vCenter 서버 배포 기본 연결 옵션에 대한 아키텍처 패턴
VCF for Classic - Automated 인스턴스를 기존 인프라에 배포하는 경우 배포는 여러 네트워크 구성과 VMware® 관리 구성 요소로 구성됩니다.
이 아키텍처 패턴은 표준 배포를 위한 표준 비공개 및 공용 연결 옵션에 대한 개요를 제공합니다. 이 패턴에는 표준 VMware Cloud Foundation for Classic - Automated 구성 요소, 기본 클러스터 유형 및 IBM Cloud 자동화의 일부로 배포된 고객 토폴로지에 대한 개요도 포함되어 있습니다.
vCenter 구성 요소 개요
VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하는 경우, 배포는 다음 다이어그램에 표시된 구성 요소로 이루어집니다.
다음 단계는 표준 배포를 요약한 것입니다.
- 네트워크 기본 설정 선택에 따라 인스턴스는 공용 및 비공개 연결을 모두 사용하거나 비공개 연결만 사용하여 배포됩니다.
- 선택에 따라 다양한 베어메탈 서버 하드웨어 옵션과 함께 VCF for Classic - Automated 인스턴스를 배포할 수 있습니다. 초기 배포에서 하나의 통합 클러스터 또는 별도의 관리 및 워크로드 클러스터를 포함하도록 선택할 수 있습니다. 선택적으로 게이트웨이 클러스터를 배포하여 주니퍼® vSRX 또는 자체 라우팅 또는 방화벽 장치를 호스팅할 수 있습니다. 초기 배포 후 기존 클러스터에 호스트를 더 추가하거나 새 클러스터를 추가하여 솔루션을 확장할 수 있습니다.
- 클러스터에는 여러 개의 데이터스토어를 가질 수 있습니다. 로컬 SSD와 함께 VMware vSAN™ 또는 성능 및 크기 특성이 다른 하나 이상의 LUN을 사용할 수 있는 IBM Cloud File Storage for Classic(NFS)를 사용하실 수 있습니다. 필요에 따라 볼륨을 확장할 수 있습니다.
- 자동화는 관리 또는 통합 클러스터에 vCenter Server 어플라이언스를 배포합니다. vCenter 서버에는 IBM Cloud 클래식 인프라에서 제공하는
10/8
주소 공간의 IP 주소가 있습니다. - 자동화는 3개의 VMware 관리자를 배치하고, 고가용성(HA)을 위해 NSX 가상 IP를 사용하는 클러스터를 형성합니다. NSX 관리자는 IBM Cloud 클래식 인프라에서 제공하는
10/8
주소 공간의 IP 주소를 가지고 있습니다. - 자동화는 인증 및 이름 확인을 위해 Active Directory를 배포합니다. IBM Cloud IaaS 하이퍼바이저에 있는 단일 Windows 가상 서버 인스턴스 또는 고가용성 전용 Windows Server VM 2개(자체 라이센스 가져오기 사용) 중 하나를 VMware 관리 클러스터에 있는 인스턴스 중에서 선택할 수 있습니다.
- 자동화를 통해 배포에 4개의 엣지 노드를 배포하고 2개의 NSX 엣지 클러스터(서비스 엣지 클러스터 및 워크로드 엣지 클러스터)를 형성합니다.
- 서비스 에지 클러스터는 관리 구성 요소에 네트워크 연결 서비스를 제공하는 서비스 티어 0 게이트웨이를 호스팅하는 데 사용됩니다.
- 워크로드 엣지 클러스터는 워크로드를 위한 워크로드 티어 0 및 티어 1 게이트웨이를 호스팅합니다. 하나의 티어 1 게이트웨이가 있는 미리 정의된 예제 오버레이 네트워크 토폴로지가 자동화를 통해 제공됩니다. 예제 세그먼트를 변경 또는 삭제하거나 새 세그먼트를 추가하여 요구 사항에 맞게 사용자 지정할 수 있습니다.
vCenter 클러스터
vCenter 서버 배포는 여러 클러스터로 구성될 수 있습니다. 다음 다이어그램은 주요 클러스터 유형에 대한 개요를 제공합니다.
이 클러스터링은 다음과 같이 요약할 수 있습니다:
- 초기 배포에서 하나의 통합 클러스터 또는 별도의 관리 및 워크로드 클러스터를 포함하도록 선택할 수 있습니다.
- 선택적으로 게이트웨이 클러스터를 배포하여 주니퍼 vSRX 또는 자체 라우팅 또는 방화벽 장치를 호스팅할 수 있습니다.
- 초기 배포 후 기존 클러스터에 호스트를 더 추가하거나, 새 클러스터를 추가하거나, 인스턴스에 NFS 스토리지를 추가하여 솔루션을 확장할 수 있습니다.
- 클러스터마다 베어메탈 서버 하드웨어 옵션과 스토리지 옵션이 다를 수 있습니다.
- 자동화를 통해 배포에 4개의 엣지 노드를 배포하고 2개의 NSX 엣지 클러스터(서비스 엣지 클러스터 및 워크로드 엣지 클러스터)를 형성합니다.
- 서비스 에지 클러스터는 관리 구성 요소에 네트워크 연결 서비스를 제공하는 서비스 티어 0 게이트웨이를 호스팅하는 데 사용됩니다.
- 워크로드 엣지 클러스터는 워크로드를 위한 워크로드 티어 0 및 티어 1 게이트웨이를 호스팅합니다. 하나의 티어 1 게이트웨이가 있는 미리 정의된 예제 오버레이 네트워크 토폴로지는 자동화를 통해 제공됩니다. 예시 세그먼트를 변경 또는 삭제하거나 새 세그먼트를 추가하여 필요에 맞게 사용자 지정할 수 있습니다.
게이트웨이 클러스터는 VMware NSX™ 엣지 전송 노드로 구성된 NSX 엣지 클러스터와 혼합해서는 안 됩니다. 게이트웨이 클러스터는 주니퍼 vSRX, 또는 기타 타사 라우터 또는 방화벽을 호스팅할 수 있는 컴퓨팅 용량을 제공합니다. VLAN 라우팅은 게이트웨이 어플라이언스 구성 에서 IBM Cloud 클래식 포털을 통해 제어할 수 있습니다.
NSX 토폴로지
VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하면 다음 다이어그램과 같이 기본 네트워크 토폴로지를 얻게 됩니다.
기본 토폴로지는 다음과 같이 요약할 수 있습니다
- 네트워크 기본 설정 선택에 따라 인스턴스는 공용 및 비공개 연결을 모두 사용하거나 비공개 연결만 사용하여 배포됩니다.
- 자동화는 NSX 워크로드 엣지 클러스터에 NSX 계층 0(T0) 게이트웨이를 배포합니다. T0 게이트웨이는 선택에 따라 IBM Cloud 사설 및 공용 네트워크에 모두 연결되거나 IBM Cloud 사설 네트워크에 대해서만 연결됩니다.
- 자동화는 티어 1(T1) 게이트웨이와 몇 개의 예제 오버레이 세그먼트가 T1 및 T0 게이트웨이에 모두 연결된 예제 NSX 오버레이 토폴로지를 배포합니다. 필요에 따라 토폴로지를 사용자 정의할 수 있습니다.
- 사설 또는 공용 연결에 대한 기본 방화벽 규칙(모두 거부)과 예제 SNAT/DNAT 규칙은 T1 및 T0 게이트웨이 방화벽에서 확인할 수 있습니다. 필요에 맞게 사용자 지정해야 합니다.
- 배포된 T0 게이트웨이에는 인터넷으로 향하는 기본 경로
0.0.0.0/0
가 있으며 다음 홉으로 FCR이 있습니다. - 배포된 T0 게이트웨이에는 IBM Cloud 사설 네트워크
10.0.0.0/8
및 BCR을 다음 홉으로 사용하는 IBM Cloud 서비스 네트워크166.8.0.0/14
및161.26.0.0/16
로 라우팅이 설정됩니다. - IBM Cloud 서비스는 IBM Cloud 사설 네트워크 주소를 사용하는 경우 클라우드 서비스 엔드포인트를 사용하여 사설 네트워크를 통해 연결할 수 있습니다. 이러한 엔드포인트에 액세스하려면 SNAT가 필요합니다.
개인 연결
VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하면 다음 다이어그램과 같이 기본 프라이빗 네트워크 토폴로지를 얻게 됩니다.
{: caption=" IBM Cloud 네트워크에 액세스 개인 " caption-side="bottom"} 액세스
비공개 연결 패턴은 다음과 같이 요약됩니다:
- 자동화는 NSX 워크로드 엣지 클러스터에 NSX 계층 0(T0) 게이트웨이를 배포합니다. T0 게이트웨이는 IBM Cloud 사설 네트워크에 대한 연결을 제공합니다.
- 배포된 T0 게이트웨이에는 IBM Cloud 사설 네트워크
10.0.0.0/8
및 BCR을 다음 홉으로 사용하는 IBM Cloud 서비스 네트워크166.8.0.0/14
및161.26.0.0/16
경로를 갖습니다. - 자동화는 티어 1(T1) 게이트웨이와 몇 개의 예제 세그먼트가 T1 및 T0 게이트웨이에 모두 연결된 NSX 오버레이 토폴로지의 예시를 배포합니다. 필요에 따라 토폴로지를 사용자 정의할 수 있습니다.
- IBM Cloud 서비스는 IBM Cloud 사설 네트워크 주소를 사용하는 경우 클라우드 서비스 엔드포인트를 사용하여 사설 네트워크를 통해 연결할 수 있습니다.
- NSX 오버레이 네트워크에서 BYOIP를 사용하는 경우 T0 또는 T1에서 SNAT를 사용해야 합니다. T1에서 SNAT를 사용하는 경우, 프록시 arp가 사용되는 T1에서 T0까지 NAT IP 주소를 알릴 수 있습니다.
- T0 게이트웨이에서 DNAT 규칙을 생성하여 IBM Cloud 사설 네트워크에서 워크로드에 접속할 수 있습니다.
- NSX 엣지 업링크용으로 배포된 IBM Cloud 프라이빗 휴대용 서브넷의 IP 주소를 NAT에 사용할 수 있습니다. 또는 IBM Cloud 사설 정적 서브넷 를 T0의 사설 HA VIP로 라우팅하여 NAT-ing 또는 세그먼트에 사용하도록 주문할 수도 있습니다.
공용 연결
VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하면 다음 다이어그램과 같이 기본 공용 네트워크 토폴로지를 얻게 됩니다.
공개 연결 패턴은 다음과 같이 요약됩니다:
- 자동화는 NSX 워크로드 엣지 클러스터에 NSX 계층 0(T0) 게이트웨이를 배포합니다. T0 게이트웨이는 IBM Cloud 공용 네트워크에 대한 연결을 제공합니다.
- 배포된 T0 게이트웨이에는 인터넷으로 향하는 기본 경로
0.0.0.0/0
가 있으며 다음 홉으로 FCR이 있습니다. - 자동화는 티어 1(T1) 게이트웨이와 몇 개의 예제 세그먼트가 T1 및 T0 게이트웨이에 모두 연결된 NSX 오버레이 토폴로지의 예시를 배포합니다. 필요에 따라 토폴로지를 사용자 정의할 수 있습니다.
- NAT용 NSX 엣지 업링크 또는 NSX 네트워크 서비스(예: IPsec VPN)에 대해 배포된 IBM Cloud 프라이빗 휴대용 서브넷의 IP 주소를 사용할 수 있습니다.
- 자동화는 아웃바운드 인터넷 액세스에 대한 예제 SNAT 규칙을 배포합니다. 필요에 따라 이러한 규칙을 사용자 지정하고 삭제할 수 있습니다.
- 인터넷을 통해 NSX 세그먼트에 연결된 워크로드에 액세스하도록 DNAT 규칙을 구성할 수 있습니다.
- IBM Cloud 공용 정적 서브넷 를 주문하여 HA VIP에 공용 서브넷을 NSX 세그먼트에 직접 할당할 수 있습니다. T0 퍼블릭 업링크 HA VIP를 통해 라우팅됩니다.