VMware 클라우드 파운데이션용 NSX 배포 아키텍처

통합 아키텍처의 개요는 다음 다이어그램에 나와 있습니다. 통합 아키텍처 배포는 워크로드에도 관리 도메인 NSX 구성 요소를 사용합니다.

VMware vSphere 분산 스위치 배치

In the VMware Cloud Foundation architecture for IBM Cloud VPC, each IBM Cloud bare metal server has two PCI interfaces and one vSphere Distributed Switch with two uplinks.

IBM Cloud VPC 서브넷에 연결된 NSX 구성 요소에 대한 베어 메탈 서버 VLAN 인터페이스를 생성할 때, 분산 스위치는 사용된 VLAN ID와 일치하는 포트 그룹을 포함해야 합니다.

각 실제 호스트에는 IBM Cloud VPC에 대한 네트워크 액세스를 위한 중복 100Gb 네트워크 연결이 있습니다. 100Gb 대역폭은 베어메탈 서버에 있는 네트워크 인터페이스에 의해 공유됩니다.

물리적 네트워크 연결의 고가용성(HA)은 집계를 관리하는 IBM Cloud 에 의해 처리됩니다. VMware Cloud Foundation 배포에서 볼 수 있는 다중 PCI 인터페이스는 중복성을 추가하지 않지만 VMware Cloud Foundation 배포에 필요하며 vSphere 표준 스위치에서 vSphere 분산 스위치로의 업링크 마이그레이션을 위해 사용됩니다.

NSX 관리자 배포

NSX Manager 노드는 API 서비스, 관리 플레인 및 에이전트 서비스를 호스트합니다. 이 제품은 논리적 스위치, 게이트웨이, 방화벽과 같은 NSX 데이터 센터 구성 요소를 생성, 구성, 모니터링하기 위한 그래픽 사용자 인터페이스(GUI)와 REST API를 제공합니다. 또한 시스템 뷰를 제공하며 NSX 데이터 센터의 관리 구성 요소입니다. HA의 경우, VMware 3개의 NSX Manager 가상 머신(VM)과 가상 IP로 구성된 관리 클러스터를 배포합니다.

VPC의 관리 서브넷( vpc-mgmt-subnet )에 있는 각 NSX 관리자에 대해 VLAN 인터페이스가 프로비저닝됩니다. 이 VPC 서브넷은 솔루션의 VMware 관리 구성요소용으로 지정되었습니다. 같은 구역의 동일한 VPC 서브넷에 NSX 매니저를 배치하고 NSX 내부 네트워크 로드 밸런서를 사용하려는 경우, 이 가상 IP(VIP)를 위한 추가 VLAN 인터페이스가 필요합니다. 작성된 모든 VLAN 인터페이스는 플로팅하도록 허용되며, 이는 ESXi 호스트 간에 vMotioned가 될 수 있음을 의미합니다. 다음 표에는 IBM Cloud VPC의 필수 VLAN 인터페이스가 요약되어 있습니다.

초기 NSX Manager가 호스트 및 클러스터에 배치되면 다른 NSX Manager의 배치를 용이하게 하기 위해 vCenter를 계산 관리자로 등록해야 합니다. 관리 서브넷에 연결된 Public Gateway를 사용하여 SDDC 관리자를 통해 NSX 관리자에 대한 업데이트를 다운로드할 수 있습니다.

호스트 전송 노드

NSX의 경우, 각 ESXi 호스트는 NSX 데이터 센터 오버레이 또는 NSX 데이터 센터 VLAN 네트워킹에 참여할 수 있도록 Transport Node 로 설정되어야 합니다. 클라우드 빌더 및 SDDC 관리자는 VMware Cloud Foundation에서 배포를 처리합니다. 호스트의 TEP 가상 머신을 위해 VPC Bare Metal Server VLAN 인터페이스가 준비되어 있습니다.

다음 표에는 각 호스트에 대한 NSX VMK에 필요한 VLAN 인터페이스가 나열되어 있습니다. 이러한 인터페이스는 항상 호스트에 로컬로 존재하며 이동할 필요가 없지만 NSX 풀에서 쉽게 사용할 수 있도록 플로팅이 허용됩니다. vpc-tep-subnet에 프로비저닝됩니다.

호스트 TEP VLAN ID는 호스트 전송 프로파일에 정의되어 있습니다.

이전 표에는 이름 지정 및 번호 지정 원칙이 나와 있습니다. 실제 배포 서브넷 또는 분산 포트 그룹 이름은 다를 수 있습니다.

엣지 전송 노드와 게이트웨이 클러스터

NSX 배포에는 NSX 관리자와 더불어 NSX 게이트웨이 클러스터 및 NSX 엣지 노드가 필요합니다. 엣지 노드는 중앙 집중식 네트워크 서비스를 실행하는 전용 서비스 어플라이언스입니다. 네트워크 주소 변환 또는 NSX Geneve 세그먼트와 VPC 서브넷 간의 북남 트래픽과 같은 ESXi 하이퍼바이저에 배포할 수 없습니다. NSX Edge 노드는 로컬 컨트롤 플레인 데몬과 NSX 데이터 플레인을 구현하는 포워딩 엔진을 실행하는 전송 노드입니다.

이 아키텍처에서는 VM 폼 팩터 에지 노드가 사용됩니다. 에지 노드는 하나 또는 여러 개의 클러스터로 그룹화되어 용량 풀을 표시할 수 있습니다. NSX 게이트웨이, Tier-0 ( T0 라고도 함) 및 Tier-1 ( T1 라고도 함)는 동일한 게이트웨이 클러스터 또는 다른 게이트웨이 클러스터에서 호스팅될 수 있습니다. 또한, 이 아키텍처에서는 모든 T0 및 T1 게이트웨이에 대해 단일 게이트웨이 클러스터가 생성됩니다. T0 게이트웨이는 남북 연결을 제공하고 VPC 서브넷에 연결합니다. T1 게이트웨이는 하나의 T0 게이트웨이에 연결되며, 연결된 NSX 세그먼트에 대한 북쪽 연결을 제공합니다.

다음 표는 생산 워크로드의 시작 크기인 중간 폼 팩터 Edge 환경에 대한 요구 사항을 요약한 것입니다.

배포 변수에서 엣지 노드의 크기를 변경할 수 있습니다.

다른 NSX 구성 요소의 경우, 연결을 위해 IBM Cloud VPC 에서 VLAN 인터페이스를 생성해야 합니다. 다음 표에는 에지 노드에 필요한 VLAN 인터페이스가 나열되어 있습니다.

엣지 TEP VLAN ID는 엣지 전송 프로파일에 정의되어 있습니다.

이 작업은 각 NSX 에지의 기반을 제공합니다. NSX T0 게이트웨이는 업링크를 위해 자체 VLAN 인터페이스가 필요합니다.

이전 표에는 이름 지정 및 번호 지정 원칙이 나와 있습니다. 실제 배포 서브넷 또는 분산 포트 그룹 이름은 다를 수 있습니다.

관련 링크

• IBM Cloud VPC 시작하기
• IBM Cloud VPC 베어메탈 서버
• IBM Cloud Direct Link 개요
• IBM Cloud Transit Gateway 개요
• IBM Cloud VPC VPN 개요
• VPC IaaS 엔드포인트