베어메탈 Edge에서 브리징을 구성하기 위한 특정 제약 조건은 없습니다. 그러나 NSX Edge VM에서 브리지를 실행하려는 경우 이 섹션을 사용하여 vSphere 인프라에서 수행할 특정 구성을 이해합니다.

예를 들어 시나리오에는 오버레이 세그먼트 S에 연결된 전송 노드 ESXi 1에 있는 2개의 가상 시스템인 VM1과 VM2가 포함되어 있습니다. VM은 ESXi 호스트 2에서 실행되는 Edge VM에서 인스턴스화된 브리지로 인해, 다이어그램의 오른쪽에 있는 물리적 호스트와 계층 2에서 통신할 수 있습니다. ESXi 1의 TEP(터널 끝점)는 VM1/VM2의 트래픽을 캡슐화하고 Edge VM의 TEP로 전달합니다. 그런 다음, 브리지는 트래픽 캡슐화를 해제하고 해당 VLAN 업링크에서 VLAN ID 10으로 태그가 지정된 트래픽을 전송합니다. 그러면 트래픽이 물리적 호스트로 전환됩니다.
그림 1. Edge VM 브리징
계층 2 브리징을 사용하여 Edge VM 연결 표시

다이어그램에서 볼 수 있는 것처럼 브리지의 VLAN 업링크는 분산 포트 그룹 dvpg1에 연결된 포트 p에 연결되어 있습니다. 이 포트 p는 가상 시스템 VM1 및 VM2의 소스 mac 주소 mac1 및 mac2를 갖는 트래픽을 dvpg1에 삽입합니다. 또한 포트 p는 물리적 호스트가 VM1 및 VM2에 연결할 수 있도록 대상 mac 주소 mac1 및 mac2를 갖는 트래픽을 수락해야 합니다. Edge VM에서 브리지가 실행 중일 때 이 Edge VM의 포트는 vSphere 스위칭 인프라와 관련해서 비표준 방식으로 작동합니다. 따라서 dvpg1은 Edge VM을 수용하기 위해 몇 가지 추가 구성이 필요합니다. 다음 섹션에는 환경을 기준으로 하는 다양한 옵션이 나와 있습니다.

옵션 1: Edge VM이 VSS 포트 그룹에 있음

이 옵션은 Edge VM이 VSS(vSphere Standard Switch)에 연결된 경우를 위한 것입니다. 무차별 모드 및 위조 전송을 사용하도록 설정해야 합니다.

  • 포트 그룹에서 무차별 모드를 설정합니다.
  • 포트 그룹에서 위조 전송을 허용합니다.
  • Edge VM이 실행 중인 ESXi 호스트에서 다음 명령을 실행하여 역방향 필터를 사용하도록 설정합니다.
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    그런 후 다음 단계에 따라 포트 그룹에서 무차별 모드를 사용하거나 사용하지 않도록 설정합니다.
    • 포트 그룹의 설정을 편집합니다.
    • 무차별 모드를 사용하지 않도록 설정하고 설정을 저장합니다.
    • 포트 그룹 설정을 다시 편집합니다.
    • 무차별 모드를 사용하도록 설정하고 설정을 저장합니다.
  • 동일한 호스트에 있는 무차별 모드의 다른 포트 그룹이 동일한 VLAN 집합을 공유하지 않도록 합니다.
  • 트래픽이 모든 VM에 복제되고 성능에 영향을 주기 때문에 포트 그룹에 연결된 다른 VM을 동일한 호스트에서 무차별 모드로 실행하지 마십시오.

옵션 2a: Edge VM이 VDS 6.6.0 이상 포트 그룹에 있음

이 옵션은 Edge VM이 VDS(vSphere Distributed Switch)에 연결된 경우를 위한 것입니다. ESXi 6.7 이상 및 VDS 6.6.0 이상을 실행하고 있어야 합니다.

  • 분산 포트 그룹에서 “유니캐스트 플러딩 허용” 옵션을 사용하여 MAC 학습을 사용하도록 설정합니다.

    vSphere 8.0부터 분산 포트 그룹 구성에서 Mac 학습 UI 옵션을 사용하도록 설정할 수 있습니다. 이전 릴리스의 경우 VIM API DVSMacLearningPolicy를 사용하고 allowUnicastFloodingtrue로 설정해야 합니다.

옵션 2b: Edge VM이 VDS 6.5.0 이상 포트 그룹에 있음

이 옵션은 Edge VM이 VDS(vSphere Distributed Switch)에 연결된 경우를 위한 것입니다. 무차별 모드 및 위조 전송을 사용하도록 설정합니다.

  • 분산 포트 그룹에서 무차별 모드를 설정합니다.
  • 분산 포트 그룹에서 위조 전송을 허용합니다.
  • Edge VM이 실행 중인 ESXi 호스트에서 다음 명령을 실행하여 역방향 필터를 사용하도록 설정합니다.
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    그런 후 다음 단계에 따라 분산 포트 그룹에서 무차별 모드를 사용하거나 사용하지 않도록 설정합니다.
    • 분산 포트 그룹의 설정을 편집합니다.
    • 무차별 모드를 사용하지 않도록 설정하고 설정을 저장합니다.
    • 분산 포트 그룹 설정을 다시 편집합니다.
    • 무차별 모드를 사용하도록 설정하고 설정을 저장합니다.
  • 동일한 호스트에 있는 무차별 모드의 다른 분산 포트 그룹이 동일한 VLAN 집합을 공유하지 않도록 합니다.
  • 트래픽이 모든 VM에 복제되고 성능에 영향을 주기 때문에 분산 포트 그룹에 연결된 다른 VM을 동일한 호스트에서 무차별 모드로 실행하지 마십시오.

옵션 3: Edge VM이 NSX 세그먼트에 연결됨

NSX가 설치된 호스트에 Edge를 배포한 경우 VLAN 세그먼트에 연결하고 기본 구성 옵션인 [MAC 학습]을 사용할 수 있습니다.

  • 네트워킹 > 세그먼트 > 세그먼트로 이동하여 새 MAC 검색 세그먼트 프로파일을 생성합니다.
    • 세그먼트 프로파일 추가 > MAC 검색을 클릭합니다.
    • MAC 학습을 사용하도록 설정합니다. 이렇게 하면 알 수 없는 유니캐스트 플러딩도 사용하도록 설정됩니다. 모든 시나리오에서 브리징이 작동하도록 플러딩 옵션을 사용하도록 설정한 상태로 유지합니다.
    • 저장을 클릭합니다.
  • 네트워킹 > 세그먼트로 이동하여 Edge에서 사용하는 세그먼트를 편집합니다.
    • 메뉴 아이콘(점 3개)을 클릭하고 편집을 선택합니다.
    • 세그먼트 프로파일 섹션을 확장한 다음, MAC 검색 프로파일을 위에 생성한 프로파일로 설정합니다.
참고: 세그먼트를 VLAN 0에 브리징하고 이 세그먼트에서 분산 라우터를 사용하는 경우 MAC 학습을 사용할 때 게이트웨이는 VLAN 0 트래픽을 라우팅하지 않을 수 있습니다. 이 시나리오에서는 옵션 3을 사용하지 마십시오. Edge VM이 NSX for vSphere용으로 준비된 VDS의 분산 포트 그룹에 연결된 경우 옵션 2a를 사용하지 마십시오.