다음을 통해 공유

VMM 패브릭에서 SDN RAS 게이트웨이 설정

  • 아티클

이 문서에서는 System Center VMM(Virtual Machine Manager) 패브릭에서 SDN(소프트웨어 정의 네트워킹) RAS 게이트웨이를 설정하는 방법을 설명합니다.

SDN RAS 게이트웨이는 두 자치 시스템 간에 사이트 간 연결을 가능하게 하는 SDN의 데이터 경로 요소입니다. 특히 RAS 게이트웨이를 사용하면 IPSec, GRE(일반 라우팅 캡슐화) 또는 계층 3 전달을 사용하여 원격 테넌트 네트워크와 데이터 센터 간에 사이트 간 연결을 사용할 수 있습니다. 자세히 알아보기.

참고 항목

VMM 2022는 RAS 게이트웨이에 대한 이중 스택 지원을 제공합니다.

참고 항목

  • VMM 2019 UR1에서 하나의 연결된 네트워크 유형이 연결된 네트워크변경됩니다.
  • VMM 2019 UR2 이상에서는 IPv6을 지원합니다.

시작하기 전에

시작하기 전에 다음을 확인합니다.

  • 계획: 소프트웨어 정의 네트워크 계획에 대해 읽고 이 문서에서 계획 토폴로지 검토합니다. 다이어그램은 샘플 4노드 설정을 보여줍니다. 이 설정은 VM(네트워크 컨트롤러 노드) 3개 및 SLB/MUX 노드 3개와 함께 고가용성입니다. 하나의 가상 네트워크가 두 개의 가상 서브넷으로 나뉘어 웹 계층 및 데이터베이스 계층을 시뮬레이션하는 두 개의 테넌트를 보여 줍니다. 인프라 및 테넌트 가상 머신은 모두 물리적 호스트에서 재배포할 수 있습니다.
  • 네트워크 컨트롤러: RAS 게이트웨이를 배포하기 전에 네트워크 컨트롤러를 배포해야 합니다.
  • SLB: 종속성이 올바르게 처리되도록 하려면 게이트웨이를 설정하기 전에 SLB도 배포해야 합니다. SLB 및 게이트웨이가 구성된 경우 IPsec 연결을 사용하고 유효성을 검사할 수 있습니다.
  • 서비스 템플릿: VMM은 서비스 템플릿을 사용하여 GW 배포를 자동화합니다. 서비스 템플릿은 1세대 및 2세대 VM에서 다중 노드 배포를 지원합니다.

배포 단계

RAS 게이트웨이를 설정하려면 다음을 수행합니다.

  1. 서비스 템플릿 다운로드: GW를 배포하는 데 필요한 서비스 템플릿을 다운로드합니다.

  2. VIP 논리 네트워크 만들기: GRE VIP 논리 네트워크를 만듭니다. 개인 VIP를 위한 IP 주소 풀과 GRE 엔드포인트에 VIP를 할당해야 합니다. 사이트는 사이트 간 GRE 연결을 위해 SDN 패브릭에서 실행되는 게이트웨이 VM에 할당된 VIP를 정의하기 위해 존재합니다.

    참고 항목

    이중 스택 지원을 사용하도록 설정하려면 GRE VIP 논리 네트워크를 만드는 동안 네트워크 사이트에 IPv6 서브넷을 추가하고 IPv6 주소 풀을 만듭니다. (2022 이상에 적용 가능)

  3. 서비스 템플릿 가져오기: RAS 게이트웨이 서비스 템플릿을 가져옵니다.

  4. 게이트웨이 배포: 게이트웨이 서비스 인스턴스를 배포하고 해당 속성을 구성합니다.

  5. 배포의 유효성을 검사합니다. 사이트-사이트 간의 GRE, IPSec 또는 L3을 구성하고 배포의 유효성을 검사합니다.

서비스 템플릿 다운로드

  1. Microsoft SDN GitHub 리포지토리에서 SDN 폴더를 다운로드하고 VMM 템플릿>GW에서 VMM>서버의 로컬 경로로 템플릿을 복사합니다.
  2. 로컬 컴퓨터의 폴더에 콘텐츠를 추출합니다. 나중에 라이브러리로 가져옵니다.

다운로드에는 다음 두 가지 템플릿이 포함되어 있습니다.

  • EdgeServiceTemplate_Generation 1 VM.xml 템플릿은 1세대 가상 머신에 GW 서비스를 배포하기 위한 것입니다.
  • EdgeServiceTemplate_Generation 2 VM.xml 2세대 가상 머신에 GW 서비스를 배포하기 위한 것입니다.

두 템플릿 모두 서비스 템플릿 디자이너에서 변경할 수 있는 세 개의 가상 머신의 기본 개수를 갖습니다.

GRE VIP 논리 네트워크 만들기

  1. VMM 콘솔에서 논리 네트워크 만들기 마법사를 실행합니다. 이름을 입력하고, 필요에 따라 설명을 입력하고, 다음을 선택합니다.
  1. 설정에서 하나의 연결된 네트워크를 선택합니다. 필요에 따라 동일한 이름의 VM 네트워크 만들기를 선택할 수 있습니다. 이 설정을 사용하면 VM에서 이 논리 네트워크에 직접 액세스할 수 있습니다. 네트워크 컨트롤러에서 관리형을 선택하고 다음을 선택합니다.
  • VMM 2019 UR1 이상의 경우 설정에서 연결된 네트워크를 선택하고 네트워크 컨트롤러에서 관리형을 선택한 다음, 다음을 선택합니다.
  1. 설정에서 연결된 네트워크를 선택하고 네트워크 컨트롤러에서 관리형을 선택한 다음, 다음을 선택합니다.

  1. 네트워크 사이트에서 설정을 지정합니다.

    샘플 값은 다음과 같습니다.

    • 네트워크 이름: GRE VIP
    • 서브넷: 31.30.30.0
    • 마스크: 24
    • 트렁크의 VLAN ID: NA
    • 게이트웨이: 31.30.30.1
  1. 요약하자면, 설정을 검토하고 마법사를 마칩니다.

  1. IPv6을 사용하려면 네트워크 사이트에 IPv4 및 IPV6 서브넷을 모두 추가합니다. 샘플 값은 다음과 같습니다.

    • 네트워크 이름: GRE VIP
    • 서브넷: FD4A:293D:184F:382C::
    • 마스크: 64
    • 트렁크의 VLAN ID: NA
    • 게이트웨이: FD4A:293D:184F:382C::1

  2. 요약하자면, 설정을 검토하고 마법사를 마칩니다.

  1. IPv4를 사용하려면 네트워크 사이트에 IPv4 서브넷을 추가하고 IPv4 주소 풀을 만듭니다. 샘플 값은 다음과 같습니다.

    • 네트워크 이름: GRE VIP
    • 서브넷:
    • 마스크:
    • 트렁크의 VLAN ID: NA
    • 게이트웨이:

  2. IPv6을 사용하려면 네트워크 사이트에 IPv4 및 IPV6 서브넷을 모두 추가하고 IPv6 주소 풀을 만듭니다. 샘플 값은 다음과 같습니다.

    • 네트워크 이름: GRE VIP
    • 서브넷: FD4A:293D:184F:382C::
    • 마스크: 64
    • 트렁크의 VLAN ID: NA
    • 게이트웨이: FD4A:293D:184F:382C::1

  3. 요약하자면, 설정을 검토하고 마법사를 마칩니다.

GRE VIP 주소에 대한 IP 주소 풀 만들기

참고 항목

VMM 2019 UR1 이상에서는 논리 네트워크 만들기 마법사를 사용하여 IP 주소 풀을 만들 수 있습니다.

참고 항목

논리 네트워크 만들기 마법사를 사용하여 IP 주소 풀을 만들 수 있습니다.

  1. GRE VIP 논리 네트워크를 마우스 오른쪽 단추로 클릭하고 IP 풀 만들기를 선택합니다.
  2. 풀에 대한 이름 및 선택적 설명을 입력하고 VIP 네트워크가 선택되어 있는지 확인합니다. 다음을 선택합니다.
  3. 기본 네트워크 사이트를 적용하고 다음을 선택합니다.
  1. 범위에 대한 시작 및 끝 IP 주소를 선택합니다. 사용 가능한 서브넷의 두 번째 주소에서 범위를 시작합니다. 예를 들어 사용 가능한 서브넷이 .1에서 .254까지인 경우 .2에서 범위를 시작합니다.
  2. 부하 분산 장치 VIP용으로 예약된 IP 주소 상자에 서브넷에 IP 주소 범위를 입력합니다. 이는 IP 주소 시작 및 종료에 사용한 범위와 일치해야 합니다.
  3. 이 풀은 네트워크 컨트롤러를 통해서만 VIP에 대한 IP 주소를 할당하는 데 사용되므로 게이트웨이, DNS 또는 WINS 정보를 제공할 필요가 없습니다. 다음을 선택하여 이러한 화면을 건너뜁니다.
  4. 요약하자면, 설정을 검토하고 마법사를 마칩니다.
  1. IPv6 서브넷을 만든 경우 별도의 IPv6 GRE VIP 주소 풀을 만듭니다.
  2. 범위에 대한 시작 및 끝 IP 주소를 선택합니다. 사용 가능한 서브넷의 두 번째 주소에서 범위를 시작합니다. 예를 들어 사용 가능한 서브넷이 .1에서 .254까지인 경우 .2에서 범위를 시작합니다. VIP 범위를 지정하려면 축소된 형식의 IPv6 주소를 사용하지 마세요. 2001:db8:0:200::7 대신 2001:db8:0:200:0:0:0:7 형식을 사용합니다.
  3. 부하 분산 장치 VIP용으로 예약된 IP 주소 상자에 서브넷에 IP 주소 범위를 입력합니다. 이는 IP 주소 시작 및 종료에 사용한 범위와 일치해야 합니다.
  4. 이 풀은 네트워크 컨트롤러를 통해서만 VIP에 대한 IP 주소를 할당하는 데 사용되므로 게이트웨이, DNS 또는 WINS 정보를 제공할 필요가 없습니다. 다음을 선택하여 이러한 화면을 건너뜁니다.
  5. 요약하자면, 설정을 검토하고 마법사를 마칩니다.

서비스 템플릿 가져오기

  1. 라이브러리 가져오기 템플릿>선택합니다.
  2. 서비스 템플릿 폴더로 이동합니다. 예를 들어 EdgeServiceTemplate Generation 2.xml 파일을 선택합니다.
  3. 서비스 템플릿을 가져올 때 환경에 대한 매개 변수를 업데이트합니다.

참고 항목

라이브러리 리소스는 네트워크 컨트롤러 배포 중에 가져왔습니다.

  • WinServer.vhdx: 네트워크 컨트롤러 배포 중에 이전에 준비하고 가져온 가상 하드 드라이브 이미지를 선택합니다.
  • EdgeDeployment.CR: VMM 라이브러리의 EdgeDeployment.cr 라이브러리 리소스에 매핑합니다.

  1. 요약 페이지에서 세부 정보를 검토하고 가져오기를 선택합니다.

    참고 항목

    서비스 템플릿을 사용자 지정할 수 있습니다. 자세히 알아보기.

게이트웨이 서비스 배포

게이트웨이 서비스를 온보딩하는 동안 IPv6을 사용하도록 설정하려면 IPv6 사용 확인란을 선택하고 이전에 만든 IPv6 GRE VIP 서브넷을 선택합니다. 또한 공용 IPv6 풀을 선택하고 공용 IPv6 주소를 제공합니다.

이 예제에서는 2세대 템플릿을 사용합니다.

  1. EdgeServiceTemplate Generation2.xml 서비스 템플릿을 선택하고 배포 구성을 선택합니다.

  2. 이름을 입력하고 서비스 인스턴스의 대상을 선택합니다. 대상은 게이트웨이 배포를 위해 이전에 구성된 호스트를 포함하는 호스트 그룹에 매핑되어야 합니다.

  3. 네트워크 설정에서 관리 네트워크를 관리 VM 네트워크에 매핑합니다.

    참고 항목

    매핑이 완료된 후 서비스 배포 대화 상자가 나타납니다. VM 인스턴스가 처음에 빨간색이 되는 것은 정상입니다. 새로 고침 미리 보기를 선택하여 VM에 적합한 호스트를 자동으로 찾습니다.

  4. 배포 구성 창의 왼쪽에서 다음 설정을 구성합니다.

    • AdminAccount. 필수입니다. 게이트웨이 VM에서 로컬 관리자로 사용할 RunAs 계정을 선택합니다.
    • 관리 네트워크. 필수입니다. 호스트 관리를 위해 만든 관리 VM 네트워크를 선택합니다.
    • 관리 계정. 필수입니다. 네트워크 컨트롤러와 연결된 Active Directory 도메인에 게이트웨이를 추가할 수 있는 권한이 있는 실행 계정을 선택합니다. 네트워크 컨트롤러를 배포하는 동안 MgmtDomainAccount에 사용되는 계정과 동일한 계정일 수 있습니다.
    • FQDN합니다. 필수입니다. 게이트웨이의 Active Directory 도메인에 대한 FQDN입니다.

  5. 서비스 배포를 선택하여 서비스 배포 작업을 시작합니다.

    참고 항목

    • 배포 시간은 하드웨어에 따라 다르지만 일반적으로 30분에서 60분 사이입니다. 게이트웨이 배포가 실패하면 배포를 다시 시도하기 전에 모든 Hosts Services>에서 실패한 서비스 인스턴스를 삭제합니다.

    • 볼륨 라이선스 VHDX를 사용하지 않거나 응답 파일을 사용하여 제품 키를 제공하지 않는 경우 VM 프로비전 중에 제품 키 페이지에서 배포가 중지됩니다. VM 데스크톱에 수동으로 액세스하고 키를 입력하거나 건너뛰어야 합니다.

    • 배포된 SLB 인스턴스를 스케일 인하거나 스케일 아웃하려면 이 블로그를 읽어보세요.

게이트웨이 제한

다음은 NC 관리 게이트웨이에 대한 기본 제한입니다.

  • MaxVMNetworksSupported= 50
  • MaxVPNConnectionsPerVMNetwork= 10
  • MaxVMSubnetsSupported= 550
  • MaxVPNConnectionsSupported= 250

참고 항목

SDNv2 가상화된 네트워크의 경우 모든 VM 네트워크에 대해 내부 라우팅 서브넷이 만들어집니다. MaxVMSubnetsSupported 제한에는 VM 네트워크에 대해 만든 내부 서브넷이 포함됩니다.

네트워크 컨트롤러 관리 게이트웨이에 대해 설정된 기본 제한을 재정의할 수 있습니다. 그러나 제한을 더 높은 수로 재정의하면 네트워크 컨트롤러의 성능에 영향을 미칠 수 있습니다.

게이트웨이 제한 재정의

기본 제한을 재정의하려면 네트워크 컨트롤러 서비스 연결 문자열 재정의 문자열을 추가하고 VMM에서 업데이트합니다.

  • MaxVMNetworksSupported= 다음에 이 게이트웨이와 사용할 수 있는 VM 네트워크의 수를 입력합니다.
  • MaxVPNConnectionsPerVMNetwork= 다음에 이 게이트웨이를 사용하여 VM 네트워크당 만들 수 있는 VPN 연결 수입니다.
  • MaxVMSubnetsSupported= 다음에 이 게이트웨이와 사용할 수 있는 VM 네트워크 서브넷의 수를 입력합니다.
  • MaxVPNConnectionsSupported= 다음에 이 게이트웨이와 사용할 수 있는 VPN 연결의 수를 입력합니다.

예제:

게이트웨이와 함께 사용할 수 있는 최대 VM 네트워크 수를 100으로 재정의하려면 다음과 같이 연결 문자열 업데이트합니다.

serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM; MaxVMNetworksSupported==100

게이트웨이 관리자 역할 구성

이제 게이트웨이 서비스가 배포되었으므로 속성을 구성하고 네트워크 컨트롤러 서비스와 연결할 수 있습니다.

  1. 패브릭>네트워크 서비스를 선택하여 설치된 네트워크 서비스 목록을 표시합니다. 네트워크 컨트롤러 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  2. 서비스 탭을 선택하고 게이트웨이 관리자 역할을 선택합니다.

  3. 서비스 정보 아래에서 연결된 서비스 필드를 찾고 찾아보기를 선택합니다. 이전에 만든 게이트웨이 서비스 인스턴스를 선택하고 확인을 선택합니다.

  4. 네트워크 컨트롤러에서 게이트웨이 가상 머신에 액세스하는 데 사용할 실행 계정을 선택합니다.

    참고 항목

    실행 계정에는 게이트웨이 VM에 대한 관리자 권한이 있어야 합니다.

  5. GRE VIP 서브넷에서 이전에 만든 VIP 서브넷을 선택합니다.

  1. 공용 IPv4 풀에서 SLB 배포 중에 구성한 풀을 선택합니다. 공용 IPv4 주소에서 이전 풀의 IP 주소를 제공하고 범위에서 초기 3개의 IP 주소를 선택하지 않도록 합니다.

  1. IPv4 지원을 사용하도록 설정하려면 공용 IPv4 풀에서 SLB 배포 중에 구성한 풀을 선택합니다. 공용 IPv4 주소에서 이전 풀의 IP 주소를 제공하고 범위에서 초기 3개의 IP 주소를 선택하지 않도록 합니다.

  2. IPv6 지원을 사용하도록 설정하려면 네트워크 컨트롤러 속성>서비스에서 IPv6 사용 확인란을 선택하고, 이전에 만든 IPv6 GRE VIP 서브넷을 선택하고, 공용 IPv6 풀 및 공용 IPv6 주소를 각각 입력합니다. 또한 게이트웨이 VM에 할당될 IPv6 프런트 엔드 서브넷을 선택합니다.

    IPv6 사용 스크린샷

  3. 게이트웨이 용량에서 용량 설정을 구성합니다.

    게이트웨이 용량(Mbps)은 게이트웨이 VM에서 예상되는 일반 TCP 대역폭을 나타냅니다. 사용하는 기본 네트워크 속도에 따라 이 매개 변수를 설정해야 합니다.

    IPsec 터널 대역폭은 게이트웨이 용량의 (3/20)로 제한됩니다. 즉, 게이트웨이 용량이 1000Mbps로 설정된 경우 해당 IPsec 터널 용량은 150Mbps로 제한됩니다.

    참고 항목

    대역폭 제한은 대역폭 및 아웃 바운드 대역폭의 전체 값입니다.

    GRE 및 L3 터널에 해당하는 비율은 각각 1/5 및 1/2입니다.

  4. 실패 필드에 예약된 노드의 백업을 위해 예약된 노드 수를 구성합니다.

  5. 개별 게이트웨이 VM을 구성하려면 각 VM을 선택하고 IPv4 프런트 엔드 서브넷을 선택하고, 로컬 ASN을 지정하고, 필요에 따라 BGP 피어에 대한 피어링 디바이스 정보를 추가합니다.

참고 항목

GRE 연결을 사용하려는 경우 게이트웨이 BGP 피어를 구성해야 합니다.

배포한 서비스 인스턴스가 이제 게이트웨이 관리자 역할과 연결됩니다. 그 아래에 나열된 게이트웨이 VM 인스턴스가 표시되어야 합니다.

  1. 게이트웨이 용량에서 용량 설정을 구성합니다.

    게이트웨이 용량(Mbps)은 게이트웨이 VM에서 예상되는 일반 TCP 대역폭을 나타냅니다. 사용하는 기본 네트워크 속도에 따라 이 매개 변수를 설정해야 합니다.

    IPsec 터널 대역폭은 게이트웨이 용량의 (3/20)로 제한됩니다. 즉, 게이트웨이 용량이 1000Mbps로 설정된 경우 해당 IPsec 터널 용량은 150Mbps로 제한됩니다.

    참고 항목

    대역폭 제한은 대역폭 및 아웃 바운드 대역폭의 전체 값입니다.

    GRE 및 L3 터널에 해당하는 비율은 각각 1/5와 1/2입니다.

  2. 실패 필드에 예약된 노드의 백업을 위해 예약된 노드 수를 구성합니다.

  3. 개별 게이트웨이 VM을 구성하려면 각 VM을 선택하고 IPv4 프런트 엔드 서브넷을 선택하고, 로컬 ASN을 지정하고, 필요에 따라 BGP 피어에 대한 피어링 디바이스 정보를 추가합니다.

참고 항목

GRE 연결을 사용하려는 경우 게이트웨이 BGP 피어를 구성해야 합니다.

배포한 서비스 인스턴스가 이제 게이트웨이 관리자 역할과 연결됩니다. 그 아래에 나열된 게이트웨이 VM 인스턴스가 표시되어야 합니다.

배포 유효성 검사

게이트웨이를 배포한 후 S2S GRE, S2S IPSec 또는 L3 연결 형식을 구성하고 유효성을 검사할 수 있습니다. 자세한 내용은 다음 내용을 참조하세요.

연결 유형에 대한 자세한 내용은 다음을 참조 하세요.

PowerShell에서 트래픽 선택기 설정

다음은 VMM PowerShell을 사용하여 트래픽 선택기를 설정하는 절차입니다.

  1. 다음 매개 변수를 사용하여 트래픽 선택기를 만듭니다.

    참고 항목

    사용되는 값은 예제에만 해당합니다.

    $t= new-object Microsoft.VirtualManager.Remoting.TrafficSelector

$t.Type=7 // IPV4=7, IPV6=8

$t.ProtocolId=6 // TCP =6, reference: https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

$t.PortEnd=5090

$t.PortStart=5080

$t.IpAddressStart=10.100.101.10

$t.IpAddressEnd=10.100.101.100

  2. Add-SCVPNConnection 또는 Set-SCVPNConnection-LocalTrafficSelectors 매개 변수를 사용하여 위의 트래픽 선택기를 구성합니다.

SDN 패브릭에서 게이트웨이 제거

다음 단계를 사용하여 SDN 패브릭에서 게이트웨이를 제거합니다.