지원되는 토폴로지를 사용하여 VMware ESXi에 VMware SD-WAN HA를 배포할 수 있습니다.
VMware ESXi에 HA를 배포하는 동안에는 다음과 같은 제한 사항을 고려하십시오.
ESXi vSwitch 주의 사항
- 가상 SD-WAN VNF에 직접 연결된 vSwitch에 의해 업스트림 실패가 전파되지 않습니다. 예를 들어, 물리적 어댑터가 종료된 경우에도 VMware Edge에서는 링크가 실행 중으로 표시되며 페일오버가 진행되지 않습니다.
- vSwitch는 포트 그룹에서 특정 VLAN을 구성하는 기능을 허용하지 않습니다. VLAN이 두 개 이상 필요한 경우 VLAN 4095를 구성해야 합니다. 이렇게 하면 포트 그룹의 모든 VLAN이 허용됩니다.
참고: VLAN이 필요하지 않은 br-HA 링크(br-HA Link)에는 적용되지 않습니다.
- 가상 Edge는 HA로 작업할 때 원래 할당된 MAC 주소로 변경합니다. 가상 Edge가 원래 할당된 주소와 다른 MAC 주소로 프레임을 수신하도록 허용하려면 가상 스위치의 MAC 주소 변경(MAC address changes) 옵션을 수락(Accept)으로 설정합니다.
- 가상 Edge가 여러 대상 MAC 주소가 있는 br-HA 링크(br-HA Link)에서 트래픽을 수신하도록 허용하려면 포트 그룹/가상 스위치의 보안 설정을 변경하여 무차별(Promiscuous) 모드에서 실행되도록 합니다.
참고:
MAC 주소 변경(MAC address changes) 및
무차별 모드 작업(Promiscuous mode operation)에 대한 자세한 내용은
https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-3507432E-AFEA-4B6B-B404-17A020575358.html 항목을 참조하십시오.
VMware SD-WAN 고가용성의 제한 사항
- 모든 하드웨어, 가상 및 uCPE 플랫폼에서 작동하는 일반적인 장애 감지 방법은 없습니다.
LoS(신호 손실) 감지를 사용하도록 설정하여 HA 페일오버를 결정할 수 있습니다. 자세한 내용은 라우팅된 인터페이스에서 HA LoS 감지를 참조하십시오.
VMware ESXi에 HA를 배포하는 동안 VMware SD-WAN은 다음과 같은 토폴로지를 지원합니다.
토폴로지 1: WAN 링크가 있는 레거시 HA다음 이미지는 단일 물리적 어댑터를 사용하여 업링크된 WAN 링크와 단일 물리적 어댑터를 통해 라우팅된 단일 LAN 또는 트렁킹된 LAN이 있는 레거시 HA를 포함하는 토폴로지를 보여 줍니다.
토폴로지 2: WAN 링크가 있는 고급 HA다음 토폴로지에서는 3개의 WAN 링크가 있는 고급 HA를 보여 줍니다.
토폴로지 3: 하위 인터페이스가 있는 고급 HA다음 이미지는 포트 그룹에서 VLAN ID가 4095인 WAN 인터페이스의 하위 인터페이스를 포함하는 고급 HA를 보여 줍니다.