VMware SASE은 서로 통신할 수 있는 스포크 Edge의 범위를 늘리기 위해 여러 허브 Edge 또는 허브 클러스터의 상호 연결을 지원합니다. 이 기능은 여러 오버레이 및 언더레이 연결을 사용하여 한 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge와 다른 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge 간 통신을 허용합니다.
스포크 Edge가 허브 클러스터에 연결하려고 하면 허브 클러스터의 멤버 중 하나가 스포크 Edge에 대한 허브로 선택됩니다. 이 허브가 종료되면 동일한 허브 클러스터의 다른 멤버가 사용자 구성 없이도 스포크 Edge를 제공하도록 자동으로 선택됩니다. 허브 클러스터 멤버는 언더레이(BGP)를 통해 서로 연결되며 이 언더레이 연결을 사용하여 경로 및 데이터를 교환할 수 있습니다. 그러면 동일한 허브 클러스터의 다른 멤버에 연결된 스포크 Edge가 이 언더레이 연결을 사용하여 서로 통신할 수 있습니다. 이 솔루션은 더 나은 복원력을 제공합니다.
두 허브 클러스터가 서로 연결되면 한 클러스터는 다른 클러스터에 대한 허브 역할을 합니다(구성에 따라 역방향 관계도 존재할 수 있음). 한 클러스터의 VCE는 다른 클러스터에서 고유한 허브를 가져옵니다. 그러면 이러한 허브 클러스터에 연결된 끝 스포크 Edge가 이러한 두 허브 클러스터 및 중간 VCRP(VeloCloud 경로 프로토콜) 홉을 통해 서로 통신할 수 있습니다.
아래 다이어그램에서는 다음 개념을 설명합니다.
이 예에서 클러스터 1(C1) 및 클러스터 2(C2)는 허브 클러스터이고, S1 및 S2는 각각 C1 및 C2에 연결된 스포크 Edge 집합입니다. S1은 다음 연결을 통해 S2와 통신할 수 있습니다.
S1과 C1 간 오버레이 연결.
S2와 C2 간 오버레이 연결.
C1과 C2 간 오버레이 연결.
C1 내 언더레이 연결.
C2 내 언더레이 연결.
이러한 방식으로 허브 클러스터는 서로 경로를 교환할 수 있으므로 서로 다른 허브 클러스터에 연결된 스포크 Edge 간에 패킷이 흐를 수 있습니다.
참고: 고객은 모든 스포크 Edge가 허브 클러스터에 연결된 다른 모든 스포크 Edge와 통신하지 않도록 하려면 이 기능을 비활성화할 수 있습니다.
제한 사항(Limitations)
허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능이 활성화된 경우:
Edge에서 허브로 구성된 분기만 Edge 간 경로를 계속 가져올 수 있습니다.
공통 계층 3 디바이스가 있는 허브 클러스터 간에 경로가 교환되면 클러스터 메트릭에서 BGP 메트릭을 덮어씁니다.
다른 허브 클러스터에 연결된 스포크 Edge 간의 동적 터널은 지원되지 않습니다.
게이트웨이를 통한 허브 또는 클러스터 상호 연결은 지원되지 않습니다.
허브 및 게이트웨이를 통한 Edge 간 연결은 지원되지 않습니다.
OSPF를 사용하는 허브 클러스터 멤버 간의 경로 교환은 지원되지 않습니다.
상호 연결 라우팅을 지원하기 위해 모든 경로에 커뮤니티 문자열이 추가됩니다.
허브 또는 클러스터 상호 연결 구성(Configuring Hub or Cluster Interconnect)
사전 요구 사항
Edge 클러스터와 연결된 클러스터 프로필에 대해 클라우드 VPN(Cloud VPN) 서비스가 활성화되어 있는지 확인합니다.
참고:허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능을 활성화하면 패킷이 네트워크에서 둘 이상의 홉을 이동할 수 있는
VMware SD-WAN 라우팅 프로토콜이 기본적으로 변경됩니다. 이 변경 내용은 담당자 토폴로지에서 테스트되었지만 발생한 모든 라우팅 시나리오에 대해 이 변경 내용을 테스트할 수 없습니다. 따라서
VMware는 이 기능을
초기 액세스(Early Access)로 릴리스하고, 이 기능이 활성화된 배포를 면밀하게 모니터링하여 예기치 않은 라우팅 동작이 있는지 확인하고 있습니다.
프로시저
새 클러스터 생성(Create new Clusters):
엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 네트워크 서비스(Network Services) > 클러스터 및 허브(Clusters and Hubs)로 이동합니다.
새로 만들기(New)를 클릭하여 새 클러스터를 생성합니다.
사용 가능한 Edge를 이러한 클러스터에 연결합니다.
변경 내용 저장(Save Changes)을 클릭합니다.
이러한 각 클러스터에 대한 프로필 생성(Create a Profile for each of these Clusters):
구성(Configure) > 프로필(Profiles)로 이동합니다.
새 클러스터 각각에 대해 별도의 프로필을 생성합니다. 프로필을 생성하는 방법에 대한 내용은 프로필 생성 항목을 참조하십시오.
클러스터 프로필에 허브 지정(Designate Hub to the Cluster Profile):
프로필 디바이스 설정(Profile Device Settings) 화면에서 VPN 서비스(VPN Services)로 이동한 후 클라우드 VPN(Cloud VPN) 서비스를 켭니다.
분기-허브 사용(Enable Branch to Hubs) 및 분기 간 VPN 사용(Enable Branch to Branch VPN) 확인란을 선택합니다.
VPN의 허브(Hubs for VPN)를 선택하고 분기 간 VPN 허브 지정(Branch to Branch VPN Hub Designation) 아래에서 허브 편집(Edit Hubs)을 클릭합니다.
아래와 같이 서로 간에 허브 역할을 할 클러스터를 선택할 수 있습니다.
이 예에서 클러스터 1(C1)은 클러스터 2(C2)에 대한 허브 역할을 합니다.
허브 업데이트(Update Hubs)를 클릭합니다.
Edge에 프로필 할당(Assign Profiles to the Edges): 사용 가능한 Edge에 프로필을 할당하려면 구성(Configure) > Edge(Edges)로 이동합니다.
‘허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect)' 기능 활성화: 프로필 디바이스 설정(Profile Device Settings) 화면에서 VPN 서비스(VPN Services) 아래에 있는 허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect)로 이동한 후 사용(Enable) 확인란을 선택합니다.
참고: 허브 및 클러스터 상호 연결 구성은 프로필 수준에서만 수행할 수 있습니다.
경고:허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능을 활성화하거나 비활성화하면 프로필과 연결된 모든 Edge 디바이스가 다시 시작됩니다. 따라서 트래픽 중단을 방지하기 위해 해당 기능을 유지 보수 모드로만 구성하는 것이 좋습니다.
이 기능을 활성화하고 허브 클러스터 간에 터널을 생성하여 해당 스포크 Edge가 서로 통신할 수 있도록 합니다.
참고: 허브 및 클러스터 상호 연결 구성은 프로필 수준에서만 수행할 수 있습니다.경고: 허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능을 활성화하거나 비활성화하면 프로필과 연결된 모든 Edge 디바이스가 다시 시작됩니다. 따라서 트래픽 중단을 방지하기 위해 해당 기능을 유지 보수 모드로만 구성하는 것이 좋습니다.이 기능을 활성화하고 허브 클러스터 간에 터널을 생성하여 해당 스포크 Edge가 서로 통신할 수 있도록 합니다.