업링크는 NSX Edge 노드 또는 하이퍼바이저 노드에서 랙 상단 스위치 또는 NSX 논리적 스위치로의 링크입니다. 링크는 NSX Edge 노드 또는 하이퍼바이저 노드의 물리적 네트워크 인터페이스에서 스위치까지 연결됩니다.

업링크 프로파일은 업링크에 대한 정책을 정의합니다. 업링크 프로파일에 의해 정의된 설정에는 팀 구성 정책, 활성/대기 링크, 전송 VLAN ID 및 MTU 설정이 포함될 수 있습니다.

VM 장치 기반 NSX Edge 노드 및 베어메탈 NSX Edge에 대한 페일오버 팀 구성 정책을 구성할 때 다음 사항을 고려하십시오.
  • 팀 구성 정책에서 사용하는 업링크의 경우 지정된 NSX Edge 전송 노드에 대해 다른 업링크 프로파일의 동일한 업링크를 사용할 수 없습니다. 대기 업링크는 지원되지 않으므로 페일오버 팀 구성 정책에서 설정하지 않아야 합니다. 팀 구성 정책이 둘 이상의 업링크(활성/대기 목록)를 사용하는 경우 지정된 NSX Edge 전송 노드에 대해 동일하거나 다른 업링크 프로파일에서 동일한 업링크를 사용할 수 없습니다.
  • 지원되는 시나리오:
    • 베어메탈 NSX Edge는 단일 활성 업링크 및 대기 업링크를 지원합니다. 여러 대기 업링크를 지원하지 않습니다.
    • NSX Edge VM은 대기 업링크(단일 또는 다중 대기 업링크)를 지원하지 않습니다.
VM 장치 기반 NSX Edge 노드에 대한 로드 밸런싱 소스를 구성할 때 다음 사항을 고려하십시오.
  • 여러 활성 업링크를 지원합니다.
  • LAG를 사용하여 팀 구성 정책을 구성할 수 없습니다.
  • 활성 업링크 필드에 전송 노드를 준비할 때 물리적 NIC에 연결될 업링크 레이블을 입력합니다. 예: uplink1, uplink2. 전송 노드를 준비할 때 uplink1을 pnic1에 연결하고 uplink2를 pnic2에 연결합니다.
  • 트래픽 로드 밸런싱에 대해 로드 밸런싱된 소스 팀 구성 정책을 사용해야 합니다.

베어메탈 NSX Edge에 대한 로드 밸런싱 소스를 구성할 때 다음 사항을 고려하십시오.

  • 여러 활성 업링크를 지원합니다.
  • 활성 업링크 필드에서 LAG를 사용하거나 개별 업링크 레이블을 입력할 수 있습니다. 예: LAG1 또는 uplink1, uplink2.
  • LAG에는 동일한 N-VDS의 두 물리적 NIC가 있어야 합니다.
  • 실제로 사용할 수 있는 LAG 수는 기본 물리적 환경의 기능과 가상 네트워크의 토폴로지에 따라 다릅니다. 예를 들어 물리적 스위치가 LACP 포트 채널에서 최대 네 개의 포트를 지원하는 경우 호스트당 최대 네 개의 물리적 NIC를 LAG에 연결할 수 있습니다.
  • LACP 섹션에서 베어메탈 NSX Edge소스 및 대상 MAC 주소, IP 주소 및 TCP/UDP 포트만 지원합니다.
  • 베어메탈 NSX Edge에 여러 LAG 업링크가 구성된 경우 각 LAG 업링크 프로파일의 고유한 LAG 이름을 입력합니다.
  • 다중 vtep 업링크 프로파일이 베어메탈 NSX Edge 또는 Edge VM에 사용되는 경우 NSX로드 밸런싱 소스 팀 구성 정책만 지원합니다.
  • 트래픽 로드 밸런싱에 대해 로드 밸런싱된 소스 팀 구성 정책을 사용해야 합니다.

사전 요구 사항

  • NSX Edge 설치 요구 사항NSX Edge 네트워크 요구 사항을 참조하십시오.
  • 업링크 프로파일의 각 업링크는 하이퍼바이저 호스트 또는 NSX Edge 노드에 있는 작동되고 사용 가능한 물리적 링크와 일치해야 합니다.

    예를 들어 하이퍼바이저 호스트에 작동 중인 2개의 물리적 링크 vmnic0과 vmnic1이 있습니다. vmnic0은 관리 및 스토리지 네트워크에 사용되지만 vmnic1은 사용되지 않습니다. 즉 vmnic1은 NSX 업링크로 사용될 수 있지만 vmnic0은 사용될 수 없습니다. 링크 팀 구성을 수행하려면 사용 가능한 2개의 미사용 물리적 링크(예: vmnic1 및 vmnic2)가 있어야 합니다.

    NSX Edge의 경우 터널 끝점 및 VLAN 업링크는 동일한 물리적 링크를 사용할 수 있습니다. 예를 들어 관리 네트워크에는 vmnic0/eth0/em0을 사용하고, fp-ethX 링크에는 vmnic1/eth1/em1을 사용할 수 있습니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address> 또는 https://<nsx-manager-fqdn>)에 로그인합니다.
  2. 시스템 > 패브릭 > 프로파일 > 업링크 프로파일 > 프로파일 추가를 선택합니다.
  3. 업링크 프로파일 세부 정보를 모두 입력합니다.
    옵션 설명
    이름 및 설명 업링크 프로파일 이름을 입력합니다.

    (선택 사항) 업링크 프로파일 설명을 추가합니다.

    LAG (선택 사항) LAG 섹션에서, 전송 네트워크에 대해 LACP(Link Aggregation Control Protocol)를 사용하는 LAG(링크 집계 그룹)에 대해 추가를 클릭합니다.

    생성하는 활성 및 대기 업링크 이름은 물리적 링크를 나타내는 어떤 텍스트도 될 수 있습니다. 이러한 업링크 이름은 나중에 전송 노드를 생성할 때 참조됩니다. 전송 노드 UI/API를 사용하면 명명된 각 업링크에 상응하는 물리적 링크를 지정할 수 있습니다.

    가능한 LAG 해시 메커니즘 옵션은 다음과 같습니다.

    • 소스 MAC 주소
    • 대상 MAC 주소
    • 소스 및 대상 MAC 주소
    • 소스 및 대상 IP 주소와 VLAN
    • 소스 및 대상 MAC 주소, IP 주소 및 TCP/UDP 포트

    호스트 유형에서 지원되는 LAG 해시 메커니즘:

    • NSX Edge 노드: 소스 및 대상 MAC 주소, IP 주소 및 TCP/UDP 포트
    • ENS(향상된 네트워킹 스택) 모드의 VDS가 있는 ESXi 호스트: 소스 MAC 주소, 대상 MAC 주소소스 및 대상 MAC 주소.

    • 표준 모드의 VDS가 있는 ESXi 호스트: 소스 MAC 주소, 대상 MAC 주소, 소스 및 대상 MAC 주소, 소스 및 대상 IP 주소와 VLAN.

    • vSphere Distributed Switch가 있는 ESXi 호스트(NSX를 지원하는 v 7.0 이상): LACP는 NSX에 구성되어 있지 않습니다. VMware vCenter에서 구성해야 합니다.

    • 물리적 서버 호스트: 소스 MAC 주소.

    팀 구성
    [팀 구성] 섹션에서 기본 팀 구성 정책을 입력하거나, VLAN 네트워크에만 적용되는 명명된 팀 구성 정책을 입력하도록 선택할 수 있습니다. 추가를 클릭하여 명명된 팀 구성 정책을 추가합니다. 팀 구성 정책은 VDS가 이중화 및 트래픽 로드 밸런싱에 업링크를 사용하는 방법을 정의합니다. 다음 모드에서 팀 구성 정책을 구성할 수 있습니다.
    • 페일오버 순서: 대기 업링크의 선택적 목록과 함께 활성 업링크를 지정합니다. 활성 업링크가 실패하는 경우 대기 목록의 다음 업링크가 활성 업링크를 대신합니다. 이 옵션을 사용하여 수행되는 실제 로드 밸런싱이 없습니다. 대기 업링크 및 여러 활성 업링크는 NSX Edge 전송 노드에 대해 지원되지 않습니다. 또한 NSX Edge 전송 노드의 경우 한 프로파일에서 사용되는 활성 업링크를 다른 프로파일에서 사용하면 안 됩니다.
    • 로드 밸런스 소스: VM의 가상 인터페이스를 업링크에 매핑합니다. 이 가상 인터페이스에서 전송된 트래픽은 이 업링크를 통해서만 호스트를 떠나며, 이 가상 인터페이스로 향하는 트래픽은 반드시 이 업링크를 통해 가상 스위치로 전환됩니다. 활성 업링크 목록을 선택합니다. 전송 노드를 구성하면 전송 노드의 각 인터페이스를 하나의 활성 업링크에 고정할 수 있습니다. 이 구성에서는 동시에 여러 활성 업링크를 사용할 수 있습니다. 이 경우 대기 업링크가 구성되지 않았습니다.
      중요: VLAN 트래픽을 관리하려는 경우 로드 밸런싱 소스 모드에서 기본 팀 구성 정책을 구성하면 첫 번째 업링크에 장애가 발생할 경우 트래픽이 두 번째 업링크 인터페이스로 페일오버되지 않습니다.
    • 로드 밸런싱 소스 MAC 주소: 소스 이더넷의 해시를 기준으로 업링크를 선택합니다. NSX Edge 전송 노드는 이 팀 구성 정책을 지원하지 않습니다.
    참고:
    • 하이퍼바이저 호스트:
      • ESXi 호스트: 기본 팀 구성 정책 - 로드 밸런싱 소스 MAC, 로드 밸런싱 소스 및 페일오버 순서 팀 구성 정책이 지원됩니다.
      • 물리적 서버 호스트(Linux): 페일오버 순서 팀 구성 정책만 지원됩니다. 로드 밸런싱 소스 및 로드 밸런싱 소스 MAC 팀 구성 정책은 지원되지 않습니다.
      • 물리적 서버 호스트(Windows): 로드 밸런싱 소스 및 로드 밸런싱 소스 Mac 팀 구성 정책을 지원합니다. NSX의 로드 밸런싱 소스 팀 구성 정책이 Windows의 주소 해시에 매핑됩니다. NSX의 로드 밸런싱 소스 Mac 주소가 Windows의 Mac 주소에 매핑됩니다.
    • NSX Edge: 기본 팀 구성 정책에 대해 로드 밸런싱 소스 및 페일오버 순서 팀 구성 정책이 지원됩니다. 명명된 팀 구성 정책의 경우 페일오버 순서 정책만 지원됩니다.
    ( ESXi 호스트 및 NSX Edge) 전송 영역에 대해 다음 정책을 정의할 수 있습니다.
    • 모든 VLAN 기반 논리적 스위치 또는 세그먼트에 대한 명명된 팀 구성 정책.
    • 전체 VDS에 대한 기본 팀 구성 정책.

    명명된 팀 구성 정책: 명명된 팀 구성 정책이란 모든 VLAN 기반 논리적 스위치 또는 세그먼트에 대해 특정 팀 구성 정책 모드와 업링크 이름을 정의할 수 있음을 의미합니다. 이 정책 유형에서는 트래픽 조절 정책(예: 대역폭 요구 사항 기준)에 따라 특정 업링크를 유연하게 선택할 수 있습니다.

    • 명명된 팀 구성 정책을 정의하는 경우 VDS는 VLAN 기반 전송 영역에 연결되고 호스트의 특정 VLAN 기반 논리적 스위치나 세그먼트용으로 최종 선택된 명명된 팀 구성 정책을 사용합니다.
    • 명명된 팀 구성 정책을 정의하지 않는 경우 VDS는 기본 팀 구성 정책을 사용합니다.

    자세한 내용은 명명된 팀 구성 정책 구성 항목을 참조하십시오.

  4. 전송 VLAN ID 값을 입력합니다. 업링크 프로파일에 설정된 전송 VLAN은 오버레이 트래픽에만 태그를 지정하고 VLAN ID는 터널 끝점 풀(TEP IP 풀)에서 사용됩니다.
    중요: 미리 생성된 사용 가능한 기본 업링크 프로파일을 선택할 수 있지만 전송 VLAN ID 필드를 선택한 값으로만 편집하고 구성할 수 있습니다. 미리 생성된 기본 업링크 프로파일의 다른 필드는 편집할 수 없습니다.
  5. MTU 값을 입력합니다.
    vSphere VDS를 사용하는 호스트의 경우 VMware vCenter의 VDS에 MTU를 구성합니다. 업링크 프로파일 MTU 기본값은 1700바이트이며 N-VDS를 사용하는 전송 노드에 적용됩니다.
    참고: MTU 필드는 선택 사항입니다. 구성하지 않으면 NSX는 터널 끝점 MTU 필드에 설정된 값을 가져옵니다. 두 MTU 필드가 모두 설정되면 업링크 프로파일 MTU 값이 터널 끝점 MTU 값을 재정의합니다.

    글로벌 패브릭 설정

    MTU 지침에 관한 자세한 내용은 최대 전송 단위 설정 지침 항목을 참조하십시오.

    명명된 팀 구성(선택 사항) 업링크 프로파일이 있는 ESXi 호스트에 대한 활성/활성 업링크 프로파일 예

    ESXi 호스트에 대해 LAG를 사용하는 업링크 프로파일의 예

    명명된 팀 구성 정책을 사용하는 NSX Edge에 대한 업링크 프로파일 예

  6. 글로벌 터널 끝점 MTU를 구성합니다.

결과

UI 이외에도 API 호출 GET /policy/api/v1/infra/host-switch-profiles를 사용하여 업링크 프로파일을 확인할 수 있습니다.