VMware Host Client에서 네트워킹 보안을 개선하고 네트워킹 성능을 높이기 위해서 포트 그룹 이름, VLAN ID, 가상 스위치 같은 다양한 포트 그룹 설정을 편집할 수 있습니다. 또한 보안, NIC 팀 구성 및 트래픽 조절 구성 요소를 구성할 수 있습니다.
프로시저
- VMware Host Client 인벤토리에서 네트워킹을 클릭하고 포트 그룹을 클릭합니다.
- 목록에서 편집하려는 포트 그룹을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
- (선택 사항) 새 포트 그룹 이름을 입력합니다.
- (선택 사항) VLAN ID의 새 값을 입력합니다.
VLAN ID는 포트 그룹의 VLAN 태깅 모드를 반영합니다.
VLAN 태그 지정 모드 VLAN ID 설명 EST(External Switch Tagging)
0
가상 스위치는 VLAN과 연결된 트래픽을 전달하지 않습니다.
VST(Virtual Switch Tagging)
1 ~ 4094
가상 스위치는 입력한 태그로 트래픽을 태그합니다.
VGT(Virtual Guest Tagging)
4095
가상 시스템은 VLAN을 처리합니다. 가상 스위치는 모든 VLAN의 트래픽을 허용합니다.
- (선택 사항) 드롭다운 메뉴에서 가상 스위치를 선택합니다.
- (선택 사항) 보안을 확장하고 vSwitch에서 보안 정책 예외를 거부, 수락 또는 상속할지를 선택합니다.
옵션 설명 비규칙 모드 - 거부. 게스트 어댑터를 비규칙(Promiscuous) 모드로 설정해도 어댑터로 수신되는 프레임에 영향을 미치지 않습니다.
- 동의. 게스트 어댑터를 무차별 모드로 설정하면 어댑터는 vSphere Distributed Switch를 통과하는 프레임 중 해당 어댑터가 연결되어 있는 포트 그룹의 VLAN 정책에서 허용하는 모든 프레임을 감지합니다.
- vSwitch에서 상속. 게스트 어댑터를 비규칙 모드로 설정하면 어댑터는 연결된 가상 스위치에서 구성을 상속합니다.
MAC 주소 변경 사항 - 거부. MAC 주소 변경을 거부로 설정할 경우, 게스트 운영 체제에서 어댑터의 MAC 주소를 .vmx 구성 파일에 지정된 MAC 주소와 다르게 변경하면 모든 인바운드 프레임이 손실됩니다.
게스트 운영 체제가 .vmx 구성 파일에서 MAC 주소와 일치하도록 MAC 주소를 다시 변경하면 인바운드 프레임이 다시 통과합니다.
- 동의. 게스트 운영 체제에서 MAC 주소를 변경하면 그대로 적용됩니다. 즉, 새 MAC 주소에 대한 프레임이 수신됩니다.
- vSwitch에서 상속. MAC 주소 변경을 vSwitch에서 상속으로 설정하면 MAC 주소가 연결된 가상 스위치 중 하나의 주소로 변경됩니다.
위조 전송 - 거부. 어댑터에 설정된 주소와 다른 소스 MAC 주소를 사용하는 모든 아웃바운드 프레임이 삭제됩니다.
- 동의. 필터링 없이 모든 아웃바운드 프레임이 통과합니다.
- vSwitch에서 상속. 연결된 가상 스위치에서 아웃바운드 프레임 구성이 상속됩니다.
- (선택 사항) NIC 팀 구성을 확장하고 다음 구성 요소를 구성합니다.
옵션 설명 로드 밸런싱 업링크를 어떻게 선택하는지를 지정합니다. - vSwitch에서 상속. 연결된 가상 스위치에 대해 선택된 업링크를 선택합니다.
- IP 해시 기준 라우팅. 각 패킷의 소스 및 대상 IP 주소의 해시에 기반하여 업링크를 선택합니다. 비 IP 패킷에 대해서는 오프셋에 있는 어떤 것도 해시를 계산하기 위해 사용됩니다.
- 소스 MAC 해시 기준 라우팅. 소스 이더넷의 해시에 기반하여 업링크를 선택합니다.
- 원시 포트 ID에 기반한 라우팅. 원시 포트 ID에 기반한 업링크를 선택합니다.
- 명시적 페일오버 순서 사용. 페일오버 감지 기준을 통과한 활성 어댑터 목록에서 순서가 가장 높은 업링크를 항상 사용합니다.
참고: IP 기반의 팀 구성에서는 물리적 스위치를 EtherChannel로 구성해야 합니다. 다른 모든 옵션에서는 EtherChannel을 사용 안 함으로 설정해야 합니다.네트워크 페일오버 감지 페일오버 감지에 사용하는 방법을 지정합니다. - vSwitch에서 상속. 연결된 가상 스위치의 관련 구성을 상속합니다.
- 링크 상태만. 네트워크 어댑터가 제공하는 링크 상태만 기준으로 합니다. 이 옵션은 케이블 당김, 물리적 스위치 전원 고장과 같은 고장을 감지하지만 스패닝 트리(spanning tree)로 차단되는 물리적 스위치 포트 또는 물리적 스위치의 다른 측면에서 케이블 당김이나 잘못된 VLAN으로의 잘못된 구성과 같은 구성 오류는 감지하지 않습니다.
- 비콘만. 팀의 모든 NIC에서 beacon probe를 보내고 수신하여 해당 정보를 연결 상태와 함께 사용하여 연결 장애를 판단합니다. 링크 상태만으로 감지할 수 없는 많은 장애를 감지합니다.
참고: IP-해시 로드 밸런싱과 함께 신호 검색을 사용하지 않습니다.스위치 알림 예, 아니요 또는 vSwitch에서 상속을 선택하여 페일오버가 발생하는 경우 스위치에 알릴지를 선택합니다.
예를 선택한 경우, 가상 NIC가 Distributed Switch에 연결될 때 또는 가상 NIC의 트래픽이 페일오버 이벤트로 인해 팀의 다른 물리적 NIC로 라우팅될 때 물리적 스위치의 조회 표를 업데이트하기 위해 네트워크 전체에 알림이 전송됩니다. 페일오버 발생의 가장 낮은 지연 시간과 vMotion을 사용한 마이그레이션 때문에 거의 모든 경우에 이 프로세스가 선호됩니다.
참고: 포트 그룹을 사용하는 가상 시스템이 유니캐스트 모드의 Microsoft 네트워크 로드 밸런싱을 이용할 때에는 이 옵션을 사용하지 않습니다. NLB가 멀티캐스트 모드에서 실행되는 경우에는 이러한 문제가 존재하지 않습니다.페일백 예, 아니요 또는 vSwitch에서 상속을 선택하여 페일백을 사용하거나 사용하지 않도록 설정합니다. 이 옵션은 물리적 어댑터가 고장을 복구한 후에 어떻게 실행 상태로 돌아가는가를 결정합니다. 페일백을 기본 설정인 예로 설정한 경우 인계받았던 대기 어댑터(있는 경우)를 대체함으로써 복구 시 어댑터가 즉시 실행 상태로 돌아갑니다. 페일오버가 아니요로 설정된 경우 고장난 어댑터는 복구되여도 현재의 다른 활성 어댑터가 고장나 교체가 필요할 때까지 비활성 상태로 둡니다.
페일오버 순서 업링크로 워크로드를 어떻게 분산하는가를 지정합니다. 사용 중인 업링크가 고장나는 긴급 상황을 고려하여 일부 업링크만 사용하고 나머지 업링크를 두려는 경우, 해당 업링크를 다른 그룹으로 이동하고 이 조건을 설정합니다. - 활성 업링크. 네트워크 어댑터 연결을 사용할 수 있고 활성 상태인 경우에 이 업링크를 계속 사용합니다.
- 대기 업링크. 활성 어댑터의 연결 중 하나가 끊어져 있는 경우 이 업링크를 사용합니다.
참고: IP-해시 로드 밸런싱을 이용할 때에는 대기 업링크를 구성하지 않습니다. 포트 그룹 구성 요소 중 하나라도 연결된 가상 스위치에서 구성을 상속하도록 구성된 경우 페일오버 순서를 구성할 수 없습니다. - (선택 사항) 트래픽 조절을 구성하려면 트래픽 조절을 확장하고 사용을 클릭한 후 다음 매개 변수를 지정합니다.
옵션 설명 평균 대역폭 포트 통과를 제한하는 시간 경과별 평균 초당 비트 수, 즉 허용되는 평균 로드를 설정합니다. 최대 대역폭 트래픽 버스트를 송신/수신할 때 포트 통과를 제한하는 초당 최대 비트 수입니다. 포트가 추가 버스트를 사용할 때마다 포트에서 사용하는 최대 대역폭입니다. 버스트 크기 버스트에 제한할 최대 바이트 수입니다. 이 매개 변수를 설정하면 할당된 대역폭의 일부만 사용될 때 포트에 추가 버스트가 제공될 수 있습니다. 추가 버스트를 사용할 수 있는 경우, 평균 대역폭에서 지정한 것보다 더 많은 대역폭이 포트에 필요할 때 일시적으로 더 높은 속도로 데이터를 전송할 수 있습니다. 이 매개 변수는 추가 버스트에서 누적되어 더 높은 속도로 전송될 수 있는 최대 바이트 수를 나타냅니다. 트래픽 조절 정책은 가상 스위치에 연결된 각 가상 네트워크 어댑터의 트래픽에 적용됩니다. - 저장을 클릭하여 변경 내용을 적용합니다.
