VMM 패브릭에서 SDN RAS 게이트웨이 설정

이 문서에서는 System Center - VMM(Virtual Machine Manager) 패브릭에서 SDN(소프트웨어 정의 네트워크) RAS 게이트웨이를 설정하는 방법을 설명합니다.

SDN RAS 게이트웨이는 두 자율 시스템 간의 사이트 간 연결을 지원하는 SDN의 데이터 경로 요소입니다. 특히 RAS 게이트웨이를 사용하면 IPSec, GRE(일반 라우팅 캡슐화) 또는 계층 3 전달을 사용하여 원격 테넌트 네트워크와 데이터 센터 간에 사이트 간 연결을 사용할 수 있습니다. 자세히 알아보기.

참고

VMM 2022는 RAS 게이트웨이에 대한 이중 스택 지원을 제공합니다.

시작하기 전에

시작하기 전에 다음 사항을 확인하세요.

• 계획: 소프트웨어 정의 네트워크 계획에 대해 알아보고 이 문서에서 계획 토폴로지를 검토합니다. 이 다이어그램은 샘플 4개 노드 설정을 보여 줍니다. 이 설정은 세 개의 VM(네트워크 컨트롤러 노드) 및 3개의 SLB/MUX 노드에서 고가용성입니다. 두 가상 서브넷으로 분리된 가상 네트워크 한 개를 가지고 웹 계층과 데이터베이스 계층을 시뮬레이트하는 테넌트 두 개를 보여 줍니다. 인프라와 테넌트 가상 컴퓨터 모두 물리적 서버 간에 재배포할 수 있습니다.
• 네트워크 컨트롤러: RAS 게이트웨이를 배포하기 전에 네트워크 컨트롤러를 배포해야 합니다.
• SLB: 종속성이 올바르게 처리되도록 하려면 게이트웨이를 설정하기 전에 SLB도 배포해야 합니다. SLB 및 게이트웨이가 구성되었으면 IPsec 연결을 사용하고 유효성을 검사할 수 있습니다.
• 서비스 템플릿: VMM은 서비스 템플릿을 사용하여 GW 배포를 자동화합니다. 서비스 템플릿은 1세대 및 2세대 VM에서 다중 노드 배포를 지원합니다.

배포 단계

RAS 게이트웨이를 설정하려면 다음을 수행합니다.

1. 서비스 템플릿 다운로드: GW를 배포하는 데 필요한 서비스 템플릿을 다운로드합니다.

2. VIP 논리 네트워크 만들기: GRE VIP 논리 네트워크를 만듭니다. 개인 VIP를 위한 IP 주소 풀과 GRE 엔드포인트에 VIP를 할당해야 합니다. 사이트 간 GRE 연결에 대한 SDN 패브릭에서 실행되는 게이트웨이 VM에 할당할 VIP를 정의하는 네트워크가 있습니다.

   참고

   이중 스택 지원을 사용하도록 설정하려면 GRE VIP 논리 네트워크를 만드는 동안 네트워크 사이트에 IPv6 서브넷을 추가하고 IPv6 주소 풀을 만듭니다. (2022 이상에 적용 가능)

3. 서비스 템플릿 가져오기: RAS 게이트웨이 서비스 템플릿을 가져옵니다.

4. 게이트웨이 배포: 게이트웨이 서비스 인스턴스를 배포하고 해당 속성을 구성합니다.

5. 배포 유효성 검사: 사이트 간 GRE, IPSec 또는 L3을 구성하고 배포의 유효성을 검사합니다.

서비스 템플릿 다운로드

1. Microsoft SDN GitHub 리포지토리에서 SDN 폴더를 다운로드하고 VMM템플릿GW에서 VMM 서버의 로컬 경로로 템플릿을 복사합니다.
2. 로컬 컴퓨터의 폴더에 콘텐츠 압축을 풉니다. 나중에 콘텐츠를 라이브러리로 가져옵니다.

이 다운로드에는 두 개의 템플릿이 포함되어 있습니다.

• EdgeServiceTemplate_Generation 1 VM.xml 템플릿은 1세대 가상 컴퓨터에 GW 서비스를 배포하는 데 사용됩니다.
• EdgeServiceTemplate_Generation 2 VM.xml 2세대 가상 머신에 GW 서비스를 배포하기 위한 것입니다.

두 템플릿 모두 서비스 템플릿 디자이너에서 변경할 수 있는 세 개의 가상 머신의 기본 개수를 갖습니다.

GRE VIP 논리 네트워크 만들기

1. VMM 콘솔에서 논리 네트워크 만들기 마법사를 실행합니다. 이름을 입력하고, 필요에 따라 설명을 입력하고, 다음을 선택합니다.

2. 설정에서 연결된 네트워크를 선택하고 네트워크컨트롤러에서 관리를 선택한 다음, 다음을 선택합니다.

3. 네트워크 사이트에서 설정을 지정합니다.

   다음은 샘플 값입니다.

   • 네트워크 이름: GRE VIP
   • 서브넷: 31.30.30.0
   • 마스크: 24
   • 트렁크의 VLAN ID: 해당 없음
   • 게이트웨이: 31.30.30.1

4. IPv4를 사용하려면 네트워크 사이트에 IPv4 서브넷을 추가하고 IPv4 주소 풀을 만듭니다. 다음은 샘플 값입니다.

   • 네트워크 이름: GRE VIP
   • 서브넷:
   • 마스크:
   • 트렁크의 VLAN ID: 해당 없음
   • 게이트웨이:

5. IPv6을 사용하려면 네트워크 사이트에 IPv4 및 IPV6 서브넷을 모두 추가하고 IPv6 주소 풀을 만듭니다. 다음은 샘플 값입니다.

   • 네트워크 이름: GRE VIP
   • 서브넷: FD4A:293D:184F:382C::
   • 마스크: 64
   • 트렁크의 VLAN ID: 해당 없음
   • 게이트웨이: FD4A:293D:184F:382C::1

6. 요약에서 설정을 검토하고 마법사를 완료합니다.

GRE VIP 주소에 대한 IP 주소 풀 만들기

참고

논리 네트워크 만들기 마법사를 사용하여 IP 주소 풀을 만들 수 있습니다.

1. GRE VIP 논리 네트워크를 마우스 오른쪽 단추로 클릭하고 >를 선택합니다.
2. 풀의 이름 및 설명(선택 사항)을 입력하고 VIP 네트워크가 선택되었는지 확인합니다. 다음을 선택합니다.
3. 기본 네트워크 사이트를 적용하고 다음을 선택합니다.

4. IPv6 서브넷을 만든 경우 별도의 IPv6 GRE VIP 주소 풀을 만듭니다.
5. 사용자의 범위에 대한 시작 및 종료 IP를 선택합니다. 사용 가능한 서브넷의 두 번째 주소에서 범위를 시작합니다. 예를 들어 사용할 수 있는 서브넷이 .1에서 .254까지이면 범위를 .2에서 시작합니다. VIP 범위를 지정하려면 축약된 형식의 IPv6 주소를 사용하지 마세요. 2001:db8:0:200::7 대신 2001:db8:0:200:0:0:7 형식을 사용합니다.
6. 부하 분산 장치 VIP에 대해 예약된 IP 주소 상자에 서브넷의 IP 주소 범위를 입력합니다. 이 범위는 시작 및 종료 IP 주소에 사용한 범위와 일치해야 합니다.
7. 이 풀은 네트워크 컨트롤러를 통해서만 VIP에 대한 IP 주소를 할당하는 데 사용되므로 게이트웨이, DNS 또는 WINS 정보를 제공할 필요가 없습니다. 다음을 선택하여 이러한 화면을 건너뜁니다.
8. 요약에서 설정을 검토하고 마법사를 완료합니다.

서비스 템플릿 가져오기

1. 라이브러리가져오기 템플릿을> 선택합니다.
2. 서비스 템플릿 폴더를 찾습니다. 예를 들어 EdgeServiceTemplate Generation 2.xml 파일을 선택합니다.
3. 서비스 템플릿을 가져올 때 사용자 환경에 대한 매개 변수를 업데이트 합니다.

참고

라이브러리 리소스는 네트워크 컨트롤러 배포 중에 가져왔습니다.

• WinServer.vhdx: 네트워크 컨트롤러 배포 중에 이전에 준비하고 가져온 가상 하드 드라이브 이미지를 선택합니다.
• EdgeDeployment.CR: VMM 라이브러리의 EdgeDeployment.cr 라이브러리 리소스에 매핑합니다.

4. 요약 페이지에서 세부 정보를 검토하고 가져오기를 선택합니다.

   참고

   서비스 템플릿을 사용자 지정할 수 있습니다. 자세히 알아보기.

게이트웨이 서비스 배포

IPv6을 사용하도록 설정하려면 게이트웨이 서비스를 온보딩하는 동안 IPv6 사용 확인란을 선택하고 이전에 만든 IPv6 GRE VIP 서브넷을 선택합니다. 또한 공용 IPv6 풀을 선택하고 공용 IPv6 주소를 제공합니다.

이 예제에서는 2세대 템플릿을 사용합니다.

1. EdgeServiceTemplate Generation2.xml 서비스 템플릿을 선택하고 배포 구성을 선택합니다.

2. 이름을 입력하고 서비스 instance 대상을 선택합니다. 대상은 이전에 게이트웨이 배포를 위해 구성한 호스트를 포함하고 있는 호스트 그룹에 매핑되어야 합니다.

3. 네트워크 설정에서 관리 네트워크를 관리 VM 네트워크에 매핑합니다.

   참고

   매핑이 완료되면 서비스 배포 대화 상자가 나타납니다. VM 인스턴스는 보통 처음에 빨간색입니다. 미리 보기 새로 고침을 선택하여 VM에 적합한 호스트를 자동으로 찾습니다.

4. 배포 구성 창의 왼쪽에서 다음 설정을 구성합니다.

   • AdminAccount. 필수 요소. 게이트웨이 VM에서 로컬 관리자로 사용할 실행 계정을 선택합니다.
   • 관리 네트워크. 필수 요소. 호스트 관리를 위해 만든 관리 VM 네트워크를 선택합니다.
   • 관리 계정. 필수 요소. 네트워크 컨트롤러와 연결된 Active Directory 도메인에 게이트웨이를 추가할 수 있는 권한이 있는 실행 계정을 선택합니다. 이는 네트워크 컨트롤러를 배포하는 동안 MgmtDomainAccount에 사용한 것과 동일한 계정일 수 있습니다.
   • FQDN. 필수 요소. 게이트웨이에 대한 Active Directory 도메인의 FQDN입니다.

5. 서비스 배포를 선택하여 서비스 배포 작업을 시작합니다.

   참고

   • 배포 시간은 하드웨어에 따라 다르지만 일반적으로 30~60 분입니다. 게이트웨이 배포에 실패할 경우 배포를 다시 시도하기 전에 모든 호스트서비스에서 실패한 서비스 인스턴스를 삭제합니다.

   • 볼륨 라이선스 VHDX를 사용하지 않거나 응답 파일을 사용하여 제품 키가 제공되지 않은 경우 VM 프로비전 중에 제품 키 페이지에서 배포가 중지됩니다. VM 데스크톱에 수동으로 액세스하고 키를 입력하거나 건너뛰어야 합니다.

   • 배포된 SLB instance 스케일 인하거나 스케일 아웃하려면 이 블로그를 읽어보세요.

게이트웨이 제한

다음은 NC 관리 게이트웨이의 기본 제한 값입니다.

• MaxVMNetworksSupported= 50
• MaxVPNConnectionsPerVMNetwork= 10
• MaxVMSubnetsSupported= 550
• MaxVPNConnectionsSupported= 250

참고

SDNv2 가상화된 네트워크의 경우 모든 VM 네트워크에 대해 내부 라우팅 서브넷이 만들어집니다. MaxVMSubnetsSupported 제한은 VM 네트워크에 대해 생성된 내부 서브넷을 포함합니다.

네트워크 컨트롤러에서 관리되는 게이트웨이에 대해 기본 제한 설정을 재정의할 수 있습니다. 그러나 제한을 더 높은 수로 재정의하면 네트워크 컨트롤러의 성능에 영향을 줄 수 있습니다.

게이트웨이 제한 재정의

기본 제한을 재정의하려면 재정의 문자열을 네트워크 컨트롤러 서비스 연결 문자열에 추가하고 VMM에서 업데이트합니다.

• MaxVMNetworksSupported= 다음에 이 게이트웨이와 사용할 수 있는 VM 네트워크의 수를 입력합니다.
• MaxVPNConnectionsPerVMNetwork= 다음에 이 게이트웨이와 함께 VM 네트워크당 만들 수 있는 VPN 연결의 수를 입력합니다.
• MaxVMSubnetsSupported= 다음에 이 게이트웨이와 사용할 수 있는 VM 네트워크 서브넷의 수를 입력합니다.
• MaxVPNConnectionsSupported= 다음에 이 게이트웨이와 사용할 수 있는 VPN 연결의 수를 입력합니다.

예:

게이트웨이와 함께 사용할 수 있는 VM 네트워크의 최대 수를 100으로 재정의하려면 다음과 같이 연결 문자열을 업데이트합니다.

serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM; MaxVMNetworksSupported==100

게이트웨이 관리자 역할 구성

이제 게이트웨이 서비스가 배포되었으므로 속성을 구성하고 네트워크 컨트롤러 서비스와 연결할 수 있습니다.

1. 패브릭>네트워크 서비스를 선택하여 설치된 네트워크 서비스 목록을 표시합니다. 네트워크 컨트롤러 서비스를 마우스 오른쪽 단추로 클릭하고 >을 선택합니다.

2. 서비스 탭 을 선택하고 게이트웨이 관리자 역할을 선택합니다.

3. 서비스 정보에서 연결된 서비스 필드를 찾고 찾아보기를 선택합니다. 이전에 만든 게이트웨이 서비스 instance 선택하고 확인을 선택합니다.

4. 네트워크 컨트롤러가 게이트웨이 가상 컴퓨터에 액세스하기 위해 사용할 실행 계정을 선택합니다.

   참고

   실행 계정에는 게이트웨이 VM에 대한 관리자 권한이 있어야 합니다.

5. GRE VIP 서브넷에서 이전에 만든 VIP 서브넷을 선택합니다.

6. IPv4 지원을 사용하도록 설정하려면 퍼블릭 IPv4 풀에서 SLB 배포 중에 구성한 풀을 선택합니다. 공용 IPv4 주소에서 이전 풀의 IP 주소를 제공합니다. 범위에서 처음 3개의 IP 주소는 선택하지 않도록 합니다.

7. IPv6 지원을 사용하도록 설정하려면 네트워크 컨트롤러 속성>서비스에서IPv6 사용 확인란을 선택하고 이전에 만든 IPv6 GRE VIP 서브넷을 선택하고 공용 IPv6 풀 및 공용 IPv6 주소를 각각 입력합니다. 또한 게이트웨이 VM에 할당될 IPv6 프런트 엔드 서브넷을 선택합니다.

   

8. 게이트웨이 용량에서 용량 설정을 구성합니다.

   게이트웨이 용량(Mbps)은 게이트웨이 VM에서 일반적으로 기대되는 TCP 대역폭을 나타냅니다. 이 매개 변수는 사용하는 기본적인 네트워크 속도를 기반으로 설정해야 합니다.

   IPsec 터널 대역폭은 게이트웨이 용량의 (3/20)으로 제한됩니다. 즉, 게이트웨이 용량이 1000 Mbps로 설정되어 있으면 해당 IPsec 터널 용량은 150 Mbps로 제한됩니다.

   참고

   대역폭 제한은 대역폭 및 아웃 바운드 대역폭의 전체 값입니다.

   GRE 및 L3 터널에 해당하는 비율은 각각 1/5 및 1/2입니다.

9. 실패 필드에 예약된 노드의 백업 예약 노드 수를 구성합니다.

10. 개별 게이트웨이 VM을 구성하려면 각 VM을 선택하고 IPv4 프런트 엔드 서브넷을 선택하고 로컬 ASN을 지정한 다음 필요에 따라 BGP 피어에 대한 피어링 디바이스 정보를 추가합니다.

참고

GRE 연결을 사용하려는 경우 게이트웨이 BGP 피어를 구성해야 합니다.

이제 배포한 서비스 인스턴스가 게이트웨이 관리자 역할에 연결되었습니다. 게이트웨이 VM 인스턴스가 아래에 표시되어야 합니다.

참고

GRE 연결을 사용하려는 경우 게이트웨이 BGP 피어를 구성해야 합니다.

이제 배포한 서비스 인스턴스가 게이트웨이 관리자 역할에 연결되었습니다. 게이트웨이 VM 인스턴스가 아래에 표시되어야 합니다.

배포 유효성 검사

게이트웨이를 배포한 후 S2S GRE, S2S IPSec 또는 L3 연결 형식을 구성하고 유효성을 검사할 수 있습니다. 자세한 내용은 다음 내용을 참조하세요.

• 사이트 간 IPSec 연결 만들기 및 유효성 검사
• 사이트 간 GRE 연결 만들기 및 유효성 검사
• L3 연결 만들기 및 유효성 검사

연결 형식에 대한 자세한 내용은 다음을 참조 하세요.

PowerShell에서 트래픽 선택기 설정

다음은 VMM PowerShell을 사용하여 트래픽 선택기를 설정하는 절차입니다.

1. 다음 매개 변수를 사용하여 트래픽 선택기를 만듭니다.

   참고

   사용된 값은 예일 뿐입니다.

   $t= new-object Microsoft.VirtualManager.Remoting.TrafficSelector
   
   $t.Type=7 // IPV4=7, IPV6=8
   
   $t.ProtocolId=6 // TCP =6, reference: https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers
   
   $t.PortEnd=5090
   
   $t.PortStart=5080
   
   $t.IpAddressStart=10.100.101.10
   
   $t.IpAddressEnd=10.100.101.100
   

2. Add-SCVPNConnection 또는 Set-SCVPNConnection의 -LocalTrafficSelectors 매개 변수를 사용하여 위의 트래픽 선택기를 구성합니다.

SDN 패브릭에서 게이트웨이 제거

SDN 패브릭에서 게이트웨이를 제거하려면 이러한 단계를 따르세요.