DLR 및 ESG는 dvPortgroup(VXLAN 및 VLAN 기반)에 L2 전달 서비스를 제공하여 종단 간 연결을 작동하기 위해 DVS에 의존합니다.

즉, DLR 또는 ESG에 연결된 서비스를 전달하는 L2가 구성되고 작동되어야 함을 의미합니다. NSX 설치 프로세스에서 이러한 서비스는 “호스트 준비” 및 “논리적 네트워크 준비”를 통해 제공됩니다.

다중 클러스터 DVS 구성에서 전송 영역을 생성할 경우 선택된 DVS의 모든 클러스터가 전송 영역에 포함되어 있는지 확인하십시오. 이를 통해 DVS dvPortgroup을 사용할 수 있는 모든 클러스터에서 DLR을 사용할 수 있도록 합니다.

전송 영역이 DVS 경계에 맞춰 설정되면 DLR 인스턴스가 올바르게 생성됩니다.

그림 1. 전송 영역이 DVS 경계에 맞춰 설정된 경우

전송 영역이 DVS 경계에 맞춰지지 않은 경우 논리적 스위치의 범위(5001, 5002 및 5003) 및 이 논리적 스위치가 연결된 DLR 인스턴스가 연결 해제되기 때문에 Comp A 클러스터의 VM이 DLR LIF에 액세스할 수 없게 됩니다.

위 다이어그램에서 DVS “Compute_DVS”는 2개의 클러스터, 즉 “Comp A” 및 “Comp B”를 포함합니다. “Global-Transport-Zone”에는 “Comp A”와 “Comp B”가 둘 다 포함됩니다.

결과적으로 논리적 스위치의 범위(5001, 5002, 5003)와 이러한 논리적 스위치가 있는 모든 클러스터의 모든 호스트에서 생성된 DLR 인스턴스가 올바르게 정렬됩니다.

이제 전송 영역이 클러스터 “Comp A”를 포함하지 않도록 구성된 다른 경우를 살펴보겠습니다.

그림 2. 전송 영역이 DVS 경계에 맞춰 설정되지 않은 경우

이 경우 클러스터 “Comp A”에서 실행되는 VM은 모든 논리적 스위치에 대해 모든 액세스 권한을 갖습니다. 논리적 스위치가 호스트의 dvPortgroup으로 표현되고 dvProtgroup이 DVS 전체 구성이기 때문입니다. 샘플 환경에서 “Compute_DVS”는 “Comp A”와 “Comp B”를 둘 다 포함합니다.

그렇지만 DLR 인스턴스는 전송 영역 범위에 딱 맞게 생성됩니다. 즉, DLR 인스턴스는 “Comp A”의 호스트에 생성되지 않습니다.

결과적으로 VM “web2” 및 “LB”가 같은 논리적 스위치에 있기 때문에 VM “web1”에서 이러한 항목에 연결할 수 있지만 VM “app1” 및 “db1”은 어떤 대상과도 통신할 수 없습니다.

DLR은 작동을 위해 컨트롤러 클러스터가 필요하지만 ESG는 그렇지 않습니다. DLR 구성을 생성하거나 변경하기 전에 컨트롤러 클러스터가 최신 상태이고 사용 가능한지 확인하십시오.

DLR을 VLAN dvPortgroup에 연결해야 할 경우 DLR VLAN 기반 ARP 프록시가 작동하려면 DLR이 구성된 ESXi 호스트가 UDP/6999에서 서로 연결할 수 있어야 합니다.

고려 사항:

  • 지정한 DLR 인스턴스는 다른 전송 영역에 있는 논리적 스위치에 연결할 수 없습니다. 이를 통해 모든 논리적 스위치와 DLR 인스턴스가 서로 맞춰 정렬될 수 있게 됩니다.

  • DLR이 둘 이상의 DVS에 걸쳐 있는 논리적 스위치에 연결된 경우 해당 DLR을 VLAN 지원 포트 그룹에 연결할 수 없습니다. 위와 같이 이를 통해 DLR 인스턴스가 호스트 간의 논리적 스위치 및 dvPortgroup에 맞춰 올바르게 정렬될 수 있게 됩니다.

  • DLR 제어 VM을 배치할 때 동일한 클러스터에 있는 경우 DRS 반선호도 규칙을 사용하여 하나 이상의 업스트림 ESG와 동일한 호스트에 배치하지 않도록 하십시오. 이렇게 하면 호스트 장애가 DLR 전달에 미치는 영향을 줄일 수 있습니다.

  • OSPF는 단일 업링크에서만 사용하도록 설정할 수 있습니다(그렇지만 다중 인접성을 지원함). 그렇지만 BGP는 필요한 경우 여러 업링크 인터페이스에서 사용되도록 설정할 수 있습니다.