회사 ACME Enterprise에는 두 개의 전용 데이터 센터인 "사이트 A"와 "사이트 B"가 있습니다. NSX Data Center는 두 데이터 센터에 모두 배포되었습니다. NSX 관리자는 사이트 A의 VLAN 네트워크를 사이트 B의 VXLAN 네트워크로 연장하거나 확장하여 워크로드(애플리케이션)를 사이트 A에서 사이트 B로 마이그레이션하려고 합니다.
NSX L2 VPN은 두 사이트 모두에서 동일한 게이트웨이 IP 주소를 사용하여 송신 최적화를 지원합니다. 이 시나리오에서는 송신 최적화 기능을 사용하고 마이그레이션 후에 애플리케이션의 IP 주소가 변경되지 않도록 합니다.
다음 그림에서는 NSX Edge에서 L2 VPN 서비스를 사용하여 두 사이트 간에 네트워크를 확장하는 논리적 토폴로지를 보여 줍니다.
사이트 A의
NSX Edge에 있는 L2 VPN 서비스가 "클라이언트" 모드에서 구성되고 사이트 B에 있는
NSX Edge의 L2 VPN 서비스가 "서버" 모드에서 구성됩니다. 관리자는 다음과 같이 L2 VPN 터널을 생성하고 사이트 A와 B 간에 다음과 같은 L2 확장을 수행하는 것이 목표입니다.
터널 ID 200은 사이트 A의 VLAN 10 네트워크를 사이트 B의 VXLAN 5010 네트워크로 확장합니다.
터널 ID 201은 사이트 A의 VLAN 11 네트워크를 사이트 B의 VXLAN 5011 네트워크로 확장합니다.
다음 그림에서는 두 사이트 간의 L2 확장에 대한 논리적 표현을 보여 줍니다.
기억할 사항: 이 시나리오에서는 두 사이트에 NSX 관리형 Edge가 있습니다. 두 사이트 간에 L2 확장을 수행하려면 "서버" 모드에서 구성된 Edge가
NSX Edge여야 합니다. 하지만 "클라이언트" 모드에서 구성된 Edge는
NSX Edge Edge이거나
NSX 관리형이 아닌 독립형 Edge가 될 수 있습니다.
클라이언트 사이트에서 독립형 Edge를 사용하는 경우 클라이언트 사이트의 VLAN 네트워크만 서버 사이트의 VLAN 또는 VXLAN 네트워크로 확장할 수 있습니다.
SSL을 통한 L2 VPN 서비스를 구성하거나 IPSec을 통한 L2 VPN을 구성하여 L2 확장을 수행할 수 있습니다. 다음 절차에서는 SSL을 통한 L2 VPN을 사용하여 L2 네트워크를 확장하는 단계를 설명합니다.
프로시저
사이트 B의 L2 VPN Edge로 이동한 후 "트렁크" 유형의 vnic 인터페이스를 구성합니다. 이 인터페이스에 두 개의 하위 인터페이스를 추가합니다.
Edge의 인터페이스 구성 및 하위 인터페이스 추가에 대한 자세한 지침은
인터페이스 구성 항목을 참조하십시오.
예를 들어 이 시나리오에서는 분산 포트 그룹에 연결하도록 서버 Edge에서 "vnic 1"을 구성합니다. VNI 5010 및 5011을 사용하여 논리적 스위치에 연결하는 하위 인터페이스를 추가합니다. 각 하위 인터페이스에는 고유한 터널 ID가 있어야 합니다. 다음 표에는 L2 VPN 서버 Edge의 하위 인터페이스 구성이 나와 있습니다.
표 1. L2 VPN 서버 Edge의 vnic 1에 있는 하위 인터페이스
이름
IP 주소
네트워크
VNI
터널 ID
상태
sub_vxlan1
192.168.10.10/24
VXLAN-Network1
5010
200
연결됨
sub_vxlan2
192.168.100.10/24
VXLAN-Network2
5011
201
연결됨
사이트 A의 L2 VPN Edge로 이동한 후 "트렁크" 유형의 vnic 인터페이스를 구성합니다. 이 인터페이스에 두 개의 하위 인터페이스를 추가합니다.
예를 들어 이 시나리오에서는 표준 포트 그룹에 연결하도록 클라이언트 Edge에서 "vnic 2"를 구성합니다. VLAN 10 및 11에 연결하는 하위 인터페이스를 추가합니다. 클라이언트 Edge의 터널 ID는 서버 Edge에서 지정한 터널 ID와 일치해야 합니다. 다음 표에는 L2 VPN 클라이언트 Edge의 하위 인터페이스 구성이 나와 있습니다.
표 2. L2 VPN 클라이언트 Edge의 vnic 2에 있는 하위 인터페이스
이름
IP 주소
VLAN
터널 ID
상태
sub_vlan1
192.168.10.10/24
10
200
연결됨
sub_vlan2
192.168.100.10/24
11
201
연결됨
사이트 B에서 L2 VPN Edge를 구성합니다.
L2 VPN 모드를 서버로 설정합니다.
글로벌 구성 설정을 지정합니다.
L2 VPN 서버를 구성하는 방법에 대한 자세한 지침은
L2 VPN 서버 구성의 내용을 참조하십시오.
[사이트 구성 세부 정보]에서 추가를 클릭하고 L2 VPN 클라이언트(피어) 사이트의 구성을 지정합니다.
L2 VPN 피어 사이트 추가에 대한 자세한 지침은
피어 사이트 추가 항목을 참조하십시오.
예를 들어 이 시나리오에서 다음 피어 사이트 구성을 수행합니다.
이름이 "site-A"인 피어 사이트를 추가합니다. 서버 Edge에서 "vnic 1" 트렁크 인터페이스를 선택하고 두 개의 하위 인터페이스 "sub_vxlan1" 및 "sub_vxlan2"를 확장된 네트워크로 포함합니다. 피어 사이트를 사용하도록 설정해야 합니다. 다음 표에는 피어 site-A의 하위 인터페이스(확장된 인터페이스)가 나와 있습니다.
표 3. 피어 Site-A의 하위 인터페이스
이름
상위 인덱스
상위 이름
IP 주소
네트워크
VNI
터널 ID
sub_vxlan1
1
vnic1
192.168.10.10/24
VXLAN-Network1
5010
200
sub_vxlan2
1
vnic1
192.168.100.10/24
VXLAN-Network2
5011
201
송신 최적화 게이트웨이 주소 텍스트 상자에 192.168.10.10,192.168.100.10을 입력합니다.
클라이언트 Edge에서 "vnic 2" 트렁크 인터페이스를 선택하고 두 개의 하위 인터페이스 "sub_vlan1" 및 "sub_vlan2"를 확장된 네트워크로 포함합니다. 다음 표에는 L2 VPN 클라이언트 Edge의 하위 인터페이스(확장된 인터페이스)가 나와 있습니다.
표 4. L2 VPN 클라이언트 Edge의 확장된 인터페이스
이름
상위 인덱스
상위 이름
IP 주소
VLAN
터널 ID
sub_vlan1
2
vnic2
192.168.10.10/24
10
200
sub_vlan2
2
vnic2
192.168.100.10/24
11
201
송신 최적화 게이트웨이 주소 텍스트 상자에 192.168.10.10,192.168.100.10을 입력합니다.
클라이언트 Edge에서 L2 VPN 서비스를 시작합니다.
변경 내용을 게시합니다.
결과
L2 VPN 터널이 사이트 A와 사이트 B 간에 설정됩니다. 이제 확장된 L2 네트워크를 사용하여 두 사이트 간에 워크로드를 마이그레이션할 수 있습니다.
