IBM Cloud Docs
vCenter 서버 배포 기본 연결 옵션에 대한 아키텍처 패턴

vCenter 서버 배포 기본 연결 옵션에 대한 아키텍처 패턴

VCF for Classic - Automated 인스턴스를 기존 인프라에 배포하는 경우 배포는 여러 네트워크 구성과 VMware® 관리 구성 요소로 구성됩니다.

이 아키텍처 패턴은 표준 배포를 위한 표준 비공개 및 공용 연결 옵션에 대한 개요를 제공합니다. 이 패턴에는 표준 VMware Cloud Foundation for Classic - Automated 구성 요소, 기본 클러스터 유형 및 IBM Cloud 자동화의 일부로 배포된 고객 토폴로지에 대한 개요도 포함되어 있습니다.

vCenter 구성 요소 개요

VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하는 경우, 배포는 다음 다이어그램에 표시된 구성 요소로 이루어집니다.

vCenter Server deployment overview
vCenter Server deployment overview

다음 단계는 표준 배포를 요약한 것입니다.

  1. 네트워크 기본 설정 선택에 따라 인스턴스는 공용 및 비공개 연결을 모두 사용하거나 비공개 연결만 사용하여 배포됩니다.
  2. 선택에 따라 다양한 베어메탈 서버 하드웨어 옵션과 함께 VCF for Classic - Automated 인스턴스를 배포할 수 있습니다. 초기 배포에서 하나의 통합 클러스터 또는 별도의 관리 및 워크로드 클러스터를 포함하도록 선택할 수 있습니다. 선택적으로 게이트웨이 클러스터를 배포하여 주니퍼® vSRX 또는 자체 라우팅 또는 방화벽 장치를 호스팅할 수 있습니다. 초기 배포 후 기존 클러스터에 호스트를 더 추가하거나 새 클러스터를 추가하여 솔루션을 확장할 수 있습니다.
  3. 클러스터에는 여러 개의 데이터스토어를 가질 수 있습니다. 로컬 SSD와 함께 VMware vSAN™ 또는 성능 및 크기 특성이 다른 하나 이상의 LUN을 사용할 수 있는 IBM Cloud File Storage for Classic(NFS)를 사용하실 수 있습니다. 필요에 따라 볼륨을 확장할 수 있습니다.
  4. 자동화는 관리 또는 통합 클러스터에 vCenter Server 어플라이언스를 배포합니다. vCenter 서버에는 IBM Cloud 클래식 인프라에서 제공하는 10/8 주소 공간의 IP 주소가 있습니다.
  5. 자동화는 3개의 VMware 관리자를 배치하고, 고가용성(HA)을 위해 NSX 가상 IP를 사용하는 클러스터를 형성합니다. NSX 관리자는 IBM Cloud 클래식 인프라에서 제공하는 10/8 주소 공간의 IP 주소를 가지고 있습니다.
  6. 자동화는 인증 및 이름 확인을 위해 Active Directory를 배포합니다. IBM Cloud IaaS 하이퍼바이저에 있는 단일 Windows 가상 서버 인스턴스 또는 고가용성 전용 Windows Server VM 2개(자체 라이센스 가져오기 사용) 중 하나를 VMware 관리 클러스터에 있는 인스턴스 중에서 선택할 수 있습니다.
  7. 자동화를 통해 배포에 4개의 엣지 노드를 배포하고 2개의 NSX 엣지 클러스터(서비스 엣지 클러스터 및 워크로드 엣지 클러스터)를 형성합니다.
  8. 서비스 에지 클러스터는 관리 구성 요소에 네트워크 연결 서비스를 제공하는 서비스 티어 0 게이트웨이를 호스팅하는 데 사용됩니다.
  9. 워크로드 엣지 클러스터는 워크로드를 위한 워크로드 티어 0 및 티어 1 게이트웨이를 호스팅합니다. 하나의 티어 1 게이트웨이가 있는 미리 정의된 예제 오버레이 네트워크 토폴로지가 자동화를 통해 제공됩니다. 예제 세그먼트를 변경 또는 삭제하거나 새 세그먼트를 추가하여 요구 사항에 맞게 사용자 지정할 수 있습니다.

vCenter 클러스터

vCenter 서버 배포는 여러 클러스터로 구성될 수 있습니다. 다음 다이어그램은 주요 클러스터 유형에 대한 개요를 제공합니다.

vCenter Server clusters
vCenter Server clusters

이 클러스터링은 다음과 같이 요약할 수 있습니다:

  1. 초기 배포에서 하나의 통합 클러스터 또는 별도의 관리 및 워크로드 클러스터를 포함하도록 선택할 수 있습니다.
  2. 선택적으로 게이트웨이 클러스터를 배포하여 주니퍼 vSRX 또는 자체 라우팅 또는 방화벽 장치를 호스팅할 수 있습니다.
  3. 초기 배포 후 기존 클러스터에 호스트를 더 추가하거나, 새 클러스터를 추가하거나, 인스턴스에 NFS 스토리지를 추가하여 솔루션을 확장할 수 있습니다.
  4. 클러스터마다 베어메탈 서버 하드웨어 옵션과 스토리지 옵션이 다를 수 있습니다.
  5. 자동화를 통해 배포에 4개의 엣지 노드를 배포하고 2개의 NSX 엣지 클러스터(서비스 엣지 클러스터 및 워크로드 엣지 클러스터)를 형성합니다.
  6. 서비스 에지 클러스터는 관리 구성 요소에 네트워크 연결 서비스를 제공하는 서비스 티어 0 게이트웨이를 호스팅하는 데 사용됩니다.
  7. 워크로드 엣지 클러스터는 워크로드를 위한 워크로드 티어 0 및 티어 1 게이트웨이를 호스팅합니다. 하나의 티어 1 게이트웨이가 있는 미리 정의된 예제 오버레이 네트워크 토폴로지는 자동화를 통해 제공됩니다. 예시 세그먼트를 변경 또는 삭제하거나 새 세그먼트를 추가하여 필요에 맞게 사용자 지정할 수 있습니다.

게이트웨이 클러스터는 VMware NSX™ 엣지 전송 노드로 구성된 NSX 엣지 클러스터와 혼합해서는 안 됩니다. 게이트웨이 클러스터는 주니퍼 vSRX, 또는 기타 타사 라우터 또는 방화벽을 호스팅할 수 있는 컴퓨팅 용량을 제공합니다. VLAN 라우팅은 게이트웨이 어플라이언스 구성 에서 IBM Cloud 클래식 포털을 통해 제어할 수 있습니다.

NSX 토폴로지

VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하면 다음 다이어그램과 같이 기본 네트워크 토폴로지를 얻게 됩니다.

NSX 기본 네트워크 토폴로지
NSX default network topology

기본 토폴로지는 다음과 같이 요약할 수 있습니다

  1. 네트워크 기본 설정 선택에 따라 인스턴스는 공용 및 비공개 연결을 모두 사용하거나 비공개 연결만 사용하여 배포됩니다.
  2. 자동화는 NSX 워크로드 엣지 클러스터에 NSX 계층 0(T0) 게이트웨이를 배포합니다. T0 게이트웨이는 선택에 따라 IBM Cloud 사설 및 공용 네트워크에 모두 연결되거나 IBM Cloud 사설 네트워크에 대해서만 연결됩니다.
  3. 자동화는 티어 1(T1) 게이트웨이와 몇 개의 예제 오버레이 세그먼트가 T1 및 T0 게이트웨이에 모두 연결된 예제 NSX 오버레이 토폴로지를 배포합니다. 필요에 따라 토폴로지를 사용자 정의할 수 있습니다.
  4. 사설 또는 공용 연결에 대한 기본 방화벽 규칙(모두 거부)과 예제 SNAT/DNAT 규칙은 T1 및 T0 게이트웨이 방화벽에서 확인할 수 있습니다. 필요에 맞게 사용자 지정해야 합니다.
  5. 배포된 T0 게이트웨이에는 인터넷으로 향하는 기본 경로 0.0.0.0/0 가 있으며 다음 홉으로 FCR이 있습니다.
  6. 배포된 T0 게이트웨이에는 IBM Cloud 사설 네트워크 10.0.0.0/8 및 BCR을 다음 홉으로 사용하는 IBM Cloud 서비스 네트워크 166.8.0.0/14161.26.0.0/16 로 라우팅이 설정됩니다.
  7. IBM Cloud 서비스는 IBM Cloud 사설 네트워크 주소를 사용하는 경우 클라우드 서비스 엔드포인트를 사용하여 사설 네트워크를 통해 연결할 수 있습니다. 이러한 엔드포인트에 액세스하려면 SNAT가 필요합니다.

개인 연결

VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하면 다음 다이어그램과 같이 기본 프라이빗 네트워크 토폴로지를 얻게 됩니다.

개인 네트워크에 액세스 IBM Cloud 네트워크에{: caption=" IBM Cloud 네트워크에 액세스 개인 " caption-side="bottom"} 액세스

비공개 연결 패턴은 다음과 같이 요약됩니다:

  1. 자동화는 NSX 워크로드 엣지 클러스터에 NSX 계층 0(T0) 게이트웨이를 배포합니다. T0 게이트웨이는 IBM Cloud 사설 네트워크에 대한 연결을 제공합니다.
  2. 배포된 T0 게이트웨이에는 IBM Cloud 사설 네트워크 10.0.0.0/8 및 BCR을 다음 홉으로 사용하는 IBM Cloud 서비스 네트워크 166.8.0.0/14161.26.0.0/16 경로를 갖습니다.
  3. 자동화는 티어 1(T1) 게이트웨이와 몇 개의 예제 세그먼트가 T1 및 T0 게이트웨이에 모두 연결된 NSX 오버레이 토폴로지의 예시를 배포합니다. 필요에 따라 토폴로지를 사용자 정의할 수 있습니다.
  4. IBM Cloud 서비스는 IBM Cloud 사설 네트워크 주소를 사용하는 경우 클라우드 서비스 엔드포인트를 사용하여 사설 네트워크를 통해 연결할 수 있습니다.
  5. NSX 오버레이 네트워크에서 BYOIP를 사용하는 경우 T0 또는 T1에서 SNAT를 사용해야 합니다. T1에서 SNAT를 사용하는 경우, 프록시 arp가 사용되는 T1에서 T0까지 NAT IP 주소를 알릴 수 있습니다.
  6. T0 게이트웨이에서 DNAT 규칙을 생성하여 IBM Cloud 사설 네트워크에서 워크로드에 접속할 수 있습니다.
  7. NSX 엣지 업링크용으로 배포된 IBM Cloud 프라이빗 휴대용 서브넷의 IP 주소를 NAT에 사용할 수 있습니다. 또는 IBM Cloud 사설 정적 서브넷 를 T0의 사설 HA VIP로 라우팅하여 NAT-ing 또는 세그먼트에 사용하도록 주문할 수도 있습니다.

공용 연결

VCF for Classic - Automated 인스턴스를 클래식 인프라에 배포하면 다음 다이어그램과 같이 기본 공용 네트워크 토폴로지를 얻게 됩니다.

Access to IBM Cloud Public network
Access to IBM Cloud Public network

공개 연결 패턴은 다음과 같이 요약됩니다:

  1. 자동화는 NSX 워크로드 엣지 클러스터에 NSX 계층 0(T0) 게이트웨이를 배포합니다. T0 게이트웨이는 IBM Cloud 공용 네트워크에 대한 연결을 제공합니다.
  2. 배포된 T0 게이트웨이에는 인터넷으로 향하는 기본 경로 0.0.0.0/0 가 있으며 다음 홉으로 FCR이 있습니다.
  3. 자동화는 티어 1(T1) 게이트웨이와 몇 개의 예제 세그먼트가 T1 및 T0 게이트웨이에 모두 연결된 NSX 오버레이 토폴로지의 예시를 배포합니다. 필요에 따라 토폴로지를 사용자 정의할 수 있습니다.
  4. NAT용 NSX 엣지 업링크 또는 NSX 네트워크 서비스(예: IPsec VPN)에 대해 배포된 IBM Cloud 프라이빗 휴대용 서브넷의 IP 주소를 사용할 수 있습니다.
  5. 자동화는 아웃바운드 인터넷 액세스에 대한 예제 SNAT 규칙을 배포합니다. 필요에 따라 이러한 규칙을 사용자 지정하고 삭제할 수 있습니다.
  6. 인터넷을 통해 NSX 세그먼트에 연결된 워크로드에 액세스하도록 DNAT 규칙을 구성할 수 있습니다.
  7. IBM Cloud 공용 정적 서브넷 를 주문하여 HA VIP에 공용 서브넷을 NSX 세그먼트에 직접 할당할 수 있습니다. T0 퍼블릭 업링크 HA VIP를 통해 라우팅됩니다.