허브 또는 클러스터 상호 연결

VMware SASE는 서로 통신할 수 있는 스포크 Edge의 범위를 늘리기 위해 여러 허브 Edge 및/또는 허브 클러스터의 상호 연결을 지원합니다. 이 기능은 여러 오버레이 및 언더레이 연결을 사용하여 한 허브 Edge/허브 클러스터에 연결된 스포크 Edge와 다른 허브 Edge/허브 클러스터에 연결된 스포크 Edge 간 통신을 허용합니다.

스포크 Edge가 허브 클러스터에 연결하려고 하면 허브 클러스터의 멤버 중 하나가 스포크 Edge에 대한 허브로 선택됩니다. 이 허브가 종료되면 동일한 허브 클러스터의 다른 멤버가 사용자 구성 없이도 스포크 Edge를 제공하도록 자동으로 선택됩니다. 허브 클러스터 멤버는 언더레이(BGP)를 통해 서로 연결되며 이 언더레이 연결을 사용하여 경로 및 데이터를 교환할 수 있습니다. 그러면 동일한 허브 클러스터의 다른 멤버에 연결된 스포크 Edge가 이 언더레이 연결을 사용하여 서로 통신할 수 있습니다. 이 솔루션은 더 나은 복원력을 제공합니다.

오케스트레이션 구성은 다음과 같습니다.

이 경우 세 가지 프로필 모두에 대해 다음을 수행합니다.

허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능을 활성화해야 합니다.
분기-허브 사이트(영구 VPN)(Branch to Hub Site (Permanent VPN)) 확인란을 선택해야 합니다. 아래 표에 설명된 대로 상호 연결된 두 허브 노드를 서로에 대해 허브로 구성해야 합니다.

다음 표에서는 프로필 및 해당 허브 지정에 대해 설명합니다.


프로필	허브 지정
hub_profile1	hub2
hub_profile2	hub1 및 hub3
hub_profile3	hub2

참고: 허브 프로필에는 분기 간 VPN(전송 및 동적)(Branch to Branch VPN (Transit & Dynamic)) 옵션을 활성화할 필요가 없습니다. 분기는 해당 허브가 분기 간 VPN 허브(Branch to Branch VPN Hubs)인 스포크 프로필의 일부입니다.

허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능이 활성화되면 터널이 한 클러스터에서 다른 클러스터에 있는 하나 이상의 피어가 있는 다른 클러스터로 형성됩니다. 조건에 따라 한 클러스터의 두 멤버가 다른 클러스터의 동일한 멤버에 대해 터널을 형성할 수 있습니다. 개별 허브 및 허브 클러스터 상호 연결의 경우 모든 클러스터 멤버는 해당 개별 허브에 대한 터널을 형성합니다. 그러면 이러한 허브 클러스터에 연결된 끝 스포크 Edge가 이러한 두 허브 클러스터 및 중간 VMware SD-WAN 라우팅 프로토콜 홉을 통해 서로 통신할 수 있습니다.

클러스터 내부 경로는 특수 BGP 확장 커뮤니티로 애드버타이즈됩니다. 여기서 클러스터 ID의 마지막 4바이트는 확장된 커뮤니티에 포함됩니다. 예를 들어 클러스터 ID가 fee2f589-eab6-4738-88f2-8af84b1a3d9c인 경우 4b1a3d9c는 반대로 적용되고 클러스터 커뮤니티를 9c3d1a4b00000003으로 파생하는 데 사용됩니다. 이 커뮤니티 태그에 따라 클러스터 내부 경로가 컨트롤러로 필터링됩니다. 이렇게 하면 여러 클러스터 멤버의 중복 경로가 반영되는 것을 방지할 수 있습니다.

위 예에서 클러스터 1(C1) 및 클러스터 2(C2)는 허브 클러스터이고, S1 및 S2는 각각 C1 및 C2에 연결된 스포크 Edge 집합입니다. S1은 다음 연결을 통해 S2와 통신할 수 있습니다.

S1과 C1 간 오버레이 연결.
S2와 C2 간 오버레이 연결.
C1과 C2 간 오버레이 연결.
C1 내 언더레이 연결.
C2 내 언더레이 연결.

이러한 방식으로 허브 클러스터는 서로 경로를 교환할 수 있으므로 서로 다른 허브 클러스터에 연결된 스포크 Edge 간에 패킷이 흐를 수 있습니다.

지원되는 사용 사례:

동적 분기 간은 서로 다른 두 클러스터 또는 동일한 클러스터에 연결된 스포크 간에 지원됩니다.
스포크 프로필의 프로필 격리가 지원됩니다.
클러스터를 통한 인터넷 백홀이 지원됩니다.

제한 사항:

허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능이 활성화된 경우:

게이트웨이를 통한 허브 또는 클러스터 상호 연결은 지원되지 않습니다.
OSPF를 사용하는 허브 클러스터 멤버 간의 경로 교환은 지원되지 않습니다.
두 클러스터가 상호 연결된 경우 비대칭 라우팅이 발생할 수 있습니다. 비대칭 라우팅으로 인한 트래픽을 차단할 수 있으므로 향상된 방화벽 서비스 또는 상태 저장 방화벽을 활성화하면 안 됩니다.
두 클러스터 멤버 간에 모든 오버레이 터널이 종료되면 피어 클러스터의 다른 멤버와의 터널을 형성할 때까지 트래픽 삭제가 예상됩니다.
클러스터에서 BGP를 실행하는 LAN/WAN 라우터가 둘 이상 있는 경우 BGP 라우터를 연결하는 클러스터 Edge 인터페이스에서 신뢰할 수 있는 소스(Trusted Source) 확인란을 선택하고 역방향 경로 전달(Reverse Path Forwarding) 값을 사용 안 함(Not enabled)으로 설정해야 합니다. 자세한 내용은 Edge에 대한 인터페이스 설정 구성 항목을 참조하십시오.
허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능이 없으면 클러스터 허브 프로필에 다른 클러스터 또는 허브가 허브로 구성될 수 없습니다.

허브 또는 클러스터 상호 연결 구성(Configuring Hub or Cluster Interconnect)

사전 요구 사항

Orchestrator, 게이트웨이 및 허브 또는 허브 클러스터를 버전 5.4.0.0 이상으로 업그레이드해야 합니다.
Edge 클러스터 또는 허브와 연결된 클러스터 프로필에 대해 클라우드 VPN(Cloud VPN) 서비스를 활성화해야 합니다.
아래와 같이 분기 간 VPN(전송 및 동적)(Branch to Branch VPN (Transit & Dynamic)) 확인란을 상호 연결 허브 프로필에서 선택하지 않아야 합니다.

상호 연결 프로필에서 허브 지정(Hubs Designation)을 구성하는 것만으로 모든 노드와의 종단 간 통신을 충분히 수행할 수 있습니다. 스포크 프로필에 대해 허브를 통한 분기 간을 구성할 수 있습니다.
허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능은 상호 연결 프로세스와 관련된 모든 허브 프로필에서 활성화되어야 합니다.
클러스터 멤버는 LAN/L3 라우터를 사용하여 BGP를 실행해야 하며 BGP 확장 커뮤니티를 전달하도록 라우터를 구성해야 합니다.
파트너 게이트웨이 할당의 경우 모든 Edge(스포크 및 허브)에 대해 하나 이상의 공통 게이트웨이가 있어야 합니다. 파트너 게이트웨이 할당의 순서는 모든 허브/클러스터 프로필에서 동일해야 합니다.

참고: 허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능을 활성화하면 패킷이 네트워크에서 둘 이상의 홉을 이동할 수 있는 VMware SD-WAN 라우팅 프로토콜이 기본적으로 변경됩니다. 5.4.0.0 릴리스부터 지원되는 최대 상호 연결 홉은 4개입니다. 5개 이상의 홉을 연결하려면 VMware 지원 팀에 문의하십시오.

프로시저

새 클러스터 생성(Create new Clusters):
1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 네트워크 서비스(Network Services) > 클러스터 및 허브(Clusters and Hubs)로 이동합니다.
2. 새로 만들기(New)를 클릭하여 새 클러스터를 생성합니다. 자세한 내용은 클러스터 및 허브 구성 항목을 참조하십시오.
3. 사용 가능한 Edge를 이러한 클러스터에 연결합니다.
4. 변경 내용 저장(Save Changes)을 클릭합니다.
이러한 각 클러스터에 대한 프로필 생성(Create a Profile for each of these Clusters):
1. 구성(Configure) > 프로필(Profiles)로 이동합니다.
2. 새 클러스터 각각에 대해 별도의 프로필을 생성합니다. 프로필을 생성하는 방법에 대한 내용은 프로필 생성 항목을 참조하십시오.
클러스터 프로필에 허브 지정(Designate Hub to the Cluster Profile):
1. 프로필 디바이스 설정(Profile Device Settings) 화면에서 VPN 서비스(VPN Services)로 이동한 후 클라우드 VPN(Cloud VPN) 서비스를 켭니다.
2. 분기-허브 사용(Enable Branch to Hubs) 확인란을 선택합니다.
3. 허브 지정(Hub Designation) 아래에 있는 허브 편집(Edit Hubs)을 클릭합니다.
4. 허브 업데이트(Update Hubs)를 클릭합니다.
‘허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect)' 기능 활성화: 프로필 디바이스 설정(Profile Device Settings) 화면에서 VPN 서비스(VPN Services) 아래에 있는 허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect)로 이동한 후 사용(Enable) 확인란을 선택합니다.

참고: 허브 및 클러스터 상호 연결 구성은 프로필 수준에서만 수행할 수 있습니다.

이 기능을 활성화하고 허브 클러스터 간에 터널을 생성하여 해당 스포크 Edge가 서로 통신할 수 있도록 합니다.
경고: 허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능을 활성화하거나 비활성화하면 프로필과 연결된 모든 Edge 디바이스가 다시 시작됩니다. 따라서 트래픽 중단을 방지하기 위해 해당 기능을 유지 보수 모드로만 구성하는 것이 좋습니다.

다음에 수행할 작업

Edge에 프로필 할당(Assign Profiles to the Edges): 사용 가능한 Edge에 프로필을 할당하려면 구성(Configure) > Edge(Edges)로 이동합니다.

모니터링(Monitor) > 이벤트(Events)로 이동하여 이벤트를 모니터링할 수 있습니다. 다음 표에는 허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능에 대해 추가된 새 Orchestrator 이벤트가 나열됩니다.


이벤트	수준	설명
CLUSTER_IC_ENABLED	정보	이 이벤트는 Edge가 클러스터 서비스와 연결될 때마다 생성됩니다.
CLUSTER_IC_DISABLED	정보	이 이벤트는 Edge가 클러스터 서비스에서 연결 해제될 때마다 생성됩니다.
CLUSTER_IC_PEER_UP	주의	이 이벤트는 두 클러스터 허브 노드 간의 첫 번째 상호 연결 터널이 실행될 때마다 생성됩니다.
CLUSTER_IC_PEER_DOWN	주의	이 이벤트는 두 클러스터 허브 노드 간의 마지막 상호 연결 터널이 종료될 때마다 생성됩니다.
CLUSTER_IC_TUNNEL_UP	주의	이 이벤트는 클러스터 간의 상호 연결 터널이 실행될 때마다 생성됩니다.
CLUSTER_IC_TUNNEL_DOWN	주의	이 이벤트는 클러스터 간의 상호 연결 터널이 종료될 때마다 생성됩니다.
HUB_CLUSTER_REBALANCE	주의	이 이벤트는 클러스터 재조정 작업이 트리거될 때마다 생성됩니다.

참고:

허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) 기능이 활성화된 후 [네트워크 서비스(Network Services)]에서 클러스터 멤버를 제거하거나 추가하면 해당 특정 Edge에서 서비스 다시 시작이 트리거됩니다. 유지 보수 기간 동안 이러한 작업을 수행하는 것이 좋습니다.
스포크 가 기본 및 보조 허브 클러스터에 연결되어 있고 둘 다에서 동일한 경로를 학습하면 경로 순서는 BGP 특성을 기반으로 합니다. 라우팅 특성이 동일하면 VPN Hub 순서 구성을 기반으로 경로 정렬이 수행됩니다. 반면에 스포크의 서브넷은 기본 및 보조 허브 또는 허브 클러스터에 의해 각각 메트릭(MED) 33 및 34를 사용하여 인접 항목으로 재배포됩니다. 대칭 라우팅을 위해 인접 라우터에서 "bgp always-compare-med"를 구성해야 합니다.
허브 또는 허브 클러스터가 CE를 통해 MPLS 코어에 연결된 경우 해당 BGP 인접 항목에서 UPLINK 태그를 구성해야 합니다.