vSphere에는 vSAN 트래픽 서비스에 대한 전용 TCP/IP 스택이 포함되어 있지 않습니다. vSAN VMkernel 네트워크 인터페이스를 기본 TCP/IP 스택에 추가하고 vSAN 클러스터의 모든 호스트에 대한 고정 경로를 정의할 수 있습니다.
vSphere는 사용자 지정 vSAN TCP/IP 스택의 생성을 지원하지 않습니다. 계층 3 네트워크 토폴로지의 vSAN 트래픽이 vSAN VMkernel 네트워크 인터페이스를 통해 나가도록 보장할 수 있습니다. vSAN VMkernel 네트워크 인터페이스를 기본 TCP/IP 스택에 추가하고 vSAN 클러스터의 모든 호스트에 대한 고정 경로를 정의합니다.
vSphere 6.0에는 여러 TPC/IP 스택을 사용하여 다양한 VMkernel 네트워크 인터페이스를 관리할 수 있는 새로운 TCP/IP 스택 아키텍처가 도입되었습니다. 이 아키텍처를 사용하면 여러 기본 게이트웨이를 사용할 수 있는 분리된 TCP/IP 스택에서 vMotion, 관리 및 Fault Tolerance와 같은 트래픽 서비스를 구성할 수 있습니다.
네트워크 트래픽 분리 및 보안 요구 사항을 위해, 서로 다른 트래픽 서비스를 다른 네트워크 세그먼트 또는 VLAN에 배포합니다. 이렇게 하면 서로 다른 트래픽 서비스가 동일한 기본 게이트웨이를 통과하는 것을 방지할 수 있습니다.
별도 TCP/IP 스택에서 트래픽 서비스를 구성하는 경우 각 트래픽 서비스 유형을 자체 네트워크 세그먼트에 배포합니다. 네트워크 세그먼트는 VLAN이 세분된 물리적 네트워크 어댑터를 통해 액세스합니다. 각 세그먼트를 해당 트래픽 서비스를 사용하도록 설정한 다른 VMkernel 네트워크 인터페이스에 매핑합니다.
vSphere에서 사용 가능한 TCP/IP 스택
vSphere는 vSAN 트래픽 요구 사항을 지원하는 TCP/IP 스택을 제공합니다.
-
기본 TCP/IP 스택. 호스트 관련 트래픽 서비스를 관리합니다. 이 스택에서는 구성된 모든 네트워크 서비스 간에 단일 기본 게이트웨이를 공유합니다.
-
vMotion TCP/IP 스택. vMotion 트래픽을 자체 스택으로 격리합니다. 이 스택을 사용하면 기본 TCP/IP 스택에서 vMotion 트래픽이 완전히 제거되거나 비활성화됩니다.
-
프로비저닝 TPC/IP 스택. 콜드 마이그레이션, 복제, 스냅샷 또는 NFC 트래픽과 같은 일부 가상 시스템 관련 작업을 분리합니다.
-
미러 TCP/IP 스택. 포트 미러링 트래픽을 관리 트래픽과 분리합니다. 이 스택이 없으면 미러 트래픽은 기본 TCP/IP 스택에 바인딩됩니다.
-
운영 TCP/IP 스택. vSphere 네트워크 흐름 데이터 수집에 대한 지원을 제공합니다.
VMkernel 인터페이스를 생성하는 동안 다른 TCP/IP 스택을 선택할 수 있습니다.
vSphere 트래픽 서비스에 대해 네트워크 격리 요구가 있는 환경에서는 동일한 기본 게이트웨이를 사용하여 트래픽을 보낼 수 없습니다. 다른 TCP/IP 스택을 사용하면 다른 기본 게이트웨이를 사용하고 고정 경로를 추가하지 않도록 할 수 있으므로 트래픽 분리를 간편하게 관리할 수 있습니다. vSAN 트래픽을 기본 게이트웨이를 통해 액세스할 수 없는 다른 네트워크로 라우팅해야 할 경우 이 방법을 사용합니다.
