DX 연결을 사용하려면 vMotion, ESXi 관리, 관리 장치 및 워크로드 트래픽에서 연결을 사용할 수 있도록 하기 위해 개인 가상 인터페이스가 필요합니다.

SDDC에 대해 수행할 각 Direct Connect 링크에 대해 하나의 가상 인터페이스를 생성합니다. 예를 들어 이중화를 위한 2개의 Direct Connect 링크를 생성하려는 경우 2개의 가상 인터페이스를 생성합니다. 각 개인 VIF에서 지원하는 세그먼트 수의 제한에 대해서는 VMware 구성 최대값을 참조하십시오.

중요:

DX 개인 가상 인터페이스를 SDDC 네트워크에 연결하면 SDDC의 다른 라우팅 구성과 관계없이 ESXi 호스트에서 SDDC 네트워크 외부의 대상으로 향하는 모든 아웃바운드 트래픽이 해당 인터페이스를 통해 라우팅됩니다. 여기에는 vMotion 및 vSphere 복제 트래픽이 포함됩니다. 인바운드 및 아웃바운드 트래픽 경로가 대칭이 되도록 ESXi 호스트에 대한 인바운드 트래픽도 DX 인터페이스를 통해 라우팅되어야 합니다.

경로 기반 VPN에서 학습된 경로는 BGP를 통한 다른 경로 기반 VPN에 보급되지만, SDDC는 VPN에서 학습한 것이 아니라 DX를 통한 자체 네트워크만 보급합니다. BGP를 통해 보급 및 학습된 경로에 대한 제한을 포함하여 AWS Direct Connect에 의해 적용되는 제한에 대한 자세한 내용은 AWS "Direct Connect 사용자 가이드" 에서 AWS Direct Connect 할당량을 참조하십시오.

사전 요구 사항

  • 가상 인터페이스 필수 조건에 설명된 대로 가상 인터페이스 필수 조건이 충족되었는지 확인합니다.
  • 경로 기반 VPN을 Direct Connect에 대한 백업으로 사용하려는 경우 사용할 경로 기반 VPN이 필요합니다. 경로 기반 VPN 생성의 내용을 참조하십시오.

프로시저

  1. AWS 콘솔에 로그인하고 호스팅 가상 인터페이스 생성 아래에서 "호스팅된 개인 가상 인터페이스 생성" 절차를 완료합니다.
    호스팅된 VIF를 사용 중인 경우에는 AWS 파트너와 협력하여 소유하고 있는 AWS 계정에서 VIF를 생성한 다음 이 절차의 2단계로 건너뜁니다. 전용 연결이나 호스팅된 VIF를 사용 중이라면 먼저 다음 단계를 수행합니다.
    1. 인터페이스 소유자 필드의 경우, 네트워킹 및 보안 탭의 Direct Connect 페이지에 있는 AWS 계정 ID 필드에 표시된 계정을 사용하십시오.
    2. 피어 IP 자동 생성BGP 키 자동 생성을 선택합니다.
    3. (선택 사항) 점보 MTU를 사용하도록 설정합니다.
      모든 SDDC 네트워크에 대한 기본 MTU는 1500바이트입니다. 이 개인 VIF에 대한 DX 트래픽이 더 큰 MTU를 사용하도록 하려면 점보 MTU(MTU 크기 9001)에서 사용을 선택합니다. 또한 VIF가 생성된 후에 네트워킹 및 보안 탭의 글로벌 구성 페이지를 열고 Direct Connect MTU 지정에 설명된 것과 같이 인트라넷 업링크에서 더 높은 MTU 값을 설정해야 합니다.
    인터페이스가 생성되면 AWS 콘솔이 수락할 준비가 되었음을 보고합니다.
  2. VMC 콘솔에서 네트워킹 및 보안 > Direct Connect를 선택하고 연결을 클릭하여 가상 인터페이스를 수락합니다.
    수락되기 전에는 조직의 모든 SDDC에 새로운 VIF가 표시됩니다. VIF를 수락하면 다른 SDDC에 더 이상 표시되지 않습니다.
    BGP 세션이 활성화되기까지 최대 10분이 걸릴 수 있습니다. 연결을 사용할 준비가 되면 상태연결됨으로 표시되고 BGP 상태작동으로 표시됩니다.
  3. (선택 사항) Direct Connect에 대한 백업으로 경로 기반 VPN을 구성합니다.
    기본 구성에서 DX와 경로 기반 VPN 둘 다에 의해 BGP를 통해 보급되는 경로의 트래픽은 기본적으로 VPN을 사용합니다. DX와 VPN 둘 다에 의해 보급되는 경로가 DX를 기본적으로 사용하고 DX를 사용할 수 없을 때 VPN으로 페일오버하려면 네트워킹 및 보안 > Direct Connect를 선택하고 VPN을 Direct Connect의 백업으로 사용 스위치를 사용으로 설정합니다.
    참고: 이 구성을 사용하려면 경로 기반 VPN이 필요합니다. 정책 기반 VPN은 Direct Connect에 대한 백업으로 사용할 수 없습니다.
    시스템에서 라우팅 기본 설정을 업데이트하려면 1~2분 정도가 필요합니다. 작업이 완료되면 DX와 VPN에 의해 보급되는 경로가 DX 연결로 기본 설정되고 DX를 사용할 수 없을 때만 VPN을 사용합니다.

결과

경로가 학습되고 보급되면서 보급된 BGP 경로학습된 BGP 경로 목록이 표시됩니다. 목록을 새로 고치려면 새로 고침 아이콘 을 클릭합니다. 관리 네트워크 서브넷의 이 하위 집합과 함께 SDDC의 라우팅된 모든 서브넷이 BGP 경로로 보급됩니다.
  • 서브넷 1에는 ESXi 호스트 vmks 및 라우터 인터페이스에 사용되는 경로가 포함됩니다.
  • 서브넷 2에는 다중 AZ 지원 및 AWS 통합에 사용되는 경로가 포함됩니다.
  • 서브넷 3에는 관리 VM이 포함됩니다.
연결이 끊긴 네트워크 및 확장된 네트워크는 보급되지 않습니다.

보급된 실제 CIDR 블록은 관리 서브넷 CIDR 블록에 따라 다릅니다. 다음 표에는 SDDC에서 이러한 경로에 대해 10.2.0.0의 기본 관리 네트워크 CIDR 블록(크기 /16, /20 및 /22)을 사용하는 CIDR 블록이 나와 있습니다.

표 1. 10.2.0.0 기본 MGW CIDR에 대해 보급된 경로
MGW CIDR 서브넷 1 서브넷 2 서브넷 3
10.2.0.0/23 10.2.0.0/24 10.2.1.0/26 10.2.1.128/25
10.2.0.0/20 10.2.0.0/21 10.2.8.0/23 10.2.12.0/22
10.2.0.0/16 10.2.0.0/17 10.2.128.0/19 10.2.192.0/18

다음에 수행할 작업

Direct Connect를 사용하도록 vMotion 인터페이스를 구성해야 합니다. Direct Connect에 사용할 vMotion 인터페이스 구성의 내용을 참조하십시오.