논리적으로 완전 분리된 Multitenant 구성
EDU-LAB 52p
STEP1. CSR2 끔 (CSR1으로만 설정)
STEP2. NSX-T Manager 설치
STEP3. NSX-T
- vCenter 등록 (NSX-Node를 한번에 등록)
- Edge 등록
(Transport Node로 지정 >> Underlay 구성)
(Transport Zone, NVDS, VTEPIP, )
(Management Plane, Controal Plane)
*******************************************************
STEP4. Segment 생성 !! >> L2 Overlay (Geneve Tunneling)
STEP5. T0(SR DR,. T1DR)
Segmnet 연동 >> L3 Overlay (Geneve Tunneling)
Edge에서 uplink연동 >> overlay와 underlay연동
(NVDS(VLAN Transport Zone))
(Routing)
SETP6. Service (FW, NAT, L4)
>> 모든 Segmnet 삭제
>> 모든 T1,T0 Router 삭제
LAB01. 논리적으로 완전 분리된 Multitenant 구성
>> WEB1, WEB2, APP1이 1.2.3.4로는 통신이 되지만,
WEB1, APP1간에는 통신안됨 !!! (분리된 Network)
>> 위와 같은 환경을 아래와 같은 방법으로 구성 가능하지만, VRF로 구성
다수의 Transport Zone >> 물리적인 Resource 추가 필요
Multitier Topology >> 추가적인 서비스 ..
Tenant1. Red (WEBVM으로 하겠습니다.)
Tenant2. Blue (APPVM으로 하겠습니다.)
* 가상스위치
Prod2-Edge-Network
==> VLAN 을 Trunk로 설정 (모두 4095)
STEP1. CSR1000v의 G3을 Subinterface로 사용 합니다.
>> vCenter에서 G3에 연결된 Port-Group (Edge-Network을 Trunk로 설정)
>> AS 200
CSR1000v (RED)
config)#default interface g3
config)#no router bgp 200
config)#interface g3
config-if)#no shut
config-if)#interface g3.10
config-if-sub)#encapsulation dot1q 10
config-if-sub)#ip add 192.168.10.1 255.255.255.0
router bgp 200
neighbor 192.168.10.2 remote-as 100
network 1.2.3.4 mask 255.255.255.255
STEP2. Segmnet 2개 설정 합니다. (VLAN Overlay)
>> Red Segment, Blue Segment
>> Uplink-1 >> PROD-VLAN-TZ, VLAN 0
STEP3. TO Router 생성
>> BGP AS100만 설정, (Interface, bgp neighbor 설정안함)
T0-GW-VRF-Blue
T0-GW-VRF-Red
STEP4. TO-VRF-Red 생성
>> inteface (UPLINK-TRUNK-1 사용), Edge1사용, IP 192.168.10.2
>> BGP 설정
'Tech > VMware(NSX-T)' 카테고리의 다른 글
| 클라우드 서비스 개론 (0) | 2021.07.26 |
|---|---|
| VMware SDN ( NSX-T ) LAB (7) (0) | 2021.07.09 |
| VMware SDN ( NSX-T ) LAB (6) (0) | 2021.07.09 |
| VMware SDN ( NSX-T ) LAB (5) (0) | 2021.07.07 |
| VMware SDN ( NSX-T ) LAB (4) (0) | 2021.07.07 |
