예를 들어 프로젝트의 Tier-1 게이트웨이에서 실행되는 중앙 집중식 서비스에 대해 Edge syslog에서 생성된 로그 메시지에는 프로젝트 컨텍스트가 포함됩니다.
기본적으로 프로젝트에서 사용되는 Tier-0/VRF 게이트웨이에서 실행되는 중앙 집중식 서비스에 대해 Edge syslog에서 생성된 로그 메시지에는 프로젝트 컨텍스트가 포함되지 않습니다. 그 이유는 Tier-0/VRF 게이트웨이가 기본 공간에서 소유되고 프로젝트에 속하지 않기 때문입니다. Tier-0/VRF 게이트웨이를 프로젝트(예: A)에 할당할 경우 시스템의 다른 프로젝트(예: B, C 및 D)에 동일한 Tier-0/VRF 게이트웨이를 할당하지 못하는 것은 아닙니다. 이것이 기본 NSX 동작입니다.
NSX 4.1.2부터 시스템은 로깅 목적으로만 Tier-0/VRF 게이트웨이를 단일 프로젝트에 전용으로 지정하도록 지원합니다. Tier-0/VRF 게이트웨이가 프로젝트 전용인 경우 이 Tier-0/VRF 게이트웨이의 중앙 집중식 서비스에 대한 로그 메시지에 Edge syslog의 프로젝트 컨텍스트가 포함됩니다. 프로젝트(예: A) 전용인 Tier-0/VRF 게이트웨이를 시스템의 다른 프로젝트(예: B, C 및 D)에서 계속 사용할 수 있습니다. 그러나 동일한 Tier-0/VRF 게이트웨이를 사용하는 프로젝트 B, C 및 D의 컨텍스트는 이러한 프로젝트에 시스템의 다른 프로젝트 전용이 아닌 다른 전용 Tier-0/VRF 게이트웨이가 없으면 Edge syslog에 저장되지 않습니다.
Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 지정하려면 엔터프라이즈 관리자가 project API를 사용하여 프로젝트 구성에서 dedicated_resources 매개 변수를 구성해야 합니다. 현재 이 기능은 API에서만 지원됩니다. NSX Manager UI는 Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 지정하는 것을 지원하지 않습니다.
- Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 지정하려면 프로젝트에 할당해야 합니다. 예를 들어 프로젝트에 Tier-0 게이트웨이 X 및 Y를 할당한 경우 Tier-0 게이트웨이 Z를 이 프로젝트에 전용으로 지정할 수 없습니다. Z를 이 프로젝트에 전용으로 지정하려면 먼저 프로젝트에 할당해야 합니다.
- Tier-0/VRF 게이트웨이는 단일 프로젝트 전용일 수 있습니다. 그러나 프로젝트에는 전용 Tier-0/VRF 게이트웨이가 여러 개 있을 수 있습니다. 예를 들어 프로젝트 A에 2개의 Tier-0 게이트웨이 X와 Y가 할당되어 있다고 가정합니다. Tier-0 게이트웨이 X 및 Y 둘 다를 프로젝트 A 전용으로 지정할 수 있습니다. 그러나 X 및 Y는 시스템의 다른 프로젝트 전용일 수 없습니다. 하지만 X 및 Y는 시스템의 다른 프로젝트에서 사용할 수 있습니다.
- 프로젝트에서 dedicated_resources 구성을 제거하거나 프로젝트를 삭제할 때 이 프로젝트 전용인 Tier-0/VRF 게이트웨이를 시스템의 다른 프로젝트 전용으로 사용할 수 있습니다. 예를 들어 프로젝트 A 및 B에 Tier-0 게이트웨이 X를 할당하고 프로젝트 A에서 X를 전용 리소스로 구성했다고 가정합니다. 필요한 경우 나중에 프로젝트 A에서 dedicated_resources 구성을 제거하고 프로젝트 B에서 X를 전용 리소스로 추가할 수 있습니다.
- 예
-
다음 다이어그램에 표시된 것처럼 "Sales" 및 "Finance" 라는 두 개의 프로젝트를 생성했다고 가정합니다. Sales 프로젝트의 짧은 로그 식별자는 "salespro" 이며 Finance 프로젝트의 경우 "finanpro" 입니다. "T0-Sales" 게이트웨이를 Sales 프로젝트 전용으로 사용하고 "T0-Fin" 게이트웨이를 Finance 프로젝트에 전용으로 사용하도록 dedicated_resources 매개 변수를 구성했습니다. 두 Tier-0 게이트웨이가 동일한 Edge 클러스터에서 실행되고 있습니다.
Edge syslog의 Tier-0 서비스에 대한 로그 메시지에는 프로젝트 컨텍스트를 식별하는 데 도움이 되는 다음 문자열이 포함됩니다.
org="default" proj="salespro" org="default" proj="finanpro"
예를 들어 "T0-Sales" 및 "T0-Fin" 게이트웨이 모두에서 BGP 라우팅을 사용하도록 설정했다고 가정해 보겠습니다. Edge syslog에서 이러한 두 Tier-0 게이트웨이에 대한 로그 메시지는 다음과 같은 프로젝트 컨텍스트를 포함합니다.
nsx-edge> 2023-06-27T03:31:38.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="salespro"] BGP update request: Bgp Config nsx-edge> 2023-06-27T03:31:39.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="finanpro"] BGP update request: Bgp Config
Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 사용하는 API 워크플로
예를 들어 "Sales" 라는 프로젝트를 생성하고 이 프로젝트에 "T0Sales1" 및 "T0Sales2" 라는 두 개의 Tier-0 게이트웨이를 할당했다고 가정합니다. "T0Sales1" 을 이 프로젝트에 전용으로 지정하려고 합니다. 이렇게 하려면 project API를 사용하고 Sales 프로젝트의 dedicated_resources 구성에 "T0Sales1" 게이트웨이에 대한 경로를 추가해야 합니다.
- 절차
-
- 다음 GET API를 실행하여 현재 프로젝트 구성을 검색합니다.
GET https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
- GET API의 응답 페이로드를 복사하여 텍스트 편집기에 붙여넣습니다.
- 응답 페이로드에서 다음과 같이 dedicated_resources 구성에 "T0Sales1" 게이트웨이에 대한 경로를 추가합니다.
"tier_0s": [ "/infra/tier-0s/T0Sales1", "/infra/tier-0s/T0Sales2" ], "dedicated_resources": { "tier_0s": ["/infra/tier-0s/T0Sales1"] }
project API의 dedicated_resources 매개 변수에 대한 자세한 내용은 "NSX API 가이드" 를 참조하십시오.
- 다음 PATCH API의 요청 본문에 전체 업데이트된 페이로드를 붙여넣습니다.
PATCH https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
이 API가 성공적으로 실행되면 Sales 프로젝트는 "T0Sales1" 을 기본 Tier-0 게이트웨이로 사용하도록 구성됩니다. 이 전용 게이트웨이에서 실행되는 Tier-0 서비스에 대한 로그 메시지는 이제 Edge syslog에서 Sales 프로젝트의 컨텍스트를 갖습니다.
- 다음 GET API를 실행하여 현재 프로젝트 구성을 검색합니다.