반복을 완화하기 위한 두 가지 옵션이 있습니다. NSX Edge와 VM을 서로 다른 ESXi 호스트에 배치할 수도 있고 또는 동일한 ESXi 호스트에 배치할 수도 있습니다.

이 태스크 정보

옵션 1: L2VPN Edge용 ESXi 호스트와 VM용 ESXi 호스트 구분

  1. Edge와 VM을 별도의 ESXi 호스트에 배포합니다.

  2. 다음과 같이 Edge의 트렁크 vNic에 연결된 분산 포트 그룹에 대한 팀 구성 및 페일오버 정책을 구성합니다.

    1. 로드 밸런싱을 "원래 가상 포트를 기반으로 라우팅"으로 설정합니다.

    2. 업링크 하나만 활성으로 설정하고 나머지 업링크는 대기로 설정합니다.

  3. 다음과 같이 VM에 연결된 분산 포트 그룹에 대한 팀 구성 및 페일오버 정책을 구성합니다.

    1. 모든 팀 구성 정책이 허용됩니다.

    2. 활성 업링크를 여러 개 구성할 수 있습니다.

  4. SINK 포트 모드를 사용하도록 Edge를 구성하고 트렁크 vNic에서 비규칙 모드를 사용하지 않도록 설정합니다.

참고:
  • 비규칙 모드 사용 안 함: vSphere Distributed Switch를 사용하는 경우

  • 비규칙 모드 사용: 가상 스위치를 사용하여 트렁크 인터페이스를 구성하는 경우

가상 스위치의 비규칙 모드가 사용으로 설정된 경우 현재 비규칙 포트에서 사용되지 않는 업링크의 패킷 일부가 삭제되지 않습니다. ReversePathFwdCheckPromisc를 사용하도록 설정했다가 사용하지 않도록 설정하면 비규칙 포트에 대해 현재 사용되지 않은 업링크에서 들어오는 모든 패킷이 명시적으로 삭제됩니다.

중복된 패킷을 차단하려면 NSX Edge가 있는 ESXi CLI에서 비규칙 모드에 대한 RPF 확인을 활성화합니다.

esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
esxcli system settings advanced list -o /Net/ReversePathFwdCheckPromisc
Path: /Net/ReversePathFwdCheckPromisc
Type: integer
Int Value: 1
Default Int Value: 0
Max Value: 1
Min Value: 0
String Value:
Default String Value:
Valid Characters:
Description: Block duplicate packet in a teamed environment when the virtual switch is set to Promiscuous mode.

포트 그룹(PortGroup) 보안 정책에서 비규칙 모드(PromiscousMode)수락(Accept)에서 거부(Reject)로 설정했다가 다시 수락(Accept)으로 설정하여 구성된 변경 사항을 활성화합니다.

  • 옵션 2: 동일한 ESXi 호스트의 Edge 및 VM

    1. 다음과 같이 Edge의 트렁크 vNic에 연결된 분산 포트 그룹에 대한 팀 구성 및 페일오버 정책을 구성합니다.

      1. 로드 밸런싱을 "원래 가상 포트를 기반으로 라우팅"으로 설정합니다.

      2. 업링크 하나만 활성으로 설정하고 나머지 업링크는 대기로 설정합니다.

    2. 다음과 같이 VM에 연결된 분산 포트 그룹에 대한 팀 구성 및 페일오버 정책을 구성합니다.

      1. 모든 팀 구성 정책이 허용됩니다.

      2. 업링크 중 하나만 활성 상태일 수 있습니다.

      3. VM의 분산 포트 그룹과 Edge의 트렁크 vNic 분산 포트 그룹에 대해 활성/대기 업링크의 순서가 동일해야 합니다.

    3. SINK 포트 모드를 사용하도록 클라이언트 측 독립형 Edge를 구성하고 트렁크 vNic에서 비규칙 모드를 사용하지 않도록 설정합니다.