HA VNF 배치 정보
VPC용 네트워크 부하 분산 장치( IBM Cloud )의 라우팅 모드 기능을 사용하면 고가용성, 고탄력성 VNF를 지원할 수 있습니다. 다음 유스 케이스에서는 이 기능의 사용법에 대해 설명하며 전송 게이트웨이 또는 직접 링크와 같은 다른 자원도 포함되어 있습니다(환경 토폴로지에 따라 다름).
다음 유스 케이스는 지원되는 토폴로지에 대한 포괄적인 목록이 아닙니다.
유스 케이스 1: 투명 VNF를 사용한 사설 허브 및 스포크와 스포크-스포크 트래픽
그림 1에서는 VPC 스포크 내에서 데이터 트래픽을 처리하기 위해 전송(허브) VPC내에서 사용되는 투명 VNF에 대해 설명합니다.
다음과 같은 자원이 구성되어 있습니다.
- VPC 허브에는 "라우팅 모드" 로 구성된 사설 NLB가 포함되어 있으며 HA를 사용할 수 있도록 해당 풀에 투명 VNF가 추가됩니다.
- VPC-spoke#1에는 zone1(
10.174.0.0/24
) 및 zone2 (10.174.4.0/24
)에 대한 워크로드 서브넷이 포함된 풀이 있는 사설 IBM Cloud ALB(Application Load Balancer) for VPC가 포함되어 있습니다. - VPC-spoke#2에는 zone1(
10.174.2.0/24
)에 대한 워크로드 서브넷이 포함된 풀이 있는 사설 ALB가 포함되어 있습니다. - 전송 게이트웨이는 허브와 스포크 간의 상호 연결을 관리합니다.
- VNF 인터페이스의 IP 스푸핑은 허브의 다음 홉입니다.
VPC-spoke#2 zone1의 워크로드와 통신해야 하는 VPC-spoke#1 zone1의 워크로드는 VPC 허브에서 VNF를 순회해야 합니다. VPC 허브 NLB(10.175.0.4
)를 통해 홉핑하는 VPC-spoke#2(10.174.2.0/24
)행
VPC-spoke#1 서브넷(10.174.0.0/24
)의 송신 라우트를 통해 아웃바운드 트래픽이 대상에 도달할 수 있게 됩니다. VPC-spoke#2에 유사한 송신 라우트가 작성되며, 이를 통해 응답이 VPC 허브를 순회할 수 있습니다. VPC-spoke#1 zone2에 있는 워크로드의
경우 아웃바운드 트래픽에 대해서도 유사한 송신 라우트가 작성됩니다.
마지막으로, NLB가 장애 조치되어 다음 홉으로 업데이트해야 할 수 있으므로 장애 조치 시 NLB IP가 업데이트되도록 하기 위해 소스를 트랜짓 게이트웨이로 하는 인그레스 경로가 만들어집니다. NLB는 VPC(VPC 허브) 내에서만 사용자 정의 라우트를 업데이트할 수 있으며 스포크 VPC에서는 라우트를 자동으로 업데이트할 수 없습니다.

유스 케이스 2: 활성/활성 HA 투명 VNF(단일, 다중 구역 지역 VPC)
그림 2에서는 투명한 고가용성 활성/활성 가상 네트워크 기능(VNF)을 보여줍니다. 이 배치 토폴로지는 네트워크 및 해당 서비스가 항상 켜져 있고, 항상 액세스 가능하며, 활성 세션이 중단 없이 항상 유지보수될 수 있도록 해줍니다.
이 VNF는 투명하기 때문에 클라이언트(소스)는 방화벽 IP 주소 대신 10.241.66.5
의 대상 가상 서버 인스턴스(대상)에 대한 TCP 요청을 작성합니다.
대상(10.241.66.5
)을 향한 클라이언트(10.241.0.6
) 데이터 패킷이 NLB를 통해 홉핑할 수 있도록 송신 사용자 정의 라우트가 작성되었습니다. NLB는 라우팅 모드를 사용할 수 있도록 구성되어 있기 때문에 자동으로 모든 포트의 TCP 요청이 대상으로 전달된다. VNF는 NLB풀에 있기 때문에 NLB 이후의 다음 홉입니다. 이 활성/활성 단일 영역 예제의 경우 대상으로부터의
리턴 패킷이 리턴 트립 상의 NLB를 통해 홉핑하고 전송되었던 것과 동일한 VNF를 통과한 후 마지막으로 클라이언트로 돌아오도록 보장하기 위해 송신 라우트도 필요합니다. 이 유스 케이스에서 클라이언트는 대상과 다른 구역에 있지만 대상은 NLB 및 VNF와 같은 영역에 있습니다.

시작하기 전에
사용자 정의 라우팅을 구성하고 IP 스푸핑을 사용으로 설정하기 위해 필요한 IAM 권한이 있는지 확인하십시오.
시작하기
지원되는 IBM Cloud VNF에 대한 고가용성을 구성하려면 다음 기본 단계를 수행하십시오.