VMware SDN ( NSX-T ) LAB (8)

논리적으로 완전 분리된 Multitenant 구성 

EDU-LAB 52p

 

STEP1. CSR2 끔 (CSR1으로만 설정)
STEP2. NSX-T Manager 설치
STEP3. NSX-T
  - vCenter 등록 (NSX-Node를 한번에 등록)
  - Edge 등록
  (Transport Node로 지정 >> Underlay 구성)
  (Transport Zone, NVDS, VTEPIP, )
      (Management Plane, Controal Plane)
   
*******************************************************
STEP4. Segment 생성 !!   >> L2 Overlay (Geneve Tunneling) 
STEP5. T0(SR DR,. T1DR) 
   Segmnet 연동          >> L3 Overlay (Geneve Tunneling)
   Edge에서 uplink연동 >> overlay와 underlay연동
     (NVDS(VLAN Transport Zone))
     (Routing)

SETP6. Service (FW, NAT, L4)  
  >> 모든 Segmnet 삭제
  >> 모든 T1,T0 Router 삭제 
  LAB01. 논리적으로 완전 분리된 Multitenant 구성 
    >> WEB1, WEB2, APP1이 1.2.3.4로는 통신이 되지만, 
            WEB1, APP1간에는 통신안됨 !!! (분리된 Network)
  
    >> 위와 같은 환경을 아래와 같은 방법으로 구성 가능하지만, VRF로 구성
             다수의 Transport Zone   >> 물리적인 Resource 추가 필요
             Multitier Topology        >> 추가적인 서비스 ..

    Tenant1. Red   (WEBVM으로 하겠습니다.)
    Tenant2. Blue  (APPVM으로 하겠습니다.)

 

* 가상스위치
Prod2-Edge-Network
==> VLAN 을 Trunk로 설정 (모두 4095)
   
STEP1. CSR1000v의 G3을 Subinterface로 사용 합니다.
           >> vCenter에서 G3에 연결된 Port-Group (Edge-Network을 Trunk로 설정)
           >> AS 200

CSR1000v (RED)
config)#default interface g3
config)#no router bgp 200
config)#interface g3
config-if)#no shut
config-if)#interface g3.10
config-if-sub)#encapsulation dot1q 10
config-if-sub)#ip add 192.168.10.1 255.255.255.0
router bgp 200
 neighbor 192.168.10.2 remote-as 100
 network 1.2.3.4 mask 255.255.255.255

STEP2. Segmnet 2개 설정 합니다. (VLAN Overlay)
           >> Red Segment, Blue Segment
           >> Uplink-1   >> PROD-VLAN-TZ, VLAN 0

STEP3. TO Router 생성
           >> BGP AS100만 설정, (Interface, bgp neighbor 설정안함)
               T0-GW-VRF-Blue
               T0-GW-VRF-Red

STEP4. TO-VRF-Red 생성
           >> inteface  (UPLINK-TRUNK-1 사용), Edge1사용, IP 192.168.10.2
           >> BGP 설정