NSX-T에서 선택할 수 있는 VPN 옵션은 IPSec과 L2 VPN이 있는데요.
보통은 온프라미스 - 퍼블릭 클라우드 연동을 위한 Usecase로 제안이 되곤 하는데요
온프라미스 환경에서 데이터센터 간의 Nework Extention을 고려할 때, 구성을 위한 기본적인 요건 (latency / MTU)을 충족하기 어려울 때도 고려해봄직 합니다. 이때는 두 데이터센터에서 NSX-T를 구성할 필요는 없고 비 NSX에서 환경에 배포할 수 있도록 VPN Client를 제공합니다.
L2 VPN Client OVF를 다운로드 받고 배포하게 되면 다음과 같은 옵션이 있는데요 반가운 화면을 보게 되는데요, 일단 어플라이언스 콘솔에 접속해 보시면 6.4.4 버전의 NSX-v EDGE 화면을 보게 됩니다.
단일 배포하여 구성을 하게되면 별문제 없이 서비스도 잘 올라오는데.. 문제는 저 HA Service를 Enable 시켜놓으면 iPSec과 L2 VPN의 서비스가 올라오지 않으며 , 2개의 EDGE를 HA구성 값에 맞추어 배포하여도 HA State는 올라오지 않고 각각의 EDGE HA인터페이스로 통신 자체도 불가능한 기괴한 상황을 맞이하게 됩니다
여러 도움을 받아(?) 찾아보고 테스트해본 결과 다음과 같이 결론을 지을 수 있었는데요..
1. HA 옵션을 Enable 할 경우 Clustering이 구성될 때까지 서비스가 구동되지 않는다
2. OVF 배포 시에 HA 옵값션 값을 다 설정하여도 EDGE 간 HA Clustering을 구성하기 위해서는 별도 작업이 필요하다.
따라서.. 다음과 같이 진행해 주시면 되겠습니다.
1. HA Index (Node 넘버) 및 자신의 HA 인터페이스 및 PEER EDGE의 IP 주소와 Health Check Interval을 설정한다
(HA 인터페이스는 반드시 vNic_2로 설정되어야 한다).
2. Clustering을 구성할 PeerEDGE의 모든 인터페이스의 MAC을 입력한다
3. HA 서비스를 Enable 한다
1번의 작업의 경우 위의 캡처 화면과 같이 초기 배포 시에 설정하거나 CLI에서도 구성이 가능하며, 2,3번의 경우 CLI에서 설정을 해주어야 합니다. 따라서 그냥 전부 CLI Mode에서 작업하는 것을 추천드립니다.
기존에 HA의 경우 웹 UI로 초기 배포 때 체크만 하면 자동으로 설정이 되기 때문에.. 상당히 익숙하지 않은 부분이 아닐까 싶습니다. 구성 후 확인해보면 Dead Time은 기본 값인 15초로 구성되는데요, NSX-v EDGE의 경우 UI화면에서 이 값을 어느 정도 조정할 수 있는데.. 이 친구는 어떻게 조정이 가능한지 찾아보고 있습니다.
안될 것 같진 않은데.. 확인되는 대로 추가적으로 공유드리는 것으로..!!
이상입니다.
'VMware > NSX Datacenter' 카테고리의 다른 글
| [NSX] NSX EDGE Redeploy (above 4.X version) (0) | 2023.09.12 |
|---|---|
| [NSX-T] NSX-Manager Mode 관련.. (0) | 2020.12.04 |
| [NSX-T]NSX Manager Redeploy (0) | 2020.07.25 |
| [NSX-T] Enhanced Data Path .. 너는 뭐야? (0) | 2020.01.09 |