NSX와 브리징하는 레이어 2(L2)를 사용하기 위한 아키텍처 패턴

NSX를 사용한 레이어 2 브리징

다음 다이어그램은 클래식 인프라에서 NSX 엣지와 레이어 2 브리징을 사용하는 아키텍처 패턴에 대한 개요를 IBM Cloud로 보여줍니다.

다음 목록은 아키텍처 패턴 배포에 대한 요약입니다:

1. L2 브리지를 배포하려면 에지 클러스터와 에지 브리지 프로필이 필요합니다. 엣지 브리지 프로필은 브리징에 사용할 엣지 클러스터와 기본 및 백업 브리지 역할을 하는 엣지 전송 노드를 지정합니다.
2. 브리지된 장치에 대한 새 VLAN이 있어야 합니다. VLAN이 프로비저닝된 후에는 호스트 트렁크를 요청할 수 있습니다. VLAN은 IBM Cloud 클래식 포털(클래식 인프라 > 네트워크 > 게이트웨이 어플라이언스)을 통해 클러스터의 모든 호스트에 트렁킹되어야 합니다. 그런 다음 원하는 NSX VLAN 전송 영역에 호스트를 추가합니다(예: tz-bridge).
3. 엣지 클러스터 업링크 분산 포트 그룹에서 브리징을 위해 무차별 모드 및 포지드 전송을 활성화합니다. 이러한 설정을 원하는 NSX VLAN 전송 영역에 추가합니다(예: tz-bridge).
4. NSX 오버레이 세그먼트를 구성할 때 엣지 브리지 프로파일을 지정하여 레이어 2 브리징을 활성화할 수 있습니다. 구성에서 추가 브리지된 VLAN의 VLAN ID를 사용합니다.
5. 서버(예: Bare Metal Servers)를 정상적으로 VLAN에 프로비저닝하고 프로비저닝 후 NSX 오버레이 설계에 맞게 IP 구성을 변경할 수 있습니다. 논리적으로 NSX 오버레이 세그먼트에 구성된 것과 동일한 서브넷에 서버를 연결할 수 있습니다.
6. 변경 후 서버의 기본 게이트웨이는 티어 1(T1) 게이트웨이의 IP 주소가 됩니다. 그런 다음 오버레이 세그먼트의 VM과 통신하고 NSX 게이트웨이 방화벽을 사용할 수 있습니다.

이 기능을 사용하려면 기존 워크로드 에지 클러스터를 사용하거나 브리징을 위해 새 에지 클러스터를 배포하면 됩니다. 기존 워크로드 엣지 클러스터를 사용하는 경우, 해당 클러스터를 사용하여 엣지 브리지 프로필을 생성하고 기존 분산 포트 그룹을 변경하여 무차별 모드 및 포지드 전송을 허용해야 합니다. 이 설정은 프라이빗 라우팅된 트래픽과 브리지된 트래픽 모두에 대해 엣지 노드의 프라이빗 업링크 용량을 공유합니다. 전송 영역은 엣지 호스트 스위치(N-VDS)에 정의됩니다(예: tz-bridge 에 새 nvds-edge-private 를 추가).

또는 브리징을 위해 새 에지 클러스터를 배포할 수도 있습니다. 이 경우 새 에지 노드를 생성하고 이 노드를 사용하여 새 에지 클러스터를 만들어야 합니다. 엣지 브리지 프로필을 구성하면 이 엣지 클러스터를 브리징용으로만 사용할 수 있습니다. 이 대안은 더 나은 확장성과 더 나은 전용 브리징 성능을 제공합니다. 전송 영역은 엣지 호스트 스위치(N-VDS)에 정의됩니다(예: tz-bridge 에 새 nvds-bridge 를 추가).

원하는 모든 전송 노드에 브리지된 VLAN 전송 영역(예: tz-bridge)이 구성되어 있는지 확인합니다.

고려사항

이 아키텍처 패턴을 설계하거나 배포할 때는 다음 단계를 고려하세요:

• 기존 워크로드 엣지 클러스터를 사용하는 것은 레이어 2 기능을 테스트하고 소규모 배포에 적합합니다.
• 배포 규모가 큰 경우 전용 엣지 클러스터 또는 여러 개의 엣지 클러스터를 배포하면 성능이 향상되고 일반적으로 더 잘 확장됩니다.
• 새 엣지 노드를 브리징에 사용하는 경우, 워크로드 엣지와 동일한 네트워크 또는 POD에 있을 필요는 없습니다. 엣지 노드는 전송 노드이며, 전송 네트워크로 IBM Cloud 클래식 네트워크를 사용하여 계층 3 라우팅 연결을 통해 Geneve 터널을 통해 다른 NSX 전송 노드(엣지 또는 호스트)와 통신합니다.

관련 링크

• VMware vSphere 개요
• IBM Cloud Gateway Appliance로 시작하기
• NSX 엣지 트랜스포트 생성 Node
• 엣지 브리징: 오버레이 세그먼트를 VLAN으로 확장