[VMware] NSX 설치 (4)

※ 화면캡쳐를 로컬환경에 복사하지않은채 검증환경을 재구성했습니다. --;;;

부랴부랴 검증환경을 다시 준비해서 화면을 캡쳐했습니다. 때문에 이전까지의 화면과 다른 점, 양해바랍니다. 

지난 회에는 논리 스위치를 작성, 논리 네트워크를 만드는 방법을 소개했습니다.

현재의 환경을 그림으로 나타내면 이런 구성이 되겠네요.

이번 회에는 라우터를 작성하여 각 논리 네트워크간 통신이 되도록 해보겠습니다.

NSX에서는 2종류의 라우터가 존재합니다.

• 분산 논리 라우터 (Distributed Logical Router, DLR)
• 분산 논리 라우터 컨트롤 VM (Distributed Logical Router Control VM, DLR Control VM)

분산 논리 라우터 (Distributed Logical Router, DLR)

:DLR은 각 ESXi에 모듈로 설치됩니다. ESXi별로 라우터가 한 대씩 붙어있는 이미지죠. 물론 라우터니 L3 레벨의 라우팅 전문입니다. 논리 스위치가 연결되어 DLR 자신도 상위 네트워크(업링크)에 접속을 함으로써 외부 네트워크와의 통신을 가능하게 하죠. DLR은 주로 이스트<->웨스트(가상 인프라안의 네트워크) 사이의 트래픽을 최적화합니다.

분산 논리 라우터 컨트롤 VM (Distributed Logical Router Control VM, DLR Control VM)

:DLR Control VM은 정확히 말하자면 라우터가 아닙니다. NSX의 데이터 플레인에 존재하는 것이 아니라 컨트롤 플레인에 존재합니다. 따라서 네트워크의 라우팅도 하지않습니다. 그러면 이녀석의 임무는 뭐냐...?면 라우터사이의 라우팅 프로토콜의 세션을 확립하여 OSPF나 BGP같은 동적 라우팅 프로토콜을 근접 라우터(네이버)와 연결하는게 임무죠. 또한 NSX Manager로부터 DLR의 논리 인터페이스 정보를 전달받으며 라우팅 정보가 업데이트되면 NSX Controller에 전달도 하죠. 하여간 필요한 녀석입니다. 흐흐

NSX Controller에 의해 최초의 DLR Control VM이 작성된 후, 각 ESXi에 DLR을 작성됩니다.

4. 분산 논리 라우터(Distributed Logical Router)의 구성

① [Home] -> [Networking & Security]를 선택, 왼쪽 메뉴로부터 "NSX Edge"를 선택후, "추가"를 클릭합니다.

② "설치 타입"은 [Logical (Distributed) Router]를 선택, 논리 라우터명과 "Edge 어플라이언스의 전개"를 선택합니다.

③ 논리 라우터의 콘솔접속 관리자명과 패스워드를 설정합니다. 패스워드는 12문자 이상에 대문자/소문자/특수문자를 포함해야됩니다. 또한 관리를 위해 "SSH 접근의 유효화"도 선택을 합니다.

④ 논리 라우터를 전개할 클러스터, 데이터스토어 등을 지정합니다. 

⑤ 논리 라우터의 인터페이스를 설정합니다. 인터페이스로써는 상위 네트워크에 접속을 하는 'Uplink'와 라우팅을 하는 논리 네트워크인 'Internal'의 두 종류가 있습니다. 'Uplink'의 경우는 일반적으로 NSX Manager와 NSX Controller와 통신이 가능한 vDS의 분산 포트 그룹을 지정합니다. 

⑥ 'Uplink'로 접속할 네트워크를 선택, 인터페이스의 IP 어드레스를 설정합니다.

여기서 말하는 인터페이스란 논리 라우터에 생성되는 논리 인터페이스(LIF)를 의미합니다.

⑦ 이번에는 논리 네트워크간 통신의 'Internal'으로 접속할 네트워크를 선택, 인터페이스의 IP 어드레스를 설정합니다. 여기서 말하는 인터페이스란 논리 라우터에 생성되는 논리 인터페이스(LIF)를 의미하며 각 논리 네트워크의 디폴트 게이트웨이가 됩니다.

⑧ 필요한 네트워크수만큼 논리 인터페이스를 추가합니다.(여기서는 전부 3개의 LIF를 추가했습니다)

⑨ 논리 라우터의 디폴트 게이트웨이의 설정화면입니다만, 이번 소개에서는 체크를 하지않은 상태로 진행을 합니다.

⑩ 작성된 논리 라우터를 더블클릭합니다.

⑪ 논리 라우터의 구성을 보면, HA가 구성되지않은 상태입니다. (HA 구성은 별도 소개를 하겠습니다)

⑫ 인터페이스에서는 필요에 따라 인터페이스를 추가, 삭제, 수정할 수 있습니다.

⑬ 분산 논리 라우터까지 구성을 했다면 대충 이런 구성이 되어있을겁니다. (가상데스크톱용 논리 네트워크가 빠졌었네요. 흐흐 나중에 추가해두겠습니다)

⑭ 통신이 되는지 확인을 해보죠. 

논리 네크워크	네크워크 세그멘트	LIF 어드레스
접속서버용 네트워크(to-CS-NW)	10.10.20.0/24	10.10.20.254
보안서버용 네트워크(to-SS-NW)	10.10.30.0/24	10.10.30.254

위의 논리 네트워크에는 각각 아래의 서버가 있습니다.

서버명	IP 어드레스	논리 네트워크
vsv-cs01	10.10.20.5	접속서버용 네트워크(to-CS-NW)
vsv-ss01	10.10.30.5	보안서버용 네트워크(to-SS-NW)

상호 ping을 실행하면 정상적으로 응답을 합니다.

⑮ 이번에는 인터넷에 ping을 실행해보겠습니다. 구글의 퍼블릭 DNS인 8.8.8.8에 대해 ping을 실행했습니다만, 각 논리 네트워크의 LIF(디폴트 게이트웨이)로부터 지정 네트워크에 도달할 수 없다는 에러 메시지가 돌아옵니다. 이것은 상위 네트워크(이른바 노스-사우스 트래픽)과의 통신을 가능토록 라우팅이 설정되어있지 않기 때문입니다. VPN이나 로드 밸런싱 등의 네트워크 서비스를 이용하지 않을 경우는 논리 라우터에 라우팅을 설정하므로써 상위 네트워크와 통신을 가능토록 할 수 있습니다. 

제 경우는 로드 밸런싱을 이용하고자 하므로 일단 라우팅은 설정하지않겠습니다.

여기까지가 분산 논리 라우터를 구성하는 방법이었습니다.

분산 논리 라우터까지 구성을 했다면 대충 이런 구성이 되어있을겁니다.

다음에는 ESG를 구성하는 방법에 대해서 소개를 하겠습니다.

흐음... 갑자기 바빠져서 오랜만에 포스팅을 하는거 같네요... 에고고..