Tier-0 게이트웨이는 NSX 논리적 네트워킹에 대한 North-South 연결을 물리적 인프라에 제공하는 NSX 논리적 라우터입니다. vSphere IaaS control plane는 동일한 전송 영역에 있는 여러 NSX Edge 클러스터에서 여러 개의 Tier-0 게이트웨이를 지원합니다.

Edge Tier-0 라우터에서 NSX 경로 맵을 구성하는 방법에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-Cloud-Foundation/4.0/vcf-40-doc.zip에서 " VMware Cloud Foundation 운영 및 관리 가이드" 를 참조하십시오.

사전 요구 사항

NSX Edge 클러스터를 생성했는지 확인합니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. 게이트웨이 추가를 클릭합니다.
  4. Tier-0 게이트웨이의 이름을 입력합니다.
    예: ContainerT0
  5. 활성-대기 HA 모드를 선택합니다.
    기본 모드는 액티브-액티브입니다. 활성-대기 모드에서는 선택된 활성 멤버가 모든 트래픽을 처리합니다. 활성 멤버가 실패하면 새 멤버가 활성 상태로 선택됩니다.
  6. HA 모드가 액티브-대기인 경우 페일오버 모드를 선택합니다.
    옵션 설명
    선점 기본 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다.
  7. 이전에 생성한 NSX Edge 클러스터를 선택합니다.
    예를 들어 Cluster Profile - 1를 선택합니다.
  8. 저장을 클릭합니다.
    Tier-0 게이트웨이가 생성됩니다.
  9. 를 선택하여 구성을 계속합니다.
  10. 인터페이스를 구성합니다.
    1. 인터페이스를 확장하고 설정을 클릭합니다.
    2. 인터페이스 추가를 클릭합니다.
    3. 이름을 입력하십시오.
      예를 들어 이름 TIER-0_VWT-UPLINK1을 입력합니다.
    4. 유형외부로 선택합니다.
    5. Edge 논리적 라우터 - 업링크 VLAN에서 IP 주소를 입력합니다. IP 주소는 이전에 생성된 NSX Edge VM에 대해 구성된 관리 IP 주소와 달라야 합니다.
      예: 10.197.154.1/24
    6. 연결 대상에서 이전에 생성된 Tier-0 업링크 세그먼트를 선택합니다.
      예를 들어 TIER-0-LS-UPLINK입니다.
    7. 목록에서 NSX Edge 노드를 선택합니다.
      예: nsx-edge-1
    8. 저장을 클릭합니다.
    9. 두 번째 인터페이스에 대해 a - h 단계를 반복합니다.
      예를 들어 nsx-edge-2 Edge 노드에 연결된 IP 주소가 10.197.154.2/24인 두 번째 업링크 TIER-0_VWT-UPLINK2를 생성합니다.
    10. 닫기를 클릭합니다.
  11. 고가용성을 구성하려면 HA VIP 구성에서 설정을 클릭합니다.
    1. HA VIP 구성 추가를 클릭합니다.
    2. IP 주소를 입력합니다.
      예를 들어 10.197.154.3/24입니다.
    3. 인터페이스를 선택합니다.
      예를 들어 TIER-0_WVT-UPLINK1TIER-0_WVT-UPLINK2를 선택합니다.
    4. 추가적용을 클릭합니다.
  12. 라우팅을 구성하려면 라우팅을 클릭합니다.
    1. 정적 경로에서 설정을 클릭합니다.
    2. 정적 경로 추가를 클릭합니다.
    3. 이름을 입력하십시오.
      예: DEFAULT-STATIC-ROUTE
    4. 네트워크 IP 주소로 0.0.0.0/0을 입력합니다.
    5. 다음 홉을 구성하려면 다음 홉 설정을 클릭한 후 다음 홉 추가를 클릭합니다.
    6. 다음 홉 라우터의 IP 주소를 입력합니다. 일반적으로 이것은 NSX Edge 논리적 라우터 업링크 VLAN에서 관리 네트워크 VLAN의 기본 게이트웨이입니다.
      예: 10.197.154.253
    7. 추가적용을 클릭하고 저장을 클릭합니다.
    8. 닫기를 클릭합니다.
  13. (선택 사항) BGP를 선택하여 BGP 로컬 및 피어 세부 정보를 구성합니다.
  14. 연결을 확인하려면 물리적 아키텍처의 외부 디바이스에서 사용자가 구성한 업링크를 ping할 수 있는지 확인합니다.

Edge Tier-0 게이트웨이에서 NSX 경로 맵 구성

vSphere IaaS control plane를 배포할 때 eBGP 모드의 Edge Tier-0 게이트웨이에 생성된 경로 맵에는 거부 규칙만 있는 IP 접두사가 포함됩니다. 이렇게 하면 경로가 ToR 스위치에 보급되지 않습니다.

Kubernetes - 워크로드 관리에만 Edge 클러스터를 사용하는 경우 옵션 1을 따르고 Tier-1 경로 보급을 비활성화합니다. 추가 작업에 Edge 클러스터를 사용하는 경우 옵션 2에 따라 새 허용 규칙을 생성합니다.

옵션 1: Tier-0 게이트웨이를 통해 Tier-1 연결된 네트워크의 보급 비활성화

Tier-1 게이트웨이에 연결된 네트워크는 Tier-0 게이트웨이에서 외부 네트워크로 보급되지 않습니다.

  1. NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. 편집을 클릭합니다.
  4. [보급된 Tier-1 서브넷] 섹션에서 연결된 인터페이스 및 세그먼트를 선택 취소합니다.
  5. 적용저장을 차례로 클릭합니다.

옵션 2: 새 허용 규칙을 생성하여 경로 재배포에 적용

vSphere IaaS control plane를 배포하면 새 거부 규칙이 경로 맵에 추가됩니다. 따라서 IP 접두사 목록 및 경로 맵을 허용하도록 경로 맵에 새 허용 규칙을 추가하여 경로 재배포 규칙에 마지막 규칙으로 적용해야 합니다.

  1. NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. 새 IP 접두사 목록을 생성합니다.
    1. 라우팅을 확장합니다.
    2. [IP 접두사 목록] 옆에 있는 1을 클릭합니다.
    3. [IP 접두사 목록 설정] 대화상자에서 IP 접두사 목록 추가를 클릭합니다.
    4. 이름(예: test)을 입력하고 설정을 클릭합니다.
    5. 접두사 추가를 클릭합니다.
    6. 네트워크에서 임의를 클릭하고 [작업]에서 허용을 선택합니다.
    7. 적용저장을 차례로 클릭합니다.
  4. 3단계에서 생성된 IP 접두사 목록에 대한 경로 맵을 생성합니다.
    1. [경로 맵] 옆에 있는 설정을 클릭합니다.
    2. 경로 맵 추가를 클릭합니다
    3. IP 접두사로 일치 조건을 새로 추가합니다.
    4. 3단계에서 생성된 IP 접두사 및 작업 허용을 선택합니다.
    5. 적용저장을 차례로 클릭합니다.
  5. 경로 재배포를 위해 편집된 경로 맵을 적용합니다.
    1. Tier-0 게이트웨이 페이지에서 경로 재배포를 확장하고 [편집]을 클릭합니다.
    2. [경로 맵] 열의 드롭다운 메뉴에서 4단계에서 생성한 경로 맵을 선택합니다.
    3. 적용저장을 차례로 클릭합니다.

Tier-1 게이트웨이 생성

Tier-1 게이트웨이는 일반적으로 노스바운드 방향으로 Tier-0 게이트웨이에 그리고 사우스바운드 방향으로 세그먼트에 연결됩니다.

사전 요구 사항

Tier-0 게이트웨이를 생성했는지 확인합니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-1 게이트웨이를 선택합니다.
  3. Tier-1 게이트웨이 추가를 클릭합니다.
  4. 게이트웨이의 이름을 입력합니다. 예: ContainerAviT1
  5. 이 Tier-1 게이트웨이에 연결할 Tier-0 게이트웨이를 선택합니다. 예: ContainerT0.
  6. NSX Edge 클러스터를 선택합니다. 예를 들어 EDGECLUSTER1을 선택합니다.
  7. NSX Edge 클러스터를 선택하면 NSX Edge 노드를 선택할 수 있는 옵션으로 전환됩니다.
  8. 페일오버 모드를 선택하거나 기본 옵션인 비선점을 수락합니다.
  9. 나머지 설정에 대해서는 기본 옵션을 수락합니다.
  10. 저장을 클릭합니다.
  11. (선택 사항) 서비스 인터페이스, 정적 경로 및 멀티캐스트 설정을 구성합니다. 기본값을 수락할 수 있습니다.

Tier-0 업링크 세그먼트 및 오버레이 세그먼트 생성

Tier-0 업링크 세그먼트는 NSX의 North-South 연결을 물리적 인프라에 제공합니다. 오버레이 세그먼트는 서비스 엔진 관리 NIC에 IP 주소를 제공합니다.

사전 요구 사항

Tier-0 게이트웨이를 생성했는지 확인합니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 네트워킹 > 세그먼트 > 세그먼트 추가를 선택합니다.
  3. 세그먼트의 이름을 입력합니다.
    예: TIER-0-LS-UPLINK
  4. 이전에 생성한 전송 영역을 선택합니다.
    예를 들어 vlanTZ를 선택합니다.
  5. 관리 상태를 전환하여 사용하도록 설정합니다.
  6. Tier-0 게이트웨이의 VLAN ID를 입력합니다.
    예: 1089
  7. 저장을 클릭합니다.
  8. 2~7단계를 반복하여 전송 영역 nsx-overlay-transportzone이 포함된 오버레이 세그먼트 nsxoverlaysegment를 생성합니다.