베어메탈 Edge에서 브리징을 구성하기 위한 특정 제약 조건은 없습니다. 그러나 NSX Edge VM에서 브리지를 실행하려는 경우 이 섹션을 사용하여 vSphere 인프라에서 수행할 특정 구성을 이해합니다.
다이어그램에서 볼 수 있는 것처럼 브리지의 VLAN 업링크는 분산 포트 그룹 dvpg1에 연결된 포트 p에 연결되어 있습니다. 이 포트 p는 가상 시스템 VM1 및 VM2의 소스 mac 주소 mac1 및 mac2를 갖는 트래픽을 dvpg1에 삽입합니다. 또한 포트 p는 물리적 호스트가 VM1 및 VM2에 연결할 수 있도록 대상 mac 주소 mac1 및 mac2를 갖는 트래픽을 수락해야 합니다. Edge VM에서 브리지가 실행 중일 때 이 Edge VM의 포트는 vSphere 스위칭 인프라와 관련해서 비표준 방식으로 작동합니다. 따라서 dvpg1은 Edge VM을 수용하기 위해 몇 가지 추가 구성이 필요합니다. 다음 섹션에는 환경을 기준으로 하는 다양한 옵션이 나와 있습니다.
옵션 1: Edge VM이 VSS 포트 그룹에 있음
이 옵션은 Edge VM이 VSS(vSphere Standard Switch)에 연결된 경우를 위한 것입니다. 무차별 모드 및 위조 전송을 사용하도록 설정해야 합니다.
- 포트 그룹에서 무차별 모드를 설정합니다.
- 포트 그룹에서 위조 전송을 허용합니다.
- Edge VM이 실행 중인 ESXi 호스트에서 다음 명령을 실행하여 역방향 필터를 사용하도록 설정합니다.
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
그런 후 다음 단계에 따라 포트 그룹에서 무차별 모드를 사용하거나 사용하지 않도록 설정합니다.- 포트 그룹의 설정을 편집합니다.
- 무차별 모드를 사용하지 않도록 설정하고 설정을 저장합니다.
- 포트 그룹 설정을 다시 편집합니다.
- 무차별 모드를 사용하도록 설정하고 설정을 저장합니다.
- 동일한 호스트에 있는 무차별 모드의 다른 포트 그룹이 동일한 VLAN 집합을 공유하지 않도록 합니다.
- 트래픽이 모든 VM에 복제되고 성능에 영향을 주기 때문에 포트 그룹에 연결된 다른 VM을 동일한 호스트에서 무차별 모드로 실행하지 마십시오.
옵션 2a: Edge VM이 VDS 6.6.0 이상 포트 그룹에 있음
이 옵션은 Edge VM이 VDS(vSphere Distributed Switch)에 연결된 경우를 위한 것입니다. ESXi 6.7 이상 및 VDS 6.6.0 이상을 실행하고 있어야 합니다.
- 분산 포트 그룹에서 “유니캐스트 플러딩 허용” 옵션을 사용하여 MAC 학습을 사용하도록 설정합니다.
vSphere 8.0부터 분산 포트 그룹 구성에서 Mac 학습 UI 옵션을 사용하도록 설정할 수 있습니다. 이전 릴리스의 경우 VIM API DVSMacLearningPolicy를 사용하고 allowUnicastFlooding를
true
로 설정해야 합니다.
옵션 2b: Edge VM이 VDS 6.5.0 이상 포트 그룹에 있음
이 옵션은 Edge VM이 VDS(vSphere Distributed Switch)에 연결된 경우를 위한 것입니다. 무차별 모드 및 위조 전송을 사용하도록 설정합니다.
- 분산 포트 그룹에서 무차별 모드를 설정합니다.
- 분산 포트 그룹에서 위조 전송을 허용합니다.
- Edge VM이 실행 중인 ESXi 호스트에서 다음 명령을 실행하여 역방향 필터를 사용하도록 설정합니다.
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
그런 후 다음 단계에 따라 분산 포트 그룹에서 무차별 모드를 사용하거나 사용하지 않도록 설정합니다.- 분산 포트 그룹의 설정을 편집합니다.
- 무차별 모드를 사용하지 않도록 설정하고 설정을 저장합니다.
- 분산 포트 그룹 설정을 다시 편집합니다.
- 무차별 모드를 사용하도록 설정하고 설정을 저장합니다.
- 동일한 호스트에 있는 무차별 모드의 다른 분산 포트 그룹이 동일한 VLAN 집합을 공유하지 않도록 합니다.
- 트래픽이 모든 VM에 복제되고 성능에 영향을 주기 때문에 분산 포트 그룹에 연결된 다른 VM을 동일한 호스트에서 무차별 모드로 실행하지 마십시오.
옵션 3: Edge VM이 NSX-T Data Center 세그먼트에 연결됨
NSX-T Data Center가 설치된 호스트에 Edge를 배포한 경우 VLAN 세그먼트에 연결하고 기본 구성 옵션인 [MAC 학습]을 사용할 수 있습니다.
- 을 클릭합니다.
- MAC 학습을 사용하도록 설정합니다. 이렇게 하면 알 수 없는 유니캐스트 플러딩도 사용하도록 설정됩니다. 모든 시나리오에서 브리징이 작동하도록 플러딩 옵션을 사용하도록 설정한 상태로 유지합니다.
- 저장을 클릭합니다.
로 이동하여 새 MAC 검색 세그먼트 프로파일을 생성합니다.
- 메뉴 아이콘(점 3개)을 클릭하고 편집을 선택합니다.
- 세그먼트 프로파일 섹션을 확장한 다음, MAC 검색 프로파일을 위에 생성한 프로파일로 설정합니다.
로 이동하여 Edge에서 사용하는 세그먼트를 편집합니다.