1. Hosts 전송 노드 (TN)가 구성되는 곳이다. TN은 NSX 소프트웨어 구성 요소로 준비된 호스트이며 해당 호스트에서 실행되는 가상 시스템이 NSX 서비스에 엑세스 하도록 허용한다.
2. Nodes NSX Edge 노드는 하이퍼바이저에 배포 할 수 없는 중앙 집중식 네트워크 서비스 실행 전용 서비스 어플라이언스 이다.
엣지 노드는 서비스 자체를 나타내는 것이 아니라 단지 하나 이상의 서비스가 소비할 수 있는 용량 풀을 나타낸다는 점을 기억해두자.
3. Profiles 전송 노드(TN)에는 장치의 논리적 포트와 물리적 포트 간의 트래픽 전달을 담당하는 가상 스위치가 하나 이상 포함되어 있다. 여러 전송 노드가 정확히 동일한 NSX 가상 스위치 구성을 공유하는 것이 일반적이다. NSX는 가상 스위치 구성을 위한 템플릿 역할을 하는 업링크 프로파일이라는 개체를 정의한다.
업링크 프로파일은 NSX 환경의 전송 노드 (호스트 및 Edge)에 할당되고 사용될 물리적 NIC의 구성을 정의한다.
4. Transport Zones(전송 영역) NSX 환경의 계층 2 브로드캐스트 도메인을세그먼트라고 한다. 세그먼트는 전송 영역이라는 NSX 개체의 일부로 생성된다.
전송 영역은 세그먼트가 도달할 수 있는 호스트를 제어한다. 하나 이상의 호스트 클러스터에 걸쳐 있을 수 있다.
동일한 전송 영역에 있는 전송 노드에서 호스팅되는 VM은 해당 전송 영역의 모든 세그먼트에 연결되어 통신할 수 있다. 서로 다른 전송 영역에 있는 스위치(세그먼트)에 연결된 VM은 서로 직접 통신 할 수 없다.
오버레이 전송 영역 전송 영역에는 트래픽 유형 "오버레이" 와 "VLAN" 이라는 두 가지 유형이 있다. 트래픽 유형은 구성 중인 세그먼트 유형에 따라 다르다.
VLAN 전송영역에 생성된 세그먼트는 VLAN 지원 세그먼트가 되고 이 세그먼트 안에 있는 VM들은 호스트가 달라도 통신이 된다. 다만, 이 세그먼트를 통해 계층 2에서 통신하려면 물리적 인프라에 적절한 VLAN을 프로비저닝 해야한다.
오버레이 전송 영역에서 생성된 세그먼트는 오버레이 세그먼트가 된다. 즉 이 세그먼트에 연결된 VM들은 호스트가 달라도 호스트 간의 터널을 통해 계층 2 트래픽을 전달하게 된다. 터널에서 사용하는 VLAN이 물리적 인프라에 프로비저닝되면 물리적 인프라에 세그먼트 별 추가 구성이 필요하지 않다.
Edge 전송 노드
Edge 전송 노드는 NSX 패브릭에서 중요한 기능을 수행한다.
NAT, 로드 밸런싱과 같은 상태 저장 서비스를 수행하기 위해 Tier-0 및 Tier-1 게이트웨이에서 사용하는 서비스 라우터를 호스팅한다.
가장 중요한 점은 NSX 오버레이 네트워킹과 물리적 라우팅 환경 간의 경로 피어링을 제공하는 Tier-0 서비스 라우터를 호스팅한다는 것 이다.
Edge 전송 노드의 구성
Edge 전송 노드의 구성을 살펴보면
두 개의 전송 영역이 있는데,VLAN-TZ는 물리적 네트워크와의 경로 피어링에 사용되고, Overlay-TZ는 오버레이 네트워크 서비스에 사용된다.
VLAN 전송 영역
물리적 네트워크 패브릭에 연결하고 물리적 코어 라우터와 피어링하는데 사용
Tier-0 게이트웨이는 NSX 외부 환경과 트래픽을 전달하기 위해 이 전송 영역에 인터페이스 생성
오버레이 전송 영역
NSX 오버레이 네트워크에 연결하고 NSX 패브릭의 다른 Edge 및 호스트 전송 노드와 통신하는 데 사용
Tier-0 게이트웨이는 오버레이 환경으로 트래픽을 전달하기 위해 이 전송 영역에 인터페이스를 생성한다.
NSX 게이트웨이
Tier-0 게이트웨이
Tier-0 게이트웨이에서 위로는 물리적 네트워크와 연결되며 동적 라우팅 프로토콜을 구성할 수 있다.
Tier-0 게이트웨이에서 아래로는 하나 이상의 Tier-1 라우팅 계층에 연결되고 이들로부터 라우팅 정보를 받는다.
Tier-1 게이트웨이
논리적 스위치 세그먼트 인터페이스를 호스팅한다. 물리적 네트워크에서 Tier-1 연결된 서브넷에 연결할 수 있으려면 Tier-0 계층을 향한 경로 재배포를 활성화해야한다.
라우터 종류
NSX 게이트웨이 (Tier-0 or Tier-1)는 최대 2개의 구성 요소로 구성된다. 각 게이트웨에는 하나의 분산 라우터(DR)가 있고 선택적으로 하나 이상의 서비스 라우터(SR)가 있을 수 있다.
DR: DR은 커널 기반이며 하이퍼바이저에 걸쳐 연결되어 있는 VM에 로컬 라우팅 기능을 제공하고 논리적 라우터가 바인딩된 모든 에지 노드에도 존재.
SR: Stateful NAT, 로드 밸런싱, DHCP 또는 VPN 서비스와 같인 현재 분산 방식으로 구현되지 않는 서비스를 제공하는 역할을 담당한다. 서비스 라우터는 T0/T1 라우터가 처음 구성될 때 선택되는 Edge 노드 클러스터에 배포된다.
