두 가지 종류의 세그먼트인 오버레이 지원 세그먼트 및 VLAN 지원 세그먼트를 추가할 수 있습니다.

세그먼트는 전송 영역의 일부로 생성됩니다. 전송 영역에는 VLAN 전송 영역과 오버레이 전송 영역이라는 두 가지 유형이 있습니다. VLAN 전송 영역에서 생성된 세그먼트는 VLAN 지원 세그먼트이며 오버레이 전송 영역에서 생성된 세그먼트는 오버레이 지원 세그먼트입니다.

  • DHCPv4 릴레이는 서비스 인터페이스를 통해 VLAN 지원 세그먼트에서 지원됩니다. 한 세그먼트에서 하나의 DHCP v4 릴레이 또는 서비스만 지원됩니다.
  • 게이트웨이에 연결되지 않은 독립형 세그먼트의 경우 세그먼트 DHCP 서버만 지원됩니다.
  • DHCP 서버가 필요한 VLAN 세그먼트의 경우 세그먼트 DHCP 서버만 지원됩니다. 게이트웨이 DHCP는 VLAN에서 지원되지 않습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > 세그먼트를 선택합니다.
  3. 세그먼트 추가를 클릭합니다.
  4. 세그먼트 추가를 클릭합니다.
  5. 세그먼트의 이름을 입력합니다.
  6. 세그먼트에 대한 연결 유형을 선택합니다.
    연결 설명
    없음 세그먼트를 업스트림 게이트웨이(Tier-0 또는 Tier-1)에 연결하지 않으려면 이 옵션을 선택합니다. 일반적으로 다음과 같은 시나리오에서 독립형 세그먼트를 추가할 수 있습니다.
    • 동일한 서브넷에서 워크로드를 실행하는 사용자에 대해 로컬 테스트 환경을 생성하려는 경우
    • 다른 서브넷의 사용자에 대한 동-서 연결은 필요하지 않습니다.
    • 데이터 센터 외부의 사용자에 대한 북-남 연결은 필요하지 않습니다.
    • 게스트 VLAN 태그 지정을 구성하려는 경우.
    Tier-1

    세그먼트를 Tier-1 게이트웨이에 연결하려면 이 옵션을 선택합니다.
    Tier-0

    세그먼트를 Tier-0 게이트웨이에 연결하려면 이 옵션을 선택합니다.
    참고: 게이트웨이 연결 세그먼트의 연결을 한 게이트웨이에서 다른 게이트웨이(게이트웨이 유형이 동일하거나 다를 수 있음)로 변경할 수 있습니다. 또한 세그먼트의 연결을 "없음"에서 Tier-0 또는 Tier-1 게이트웨이로 변경할 수 있습니다. 세그먼트 연결 변경은 게이트웨이 및 연결된 세그먼트가 동일한 전송 영역에 있는 경우에만 허용됩니다. 그러나 세그먼트에 DHCP가 구성되어 있는 경우 세그먼트 연결 변경 시 몇 가지 제한 사항 및 주의 사항이 적용됩니다. 자세한 내용은 시나리오: NSX DHCP에서 세그먼트 연결 변경이 미치는 영향 항목을 참조하십시오.
  7. 서브넷의 게이트웨이 IP 주소를 CIDR 형식으로 입력합니다. 세그먼트에는 IPv4 서브넷, IPv6 서브넷 또는 둘 다 포함될 수 있습니다.
    • 세그먼트가 게이트웨이에 연결되지 않은 경우 서브넷은 선택 사항입니다.
    • 세그먼트가 Tier-1 또는 Tier-0 게이트웨이에 연결된 경우 서브넷이 필요합니다.

    한 세그먼트의 서브넷이 네트워크에 있는 다른 세그먼트의 서브넷과 겹치지 않아야 합니다. 세그먼트가 하나의 서브넷, 두 개의 서브넷 또는 서브넷 없이 구성되었는지에 관계없이 항상 단일 VNI(가상 네트워크 식별자)와 연결됩니다.

  8. 오버레이 또는 VLAN이 될 수 있는 전송 영역을 선택합니다.
    VLAN 지원 세그먼트를 생성하려면 VLAN 전송 영역에 세그먼트를 추가합니다. 마찬가지로 오버레이 지원 세그먼트를 생성하려면 오버레이 전송 영역에 세그먼트를 추가합니다.
  9. (선택 사항) 세그먼트에서 DHCP를 구성하려면 DHCP 구성 설정을 클릭합니다.
    DHCP 구성에 대한 자세한 내용은 NSX DHCP 서비스 구성 항목을 참조하십시오.
  10. VLAN 필드에서 VLAN ID를 지정합니다.
    • 전송 영역이 VLAN 유형인 경우 VLAN ID 또는 VLAN ID 범위를 구성해야 합니다.
      • 단일 VLAN ID의 구성은 물리적 인프라에서 세그먼트를 지원하는 VLAN의 VLAN ID를 정의합니다.
      • VLAN ID 범위를 구성하면 세그먼트에 대해 게스트 VLAN 태그를 지정할 수 있으며 세그먼트에서 허용되는 VLAN 태그에 대한 VLAN ID를 정의합니다.
    • 전송 영역이 오버레이 유형인 경우 필요에 따라 세그먼트에서 게스트 VLAN 태그 지정을 사용하도록 설정하고 세그먼트에서 허용되는 VLAN 태그에 대한 VLAN ID를 정의하는 VLAN ID 범위를 입력할 수 있습니다.
    참고: VLAN ID는 전송 영역에서 지정한 허용 범위 내에 있어야 합니다.
  11. (선택 사항) 세그먼트에 대해 업링크 팀 구성 정책을 선택합니다.
    명명된 팀 구성 정책을 VLAN 전송 영역에 추가한 경우 이 드롭다운 메뉴에 표시됩니다. 업링크 팀 구성 정책을 선택하지 않으면 기본 팀 구성 정책이 사용됩니다.
    • 명명된 팀 구성 정책은 오버레이 세그먼트에 적용되지 않습니다. 오버레이 세그먼트는 항상 기본 팀 구성 정책을 따릅니다.
    • VLAN 지원 세그먼트의 경우 선택한 명명된 팀 구성 정책을 사용하여 기본 팀 구성 정책을 유연하게 재정의할 수 있습니다. 이 기능은 호스트에서 VLAN 전송 영역의 특정 VLAN 세그먼트로 인프라 트래픽을 보낼 수 있도록 제공됩니다. VLAN 세그먼트를 추가하기 전에 명명된 팀 구성 정책 이름이 VLAN 전송 영역에 추가되어 있는지 확인합니다.
  12. (선택 사항) 정규화된 도메인 이름을 입력합니다.
    세그먼트의 DHCPv4 서버 및 DHCPv4 고정 바인딩은 세그먼트 구성에서 도메인 이름 옵션으로서 도메인 이름을 자동으로 상속합니다.
  13. 계층 2 VPN을 사용하여 세그먼트를 확장하려면 L2 VPN 텍스트 상자를 클릭하고 L2 VPN 서버 또는 클라이언트 세션을 선택합니다.
    두 개 이상 선택할 수 있습니다.
  14. VPN 터널 ID에서 세그먼트를 식별하는 데 사용되는 고유한 값을 입력합니다.
  15. 메타데이터 프록시 필드의 드롭다운 목록에서 메타데이터 프록시를 선택하거나 메뉴 아이콘(점 3개)을 클릭하여 하나를 생성합니다.
  16. 저장을 클릭합니다.
  17. 세그먼트 포트를 추가하려면 세그먼트 구성을 계속할지 묻는 메시지가 표시될 때 를 클릭합니다.
    1. 포트/인터페이스 열에서 설정을 클릭합니다.
    2. 세그먼트 포트 추가를 클릭합니다.
    3. 포트 이름을 입력합니다.
    4. ID의 경우 이 포트에 연결되는 VM 또는 서버의 VIF UUID를 입력합니다.
    5. 하위 또는 고정 유형을 선택합니다.
      컨테이너 또는 VMware HCX와 같은 사용 사례를 제외하고 이 텍스트 상자를 비워 둡니다. 이 포트가 VM의 컨테이너용인 경우 하위를 선택합니다. 이 포트가 베어메탈 컨테이너 또는 서버용인 경우 고정을 선택합니다.
    6. 컨텍스트 ID를 입력합니다.
      유형하위인 경우 상위 VIF ID를 입력하거나 유형고정인 경우 전송 노드 ID를 입력합니다.
    7. 트래픽 태그를 입력합니다.
      컨테이너 및 기타 사용 사례에서 VLAN ID를 입력합니다.
    8. 주소 할당 방법을 IP 풀, MAC 풀, 둘 다 또는 없음 중에서 선택합니다.
    9. 태그를 지정합니다.
    10. IP(IPv4 주소, IPv4 서브넷, IPv6 주소 또는 IPv6 서브넷) 및 주소 바인딩을 적용하려는 논리적 포트의 MAC 주소를 지정하여 주소 바인딩을 적용합니다. 예를 들어, IPv6의 경우 2001::/64는 IPv6 서브넷이고 2001::1은 호스트 IP이고, 2001::1/64는 잘못된 입력입니다. VLAN ID를 지정할 수도 있습니다.
      수동 주소 바인딩은 지정된 경우 자동 검색된 주소 바인딩을 재정의합니다.
    11. 이 포트에 대한 세그먼트 프로파일을 선택합니다.
  18. 세그먼트 프로파일을 선택하려면 세그먼트 프로파일을 클릭합니다.
  19. 저장을 클릭합니다.
  20. (선택 사항) 다음 옵션에 대한 메뉴 아이콘(점 3개)을 클릭하여 세그먼트에 대한 특정 정보를 CSV 파일에 저장할 수 있습니다.
    • MAC 테이블 다운로드: 중앙 제어부 또는 연결된 MAC 주소에 대한 특정 전송 노드일 수 있는 소스를 선택합니다.
    • VTEP 테이블 다운로드: 중앙 제어부 또는 연결된 VTEP에 대한 특정 전송 노드일 수 있는 소스를 선택합니다.
    • ARP 테이블 다운로드: ARP 테이블을 저장할 Edge 노드를 선택합니다.
      참고: 이 옵션은 세그먼트가 게이트웨이에 연결된 경우에만 사용할 수 있습니다.
    • ARP 프록시 다운로드: 세그먼트에 대한 ARP 프록시 집계를 저장합니다.
      참고: 이 옵션은 세그먼트가 게이트웨이에 연결된 경우에만 사용할 수 있습니다.
  21. (선택 사항) 세그먼트를 확장하고 오른쪽에서 다음 옵션을 클릭하여 세그먼트에 대한 자세한 정보를 볼 수 있습니다.
    • 통계 보기: 다음 탭이 포함됩니다.
      • 로컬 포트: 로컬 포트에 대한 트래픽 세부 정보를 표시합니다.
      • 인터페이스 통계: 특정 Edge 노드에 대한 데이터 세부 정보를 표시합니다.
        참고: 이 탭은 세그먼트가 게이트웨이에 연결된 경우에만 사용할 수 있습니다.
      • DHCP 통계: DHCP 서버 패킷 수 및 DHCP 풀 사용량 통계를 표시합니다. 이 탭은 세그먼트에 세그먼트 DHCP 서버를 구성한 경우에만 사용할 수 있습니다.

        세그먼트에 DHCPv4 및 DHCPv6 서버를 모두 구성한 경우 DHCP 통계 탭에 DHCPv4 패킷 수와 DHCPv4 풀 사용량 통계만 표시됩니다. DHCPv6 패킷 수 및 DHCPv6 풀 사용량 통계는 현재 지원되지 않습니다.

    • 관련 그룹 보기: 세그먼트와 연결된 그룹을 표시합니다.
    • DAD 상태 보기: 세그먼트에 대한 DAD(중복 주소 감지) 상태를 표시합니다.
      참고: 이 탭은 세그먼트가 게이트웨이에 연결된 경우에만 사용할 수 있습니다.

결과

새 세그먼트가 목록에 추가됩니다. 모든 세그먼트에 대해 메뉴 아이콘(점 3개)을 클릭하여 구성을 수정하고 편집을 선택할 수 있습니다. 포트를 재구성하려면 편집을 클릭하지 않아도 됩니다. 세그먼트에 대한 확장 아이콘(오른쪽 화살표)을 클릭하고 포트 열의 숫자를 클릭하기만 하면 됩니다. 이 수는 0이 아니어야 합니다. 이 값이 0이면 세그먼트를 편집해야 합니다.

NSX 페더레이션이 구성된 경우 엔티티를 클릭하여 세그먼트를 재구성하는 이 기능이 GM(글로벌 관리자)에서 생성된 세그먼트에도 적용됩니다. 글로벌 관리자에서는 세그먼트 포트를 생성할 수 없기 때문에 로컬 관리자에서 GM 생성 세그먼트에 대한 포트를 생성할 수 있습니다.