VMware Engine의 VLAN 및 서브넷

Google Cloud VMware Engine은 VMware Engine 서비스가 배포되는 리전별 네트워크를 만듭니다. 네트워크는 기본적으로 라우팅이 사용 설정된 단일 TCP Layer 3 주소 공간입니다. 이 리전에서 생성된 모든 프라이빗 클라우드 및 서브넷은 추가 구성 없이도 서로 통신할 수 있습니다. 워크로드 가상 머신(VM)에 NSX-T를 사용하여 네트워크 세그먼트(서브넷)를 만들 수 있습니다.

VLAN 및 서브넷

관리 VLAN

Google은 각 프라이빗 클라우드에 대해 VLAN(Layer 2 네트워크)을 만듭니다. 프라이빗 클라우드 내에서 로컬 트래픽을 격리할 수 있도록 Layer 2 트래픽이 프라이빗 클라우드 경계 내에 유지됩니다. 이러한 VLAN은 관리 네트워크에 사용됩니다. 워크로드 VM의 경우 프라이빗 클라우드에 대해 NSX-T Manager에 네트워크 세그먼트를 만들어야 합니다.

서브넷

프라이빗 클라우드의 NSX-T Manager에서 네트워크 세그먼트를 만들어야 합니다. 단일 비공개 Layer 3 주소 공간은 고객 및 리전별로 할당됩니다. 프라이빗 클라우드, 온프레미스 네트워크, 프라이빗 클라우드의 관리 네트워크 또는 모든 VPC 서브넷에서 다른 네트워크와 겹치지 않는 모든 RFC 1918을 구성할 수 있습니다.

모든 서브넷은 기본적으로 서로 통신할 수 있으므로 프라이빗 클라우드 간 라우팅의 구성 오버헤드가 감소합니다. 동일한 리전의 프라이빗 클라우드에 있는 동-서 데이터는 동일한 Layer 3 네트워크에 그대로 유지되며 리전 내 로컬 네트워크 인프라를 통해 전송됩니다. 한 리전의 프라이빗 클라우드 간 통신에는 이그레스가 필요하지 않습니다. 이 접근 방식을 사용하면 동일한 프로젝트의 서로 다른 프라이빗 클라우드에 서로 다른 워크로드를 배포할 때 발생하는 WAN/이그레스 성능 저하를 제거할 수 있습니다.

vSphere/vSAN 서브넷 CIDR 범위

VMware Engine은 프라이빗 클라우드 생성 시 제공되는 vSphere/vSAN 서브넷 CIDR 범위로 프라이빗 클라우드의 관리 구성요소를 배포합니다. 각 프라이빗 클라우드에는 vSphere/vSAN 서브넷 CIDR 범위가 필요하며, 프라이빗 클라우드 배포 중에 CIDR 범위가 다른 서브넷으로 나뉩니다. 프라이빗 클라우드를 만든 후에 프라이빗 클라우드를 삭제하지 않으면 CIDR 범위 한도를 변경할 수 없습니다.

CIDR 범위 프리픽스에는 다음과 같은 요구사항이 있습니다.

  • 최소 vSphere/vSAN 서브넷 CIDR 범위 프리픽스: /24
  • 최대 vSphere/vSAN 서브넷 CIDR 범위 프리픽스: /21

vSphere/vSAN 서브넷 CIDR 범위 한도

vSphere/vSAN 서브넷 CIDR 범위 크기는 프라이빗 클라우드의 크기에 영향을 줍니다. 다음 표에서는 vSphere/vSAN 서브넷 CIDR 범위의 크기에 따라 포함할 수 있는 최대 노드 수를 보여줍니다.

지정된 vSphere/vSAN 서브넷 CIDR 프리픽스 길이 최대 노드 수
/24 26
/23 58
/22 118
/21 220

CIDR 범위 프리픽스를 선택할 때 프라이빗 클라우드 리소스의 노드 한도를 고려하세요. 예를 들어 /24/23의 CIDR 범위 프리픽스는 프라이빗 클라우드에 사용할 수 있는 최대 노드 수를 지원하지 않습니다.

프라이빗 클라우드에 생성된 관리 서브넷

프라이빗 클라우드를 만들면 다음과 같은 관리 서브넷이 만들어집니다.

  • 시스템 관리: ESXi 호스트의 관리 네트워크, DNS 서버, vCenter 서버용 VLAN 및 서브넷
  • VMotion: ESXi 호스트의 vMotion 네트워크용 VLAN 및 서브넷
  • VSAN: ESXi 호스트의 vSAN 네트워크용 VLAN 및 서브넷
  • NsxtEdgeUplink1: 외부 네트워크의 VLAN 업링크용 VLAN 및 서브넷
  • NsxtEdgeUplink2: 외부 및 VLAN 업링크용 VLAN 링크
  • NsxtEdgeTransport: 전송 영역의 VLAN과 서브넷은 NSX-T에서 Layer 2 네트워크의 도달범위를 제어
  • NsxtHostTransport: 호스트 전송 영역용 VLAN 및 서브넷

관리 네트워크 CIDR 범위 분석

지정한 vSphere/vSAN 서브넷 CIDR 범위는 여러 서브넷으로 구분됩니다. 다음 표에서는 허용되는 프리픽스의 분석 예시를 보여줍니다. 이 예시에서는 192.168.0.0이 CIDR 범위로 사용됩니다.

지정된 vSphere/vSAN 서브넷 CIDR/프리픽스 192.168.0.0/21 192.168.0.0/22 192.168.0.0/23 192.168.0.0/24
시스템 관리 192.168.0.0/24 192.168.0.0/24 192.168.0.0/25 192.168.0.0/26
vMotion 192.168.1.0/24 192.168.1.0/25 192.168.0.128/26 192.168.0.64/27
vSAN 192.168.2.0/24 192.168.1.128/25 192.168.0.192/26 192.168.0.96/27
NSX-T 호스트 전송 192.168.4.0/23 192.168.2.0/24 192.168.1.0/25 192.168.0.128/26
NSX-T 에지 전송 192.168.7.208/28 192.168.3.208/28 192.168.1.208/28 192.168.0.208/28
NSX-T Edge Uplink1 192.168.7.224/28 192.168.3.224/28 192.168.1.224/28 192.168.0.224/28
NSX-T Edge Uplink2 192.168.7.240/28 192.168.3.240/28 192.168.1.240/28 192.168.0.240/28

HCX 배포 네트워크 CIDR 범위

VMware Engine에서 프라이빗 클라우드를 만들면 HCX가 프라이빗 클라우드에 자동으로 설치됩니다. HCX 구성요소에 사용할 네트워크 CIDR 범위를 지정할 수 있습니다. CIDR 범위는 /27 이상이어야 합니다.

제공된 네트워크는 3개의 서브넷으로 분할됩니다. HCX Manager는 HCX 관리 서브넷에 설치됩니다. HCX vMotion 서브넷은 온프레미스 환경과 VMware Engine 프라이빗 클라우드 간의 가상 머신 vMotion에 사용됩니다. HCX WANUplink 서브넷은 온프레미스 환경과 VMware Engine 프라이빗 클라우드 간의 터널을 설정하는 데 사용됩니다.

MTU(최대 전송 단위)는 헤더와 데이터를 포함하여 네트워크 계층 프로토콜에서 지원되는 최대 패킷 크기(바이트)를 의미합니다. 조각화 관련 문제를 방지하려면 프라이빗 클라우드와 통신하는 엔드포인트에서 다음 MTU 설정을 사용하는 것이 좋습니다. 이러한 권장사항은 애플리케이션이 최대 페이로드 크기를 제어할 수 없는 경우에 특히 중요합니다.

다음과 같은 방식으로 트래픽을 전송하는 VM 인터페이스에 MTU를 1440 바이트 이하로 설정하세요.

  • 인터넷에서 프라이빗 클라우드로
  • 온프레미스 엔드포인트에서 프라이빗 클라우드로
  • 프라이빗 클라우드 VM에서 온프레미스 엔드포인트로
  • 프라이빗 클라우드 VM에서 인터넷으로
  • 한 프라이빗 클라우드의 VM에서 다른 프라이빗 클라우드의 VM으로

프라이빗 클라우드 내의 다른 엔드포인트와만 통신하는 VM의 경우 MTU를 최대 8800 바이트까지 설정할 수 있습니다.