테두리 연결

  • 아티클

네트워크 통합 계획은 Azure Stack Hub 통합 시스템 배포, 운영 및 관리를 성공적으로 수행하기 위한 중요한 필수 조건입니다. 테두리 연결 계획은 BGP(Border Gateway Protocol)와 함께 동적 라우팅을 사용할지 여부를 선택하는 것으로 시작합니다. 이를 위해서는 16비트 ASN(자치 시스템 번호), 공용 또는 프라이빗을 할당하거나 정적 라우팅을 사용해야 합니다.

중요

TOR(랙 상단) 스위치에는 물리적 인터페이스에 구성된 지점 및 지점 간 IP(/30 네트워크)가 있는 계층 3 업링크가 필요합니다. Azure Stack Hub 작업을 지원하는 TOR 스위치가 있는 계층 2 업링크는 지원되지 않습니다. Border 디바이스는 32비트 BGP ASN(자치 시스템 번호)을 지원할 수 있습니다.

테두리 디바이스와 Azure Stack Hub의 TOR(Top of Rack) 스위치 간의 물리적 연결에는 네트워크 트랜시버가 필요합니다. 현장 배포 전에 필요한 모듈 유형(SR, LR, ER 또는 기타)을 하드웨어 솔루션 공급자와 논의해야 합니다.

BGP 라우팅

BGP와 같은 동적 라우팅 프로토콜을 사용하면 시스템에서 항상 네트워크 변경 내용을 인지하고 관리를 용이하게 합니다. 보안을 강화하기 위해 TOR과 테두리 사이의 BGP 피어링에서 암호를 설정할 수 있습니다.

다음 다이어그램에 표시된 것처럼 TOR 스위치의 프라이빗 IP 공간 광고는 접두사 목록을 사용하여 차단됩니다. 접두사 목록은 프라이빗 네트워크의 광고를 거부하며 TOR과 테두리 간의 연결에 경로 맵으로 적용됩니다.

Azure Stack Hub 솔루션 내에서 실행되는 SLB(소프트웨어 부하 분산 장치)는 TOR 디바이스와 피어링되므로 VIP 주소를 동적으로 광고할 수 있습니다.

사용자 트래픽이 오류로부터 즉시 투명하게 복구되도록 하기 위해 TOR 디바이스 간에 구성된 VPC 또는 MLAG를 사용하면 호스트 및 IP 네트워크에 대한 네트워크 중복성을 제공하는 HSRP 또는 VRRP에 대한 다중 섀시 링크 집계를 사용할 수 있습니다.

BGP 라우팅

정적 라우팅

정적 라우팅을 사용하려면 테두리 디바이스에 대한 추가 구성이 필요합니다. 변경하기 전에 더 많은 수동 개입 및 관리와 철저한 분석이 필요합니다. 구성 오류로 인한 문제는 변경 내용에 따라 롤백하는 데 더 많은 시간이 걸릴 수 있습니다. 이 라우팅 방법은 권장되지 않지만 지원되는 방법입니다.

정적 라우팅을 사용하여 Azure Stack Hub를 네트워킹 환경에 통합하려면 테두리와 TOR 디바이스 사이의 4개의 물리적 링크를 모두 연결해야 합니다. 정적 라우팅의 작동 방식 때문에 고가용성을 보장할 수 없습니다.

테두리 디바이스는 Azure Stack Hub 내의 모든 네트워크로 향하는 트래픽에 대해 TOR과 Border 사이에 설정된 4개의 P2P IP 집합 중 각각을 가리키는 정적 경로로 구성해야 하지만 작업에는 외부 또는 공용 VIP 네트워크만 필요합니다. 초기 배포에는 BMC외부 네트워크에 대한 정적 경로가 필요합니다. 작업자는 BMC인프라 네트워크에 있는 관리 리소스에 액세스하기 위해 테두리에 정적 경로를 유지하도록 선택할 수 있습니다. 스위치 인프라스위치 관리 네트워크에 정적 경로를 추가하는 것은 선택 사항입니다.

TOR 디바이스는 모든 트래픽을 테두리 디바이스로 보내는 정적 기본 경로로 구성됩니다. 기본 규칙에 대한 한 가지 트래픽 예외는 TOR-테두리 연결에 적용된 액세스 제어 목록을 사용하여 차단되는 개인 공간에 대한 것입니다.

정적 라우팅은 TOR과 테두리 스위치 간의 업링크에만 적용됩니다. BGP 동적 라우팅은 SLB 및 기타 구성 요소에 필수적인 도구이며 사용하지 않도록 설정하거나 제거할 수 없으므로 랙 내에서 사용됩니다.

정적 라우팅

* BMC 네트워크는 배포 후 선택 사항입니다.

** 전체 네트워크를 스위치 관리 네트워크에 포함할 수 있으므로 스위치 인프라 네트워크는 선택 사항입니다.

*** 스위치 관리 네트워크가 필요하며 스위치 인프라 네트워크와 별도로 추가할 수 있습니다.

다음 단계