NSX 페더레이션에는 RTEP(원격 터널 끝점), 범위 및 지역과 같은 몇 가지 새로운 용어와 개념이 도입되었습니다.
페더레이션 시스템: 글로벌 관리자 및 로컬 관리자
페더레이션 환경에는 두 가지 유형의 관리 시스템이 포함됩니다.
-
글로벌 관리자: 여러 로컬 관리자를 페더레이션하는 NSX Manager와 유사한 시스템입니다.
-
로컬 관리자: 한 위치에 대한 네트워크 및 보안 서비스를 담당하는 NSX Manager 시스템입니다.
페더레이션 범위: 로컬 및 확장
글로벌 관리자에서 네트워킹 개체를 생성하면 하나 이상의 위치에 걸쳐 있을 수 있습니다.
- 로컬: 개체는 한 위치에만 걸쳐 있습니다.
- 확장: 개체가 둘 이상의 위치에 걸쳐 있습니다.
세그먼트의 범위를 직접 구성하지 않습니다. 세그먼트는 연결된 게이트웨이와 동일한 범위를 가집니다.
페더레이션 영역
보안 개체에는 지역이 있습니다. 지역은 다음 중 하나일 수 있습니다.
- 위치: 각 위치에 대해 지역이 자동으로 생성됩니다. 이 지역은 해당 위치의 범위를 포함합니다.
- 글로벌: 사용 가능한 모든 위치에 걸쳐 있는 지역입니다.
- 사용자 지정 지역: 사용 가능한 위치의 하위 집합을 포함하는 지역을 생성할 수 있습니다.
페더레이션 터널 끝점
페더레이션 환경에는 두 가지 유형의 터널 끝점이 있습니다.
- TEP(Tunnel End Point): 위치 내에서 Geneve 캡슐화에 사용되는 전송 노드(Edge 노드 또는 호스트)의 IP 주소입니다.
- RTEP(원격 터널 종료 지점): 전송 노드(Edge 노드 전용)의 IP 주소는 위치 전체의 Geneve 캡슐화에 사용됩니다.