VMware HCX MON(모빌리티 최적화 네트워킹) 지침

  • 아티클

참고 항목

VMware HCX Mobility Optimized Networking은 HCX 버전 4.1.0의 VMware 및 Azure VMware Solution에서 공식적으로 지원됩니다.

Important

HCX MON을 사용하도록 설정하기 전에 아래 제한 사항 및 지원되지 않는 구성을 참조하세요.

HCX NE에 대한 지원되지 않는 원본 구성

MON을 포함한 HCX 배포에 대한 제한 사항

VMware HCX MON(Mobility Optimized Networking)은 타사 게이트웨이를 사용하여 지원되지 않습니다. NVA(네트워크 가상 어플라이언스) 없이 T0 게이트웨이에 직접 연결된 T1 게이트웨이에서만 사용할 수 있습니다. 이 구성 함수를 만들 수 있지만 지원되지는 않습니다.

HCX MON(모빌리티 최적화 네트워킹)HCX NE(네트워크 확장)를 사용할 때 사용하도록 설정하는 선택적 기능입니다. MON은 특정 시나리오에서 최적의 트래픽 라우팅을 제공하여 확장된 네트워크의 온-프레미스 및 클라우드 기반 리소스 간의 네트워크 트롬보닝을 방지합니다.

MON은 NE 기능의 엔터프라이즈 기능이므로 Azure Portal을 통해 VMware HCX Enterprise를 사용하도록 설정했는지 확인합니다.

마이그레이션 주기 전반에 걸쳐 MON은 다음과 같은 애플리케이션 이동성을 최적화합니다.

  • 확장된 네트워크를 사용할 때 VM(가상 머신)에서 VM L2 통신으로 최적화

  • 온-프레미스, Azure VMware Solution 및 Azure 간의 비대칭 트래픽 흐름 최적화 및 방지

이 문서에서는 MON에 대한 Azure VMware Solution 관련 사용 사례에 대해 알아봅니다.

프라이빗 클라우드 쪽의 표준 및 확장된 세그먼트에서 트래픽 흐름 최적화

이 시나리오에서는 VM1이 NE를 사용하여 클라우드로 마이그레이션되어 VM에 최적의 VM 대기 시간을 제공합니다. 따라서 VM1은 로컬 Azure VMware Solution 세그먼트에서 VM3에 대한 짧은 대기 시간이 필요합니다. 트래픽에 대한 최적의 경로(파란색 선)를 보장하기 위해 VM1 게이트웨이를 온-프레미스에서 Azure VMware Solution(클라우드)으로 마이그레이션합니다. 게이트웨이가 온-프레미스(빨간색 선)로 유지되면 트롬보닝 효과와 더 높은 대기 시간이 관찰됩니다.

참고 항목

VM 게이트웨이를 클라우드 쪽으로 마이그레이션하지 않고 MON을 사용하도록 설정해도 트래픽 흐름에 대한 최적의 경로가 보장되지 않습니다. 또한 정책 경로의 평가를 허용하지 않습니다.

Diagram showing the optimization for VM to VM L2 communication when using stretched networks.

비대칭 트래픽 흐름 최적화 및 방지

이 시나리오에서는 온-프레미스의 VM이 Azure VMware Solution으로 마이그레이션되고 L2에 참여하고 L3 트래픽이 서비스에 액세스하기 위해 온-프레미스로 다시 흐른다고 가정합니다. 또한 Azure(Azure VMware Solution 연결된 가상 네트워크)의 일부 VM 통신이 Azure VMware Solution 프라이빗 클라우드에 연결할 수 있다고 가정합니다.

Important

여기서 핵심은 비대칭 트래픽 흐름을 신중하게 계획하고 피하는 것입니다.

기본적으로 MON을 사용하지 않고 MON이 없는 확장된 네트워크 상 Azure VMware Solution의 VM은 ExpressRoute 기본 경로를 사용하여 온-프레미스로 다시 통신할 수 있습니다. 고객 사용 사례에 따라 MON을 사용하도록 설정된 Azure VMware Solution 확장 세그먼트의 VM이 트래픽 흐름을 대칭으로 유지하면서 네트워크 확장 또는 ExpressRoute를 통해 T0 게이트웨이를 통해 온-프레미스로 다시 트래버스하는 방법을 평가해야 합니다.

예를 들어 NE 경로를 선택하는 경우 MON 정책 경로는 온-프레미스 쪽에서 서브넷을 구체적으로 처리해야 합니다. 그렇지 않으면 0.0.0.0/0 기본 경로가 사용됩니다. 정책 경로는 고급을 선택하여 NE 세그먼트에서 찾을 수 있습니다.

기본적으로 모든 RFC 1918 IP 주소는 MON 정책 경로 정의에 포함됩니다.

Screenshot showing the egress traffic flow with default policy-based routes.

이로 인해 모든 RFC 1918 송신 트래픽이 NE 경로를 통해 터널되고 모든 인터넷 및 공용 트래픽이 T0 게이트웨이로 라우팅됩니다.

Diagram showing the RFC 1918 egress and egress traffic flow.

정책 경로는 VM 게이트웨이가 클라우드로 마이그레이션되는 경우에만 평가됩니다. 이 구성의 효과는 대상에 일치하는 서브넷이 NE 어플라이언스를 통해 터널화된다는 것입니다. 일치하지 않으면 T0 게이트웨이를 통해 라우팅됩니다.

참고 항목

Azure VMware Solution의 MON을 사용하기 위한 특별한 고려 사항은 BGP를 통해 보급된 /32 경로를 해당 피어에 제공하는 것입니다. 여기에는 ExpressRoute 연결을 통한 온-프레미스 및 Azure가 포함됩니다. 예를 들어 Azure의 VM은 Azure VMware Solution MON 사용 세그먼트에서 Azure VMware Solution VM에 대한 경로를 학습합니다. 반환 트래픽이 예상대로 T0 게이트웨이로 다시 전송되면 반환 서브넷이 RFC 1918 일치인 경우 트래픽은 T0 대신 NE를 통해 강제됩니다. 그런 다음, ExpressRoute를 통해 온-프레미스 쪽에서 Azure로 다시 송신합니다. 이로 인해 중간 및 비대칭 라우팅 동작의 상태 저장 방화벽이 혼동될 수 있습니다. 또한 AZURE VMware Solution의 T0 게이트웨이를 통해 또는 NE를 통해 온-프레미스로만 NE MON 세그먼트의 VM이 인터넷에 액세스하는 방법을 결정하는 것이 좋습니다. 일반적으로 비대칭 트래픽을 방지하려면 모든 기본 정책 경로를 제거해야 합니다. 비대칭 트래픽을 고려 및 방지하기 위해 네트워크 인프라가 구성된 경우에만 정책 경로를 사용하도록 설정합니다.

MON 정책 경로는 정의되지 않은 상태에서 삭제할 수 있습니다. 이로 인해 모든 송신 트래픽이 T0 게이트웨이로 라우팅됩니다.

Screenshot showing the egress traffic flow with no policy-based routes.

MON 정책 경로는 기본 경로(0.0.0.0/0)로 업데이트할 수 있습니다. 이로 인해 모든 송신 트래픽이 NE 경로를 통해 터널됩니다.

Screenshot showing the egress traffic flow with a 0.0.0.0/0 policy-based route.

위의 다이어그램에 설명된 대로 중요도는 각 필수 서브넷에 대한 정책 경로와 일치해야 합니다. 그렇지 않으면 트래픽이 T0을 통해 라우팅되고 NE를 통해 터널되지 않습니다.

정책 경로에 대한 자세한 내용은 모바일 최적화 네트워킹 정책 경로를 참조하세요.