기본 NSX Manager에서 VXLAN 구성

VXLAN 네트워크는 호스트 간의 계층 2 논리적 스위칭에 사용되며 다수의 기본 계층 3 도메인으로 확장될 수 있습니다. VXLAN은 NSX에 참여하는 각 클러스터를 VDS(vSphere Distributed Switch)에 매핑하여 클러스터 단위로 구성할 수 있습니다. 클러스터를 Distributed Switch에 매핑하면 해당 클러스터 내의 각 호스트가 논리적 스위치를 사용하도록 설정됩니다. 여기에서 선택한 설정은 VMkernel 인터페이스를 생성하는 데 사용됩니다.

논리적 라우팅 및 스위칭이 필요한 경우 호스트에 NSX Data Center for vSphere VIB가 설치된 모든 클러스터에는 VXLAN 전송 매개 변수도 구성되어야 합니다. 분산 방화벽만 배포하려는 경우에는 VXLAN 전송 매개 변수를 구성하지 않아도 됩니다.

VXLAN 네트워킹을 구성할 때 vSphere Distributed Switch, VLAN ID, MTU 크기, IP 주소 지정 메커니즘(DHCP 또는 IP 풀) 및 NIC 팀 구성 정책을 제공해야 합니다.

각 스위치의 MTU는 1550 이상으로 설정해야 합니다. 기본적으로는 1600으로 설정되어 있습니다. vSphere Distributed Switch MTU 크기가 VXLAN MTU보다 큰 경우 vSphere Distributed Switch MTU가 하향 조정되지 않습니다. 값을 낮게 설정한 경우에는 VXLAN MTU와 일치하도록 조정됩니다. 예를 들어 vSphere Distributed Switch MTU를 2000으로 설정하고 VXLAN MTU의 기본값인 1600을 사용하는 경우 vSphere Distributed Switch MTU는 변경되지 않습니다. vSphere Distributed Switch MTU가 1500이고 VXLAN MTU가 1600이면 vSphere Distributed Switch MTU는 1600으로 변경됩니다.

VTEP에는 연결된 VLAN ID가 있습니다. 그러나 프레임에 태그를 지정하지 않으려는 경우 VTEP의 VLAN ID를 0으로 지정할 수 있습니다.

관리 클러스터 및 계산 클러스터에 대해 다른 IP 주소 설정을 사용할 수도 있습니다. 이는 물리적 네트워크의 설계 방식에 따라 다르며 소규모 배포에는 해당되지 않습니다.

사전 요구 사항

클러스터의 모든 호스트가 공통 vSphere Distributed Switch에 연결되어 있어야 합니다.
NSX Manager가 설치되어야 합니다.
멀티캐스트 복제 모드를 제어부에 사용하는 경우가 아니라면 NSX Controller 클러스터가 설치되어 있어야 합니다.
NIC 팀 구성 정책을 계획합니다. NIC 팀 구성 정책은 vSphere Distributed Switch의 로드 밸런싱 및 페일오버 설정을 결정합니다.
일부는 이더넷 채널이나 LACPv1 또는 LACPv2를 사용하고 다른 일부는 다른 팀 구성 정책을 사용하는 vSphere Distributed Switch에서는 여러 포트 그룹에 대해 다양한 팀 구성 정책을 함께 사용하지 않아야 합니다. 서로 다른 팀 구성 정책에서 업링크를 공유하면 트래픽이 중단됩니다. 논리적 라우터가 있으면 라우팅 문제가 발생합니다. 이러한 구성은 지원되지 않으며 사용하지 않아야 합니다.

IP 해시 기반 팀 구성(이더넷 채널, LACPv1 또는 LACPv2)에 대한 모범 사례에서는 팀의 vSphere Distributed Switch에서 모든 업링크를 사용하며, 해당 vSphere Distributed Switch에 다른 팀 구성 정책을 사용하는 포트 그룹이 없습니다. 자세한 내용 및 추가 지침은 https://communities.vmware.com/docs/DOC-27683의 "NSX 네트워크 가상화 설계 가이드" 를 참조하십시오.
VTEP(VXLAN Tunnel End Point)의 IP 주소 지정 체계를 계획합니다. VTEP는 외부 IP 헤더에 사용되는 소스 IP 주소와 대상 IP 주소로, VXLAN에서 프레임 캡슐화를 시작하고 종료하는 ESX 호스트를 고유하게 식별합니다. DHCP 또는 수동으로 구성된 IP 풀을 VTEP IP 주소에 사용할 수 있습니다.
특정 IP 주소를 VTEP에 할당하려면 1) MAC 주소를 DHCP 서버의 특정 IP 주소로 매핑하는 DHCP 고정 주소 또는 예약을 사용하거나 2) IP 풀을 사용한 다음 호스트 및 클러스터(Hosts and Clusters) > 호스트 선택(select host) > 구성(Configure) > 네트워킹(Networking) > 가상 스위치(Virtual Switches)에서 vmknic에 할당된 VTEP IP 주소를 수동으로 편집할 수 있습니다.

참고: IP 주소를 수동으로 편집하는 경우 IP 주소가 원래 IP 풀 범위와 비슷하지 않도록 확인합니다.

예:
동일한 VDS의 멤버인 클러스터의 경우 VTEP의 VLAN ID와 NIC 팀 구성의 VLAN ID가 동일해야 합니다.
VXLAN에 사용할 수 있도록 클러스터를 준비하기 전에 vSphere Distributed Switch 구성을 내보내는 것이 좋습니다. http://kb.vmware.com/kb/2034602를 참조하십시오.

프로시저

vSphere Web Client를 사용하여 기본 NSX Manager가 될 NSX Manager에 등록된 vCenter Server 시스템에 로그인합니다.
크로스 vCenter NSX 환경의 vCenter Server 시스템이 고급 연결 모드에 있으면 NSX Manager 드롭다운 메뉴에서 선택하여 연결된 vCenter Server 시스템에서 연결된 NSX Manager에 액세스할 수 있습니다.
네트워킹 및 보안(Networking & Security) > 설치 및 업그레이드(Installation and Upgrade) > 호스트 준비(Host Preparation)로 이동합니다.
VXLAN용으로 구성되어 있지 않은 클러스터를 선택합니다.
- NSX 6.4.1 이상에서 왼쪽 창에 있는 클러스터를 클릭한 다음 오른쪽 창에서 VXLAN 옆에 있는 구성되지 않음(Not Configured)을 클릭합니다.
- NSX 6.4.0에서 VXLAN 열의 구성되지 않음(Not Configured)을 클릭합니다.

논리적 네트워킹을 설정합니다.

설정 시 vSphere Distributed Switch, VLAN ID, MTU 크기, IP 주소 지정 메커니즘 및 NIC 팀 구성 정책을 선택합니다.

예를 들어, 다음 표에는 VLAN 150 및 페일오버 NIC 팀 구성 정책에서 지원되는 관리 클러스터에 대한 VXLAN 네트워킹 구성 대화 상자에서 지정할 수 있는 샘플 구성 값이 표시됩니다. VTEP의 수는 UI에서 편집할 수 없습니다. VTEP 수는 준비되는 vSphere Distributed Switch의 dvUplink 수와 일치하도록 설정됩니다.

필드	예제 값
스위치	Mgmt_VDS
VLAN	150
MTU	1600
VMKNIC IP 주소 지정	IP 풀 사용
VMKNIC 팀 구성 정책	페일오버
VTEP	1

다음 표에서는 고정 IP 풀 추가 대화 상자에서 지정할 수 있는 IP 풀 주소 설정을 보여 줍니다. 계산 클러스터에는 다른 IP 주소 설정을 지정할 수 있습니다(예: 192.168.250.0/24 및 VLAN 250). 이는 물리적 네트워크의 설계 방식에 따라 다르며 소규모 배포에는 해당되지 않습니다.

필드	예제 값
이름	mgmt-edge-ip-pool
게이트웨이	192.168.150.1
접두사 길이	24
기본 DNS	192.168.110.10
DNS 접미사	corp.local
고정 IP 풀	182.168.150.1-192.168.150.100

결과

VXLAN을 구성하면 지정된 vSphere Distributed Switch에 새 분산 포트 그룹이 생성됩니다.

예:

vSphere Distributed Switch에 새 dvPortgroup이 생성됩니다.

VXLAN 문제 해결에 대한 자세한 내용은 "NSX 문제 해결 가이드" 를 참조하십시오.