1. Data plane
1. Data plane 구조
<aside>
💡
Transport node, TAP, Transport Zone, VDS, uplinkprofiles, Teaming policies, Transport Node profiles
</aside>
- Transport Zone: 네트워크 트래픽이 이동할 수 있는 논리적 범위를 정의하는 영역. 여러 Transport Node를 포함하며, 트래픽이 어디로 전달될 수 있는지를 결정
- Transport Node: NSX 데이터 플레인의 기본 구성 요소로, 네트워킹 및 보안 기능 수행. ESXi 호스트나 NSX Edge 장치가 해당되며, Transport Zone과 연결되어 트래픽을 처리
- 기능
-
Stateless Forwarding: 제어 플레인에서 제공한 테이블을 기반으로 패킷을 전달 및 캡슐화(Encapsulation) 또는 캡슐 해제(Decapsulation) 처리
-
Scale-out Distributed Forwarding: 확장형 분산 포워딩 모델을 사용하여 지정된 전송 네트워크를 통해 데이터를 전달
-
논리적 스위칭, 분산 및 중앙집중식 라우팅, 방화벽 필터링 수행: 데이터 전송 및 보안에 필요한 논리적 네트워크 처리 기능 제공
-
구성 요소:
- ESXi Host: 가상 머신(VMs)과 컨테이너를 실행하며, VDS(Virtual Distributed Switch)를 사용하여 논리적 스위칭을 처리
- Bare-Metal Server: NSX를 통해 네트워크를 처리하는 물리적 서버
- NSX Edge: 라우팅 및 방화벽과 같은 네트워크 서비스 처리
2. Transprot Node
-
구성
- Virtual Distributed Switch (VDS):
- vSphere Distributed Switch (VDS) 또는 NSX에서 관리하는 가상 분산 스위치(N-VDS)
- Transport Node의 주요 데이터 플레인 구성 요소
- NSX-Proxy:
- NSX management cluster의 ccp(central control plane)와 통신하는 host에 설치된 agent
-
연결 옵션
- 전용 물리 NIC 사용: 관리 트래픽과 데이터 트래픽(Overlay 또는 VLAN)을 각각 전용 NIC로 분리하여 성능과 보안을 향상
- 물리 NIC 공유: 하나의 NIC를 관리 트래픽과 데이터 트래픽에 공유하여 네트워크 구성을 간소화
-
IP addres pools
- **TEP(Tunnel Endpoint)**는 각 트랜스포트 노드에서 NSX 오버레이 네트워크에 참여할 수 있도록 하는 터널 엔드포인트
- TEP는 IP 주소를 필요로 하며, 이를 위해 한 개 이상의 IP 주소 풀을 생성해 TEP에게 할당
- IP 주소 풀은 여러 개의 서브넷으로 설정할 수 있으며, 이를 통해 TEP에게 고유한 IP 주소를 할당하여 각 트랜스포트 노드가 오버레이 네트워크에 통신할 수 있도록 함
3. Transprot Zone
- 개념: 다음과 같은 트랜스포트 존에 참여 가능
- Overlay:
- NSX 호스트와 NSX Edge 전송 노드 간 내부 터널로 사용
- Geneve로 캡슐화된 트래픽을 운반
- VLAN:
- NSX Edge 업링크에서 **북향 연결(northbound connectivity)**을 설정할 때 사용
- 802.1Q 태그가 있는 트래픽을 운반
- 특징:
- 하나의 트랜스포트 존은 ESXi, 베어메탈 서버, NSX Edge와 같은 모든 종류의 트랜스포트 노드를 포함 가능
- 트랜스포트 존은 보안 경계를 나타내지 않음
- 트랜스포트 노드는 여러 트랜스포트 존에 속할 수 있음
- 예를 들어, 하나의 오버레이 트랜스포트 존과 여러 VLAN 트랜스포트 존에 속할 수 있음
- 세그먼트는 하나의 트랜스포트 존에만 속할 수 있음
4. Transprot Zone과 Node
- Transport Node가 Transport Zone에 연결하기 위해 N-VDS 또는 VDS 스위치를 사용