ALB 썸네일형 리스트형 NSX-T 환경에서 3rd party Inline LB 사용(Asymmetric Routing) NSX-T 환경에서 3rd party 로드밸런서를 사용할 경우에 발생하는 이슈를 확인 해 보겠습니다. NSX-T 환경에서 Inline mode LB를 사용하여, Client IP를 직접 Server까지 전송하기를 원하는 경우가 발생할 수 있습니다. 여기에 Load Balancer의 위치를 가장 서버 측과 근접한 환경을 위하여, NSX-T의 T1 Router에 구성을 하기를 원할 것입니다. 이상적인 구성의 흐름은 아래와 같습니다. NSX-T는 Zero Trust를 지향하고 있으며, 이에 따라 T1 라우터의 L2 역할을 수행하는 segment에서부터 방화벽 기능인 분산 방화벽이 적용이 되고 있습니다. 그림-1과 같이 인라인 모드(서버 측의 Gateway 주소는 LB가 되어야 함.)와 같은 구성을 할 경우에는.. 더보기 NSX-T에 통합된 NSX-ALB, 그리고 SSL Offload NSX Advanced LB는 NSX-T와 통합된 LB 서비스를 제공할 수 있습니다. NSX-T의 Tenant 형태의 Tier-1 Router 그리고, Logical Segement 완벽한 테넌트 기반의 분리된 LB 서비스를 구축될 수 있도록 제공이 되며, NSX ALB는 vCenter 뿐 아니라, NSX-T로부터 network logical segment 정보를 받아옴으로서 network profile로서 선택할 수 있습니다. 단, NSX-T에 통합된 NSX ALB를 배포할 경우에는 One-arm mode로만 동작을 하기 때문에 In-line mode가 필요할 경우에는 NSX-T와 통합 없이 vCenter 연동만을 통해서 구축 및 In-line 모드에 대한 구성을 별도로 진행할 수 있습니다. NSX A.. 더보기 이전 1 다음
