상태 저장 서비스를 구성하는 데 필요한 주요 개념을 이해합니다.

Tier-0 활성-활성 및 Tier-1 활성-활성 게이트웨이의 상태 저장 서비스.

인터페이스 그룹

인터페이스 그룹을 사용하여 서비스 라우터 간에 동급의 외부(업링크) 인터페이스를 그룹화합니다. 동급 인터페이스는 방화벽 규칙, NAT 규칙 등과 같은 동일한 인바운드 정책 및 동급의 네트워크 연결성을 갖는 인터페이스를 나타냅니다. NSX는 외부 인터페이스만 지원합니다. 외부 인터페이스로만 구성된 인터페이스 그룹과 같은 동종 인터페이스 그룹만 생성해야 합니다.

인터페이스 그룹을 정의하려면 다음 조건을 충족해야 합니다.
  • NSX Edge 클러스터의 각 서비스 라우터에서 하나의 인터페이스 링크만 인터페이스 그룹에 참여해야 합니다.
  • 모든 인터페이스 링크는 단일 인터페이스 그룹의 일부여야 합니다.
  • 모든 인터페이스 그룹은 각 서비스 라우터에서 동일한 수의 인터페이스를 가져야 합니다.
참고: 상태 저장 활성-활성 그룹을 생성하려면 인터페이스 그룹이 필요합니다. 이러한 조건이 충족되지 않으면 NSX의 Tier-0 또는 Tier-1 UI 화면에 상태 경보가 표시됩니다.

인터페이스 그룹을 사용하면 피어 업링크 인터페이스가 해당 트래픽을 인계 받기 때문에 패킷 전송을 지원하는 원래 업링크 인터페이스가 실패하더라도 트래픽 흐름이 중단 없이 계속 진행될 수 있습니다. 따라서 업링크 1 또는 Edge 1이 실패하면 인터페이스 그룹은 다음 패킷이 배제되어야 하는 위치를 결정합니다. 이 위치는 동일한 하위 클러스터의 피어 Edge 노드에 있는 피어 섀도 포트입니다.

둘 이상의 인터페이스 그룹이 있을 수 있습니다. 여기서 모든 인터페이스 그룹은 NSX Edge 노드의 특정 요구 사항에 전용으로 사용됩니다. 예를 들어 한 인터페이스 그룹은 인터넷 트래픽을 제공할 수 있고 다른 그룹은 NSX Edge 클러스터와 라우터 간의 Direct Connect 연결일 수 있습니다.

Tier-1 게이트웨이에서 기본 인터페이스 그룹이 생성됩니다. Tier-0 게이트웨이에서 인터페이스 그룹을 생성해야 합니다.

인터페이스 그룹을 생성하려면 API PUT /infra/tier-0s/<name>/locale-services/<location>/interface-groups/<group-name>을 실행합니다.

{
    "resource_type": "Tier0InterfaceGroup",
    "id": "uplinkgroup",
    "display_name": "uplinkgroup",
    "path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interface-groups/uplinkgroup",
    "relative_path": "uplinkgroup",
    "parent_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1",
    "unique_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "realization_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "marked_for_delete": false,
    "overridden": false,
    "members": [
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface1"
        },
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface2"
        }
    ],
}

외부 인터페이스

물리적 인프라/라우터에 연결하는 인터페이스입니다. 고정 라우팅 및 BGP를 지원합니다. 이전 릴리스에서는 이 인터페이스를 업링크 인터페이스라는 이름이었습니다. 이 인터페이스는 물리적 네트워킹 패브릭의 VRF(가상 라우팅 및 전달 인스턴스)를 NSX 도메인으로 확장하는 데도 사용할 수 있습니다.

하위 클러스터

NSX Edge 노드에서 상태 저장 서비스를 구성하면 NSX는 지정된 NSX Edge 클러스터에 하위 클러스터를 자동으로 생성합니다. 따라서 NSX Edge에서 4개의 NSX Edge 노드로 구성된 클러스터는 두 개의 하위 클러스터가 됩니다. 여기서 각 하위 클러스터는 NSX Edge 노드 쌍에 해당합니다.

인터페이스 그룹에 참여하는 NSX Edge 노드의 모든 서비스 라우터가 쌍으로 변환됩니다.

예를 들어 하위 클러스터 1에서 Edge 노드 1이 종료되면 Edge 1의 모든 수신 또는 송신 트래픽이 Edge 2로 전환됩니다. 따라서 Edge 1 및 Edge 2는 하위 클러스터에서 각각 원래 NSX Edge 노드 및 피어 NSX Edge 노드로 작동합니다. 페일오버 프로세스 중에 Edge 2는 트래픽이 손실되지 않고 트래픽 흐름이 유지되도록 Edge 1이 서비스하던 백플레인 IP 주소를 인계합니다. 실패한 Edge 노드 1이 다시 작동하면 초기 상태가 복원되고 모든 트래픽이 Edge 1으로 다시 리디렉션됩니다.

장애 도메인

하위 클러스터에 대해 선택한 두 NSX Edge 노드가 동일한 장애 도메인에 속하지 않도록 장애 도메인을 구성합니다.

장애 도메인이 디자인한 대로 작동하도록 하려면 다음 조건을 충족해야 합니다.
  • NSX Edge에 장애 도메인으로 레이블을 지정하고 각 장애 도메인에 하나의 NSX Edge 노드를 배포합니다. 하위 클러스터의 두 NSX Edge 노드가 동일한 장애 도메인에 속하면 안 됩니다.
  • 하위 클러스터의 두 NSX Edge 노드가 동일한 하위 클러스터의 일부로 유지되는지 확인합니다. 이러한 노드가 동일한 하위 클러스터에서 자동으로 연결되도록 하려면 장애 도메인에 대해 이러한 노드를 참조할 때 특정 순서를 따르십시오. 예를 들어 하위 클러스터에서 장애 도메인에 대해 먼저 NSX Edge-1을 참조한 다음, 다른 장애 도메인에 대해 NSX Edge-2를 참조합니다. 따라서 장애 후에 NSX Edge-1이 다시 작동하면 노드가 참조된 장애 도메인을 통해 동일한 하위 클러스터에 다시 가입할 수 있습니다.