동-서 네트워크 검사의 경우 서비스 세그먼트 및 오버레이 전송 영역을 생성합니다. 그러나 VLAN 전송 영역에서 다른 모든 세그먼트 또는 논리적 스위치를 백업할 수 있습니다.

동-서 네트워크 검사는 전체 NSX 배포에 적용됩니다. 클러스터 수준 또는 호스트 기준으로 서비스를 배포할 수 있습니다.

여러 배포 방법이 지원됩니다. 그중 하나는 호스트 기반 배포입니다. 배포 유형은 특정 서비스에 대해 서비스 VM이 실행되는 위치를 결정합니다. 그러나 배포 유형과 관계없이 모든 동-서 네트워크 검사 워크로드에서 서비스 VM에 액세스할 수 있습니다. 예를 들어 더 나은 대안이 없는 경우 클러스터 A에서 실행되는 워크로드는 클러스터 B에서 실행되는 서비스 VM을 사용할 수 있습니다. 따라서 클러스터 기반 배포를 선택해도 동-서 네트워크 검사가 해당 클러스터로 제한되지 않습니다.

VLAN 지원 세그먼트만 사용하여 배포를 계획하는 경우에도 East-West 트래픽은 오버레이 전송 영역 및 오버레이 지원 세그먼트를 통과합니다. 동-서 네트워크 검사는 오버레이 영역과 VLAN 전송 영역 중 어떤 영역에서 지원되는지와 관계없이 토폴로지의 모든 세그먼트에 적용됩니다.

동-서 네트워크 검사에 대한 요구 사항

  • IPv4 트래픽만 해당합니다.
  • 게스트 VM 및 서비스 VM을 호스팅하는 전송 노드가 오버레이 전송 영역으로 구성되어 있는지 확인합니다. 오버레이 전송 영역은 시스템의 모든 전송 노드에서 동-서 네트워크 검사를 사용해야 합니다.
  • 동-서 네트워크 검사 서비스에서 사용할 오버레이 지원 서비스 세그먼트를 생성합니다.

  • 모든 세그먼트는 각 호스트의 동일한 호스트 스위치에서 지원되어야 합니다.

  • ESXi 호스트에서 실행되는 게스트 VM이 VLAN 세그먼트에 연결되어 있지만 해당 ESXi 호스트가 오버레이 전송 영역에 구성되지 않은 경우 서비스 VM을 대상으로 하는 트래픽이 중단됩니다. 이러한 구성으로 인해 트래픽이 블랙홀로 라우팅 될 수도 있습니다.

게스트 VM의 vMotion

vMotion 중에 대상 호스트가 오버레이 전송 영역으로 구성되어 있고 단일 호스트 스위치가 있는 경우에만 게스트 VM을 다른 호스트로 성공적으로 마이그레이션할 수 있습니다. 그러나 서비스 세그먼트가 생성되는 오버레이 전송 영역이 없거나 여러 호스트 스위치가 구성된 경우 vMotion 후에도 게스트 VM의 가상 NIC가 연결 끊김 상태로 전환됩니다.

서비스 VM의 vMotion

  • 호스트 기반 SVM 배포: NSX는 개별 호스트에 배포된 SVM(서비스 VM)의 vMotion을 지원하지 않습니다.

  • 클러스터 기반 SVM 배포: NSX가 클러스터 기반 SVM 배포에서 SVM의 vMotion을 허용하더라도 트래픽 손실을 방지하기 위해 SVM의 vMotion을 시작하지 않습니다.

지원되지 않는 환경

  • IPv6 트래픽.
  • 일부 전송 노드는 VLAN 전송 영역에 대해 구성되고 나머지 호스트는 VLAN 및 GENEVE(오버레이) 전송 영역에 대해 구성됩니다. 모든 전송 노드가 VLAN 및 GENEVE(오버레이) 전송 영역에 대해 구성되어 있는지 확인합니다.
  • 게스트 VM 가상 NIC에서 나가는 트래픽은 .1q VLAN 태그를 전달합니다.
  • 트렁크 포트(게스트 VM에서 여러 VLAN을 전송할 수 있음) 지원 게스트 VM.
  • 여러 호스트 스위치가 포함된 토폴로지는 East-West 네트워크 검사를 지원하지 않습니다.

오버레이 지원(GENEVE 지원) 세그먼트는 동-서 네트워크 검사에서 내부적으로 사용하도록 프로비저닝됩니다. NSX Manager UI에서 보안 → 네트워크 검사 설정 → 서비스 세그먼트로 이동합니다.

지원되는 트래픽 클래스

  • L3(IPv4) 유니캐스트
  • L3(IPv4) 멀티캐스트
  • L3(IPv4) 브로드캐스트
  • L3(비 IP)(예: GRE 및 IPSec 트래픽)