VMware Cloud Foundation/NSX-T 썸네일형 리스트형 NSX-T 4.1 Release 변화 NSX-T에서 몇 가지 중요한 변화가 있었으며, 새로운 기능 추가도 있습니다. 다중 테넌시 모드 도입 관리자가 플랫폼을 프로젝트로 분할하여 가시성과 제어를 유지하면서 사용자에게 다양한 공간을 제공합니다. TKG의 Kubernetes networking CNI인 Antrea를 NSX로 통합 개선 사항 NSX 4.1 사용으로 K8s 및 NSX 개체를 모두 사용하여 방화벽 규칙을 생성할 수 있습니다. NSX 태그 및 K8s 레이블을 기반으로 동적 그룹 생성도 지원합니다. 온라인 진단시스템 특정 문제 해결을 위한 디버깅 단계가 포함된 사전 정의 런북을 제공합니다. ESXi Multi TEP의 고가용성 여러 TEP을 구성한 경우 오버레이 트래픽을 다른 업링크로 페일오버를 위한 BFD 세션 상태를 추적합니다. 물리.. 더보기 NSX-T 환경에서 3rd party Inline LB 사용(Asymmetric Routing) NSX-T 환경에서 3rd party 로드밸런서를 사용할 경우에 발생하는 이슈를 확인 해 보겠습니다. NSX-T 환경에서 Inline mode LB를 사용하여, Client IP를 직접 Server까지 전송하기를 원하는 경우가 발생할 수 있습니다. 여기에 Load Balancer의 위치를 가장 서버 측과 근접한 환경을 위하여, NSX-T의 T1 Router에 구성을 하기를 원할 것입니다. 이상적인 구성의 흐름은 아래와 같습니다. NSX-T는 Zero Trust를 지향하고 있으며, 이에 따라 T1 라우터의 L2 역할을 수행하는 segment에서부터 방화벽 기능인 분산 방화벽이 적용이 되고 있습니다. 그림-1과 같이 인라인 모드(서버 측의 Gateway 주소는 LB가 되어야 함.)와 같은 구성을 할 경우에는.. 더보기 TCPDUMP로 서버 측 header 값을 바로 확인 간혹 네트워크 문제, 로드 밸런서 문제 등으로 테스트를 하다 보면, 서버 측에서의 들어오고 나가는 header 값을 확인할 필요가 있을 경우가 있다. Windows에서는 UI로 확인을 하니 쉽게 확인을 하였으나, tcpdump를 linux에서 실행 시 너무 많은 정보가 표기되거나, 패킷 흐름에 대해서만 표기가 되거나 하기 때문에 불필요한 정보를 제외하고 header 값만을 보고 싶은 경우가 있을 수 있습니다. 아래와 같은 tcpdump 명령문을 통해서 우리는 header 값을 확인할 수 있습니다. # header 값 확인 tcpdump -i ens192 -vvvs 1024 -l -A | egrep --line-buffered "^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z.. 더보기 NSX Advanced LB - HTTP keep-alive timeout 처리 webserver 혹은 app을 운영할 때, client session 처리를 어떻게 할 것인가 고민을 하게 됩니다. 이에 따라서 우리는 여러가지 옵션을 통해서, 신규 세션을 계속 받는 것이 아닌 기존 세션을 재사용을 하거나, 혹은 하나의 세션에 여러 클라이언트가 함께 공유하여 사용을 하는 등 소비되는 워크로드 타입에 맞춰 선택을 하게 됩니다. KeepAlive Timeout 처리를 NSX Advanced LB에서 어떻게 설정하는지, 그리고 Client에게는 어떻게 쉽게 검증하는지를 이번 게시물에서 소개합니다. NSX ALB는 L4-L7에 이르는 다양한 기능들과 함께 WAF, GSLB, LB Auto scaling 등 powerful한 기능을 제공하고 있습니다. 그림-1과 같이 직관적으로 Virtual .. 더보기 NSX-T에 통합된 NSX-ALB, 그리고 SSL Offload NSX Advanced LB는 NSX-T와 통합된 LB 서비스를 제공할 수 있습니다. NSX-T의 Tenant 형태의 Tier-1 Router 그리고, Logical Segement 완벽한 테넌트 기반의 분리된 LB 서비스를 구축될 수 있도록 제공이 되며, NSX ALB는 vCenter 뿐 아니라, NSX-T로부터 network logical segment 정보를 받아옴으로서 network profile로서 선택할 수 있습니다. 단, NSX-T에 통합된 NSX ALB를 배포할 경우에는 One-arm mode로만 동작을 하기 때문에 In-line mode가 필요할 경우에는 NSX-T와 통합 없이 vCenter 연동만을 통해서 구축 및 In-line 모드에 대한 구성을 별도로 진행할 수 있습니다. NSX A.. 더보기 Powershell을 이용한 NSX-T 정보 수집 NSX-T UI를 사용하다 보면 간혹 여러 정보를 한번에 모두 보고 싶은 마음이 간절해 지는 경우가 있습니다. 각각의 메뉴와 정보는 연관성을 가지고 이동을 해야 하다 보니, 많은 서비스가 올라가고, 많은 설정이 들어가면서 직관적으로 확인이 어려운 경우가 발생하기도 합니다. 내가 원하는 정보만을 수집하여, 정리해서 보고 싶은 경우 우리는 API 혹은 SDK 도구를 사용하게 될 것입니다. Windows Powershell 은 강력한 script 도구로서 사용자가 직관적으로 변수를 핸들링할 수 있도록 제공하고 있기에 많은 운영자들이 powershell script를 이용하게 되곤 합니다. 특히 많은 벤더사에서 powershell 을 지원하는 경우가 점차 늘어나고 있습니다. VMware 또한 오래 전부터 pow.. 더보기 NSX ALB(Advanced LB, 이전명 Avi Vantage) VMware NSX-T는 networking automation을 지원하는 제품으로서 스위치/라우터/방화벽/NAT/VPN등 다양한 네트워크 기능과 함께 Load Balancer를 함께 제공을 하고 있습니다. 그러나, NSX-T에서 제공하는 로드 밸런서는 다음과 같은 특징을 지니고 있습니다. L4 로드밸런싱을 위해서 HA Proxy 엔진을 사용하며, L4-L7 로드밸런싱을 위해서 NGINX 엔진을 사용하고 있습니다. L4 트래픽은 방화벽 이전에 먼저 소비되고, L7 트래픽은 방화벽 이후에 소비되는 서비스 체이닝을 지니고 있습니다. HA Proxy와 NGINX 만으로는 실제 제공할 수 있는 로드 밸런서 기능은 일반적인 L4, HTTP, HTTPs 서비스를 제공하여, 밸런싱 알고리즘, URL Redirecti.. 더보기 이전 1 다음
