NSX Edge 클러스터에서 A-A(활성-활성) 상태 저장 고가용성 모드에서 Tier-0 및 Tier-1 게이트웨이를 구성하고 상태 저장 서비스를 사용하도록 설정합니다.
이 절차에 고려된 토폴로지에서는 A-A 상태 저장 모드에서 Tier-0 게이트웨이와 Tier-1 게이트웨이를 모두 사용합니다.
사전 요구 사항
- 클러스터에 홀수의 NSX Edge 노드가 있는 경우 하나의 하위 클러스터에 백업 노드가 없는 시나리오가 발생합니다. 해당 단일 노드에서 장애가 발생하면 트래픽이 차단됩니다. NSX는 상태 저장 서비스를 올바르게 구성하기 위해 해결해야 하는 경보를 트리거합니다. NSX Edge 클러스터가 짝수 개의 NSX Edge 노드로 구성되어 있는지 확인합니다. 예를 들어 노드가 4개인 NSX Edge 클러스터에서 NSX는 각각에 2개의 노드를 포함하는 두 개의 하위 클러스터를 형성합니다. 각 하위 클러스터에서 하나의 노드는 활성 NSX Edge 노드의 백업 노드입니다.
- NSX Edge 클러스터의 일부로 사용할 NSX Edge 노드가 서로 다른 장애 도메인에 대해 참조되는지 확인합니다.
프로시저
- 관리자 권한으로 NSX Manager에 로그인합니다.
- 로 이동합니다.
- 게이트웨이 추가 드롭다운 메뉴에서 Tier-0를 클릭합니다.
- Tier-0 게이트웨이의 이름을 입력합니다.
- HA 모드 필드에서 활성-활성을 선택하고 상태 저장을 사용하도록 설정합니다.
참고: 게이트웨이를 상태 저장으로 설정한 후에는 HA 모드를 편집할 수 없습니다.
- NSX Edge 클러스터를 선택하고 저장을 클릭합니다.
- 예를 클릭하여 Tier-0 게이트웨이를 계속 편집합니다.
- 인터페이스 및 인터페이스 그룹 섹션을 확장하고 외부 필드에서 설정을 클릭합니다.
- 인터페이스 설정 창에서 인터페이스 추가를 클릭합니다.
- 이름을 입력하고 인터페이스가 연결되어 있는 세그먼트를 선택하고 NSX Edge 노드를 선택합니다. 다른 선택적 세부 정보를 입력합니다.
- 저장을 클릭하여 인터페이스 추가를 완료합니다.
- 인터페이스를 추가한 후 인터페이스 그룹 필드로 이동하여 설정을 클릭합니다.
- 인터페이스 그룹 설정 창에서 인터페이스 그룹 추가를 클릭합니다.
중요: 클러스터의 각 Tier-0 SR에서 하나의 업링크로 구성된 인터페이스 그룹을 생성합니다. 모든 SR에서 하나의 업링크가 그룹의 일부이고 업링크가 단일 그룹의 일부인지 확인합니다. 인터페이스 그룹에 참여하는 각 인터페이스는 동급이어야 합니다. 업링크는 네트워크에서 연결할 수 있고 동일한 방화벽, NAT 및 기타 네트워크 계층 4-7 정책을 공유할 때 동급이라고 합니다.
인터페이스 그룹을 사용하면 여러 세그먼트를 NSX Edge 클러스터에 연결된 단일 그룹으로 그룹화할 수 있습니다.
인터페이스 그룹에 각 SR의 업링크가 없으면 트래픽 손실이 발생할 수 있습니다. 이 요구 사항이 충족되지 않으면
NSX가 경보를 트리거합니다.
- 편집 닫기를 클릭하여 Tier-0 A-A HA 게이트웨이를 업데이트합니다.
- Tier-0 A-A 상태 저장 게이트웨이를 배포한 후 Tier-0 게이트웨이가 구성된 동일한 NSX Edge 클러스터에 Tier-1 게이트웨이를 A-A HA 모드로 배포합니다. Tier-0 게이트웨이를 확장하거나 축소하는 경우(NSX Edge의 새 하위 클러스터가 추가 또는 제거됨) 연결된 Tier-1 게이트웨이도 동일한 동작을 수행합니다.
- Tier-0 게이트웨이에서 로케일 서비스를 생성합니다.
PUT https://<policy-mgr>/policy/api/v1/infra/tier-0s/vmc_prv/locale-services/<locale_service>
{
"route_redistribution_types": [ "TIER0_STATIC", "TIER0_NAT" ],
"edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
"preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
"_revision": 0
}
- A-A HA 모드에서 Tier-1 게이트웨이를 배포하고 게이트웨이를 실행할 NSX Edge 클러스터를 선택합니다.
- Tier-1에서 로케일 서비스를 생성합니다.
로케일 서비스를 생성하지 않는 경우 게이트웨이는 DR 전용 게이트웨이입니다.
PUT https://<policy-mgr>/policy/api/v1/infra/tier-1s/cgw/locale-services/<locale_service>
{
"edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
"preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
"_revision": 0
}
- Tier-0 A-A 상태 저장 게이트웨이에서 서비스 라우터에 대한 SNAT 규칙을 생성합니다. 변환된 IP를 반드시 입력해야 합니다.
- 로 이동한 후 NAT 규칙 추가를 클릭합니다.
- 작업 드롭다운 목록에서 SNAT를 선택하고 소스 및 대상 IP를 입력합니다.
- 변환된 IP | 포트 필드에 소스 IP를 변환해야 하는 IP를 입력합니다.
- 저장을 클릭합니다.
- Tier-1 SR 및 Tier-0 SR에서 고가용성 상태를 확인합니다. NSX Edge 노드 쌍이 하위 클러스터를 구성하는지 확인합니다. 둘 다 활성 상태입니다. 피어 노드는 활성 노드의 장애 시에만 트래픽만 인수하고 처리합니다.
Tier-0 노드>
# get high-availability status에서
Service Router
UUID : 073a9fda-7a11-4d59-80c3-a7ea5371d265
state : Active
type : TIER0
mode : Stateful A/A
failover mode : Preemptive
rank : 0
service count : 0
service score : 0
HA ports state
UUID : de647a80-d27c-46ee-a251-b35a3cead0d0
op_state : Up
addresses : 169.254.0.2/25;fe80::50:56ff:fe56:5300/64
Sub-cluster Information
UUID : c8db92e7-21da-453d-9853-2648849e7bda
Peer SR UUID : daaca25b-9028-4e31-b9b7-35bae481e60a
Peer Node UUID : 68668f1c-0330-11ec-84cf-00505682699c
Peer Routers
Node UUID : 9fe732b6-0330-11ec-ae4e-005056821b5a
HA state : Active
Node UUID : 8486560a-0330-11ec-902b-00505682411d
HA state : Active
Node UUID : 68668f1c-0330-11ec-84cf-00505682699c
HA state : Active
결과
활성-활성 모드의 Tier-0 게이트웨이에서 상태 저장 서비스를 실행할 수 있습니다.
