NSX 프로젝트에서 생성된 개체에 대해 생성된 로그 메시지에는 모든 로그 메시지에 추가되는 레이블의 프로젝트(테넌트) 컨텍스트가 포함됩니다. 이러한 레이블은 프로젝트 생성 중에 정의된 고유한 짧은 로그 식별자와 일치합니다.
예를 들어 프로젝트의 Tier-1 게이트웨이에서 실행되는 중앙 집중식 서비스에 대해 Edge syslog에서 생성된 로그 메시지에는 프로젝트 컨텍스트가 포함됩니다.
기본적으로 프로젝트에서 사용되는 Tier-0/VRF 게이트웨이에서 실행되는 중앙 집중식 서비스에 대해 Edge syslog에서 생성된 로그 메시지에는 프로젝트 컨텍스트가 포함되지 않습니다. 그 이유는 Tier-0/VRF 게이트웨이가 기본 공간에서 소유되고 프로젝트에 속하지 않기 때문입니다. Tier-0/VRF 게이트웨이를 프로젝트(예: A)에 할당할 경우 시스템의 다른 프로젝트(예: B, C 및 D)에 동일한 Tier-0/VRF 게이트웨이를 할당하지 못하는 것은 아닙니다. 이것이 기본 NSX 동작입니다.
NSX 4.1.2부터 시스템은 로깅 목적으로만 Tier-0/VRF 게이트웨이를 단일 프로젝트에 전용으로 지정하도록 지원합니다. Tier-0/VRF 게이트웨이가 프로젝트 전용인 경우 이 Tier-0/VRF 게이트웨이의 중앙 집중식 서비스에 대한 로그 메시지에 Edge syslog의 프로젝트 컨텍스트가 포함됩니다. 프로젝트(예: A) 전용인 Tier-0/VRF 게이트웨이를 시스템의 다른 프로젝트(예: B, C 및 D)에서 계속 사용할 수 있습니다. 그러나 동일한 Tier-0/VRF 게이트웨이를 사용하는 프로젝트 B, C 및 D의 컨텍스트는 이러한 프로젝트에 시스템의 다른 프로젝트 전용이 아닌 다른 전용 Tier-0/VRF 게이트웨이가 없으면 Edge syslog에 저장되지 않습니다.
Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 지정하려면 엔터프라이즈 관리자가 project API를 사용하여 프로젝트 구성에서 dedicated_resources 매개 변수를 구성해야 합니다. 현재 이 기능은 API에서만 지원됩니다. NSX Manager UI는 Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 지정하는 것을 지원하지 않습니다.
- Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 지정하려면 프로젝트에 할당해야 합니다. 예를 들어 프로젝트에 Tier-0 게이트웨이 X 및 Y를 할당한 경우 Tier-0 게이트웨이 Z를 이 프로젝트에 전용으로 지정할 수 없습니다. Z를 이 프로젝트에 전용으로 지정하려면 먼저 프로젝트에 할당해야 합니다.
- Tier-0/VRF 게이트웨이는 단일 프로젝트 전용일 수 있습니다. 그러나 프로젝트에는 전용 Tier-0/VRF 게이트웨이가 여러 개 있을 수 있습니다. 예를 들어 프로젝트 A에 2개의 Tier-0 게이트웨이 X와 Y가 할당되어 있다고 가정합니다. Tier-0 게이트웨이 X 및 Y 둘 다를 프로젝트 A 전용으로 지정할 수 있습니다. 그러나 X 및 Y는 시스템의 다른 프로젝트 전용일 수 없습니다. 하지만 X 및 Y는 시스템의 다른 프로젝트에서 사용할 수 있습니다.
- 프로젝트에서 dedicated_resources 구성을 제거하거나 프로젝트를 삭제할 때 이 프로젝트 전용인 Tier-0/VRF 게이트웨이를 시스템의 다른 프로젝트 전용으로 사용할 수 있습니다. 예를 들어 프로젝트 A 및 B에 Tier-0 게이트웨이 X를 할당하고 프로젝트 A에서 X를 전용 리소스로 구성했다고 가정합니다. 필요한 경우 나중에 프로젝트 A에서 dedicated_resources 구성을 제거하고 프로젝트 B에서 X를 전용 리소스로 추가할 수 있습니다.
- 예
-
다음 다이어그램에 표시된 것처럼 "Sales" 및 "Finance" 라는 두 개의 프로젝트를 생성했다고 가정합니다. Sales 프로젝트의 짧은 로그 식별자는 "salespro" 이며 Finance 프로젝트의 경우 "finanpro" 입니다. "T0-Sales" 게이트웨이를 Sales 프로젝트 전용으로 사용하고 "T0-Fin" 게이트웨이를 Finance 프로젝트에 전용으로 사용하도록 dedicated_resources 매개 변수를 구성했습니다. 두 Tier-0 게이트웨이가 동일한 Edge 클러스터에서 실행되고 있습니다.
Edge syslog의 Tier-0 서비스에 대한 로그 메시지에는 프로젝트 컨텍스트를 식별하는 데 도움이 되는 다음 문자열이 포함됩니다.
org="default" proj="salespro" org="default" proj="finanpro"
예를 들어 "T0-Sales" 및 "T0-Fin" 게이트웨이 모두에서 BGP 라우팅을 사용하도록 설정했다고 가정해 보겠습니다. Edge syslog에서 이러한 두 Tier-0 게이트웨이에 대한 로그 메시지는 다음과 같은 프로젝트 컨텍스트를 포함합니다.
nsx-edge> 2023-06-27T03:31:38.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="salespro"] BGP update request: Bgp Config nsx-edge> 2023-06-27T03:31:39.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="finanpro"] BGP update request: Bgp Config
Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 사용하는 API 워크플로
예를 들어 "Sales" 라는 프로젝트를 생성하고 이 프로젝트에 "T0Sales1" 및 "T0Sales2" 라는 두 개의 Tier-0 게이트웨이를 할당했다고 가정합니다. "T0Sales1" 을 이 프로젝트에 전용으로 지정하려고 합니다. 이렇게 하려면 project API를 사용하고 Sales 프로젝트의 dedicated_resources 구성에 "T0Sales1" 게이트웨이에 대한 경로를 추가해야 합니다.
- 절차
-
- 다음 GET API를 실행하여 현재 프로젝트 구성을 검색합니다.
GET https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
- GET API의 응답 페이로드를 복사하여 텍스트 편집기에 붙여넣습니다.
- 응답 페이로드에서 다음과 같이 dedicated_resources 구성에 "T0Sales1" 게이트웨이에 대한 경로를 추가합니다.
"tier_0s": [ "/infra/tier-0s/T0Sales1", "/infra/tier-0s/T0Sales2" ], "dedicated_resources": { "tier_0s": ["/infra/tier-0s/T0Sales1"] }
project API의 dedicated_resources 매개 변수에 대한 자세한 내용은 "NSX API 가이드" 를 참조하십시오.
- 다음 PATCH API의 요청 본문에 전체 업데이트된 페이로드를 붙여넣습니다.
PATCH https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
이 API가 성공적으로 실행되면 Sales 프로젝트는 "T0Sales1" 을 기본 Tier-0 게이트웨이로 사용하도록 구성됩니다. 이 전용 게이트웨이에서 실행되는 Tier-0 서비스에 대한 로그 메시지는 이제 Edge syslog에서 Sales 프로젝트의 컨텍스트를 갖습니다.
- 다음 GET API를 실행하여 현재 프로젝트 구성을 검색합니다.