전송 영역은 논리적 스위치가 연결할 수 있는 호스트를 제어합니다. 전송 영역은 하나 이상의 vSphere 클러스터에 걸쳐 있을 수 있습니다. 전송 영역에서 클러스터를 지정하므로 특정 네트워크 사용에 참여할 수 있는 VM도 지정합니다.

이 태스크 정보

NSX 환경에는 요구 사항에 따라 하나 이상의 전송 영역이 포함될 수 있습니다. 호스트 클러스터는 여러 전송 영역에 속할 수 있습니다. 논리적 스위치는 하나의 전송 영역에만 속할 수 있습니다.

NSX는 다른 전송 영역에 있는 VM의 연결을 허용하지 않습니다. 논리적 스위치의 범위는 전송 영역으로 제한되므로 다른 전송 영역에 있는 가상 시스템이 동일한 계층 2 네트워크에 있을 수 없습니다. 논리적 분산 라우터는 다른 전송 영역에 있는 논리적 스위치에 연결할 수 없습니다. 첫 번째 논리적 스위치를 연결하면 동일한 전송 영역에 있는 논리적 스위치만 추가로 선택할 수 있도록 제한됩니다. 마찬가지로 ESG(Edge Services Gateway)는 하나의 전송 영역에서만 논리적 스위치에 액세스할 수 있습니다.

전송 영역을 설계하는 데 다음 지침이 도움이 될 수 있습니다.

  • 클러스터에 계층 3 연결이 필요한 경우 클러스터가 Edge 클러스터를 포함하는 전송 영역에 있어야 합니다. Edge 클러스터는 계층 3 Edge 디바이스(논리적 분산 라우터 및 ESG(Edge Services Gateway))가 있는 클러스터를 의미합니다.

  • 2개의 클러스터가 있는데 하나는 웹 서비스용이고 다른 하나는 애플리케이션 서비스용이라고 가정합니다. 이 두 클러스터에 있는 VM 간에 VXLAN 연결을 생성하려면 두 클러스터가 모두 전송 영역에 포함되어야 합니다.

  • 전송 영역에 포함된 모든 논리적 스위치가 전송 영역에 포함된 클러스터 내 모든 VM에게 표시되고 이들 VM이 사용할 수 있습니다. 클러스터에 보안 환경이 포함된 경우 다른 클러스터의 VM이 사용할 수 없도록 만들고자 할 수 있습니다. 대신 더 격리된 전송 영역에 보안 클러스터를 배치할 수 있습니다.

  • vSphere Distributed Switch(VDS 또는 DVS)의 범위는 전송 영역 범위와 일치해야 합니다. 다중 클러스터 VDS 구성에서 전송 영역을 생성할 경우 선택된 VDS의 모든 클러스터가 전송 영역에 포함되어 있는지 확인하십시오. 이는 VDS dvPortgroup이 사용 가능한 모든 클러스터에서 DLR을 사용할 수 있는지 확인하는 것입니다.

다음 다이어그램에서는 VDS 경계에 맞게 정렬된 전송 영역을 보여줍니다.

이 모범 사례를 따르지 않는다면 VDS가 둘 이상의 호스트 클러스터에 걸쳐 있고 전송 영역에 이 클러스터 중 하나(또는 하위 집합)만 포함된 경우 이 전송 영역에 포함된 모든 논리적 스위치가 VDS 범위의 모든 클러스터 내 VM에 액세스할 수 있습니다. 즉, 전송 영역에서 논리적 스위치 범위를 클러스터의 하위 집합으로 제한할 수 없습니다. 이 논리적 스위치가 나중에 DLR에 연결할 경우 계층 3 문제를 방지하기 위해 전송 영역에 포함된 클러스터에만 라우터 인스턴스가 생성되는지 확인해야 합니다.

예를 들어 전송 영역이 VDS 경계에 맞춰지지 않은 경우 논리적 스위치의 범위(5001, 5002 및 5003) 및 이 논리적 스위치가 연결된 DLR 인스턴스가 연결 해제되기 때문에 Comp A 클러스터의 VM이 DLR 논리적 인터페이스(LIF)에 액세스할 수 없게 됩니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 홈 > Networking & Security > 설치(Home > Networking & Security > Installation)로 이동하고 논리적 네트워크 준비(Logical Network Preparation) 탭을 선택합니다.
  3. 전송 영역(Transport Zones)을 클릭하고 새 전송 영역(New Transport Zone)(새 논리적 스위치) 아이콘을 클릭합니다.

    예:

  4. 새 전송 영역 대화상자에서 전송 영역의 이름과 설명(선택 사항)을 입력합니다.
  5. 해당 환경에 컨트롤러 노드가 있는지 또는 멀티캐스트 주소를 사용할지 여부에 따라 제어부 모드를 선택합니다.
    • 멀티캐스트(Multicast): 물리적 네트워크의 멀티캐스트 IP 주소가 제어부에 사용됩니다. 이 모드는 이전 버전의 VXLAN 배포에서 업그레이드하는 경우에만 권장됩니다. 물리적 네트워크에서 PIM/IGMP가 필요합니다.

    • 유니캐스트(Unicast): 제어부가 NSX Controller에서 처리됩니다. 모든 유니캐스트 트래픽에서 최적화된 헤드엔드 복제를 사용합니다. 멀티캐스트 IP 주소 또는 특별한 네트워크 구성이 필요하지 않습니다.

    • 하이브리드(Hybrid): 로컬 트래픽 복제를 물리적 네트워크(L2 멀티캐스트)로 오프로드합니다. 이 모드를 사용하려면 첫 번째 홉 스위치에서 IGMP 스누핑과 각 VTEP 서브넷의 IGMP 쿼리 발송기에 대한 액세스 권한이 필요하지만 PIM은 필요하지 않습니다. 첫 번째 홉 스위치에서 서브넷의 트래픽 복제를 처리합니다.

  6. 전송 영역에 추가할 클러스터를 선택합니다.

    예:

다음에 수행할 작업

이제 전송 영역이 있고 논리적 스위치를 추가할 수 있습니다.