VMM 패브릭에서 SDN 소프트웨어 부하 분산 장치 설정

  • 아티클

중요

이 버전의 VMM(Virtual Machine Manager)은 지원이 종료되었습니다. VMM 2022로 업그레이드하는 것이 좋습니다.

이 문서에서는 SDN(소프트웨어 정의 네트워크)에서 SLB(소프트웨어 부하 분산 장치)를 배포하는 방법에 대한 정보를 제공합니다.

SLB를 사용하면 여러 서버가 동일한 워크로드를 호스트하여 고가용성 및 확장성을 제공할 수 있도록 가상 네트워크 리소스 간에 테넌트 및 테넌트 고객 네트워크 트래픽을 균등하게 배포할 수 있습니다. 자세한 정보.

VMM을 사용하여 네트워크 컨트롤러 및 소프트웨어 부하 분산 장치를 배포할 수 있습니다. SLB를 설정한 후 SDN 인프라에서 멀티플렉싱 및 NAT 기능을 사용할 수 있습니다.

VMM 2022는 SLB에 이중 스택 지원을 제공합니다.

참고

  • VMM 2019 UR1에서 하나의 연결된 네트워크 유형이 연결된 네트워크로 변경되었습니다.
  • VMM 2019 UR2 이상에서는 IPv6를 지원합니다.

시작하기 전에

다음을 확인합니다.

  • 계획: 소프트웨어 정의 네트워크 계획에 대해 알아보고 문서에서 계획 토폴로지를 검토합니다. 이 다이어그램은 샘플 4개 노드 설정을 보여 줍니다. 이 설정은 세 개의 VM(네트워크 컨트롤러 노드) 및 3개의 SLB/MUX 노드에서 고가용성입니다. 두 가상 서브넷으로 분리된 가상 네트워크 한 개를 가지고 웹 계층과 데이터베이스 계층을 시뮬레이트하는 테넌트 두 개를 보여 줍니다. 인프라와 테넌트 가상 컴퓨터 모두 물리적 서버 간에 재배포할 수 있습니다.
  • 네트워크 컨트롤러: 부하 분산을 설정하기 전에 컴퓨팅 및 네트워크 인프라를 실행하도록 VMM 패브릭에 SDN 네트워크 컨트롤러 를 배포해야 합니다.
  • SSL 인증서: SLB 서비스 템플릿을 가져오려면 SSL 인증서를 준비해야 합니다. 네트워크 컨트롤러를 배포하는 동안 인증서를 사용할 수 있도록 설정했습니다. 네트워크 컨트롤러 배포 시 준비한 인증서를 SLB에 사용하려면 인증서를 마우스 오른쪽 단추로 클릭하고 암호 없이 .CER 형식으로 내보냅니다. 네트워크 컨트롤러를 설정할 때 만든 NCCertificate.CR 폴더의 라이브러리에 배치합니다.
  • 서비스 템플릿: VMM은 서비스 템플릿을 사용하여 SLB 배포를 자동화합니다. 서비스 템플릿은 1세대 및 2세대 VM에서 다중 노드 배포를 지원합니다.
  • SLB VM: 모든 SLB 가상 머신에서 최신 패치가 설치된 Windows Server 2016 이상을 실행하고 있어야 합니다.
  • HNV 네트워크: NC 유효성 검사의 일부로 공급자 HNV 네트워크를 만들었는지 확인합니다. 자세히 알아보기.

배포 단계

  1. SSL 인증서 준비: VMM 라이브러리에 인증서를 넣습니다.
  2. 서비스 템플릿 다운로드: SLB/MUX를 배포하는 데 필요한 서비스 템플릿을 다운로드합니다.
  3. 전송 논리 네트워크 만들기: 논리 네트워크를 만들어야 합니다.
    • 전송(프런트 엔드) 실제 네트워크를 미러하는 논리 네트워크.
    • VIP(프라이빗 가상 IP) 및 공용 VIP 네트워크를 사용하여 SLB 서비스에 VIP를 할당합니다.
  4. 프라이빗 및 공용 VIP 논리 네트워크 만들기: VIP(프라이빗 가상 IP) 및 공용 VIP 네트워크를 사용하여 SLB 서비스에 VIP를 할당합니다.
  5. 서비스 템플릿 가져오기: SLB 서비스 템플릿을 가져오고 사용자 지정합니다.
  6. SLB 배포: SLB를 VMM 서비스로 배포하고 서비스 속성을 구성합니다.
  7. 배포 유효성 검사: SLB/MUX 인스턴스와 BGP 라우터 간에 BGP 피어링을 구성하고, 테넌트 VM 또는 서비스에 공용 IP 주소를 할당하며, 네트워크 외부에서 VM 또는 서비스에 액세스합니다.

인증서 준비

NC 배포 중에 만든 SSL 인증서가 NCCertificate.CR 폴더에 복사되었는지 확인합니다.

서비스 템플릿 다운로드

  1. Microsoft SDN GitHub 리포지토리에서 SDN 폴더를 다운로드하고 VMM템플릿>SLB에서 VMM> 서버의 로컬 경로로 템플릿을 복사합니다.
  2. 로컬 컴퓨터의 폴더에 콘텐츠 압축을 풉니다. 나중에 콘텐츠를 라이브러리로 가져옵니다.

이 다운로드에는 두 개의 템플릿이 포함되어 있습니다.

  • SLB Production Generation 1 VM.xml 템플릿은 1세대 가상 컴퓨터에 SLB 서비스를 배포하는 데 사용됩니다.
  • SLB 프로덕션 2세대 VM.xml 템플릿은 2세대 가상 머신에 SLB 서비스를 배포하기 위한 것입니다.

두 템플릿 모두 서비스 템플릿 디자이너에서 변경할 수 있는 세 개의 가상 머신의 기본 개수를 갖습니다.

SLB 배포에 간소화된 SDN 토폴로지(두 개의 물리적 네트워크)를 사용하는 것이 좋습니다. 간소화된 SDN 토폴로지 템플릿이 사용될 때 전송 논리 네트워크 만들기를 건너뜁니다.

전송 논리 네트워크 만들기

  1. 논리 네트워크 만들기 마법사를 열고 이름 및 설명(선택 사항)을 입력합니다.
  1. 설정에서 단일 연결 네트워크를 선택합니다. 같은 이름의 VM 네트워크 만들기 상자를 선택하여 가상 컴퓨터가 이 논리 네트워크에 직접 액세스할 수 있도록 하고 네트워크 컨트롤러가 관리를 클릭합니다.
  • VMM 2019 UR1 이상의 경우 설정에서 연결된 네트워크를 선택한 다음 네트워크 컨트롤러에서 관리를 선택합니다.
  1. 설정에서 연결된 네트워크를 선택한 다음, 네트워크 컨트롤러에서 관리를 선택합니다.
  1. 네트워크 사이트에서 서브넷의 네트워크 사이트 정보를 추가합니다.
  2. 요약 정보를 검토하고 논리 네트워크 마법사를 완료합니다.

전송 논리 네트워크에 대한 IP 주소 풀 만들기

SLB/MUX 가상 머신 및 BGP 피어 가상 머신(배포된 경우)에 DIP가 할당되는 IP 주소 풀입니다.

SLB/MUX 가상 머신 및 BGP 피어 가상 머신(배포된 경우)에 DIP가 할당되는 IP 주소 풀입니다.

VMM 2019 UR1 이상에서는 논리 네트워크 만들기 마법사를 사용하여 IP 주소 풀을 만들 수 있습니다.

논리 네트워크 만들기 마법사를 사용하여 IP 주소 풀을 만들 수 있습니다.

참고

  • 전송 네트워크 IP 주소 공간에 해당하는 IP 주소 범위를 사용해야 합니다. 만들려는 IP 풀에 서브넷의 첫 번째 IP 주소를 포함하지 마세요. 예를 들어 사용할 수 있는 서브넷이 .1에서 .254까지이면 사용자의 범위를 .2에서 시작합니다.
  • 전송 논리 네트워크를 만든 후 이 논리 네트워크를 네트워크 컨트롤러 배포 중에 만든 관리 스위치 업링크 포트 프로필과 연결해야 합니다.

IP 주소 풀 만들기:

  1. 논리 네트워크를 마우스 오른쪽 단추로 클릭하고 >를 선택합니다.

  2. IP 풀의 이름 및 설명(선택 사항)을 입력하고 올바른 논리 네트워크가 선택되었는지 확인합니다.

  3. 네트워크 사이트에서 이 IP 주소 풀이 서비스할 서브넷을 선택합니다. HNV 공급자 네트워크의 일부로 서브넷이 두 개 이상 있는 경우 각 서브넷에 대한 고정 IP 주소 풀을 만들어야 합니다. 사이트(예: 샘플 토폴로지)가 하나만 있는 경우 다음을 선택할 수 있습니다.

  4. IP 주소 범위에서 시작 및 종료 IP 주소를 구성합니다. 사용 가능한 서브넷의 처음 3 개의 IP 주소를 사용하지 마십시오. 예를 들어 사용할 수 있는 서브넷이 .1에서 .254까지이면 사용자의 범위를 .4 이상에서 시작합니다.

  5. 다음으로, 기본 게이트웨이 주소를 구성합니다. 기본 게이트웨이 상자 옆에 있는 삽입을 선택하고, 주소를 입력하고, 기본 메트릭을 사용합니다. 필요에 따라 DNS 및 WINS를 구성합니다.

  6. 요약 정보를 검토하고 마침 을 선택하여 마법사를 완료합니다.

    참고

    논리 네트워크를 관리 스위치 업링크 포트 프로필과 연결해야 합니다.

프라이빗 및 퍼블릭 VIP 논리 네트워크 만들기

SLB 관리자 서비스에 VIP와 퍼블릭 VIP를 할당하려면 프라이빗 VIP 주소 풀이 필요합니다.

참고

둘 다 만드는 절차는 비슷하지만 몇 가지 차이점이 있습니다.

프라이빗 VIP 만들기:

  1. 논리 네트워크 만들기 마법사를 시작합니다. 이 네트워크의 이름 및 설명(선택 사항)을 입력합니다.
  1. 설정에서 단일 연결 네트워크를 선택합니다. 가상 컴퓨터에서 이 논리 네트워크에 직접 액세스할 수 있도록 동일한 이름의 VM 네트워크 만들기를 선택합니다. 네트워크 컨트롤러에서 관리를 선택합니다.
  1. 설정에서 단일 연결 네트워크를 선택합니다. 가상 컴퓨터에서 이 논리 네트워크에 직접 액세스할 수 있도록 동일한 이름의 VM 네트워크 만들기를 선택합니다. 네트워크 컨트롤러에서 관리를 선택합니다. UR1 이상의 설정에서 연결된 네트워크를 선택하고 네트워크 컨트롤러에서 관리를 선택합니다. 프라이빗 VIP
  1. 네트워크 사이트에서 프라이빗 VIP 논리 네트워크의 네트워크 사이트 정보를 추가합니다.
  2. 요약 정보를 검토하고 마법사를 완료합니다.

공용 VIP 만들기:

  1. 논리 네트워크 만들기 마법사를 시작합니다. 이 네트워크의 이름 및 설명(선택 사항)을 입력합니다.
  1. 설정에서 단일 연결 네트워크를 선택합니다. 가상 컴퓨터에서 이 논리 네트워크에 직접 액세스할 수 있도록 동일한 이름의 VM 네트워크 만들기를 선택합니다. 네트워크 컨트롤러에서 관리공용 IP 주소 네트워크를 선택합니다.

  1. 설정에서 단일 연결 네트워크를 선택합니다. 가상 컴퓨터에서 이 논리 네트워크에 직접 액세스할 수 있도록 동일한 이름의 VM 네트워크 만들기를 선택합니다. 네트워크 컨트롤러에서 관리를 선택합니다.

    UR1 이상의 설정에서 연결된 네트워크를 선택하고 네트워크 컨트롤러에서 관리퍼블릭 IP 주소 네트워크를 둘 다 선택합니다.

    공용 VIP의 스크린샷.

  1. 네트워크 사이트에서 공용 VIP 논리 네트워크의 네트워크 사이트 정보를 추가합니다.
  2. 요약 정보를 검토하고 마법사를 완료합니다.

프라이빗 및 퍼블릭 VIP 네트워크에 대한 IP 주소 풀 만들기

  1. 프라이빗 VIP 논리 네트워크를 마우스 오른쪽 단추로 클릭하고 >를 선택합니다.
  2. IP 풀의 이름 및 설명(선택 사항)을 입력하고 올바른 논리 네트워크가 선택되었는지 확인합니다.
  3. 기본 네트워크 사이트를 적용하고 다음을 선택합니다.
  1. IP 주소 범위에서 시작 및 종료 IP 주소를 구성합니다.

    참고

    사용 가능한 서브넷의 첫 번째 IP 주소를 사용하지 마세요. 예를 들어 사용할 수 있는 서브넷이 .1에서 .254까지이면 사용자의 범위를 .2 이상에서 시작합니다.

  1. IP 주소 범위에서 시작 및 종료 IP 주소를 구성합니다. IPv6 주소 공간을 사용하는 경우 IPv6 주소 풀을 지정합니다.

    참고

    사용 가능한 서브넷의 첫 번째 IP 주소를 사용하지 마세요. 예를 들어 사용할 수 있는 서브넷이 .1에서 .254까지이면 사용자의 범위를 .2 이상에서 시작합니다.

    단일 VIP 범위에서 허용되는 최대 주소 수는 1,024개입니다.

  1. IP 주소 범위에서 시작 및 종료 IP 주소를 구성합니다. IPv6 주소 공간을 사용하는 경우 네트워크 사이트에 IPv6 서브넷을 추가하고 IPv6 주소 풀을 만듭니다.

    참고

    • SLB를 온보딩할 때 IPv6 주소 풀을 추가합니다.
    • 사용 가능한 서브넷의 첫 번째 IP 주소를 사용하지 마세요. 예를 들어 사용할 수 있는 서브넷이 .1에서 .254까지이면 사용자의 범위를 .2 이상에서 시작합니다.
    • 단일 VIP 범위에서 허용되는 최대 주소 수는 1,024개입니다.
  1. 부하 분산 장치 VIP에 대해 예약된 IP 주소에 서브넷의 IP 주소 범위를 입력합니다. 지정한 시작 주소 및 끝 주소와 일치해야 합니다.
  2. 이 풀은 네트워크 컨트롤러를 통해서만 VIP에 대한 IP 주소를 할당하는 데 사용되므로 게이트웨이, DNS 또는 WINS 정보를 제공할 필요가 없습니다. 다음을 선택하여 이러한 화면을 건너뜁니다. 주소를 입력하고 기본 메트릭을 사용합니다. 필요에 따라 DNS 및 WINS를 구성합니다.
  3. 요약 정보를 검토하고 마침 을 선택하여 마법사를 완료합니다.
  4. 공용 VIP 논리 네트워크에 대한 절차를 반복합니다. 이번에는 공용 네트워크의 IP 주소 범위를 입력합니다.

서비스 템플릿 가져오기

서비스 템플릿을 VMM 라이브러리로 가져옵니다. 이 예제에서는 2세대 템플릿을 가져옵니다.

  1. 라이브러리가져오기 템플릿> 선택합니다.

  2. 서비스 템플릿 폴더를 찾아서 SLB Production Generation 2 VM.xml 파일을 선택합니다.

  3. 서비스 템플릿을 가져올 때 사용자 환경에 대한 매개 변수를 업데이트 합니다.

    참고

    라이브러리 리소스는 네트워크 컨트롤러 배포 중에 가져왔습니다.

    • WinServer.vhdx: 네트워크 컨트롤러 배포 중에 이전에 준비하고 가져온 가상 하드 드라이브 이미지를 선택합니다.
    • NCCertificate.CR: 이 라이브러리 리소스에는 네트워크 컨트롤러를 설정하는 데 사용되는 스크립트가 포함되어 있습니다. VMM 라이브러리의 NCCertificate.cr 라이브러리 리소스에 매핑됩니다.
    • EdgeDeployment.CR: VMM 라이브러리의 EdgeDeployment.cr 라이브러리 리소스에 매핑합니다.

  4. 이전에 만든 .CER 인증서를 NCCertificate.CR 폴더에 복사한 상태여야 합니다.

  5. 요약 페이지에서 세부 정보를 검토하고 가져오기를 선택합니다.

    참고

    서비스 템플릿을 사용자 지정할 수 있습니다. 자세히 알아보기.

SLB 서비스 배포

이제 SLB/MUX 서비스 인스턴스를 배포합니다.

  1. SLB Production Generation 2 VM.xml 서비스 템플릿 배포 구성을 선택합니다. 서비스 인스턴스의 이름 및 대상(선택 사항)을 입력합니다. 대상은 구성한 호스트가 포함된 호스트 그룹에 매핑되어야 합니다.

  2. 네트워크 설정 섹션에서 TransitNetwork를 전송 VM 네트워크에 매핑하고 ManagementNetwork를 관리 VM 네트워크에 매핑합니다.

    참고

    • 간소화된 토폴로지 템플릿을 사용하는 경우에는 전송 네트워크를 적용할 수 없습니다.
    • 매핑이 완료되면 서비스 배포 화면이 나타납니다. 가상 머신 인스턴스는 보통 처음에 빨간색입니다. 미리 보기 새로 고침을 선택하여 가상 머신에 적합한 호스트를 자동으로 찾습니다.

  3. 배포 구성 창의 왼쪽에서 다음 표에 설명된 대로 설정을 구성합니다.

    설정 요구 사항 설명
    전송 네트워크 필수 전송 VM 네트워크입니다.
    LocalAdmin 필수 사용자 환경에서 가상 컴퓨터의 로컬 관리자로 사용할 실행 계정을 선택합니다. 사용자 이름은 Administrator여야 합니다.
    관리 네트워크 필수 호스트 관리를 위해 만든 관리 VM 네트워크를 선택합니다.
    MgmtDomainAccount 필수 네트워크 컨트롤러와 연결된 Active Directory 도메인에 SLB/MUX 가상 컴퓨터를 추가할 수 있는 권한이 있는 실행 계정을 선택합니다. 이는 네트워크 컨트롤러를 배포하는 동안 MgmtDomainAccount에서 사용한 것과 동일한 계정일 수 있습니다.
    MgmtDomainFQDN 필수 SLB/MUX 가상 컴퓨터를 가입할 Active Directory 도메인의 FQDN입니다.
    SelfSignedConfiguration 필수 사용 중인 인증서가 자체 서명된 경우 True 를 지정합니다.

  4. 이러한 설정을 구성한 후 서비스 배포 를 선택하여 서비스 배포 작업을 시작합니다. 배포 시간은 하드웨어에 따라 다르지만 일반적으로 30~60 분입니다.

  5. 볼륨 라이선스 VHDX를 사용하지 않거나 VHDX에 응답 파일의 제품 키가 없는 경우 SLB/MUX VM 프로비저닝 중에 제품 키 페이지에서 배포가 중지됩니다. VM 데스크톱에 수동으로 액세스한 다음 제품 키를 건너뛰거나 입력해야 합니다.

  6. 서비스 배포 작업이 완료되면 VM 및 서비스서비스서비스에 대한 VM 네트워크 정보에 서비스가 표시되는지 확인합니다. 서비스를 마우스 오른쪽 단추로 클릭하고 속성에서 상태가 배포됨인지 확인합니다.

배포 후 모든 호스트서비스서비스에 대한 VM 네트워크 정보에서 서비스가 표시되는지 확인합니다. SLB MUX 서비스를 마우스 오른쪽 단추로 클릭 >>을 클릭하고 상태가 배포됨인지 확인합니다. SLB/MUX 배포가 실패하면 SLB를 다시 배포하기 전에 실패한 서비스 instance 삭제해야 합니다.

배포된 소프트웨어 부하 분산 장치 서비스 instance 스케일 인하거나 스케일 아웃하려면 이 블로그를 읽어보세요.

참고

SLB 서비스가 배포된 후 모든 SLB MUX VM의 전송 VM 네트워크에 연결된 가상 네트워크 어댑터에서 DNS 등록을 사용하지 않도록 설정합니다.

SLB 역할 및 SLB/MUX 속성 구성

참고

계속하기 전에 HNV PA 논리 네트워크를 만들어야 합니다.

서비스를 배포했으므로 이제 해당 속성을 구성할 수 있습니다. 네트워크 컨트롤러와 배포한 SLB 서비스 instance 연결한 다음 SLB/MUX instance TOR 스위치 또는 BGP 라우터 피어 간에 BGP 피어링을 구성해야 합니다.

  1. 패브릭>네트워크 서비스를 선택합니다. 네트워크 컨트롤러 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
  2. 서비스부하 분산 장치 역할연결된 서비스찾아보기를 선택합니다.
  3. 이전에 만든 SLB/MUX 서비스 인스턴스를 선택합니다. 실행 계정을 선택합니다.
  4. 관리 IP 주소에서 이전에 만든 프라이빗 VIP 풀의 IP 주소를 사용합니다. 필요에 따라 아웃바운드 NAT에서 제외할 IP 주소 범위를 지정합니다. SLBM VIP 풀에서 NC에 게시할 프라이빗 및 퍼블릭 VIP 풀을 모두 선택합니다.
  5. 마법사의 Load Balancer 역할 아래에 나열된 SLB/MUX instance 선택합니다. 데이터 센터의 로컬 ASN 및 SLB/MUX와 피어링할 수 있는 BGP 피어 또는 디바이스에 대한 세부 정보를 입력합니다.
  6. 확인을 선택합니다.

이제 SLB 서비스 인스턴스가 SLBM 서비스에 연결되었으므로 부하 분산 장치 역할 아래에 나열된 모든 설정과 함께 SLB/MUX 가상 머신 인스턴스를 확인해야 합니다.

배포 유효성 검사

SLB/MUX 인스턴스를 배포한 후에는 SLB/MUX 인스턴스와 BGP 라우터 간에 BGP 피어링을 구성하고, 테넌트 가상 머신 또는 서비스에 공용 IP 주소를 할당하며, 네트워크 외부에서 테넌트 가상 머신 또는 서비스에 액세스하여 배포 유효성을 검사할 수 있습니다.

다음 절차에 따라 유효성을 검사할 수 있습니다.

  1. 마법사에서 외부 라우터 세부 정보를 입력합니다. 예를 들어:

    IP 주소의 스크린샷.

  2. 확인을 선택하여 SLB/MUX 서비스 instance 구성을 완료합니다.

  3. 작업 창을 확인하여 필요한 구성을 사용하여 패브릭 역할 업데이트패브릭 역할 작업에 서비스 instance 연결이 성공적으로 완료되었는지 확인합니다.

  4. BGP 피어링 작업을 완료하려면 라우터에서 SLB/MUX 인스턴스와 피어링할 BGP를 구성해야 합니다. 하드웨어 라우터를 사용하는 경우 해당 디바이스에 대한 BGP 피어링을 설정하는 방법에 대한 공급업체 설명서를 참조해야 합니다.

    또한 이전에 배포한 SLB/MUX 인스턴스의 IP 주소를 알아야 합니다. 이렇게 하려면 SLB MUX 가상 머신에 로그인하고 명령 프롬프트에서 ipconfig /all 을 실행하거나 VMM 콘솔에서 IP 주소를 가져올 수 있습니다.

    참고

    전송 네트워크의 IP를 입력합니다.

  5. 피어링이 완료된 후 새 VIP 풀을 만드는 경우 VMM 콘솔을 사용하여 모든 VIP 주소 풀을 보급해야 합니다.

유효성 검사를 완료하면 부하 분산용 SLB를 사용할 수 있습니다. 관련 정보는 부하 분산 네트워크 트래픽NAT 규칙 구성을 참조하세요.

SDN 패브릭에서 소프트웨어 부하 분산 장치 제거

SDN 패브릭에서 SLB를 제거하려면 이러한 단계를 따르세요.

다음 단계

RAS 게이트웨이 만들기