Azure Operator Nexus 리소스 종류

  • 아티클

이 문서에서는 Azure Resource Manager의 Azure 리소스로 표시되는 Operator Nexus 구성 요소를 소개합니다.

리소스 종류를 보여 주는 스크린샷.

그림: 리소스 모델

플랫폼 구성 요소

Operator Nexus 클러스터(또는 인스턴스) 플랫폼 구성 요소에는 인프라 및 이러한 인프라 리소스를 관리하는 데 사용되는 플랫폼 구성 요소가 포함됩니다.

네트워크 패브릭 컨트롤러

NFC(네트워크 패브릭 컨트롤러)는 원하는 리소스 그룹의 구독 및 Virtual Network에서 실행되는 Operator Nexus 리소스입니다. 네트워크 패브릭 컨트롤러는 Azure 컨트롤 플레인과 온-프레미스 인프라 간의 브리지 역할을 하여 네트워크 패브릭 인스턴스에서 네트워크 디바이스의 수명 주기 및 구성을 관리합니다.

네트워크 패브릭 컨트롤러는 Azure ExpressRoute 및 기타 관리되는 리소스 그룹에 배포된 지원 리소스를 사용하여 Azure 환경과 온-프레미스 간에 비공개 연결 채널을 설정하여 이를 달성합니다. NFC는 관리 및 워크로드 네트워크를 부트스트랩 및 구성하기 위해 이 연결을 설정하는 데 일반적으로 첫 번째로 만드는 리소스입니다.

네트워크 패브릭 컨트롤러를 사용하면 네트워크 패브릭, 네트워크 랙, 네트워크 디바이스, 격리 도메인, 경로 정책 등 Operator Nexus 인스턴스 내의 모든 네트워크 리소스를 관리할 수 있습니다.

Azure CLI, REST API 등 지원되는 인터페이스를 사용하여 Azure를 통해 네트워크 패브릭 컨트롤러의 수명 주기를 관리할 수 있습니다. 자세한 내용은 네트워크 패브릭 컨트롤러를 만드는 방법을 참조하세요.

네트워크 패브릭

NF(네트워크 패브릭) 리소스는 Azure에서 온-프레미스 네트워크 토폴로지를 표현한 것입니다. 모든 네트워크 패브릭은 동일한 Azure 지역에 배포된 네트워크 패브릭 컨트롤러와 연결되고 제어되어야 합니다. 하나의 네트워크 패브릭 컨트롤러에 여러 네트워크 패브릭 리소스를 연결할 수 있습니다(Nexus 제한 및 할당량 참조). 인프라의 단일 배포는 하나의 네트워크 패브릭 인스턴스로 간주됩니다.

Operator Nexus를 사용하면 특정 SKU 유형에 따라 네트워크 패브릭을 만들 수 있습니다. 여기서 각 SKU는 온-프레미스에 배포된 각 랙의 네트워크 랙 및 컴퓨팅 서버 수를 나타냅니다.

각 네트워크 패브릭 리소스는 상호 연결을 위해 일련의 네트워크 랙, 네트워크 디바이스 및 격리 도메인을 포함할 수 있습니다. 네트워크 패브릭이 만들어지고 네트워크 디바이스가 연결된 것을 확인했으면 네트워크 패브릭을 프로비전할 수 있습니다. 네트워크 패브릭 프로비전은 네트워크 패브릭 인스턴스를 부트스트랩하여 관리 네트워크를 가동하는 프로세스입니다.

Azure CLI, REST API 등 지원되는 인터페이스를 사용하여 Azure를 통해 네트워크 패브릭의 수명 주기를 관리할 수 있습니다. 자세한 내용은 네트워크 패브릭을 만들고 프로비전하는 방법을 참조하세요.

네트워크 랙

네트워크 랙 리소스는 네트워킹 관점에서 온-프레미스 랙을 표현한 것입니다. Operator Nexus 인스턴스의 네트워크 랙 수는 만드는 동안 선택된 네트워크 패브릭 SKU에 따라 달라집니다.

각 네트워크 랙은 해당 랙의 일부인 네트워크 디바이스로 구성됩니다. 예를 들어 CE(고객 에지) 라우터, ToR(Top of Rack) 스위치, 관리 스위치 및 NPB(네트워크 패킷 브로커)가 있습니다.

또한 네트워크 랙은 네트워크 간 NNI(네트워크 상호 연결) 리소스를 통해 운영자의 PE(물리적 에지) 스위치 및 다른 랙의 TOR에 대한 연결을 모델화합니다.

네트워크 랙 리소스의 수명 주기는 네트워크 패브릭 리소스에 연결되어 있습니다. 네트워크 랙은 네트워크 패브릭을 만들 때 자동으로 만들어지고 랙 수는 선택한 SKU에 따라 달라집니다. 네트워크 패브릭 리소스가 삭제되면 연결된 모든 네트워크 랙도 함께 삭제됩니다.

네트워크 디바이스

네트워크 디바이스는 네트워크 패브릭 인스턴스의 일부로 배포된 CE(고객 에지) 라우터, ToR(Top of Rack) 스위치, 관리 스위치 및 NPB(네트워크 패킷 브로커)를 나타냅니다. 각 네트워크 디바이스 리소스는 배포된 특정 네트워크 랙과 연결됩니다.

각 네트워크 디바이스 리소스에는 SKU, 역할, 호스트 이름 및 일련 번호를 속성으로 포함하며 여러 네트워크 인터페이스가 연결될 수 있습니다. 네트워크 인터페이스에는 IPv4 및 IPv6 주소, 물리적 식별자, 인터페이스 유형, 연결된 연결이 포함됩니다. 네트워크 인터페이스에는 인터페이스의 사용 여부를 나타내는 administrativeState 속성도 있습니다.

네트워크 인터페이스의 수명 주기는 네트워크 디바이스에 따라 달라지고 부모 네트워크 디바이스 리소스가 존재하는 동안 존재할 수 있습니다. 그러나 지원되는 인터페이스(Azure CLI, REST API 등)를 사용하여 Azure를 통해 네트워크 인터페이스 리소스에서 administrativeState 사용/사용 안 함과 같은 특정 작업을 수행할 수 있습니다.

네트워크 디바이스 리소스의 수명 주기는 네트워크 랙 리소스에 따라 달라지며 부모 네트워크 패브릭 리소스가 존재하는 동안 존재합니다. 그러나 네트워크 패브릭을 프로비전하기 전에 지원되는 인터페이스(Azure CLI, REST API 등)를 사용하여 Azure를 통해 네트워크 디바이스에서 사용자 지정 호스트 이름을 설정하고 디바이스의 일련 번호를 업데이트하는 등의 특정 작업을 수행할 수 있습니다.

격리 도메인

격리 도메인을 사용하면 Operator Nexus 인스턴스 간에 동서 또는 남북 연결을 사용할 수 있습니다. 이 도메인은 인프라 구성 요소와 워크로드 구성 요소 간에 필요한 네트워크 연결을 제공합니다. 기본적으로 격리 도메인에 의해 설정된 두 가지 유형의 네트워크가 있습니다(관리 네트워크 및 워크로드 또는 테넌트 네트워크).

관리 네트워크는 온-프레미스에 배포된 네트워크 패브릭 인스턴스와 Azure Virtual Network 간의 통신을 가능하게 하는 비공개 연결을 제공합니다. 워크로드 또는 테넌트 네트워크를 만들어 Operator Nexus 인스턴스에 배포된 워크로드 간의 통신을 설정할 수 있습니다.

각 격리 도메인은 특정 네트워크 패브릭 리소스와 연결되며 사용 여부를 지정할 수 있습니다. 격리 도메인은 사용하도록 설정된 경우에만 네트워크 디바이스에서 구성되며 격리 도메인을 제거하면 구성이 제거됩니다.

주로 두 가지 유형의 격리 도메인이 있습니다.

  • 계층 2 또는 L2 격리 도메인
  • 계층 3 또는 L3 격리 도메인

계층 2 격리 도메인을 사용하면 인프라 및 워크로드가 계층 2 네트워크를 통해 랙 내부에서 또는 랙 간에 서로 통신할 수 있습니다. 계층 2 네트워크는 Operator Nexus 인스턴스 내에서 동서 통신을 가능하게 합니다. L2 격리 도메인을 원하는 Vlan ID 및 MTU 크기로 구성할 수 있습니다. MTU 제한은 Nexus 제한 및 할당량을 참조하세요.

계층 3 격리 도메인을 사용하면 인프라 및 워크로드가 계층 3 네트워크를 통해 랙 내부에서 또는 랙 간에 서로 통신할 수 있습니다. 계층 3 네트워크는 Operator Nexus 인스턴스 내외부에서 동서 및 남북 통신을 가능하게 합니다.

두 가지 유형의 계층 3 네트워크를 만들 수 있습니다.

  • 내부 네트워크
  • 외부 네트워크

내부 네트워크는 Operator Nexus 인스턴스 내의 랙에서 계층 3 동서 연결을 가능하게 하고 외부 네트워크는 Operator Nexus 인스턴스에서 인스턴스 외부의 네트워크로 계층 3 남북 연결을 가능하게 합니다. 계층 3 격리 도메인은 하나 이상의 내부 네트워크로 구성해야 합니다. 외부 네트워크는 선택 사항입니다.

클러스터 관리자

CM(클러스터 관리자)은 Azure에서 호스트되며 모든 온-프레미스 인프라(인프라 클러스터라고도 함)의 수명 주기를 관리합니다. NFC와 마찬가지로, CM은 여러 Operator Nexus 인스턴스를 관리할 수 있습니다. CM 및 NFC는 동일한 Azure 구독에서 호스트됩니다.

인프라 클러스터

인프라 클러스터(또는 컴퓨팅 클러스터) 리소스는 랙, 운영 체제 미설치 머신, 스토리지 및 네트워킹의 컬렉션을 모델링합니다. 각 인프라 클러스터는 온-프레미스 네트워크 패브릭에 매핑됩니다. 클러스터는 배포된 컴퓨팅 용량에 대한 전체적인 보기를 제공합니다. 인프라 클러스터 용량 예제에는 vCPU 수, 메모리 용량 및 스토리지 공간의 용량이 포함됩니다. 클러스터는 컴퓨팅 및 스토리지 업그레이드의 기본 단위이기도 합니다.

랙(또는 컴퓨팅 랙) 리소스는 컴퓨팅 서버(운영 체제 미설치 컴퓨터), 관리 서버, 관리 스위치 및 ToRs을 나타냅니다. 랙은 인프라 클러스터 수명 주기 관리의 일부로 생성, 업데이트 또는 삭제됩니다.

스토리지 어플라이언스

스토리지 어플라이언스는 Operator Nexus 인스턴스의 영구 데이터 스토리지에 사용되는 스토리지 배열을 나타냅니다. 모든 사용자 및 소비자 데이터는 이러한 로컬 온-프레미스 어플라이언스에 저장됩니다. 이 로컬 스토리지는 가장 엄격한 로컬 데이터 스토리지 요구 사항 중 일부를 준수합니다.

운영 체제 미설치 머신

운영 체제 미설치 머신은 랙의 물리적 서버를 나타냅니다. 클러스터 관리자가 관리하는 수명 주기입니다. 운영 체제 미설치 컴퓨터는 워크로드에서 Virtual Machines 및 Kubernetes 클러스터를 호스트하는 데 사용됩니다.

워크로드 구성 요소

워크로드 구성 요소는 워크로드를 호스팅하는 데 사용하는 리소스입니다.

네트워크 리소스

네트워크 리소스는 VM 또는 테넌트 클러스터에서 호스트되는 워크로드를 지원하는 가상 네트워킹을 나타냅니다. 기본 격리 도메인에 대한 네트워크 첨부 파일을 나타내는 4가지 네트워크 리소스 유형이 있습니다.

  • Cloud Services Network 리소스: DNS, NTP 및 사용자가 지정한 Azure PaaS 서비스와 같은 클라우드 서비스에 대한 VM/Kubernetes 클러스터 액세스를 제공합니다. 각 Operator Nexus 인스턴스에 하나 이상의 CSN(Cloud Services Network)을 만들어야 합니다. 각 CSN은 여러 VM 및/또는 테넌트 클러스터에서 재사용할 수 있습니다.

  • 계층 2 네트워크 리소스: VM 또는 테넌트 클러스터 간에 “동서” 통신을 가능하게 합니다.

  • 계층 3 네트워크 리소스: VM/테넌트 클러스터와 외부 네트워크 간의 “남북” 통신을 용이하게 합니다.

  • 트렁크 네트워크 리소스: 여러 계층 3 네트워크 및/또는 여러 계층 2 네트워크에 대한 VM 또는 테넌트 클러스터 액세스를 제공합니다.

가상 머신

VM을 사용하여 VNF(가상화된 네트워크 함수) 워크로드를 호스트할 수 있습니다.

Nexus Kubernetes 클러스터

Nexus Kubernetes 클러스터는 온-프레미스 Operator Nexus 인스턴스에서 실행되도록 수정된 Kubernetes 클러스터입니다. Nexus Kubernetes 클러스터는 CNF(Containerized Network Function) 워크로드를 호스트하도록 설계되었습니다.