가상 네트워크 및 VLAN의 사용 방법 이해

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, 21H2 및 20H2 버전

이 토픽에서는 Hyper-V 네트워크 가상화 가상 네트워크와 VLAN(Virtual Local Area Network)의 차이점에 대해 알아봅니다. Hyper-V 네트워크 가상화를 통해 가상 네트워크라고도 하는 오버레이 가상 네트워크를 만듭니다.

Windows Server 2016의 SDN(소프트웨어 정의 네트워킹)은 Hyper-V 가상 스위치 내의 오버레이 가상 네트워크에 대한 프로그래밍 정책을 기반으로 합니다. Hyper-V 네트워크 가상화를 통해 가상 네트워크라고도 하는 오버레이 가상 네트워크를 만듭니다.

Hyper-V 네트워크 가상화를 배포할 때 오버레이 네트워크는 오버레이 또는 터널-헤더(예: VXLAN 또는 NVGRE) 및 언더레이(또는 물리적) 네트워크의 계층 3 IP와 계층 2 이더넷 헤더로 원래 테넌트 가상 머신의 계층 2 이더넷 프레임을 캡슐화하여 만듭니다. 오버레이 가상 네트워크는 테넌트 트래픽 격리를 유지하고 겹치는 IP 주소를 허용하기 위해 24비트 VNI(가상 네트워크 식별자)로 식별됩니다. VNI는 VSID(가상 서브넷 ID), 논리 스위치 ID 및 터널 ID로 구성됩니다.

또한 각 테넌트에는 여러 가상 서브넷 접두사(각각 VNI가 나타내는)를 서로 직접 라우팅할 수 있도록 VRF(Virtual Routing and Forwarding) 와 유사한 라우팅 도메인이 할당됩니다. 게이트웨이를 통과하지 않는 경우 교차 테넌트(또는 교차 라우팅 도메인) 라우팅이 지원되지 않습니다.

각 테넌트의 캡슐화된 트래픽이 터널링되는 물리적 네트워크는 공급자 논리 네트워크라는 논리 네트워크로 표시됩니다. 이 공급자 논리 네트워크는 하나 이상의 서브넷으로 구성되며, 각각 IP 접두사 및 필요에 따라 VLAN 802.1q 태그로 표시됩니다.

관리 트래픽, 스토리지 트래픽, 실시간 마이그레이션 트래픽 등을 수행하기 위한 인프라 목적으로 추가 논리 네트워크 및 서브넷을 만들 수 있습니다.

Microsoft SDN은 VLAN을 사용한 테넌트 네트워크 격리를 지원하지 않습니다. 테넌트 격리는 Hyper-V 네트워크 가상화 오버레이 가상 네트워크 및 캡슐화 사용을 통해서만 수행됩니다.