VMware Engine의 VLAN 및 서브넷

Google Cloud VMware Engine은 VMware Engine 서비스가 배포되는 리전별 네트워크를 만듭니다. 네트워크는 기본적으로 라우팅이 사용 설정된 단일 TCP Layer 3 주소 공간입니다. 이 리전에서 생성된 모든 프라이빗 클라우드 및 서브넷은 추가 구성 없이도 서로 통신할 수 있습니다. 워크로드 가상 머신(VM)에 NSX-T를 사용하여 네트워크 세그먼트(서브넷)를 만들 수 있습니다.

VLAN 및 서브넷

관리 VLAN

Google은 각 프라이빗 클라우드에 대해 VLAN(Layer 2 네트워크)을 만듭니다. 프라이빗 클라우드 내에서 로컬 트래픽을 격리할 수 있도록 Layer 2 트래픽이 프라이빗 클라우드 경계 내에 유지됩니다. 이러한 VLAN은 관리 네트워크에 사용됩니다. 워크로드 VM의 경우 프라이빗 클라우드에 대해 NSX-T Manager에 네트워크 세그먼트를 만들어야 합니다.

서브넷

프라이빗 클라우드의 NSX-T Manager에서 네트워크 세그먼트를 만들어야 합니다. 단일 비공개 Layer 3 주소 공간은 고객 및 리전별로 할당됩니다. 프라이빗 클라우드, 온프레미스 네트워크, 프라이빗 클라우드 관리 네트워크 또는 Virtual Private Cloud(VPC) 네트워크의 서브넷 IP 주소 범위에서 다른 네트워크와 겹치지 않는 IP 주소 범위를 구성할 수 있습니다. VMware Engine이 서브넷 IP 주소 범위를 할당하는 방법에 대한 자세한 내용은 네트워킹 요구사항을 참조하세요.

모든 서브넷은 기본적으로 서로 통신할 수 있으므로 프라이빗 클라우드 간 라우팅의 구성 오버헤드가 감소합니다. 동일한 리전의 프라이빗 클라우드에 있는 동-서 데이터는 동일한 Layer 3 네트워크에 그대로 유지되며 리전 내 로컬 네트워크 인프라를 통해 전송됩니다. 한 리전의 프라이빗 클라우드 간 통신에는 이그레스가 필요하지 않습니다. 이 접근 방식을 사용하면 동일한 프로젝트의 서로 다른 프라이빗 클라우드에 서로 다른 워크로드를 배포할 때 발생하는 WAN/이그레스 성능 저하를 제거할 수 있습니다.

프라이빗 클라우드에 생성된 관리 서브넷

프라이빗 클라우드를 만들면 VMware Engine이 다음 관리 서브넷을 만듭니다.

  • 시스템 관리: ESXi 호스트의 관리 네트워크, DNS 서버, vCenter 서버용 VLAN 및 서브넷
  • VMotion: ESXi 호스트의 vMotion 네트워크용 VLAN 및 서브넷
  • VSAN: ESXi 호스트의 vSAN 네트워크용 VLAN 및 서브넷
  • NsxtEdgeUplink1: 외부 네트워크의 VLAN 업링크용 VLAN 및 서브넷
  • NsxtEdgeUplink2: 외부 및 VLAN 업링크용 VLAN 링크
  • NsxtEdgeTransport: 전송 영역의 VLAN과 서브넷은 NSX-T에서 Layer 2 네트워크의 도달범위를 제어
  • NsxtHostTransport: 호스트 전송 영역용 VLAN 및 서브넷

HCX 배포 네트워크 CIDR 범위

VMware Engine에서 프라이빗 클라우드를 만들면 HCX가 프라이빗 클라우드에 자동으로 설치됩니다. HCX 구성요소에 사용할 네트워크 CIDR 범위를 지정할 수 있습니다. CIDR 범위 프리픽스는 /26 또는 /27이어야 합니다.

제공된 네트워크는 3개의 서브넷으로 분할됩니다. HCX Manager는 HCX 관리 서브넷에 설치됩니다. HCX vMotion 서브넷은 온프레미스 환경과 VMware Engine 프라이빗 클라우드 간의 가상 머신 vMotion에 사용됩니다. HCX WANUplink 서브넷은 온프레미스 환경과 VMware Engine 프라이빗 클라우드 간의 터널을 설정하는 데 사용됩니다.

MTU(최대 전송 단위)는 헤더와 데이터를 포함하여 네트워크 계층 프로토콜에서 지원되는 최대 패킷 크기(바이트)를 의미합니다. 조각화 관련 문제를 방지하려면 다음 MTU 설정을 사용하는 것이 좋습니다.

프라이빗 클라우드 내의 다른 엔드포인트와만 통신하는 VM의 경우 MTU를 최대 8800 바이트까지 설정할 수 있습니다.

캡슐화 없이 프라이빗 클라우드와 통신하는 VM의 경우 표준 1,500바이트 MTU 설정을 사용합니다. 이러한 일반적인 기본 설정은 다음과 같은 방식으로 트래픽을 전송하는 VM 인터페이스에 유효합니다.

  • 프라이빗 클라우드의 VM에서 다른 프라이빗 클라우드의 VM으로
  • 온프레미스 엔드포인트에서 프라이빗 클라우드로
  • 프라이빗 클라우드의 VM에서 온프레미스 엔드포인트로
  • 인터넷에서 프라이빗 클라우드로
  • 프라이빗 클라우드의 VM에서 인터넷으로

캡슐화를 통해 프라이빗 클라우드와 통신하는 VM의 경우 VPN 엔드포인트 구성을 기반으로 최적의 MTU 설정을 계산합니다. 일반적으로 다음과 같은 방식으로 트래픽을 전송하는 VM 인터페이스의 MTU 설정이 1,350~1,390바이트 이하로 제한됩니다.

  • 온프레미스 엔드포인트에서 캡슐화를 통해 프라이빗 클라우드로
  • 프라이빗 클라우드 VM에서 캡슐화를 통해 온프레미스 엔드포인트로
  • 한 프라이빗 클라우드의 VM에서 캡슐화를 통해 다른 프라이빗 클라우드의 VM으로

이러한 권장사항은 애플리케이션이 최대 페이로드 크기를 제어할 수 없는 경우에 특히 중요합니다. 캡슐화 오버헤드 계산에 대한 자세한 내용은 다음 리소스를 참조하세요.