NSX 썸네일형 리스트형 NSX-T 4.1 Release 변화 NSX-T에서 몇 가지 중요한 변화가 있었으며, 새로운 기능 추가도 있습니다. 다중 테넌시 모드 도입 관리자가 플랫폼을 프로젝트로 분할하여 가시성과 제어를 유지하면서 사용자에게 다양한 공간을 제공합니다. TKG의 Kubernetes networking CNI인 Antrea를 NSX로 통합 개선 사항 NSX 4.1 사용으로 K8s 및 NSX 개체를 모두 사용하여 방화벽 규칙을 생성할 수 있습니다. NSX 태그 및 K8s 레이블을 기반으로 동적 그룹 생성도 지원합니다. 온라인 진단시스템 특정 문제 해결을 위한 디버깅 단계가 포함된 사전 정의 런북을 제공합니다. ESXi Multi TEP의 고가용성 여러 TEP을 구성한 경우 오버레이 트래픽을 다른 업링크로 페일오버를 위한 BFD 세션 상태를 추적합니다. 물리.. 더보기 NSX-T 환경에서 3rd party Inline LB 사용(Asymmetric Routing) NSX-T 환경에서 3rd party 로드밸런서를 사용할 경우에 발생하는 이슈를 확인 해 보겠습니다. NSX-T 환경에서 Inline mode LB를 사용하여, Client IP를 직접 Server까지 전송하기를 원하는 경우가 발생할 수 있습니다. 여기에 Load Balancer의 위치를 가장 서버 측과 근접한 환경을 위하여, NSX-T의 T1 Router에 구성을 하기를 원할 것입니다. 이상적인 구성의 흐름은 아래와 같습니다. NSX-T는 Zero Trust를 지향하고 있으며, 이에 따라 T1 라우터의 L2 역할을 수행하는 segment에서부터 방화벽 기능인 분산 방화벽이 적용이 되고 있습니다. 그림-1과 같이 인라인 모드(서버 측의 Gateway 주소는 LB가 되어야 함.)와 같은 구성을 할 경우에는.. 더보기 NSX ALB(Advanced LB) L7 Ingress for Kubernetes Workload Kubernetes 플랫폼을 구축하고, 웹서비스를 올리고 이용하다 보면, 우리는 기존과 다른 인프라 형태에 따른 문제에 직면하곤 합니다. 대표적인 Client IP에 대한 관찰 항목이며, 어떤 서비스에서는 우리가 클라이언트 IP를 알고서 기록을 하거나, 특정 용도로 사용해야 할 경우가 발생할 수 있습니다. 그러나, Kubernetes 플랫폼이 가진 특성에 따른 iptable, overlay와 opensource 혹은 제공되는 service type L4 LB 기능과 ingress app은 정상적으로 우리가 원하는 결과를 얻기가 힘듭니다. VMware Tanzu Kubernetes Grid는 NSX ALB essential 무료 라이센스 기능을 통해서 TKG에서 요구되는 L4 LB 기능을 제공하고, 설치 .. 더보기 NSX Advanced LB - HTTP keep-alive timeout 처리 webserver 혹은 app을 운영할 때, client session 처리를 어떻게 할 것인가 고민을 하게 됩니다. 이에 따라서 우리는 여러가지 옵션을 통해서, 신규 세션을 계속 받는 것이 아닌 기존 세션을 재사용을 하거나, 혹은 하나의 세션에 여러 클라이언트가 함께 공유하여 사용을 하는 등 소비되는 워크로드 타입에 맞춰 선택을 하게 됩니다. KeepAlive Timeout 처리를 NSX Advanced LB에서 어떻게 설정하는지, 그리고 Client에게는 어떻게 쉽게 검증하는지를 이번 게시물에서 소개합니다. NSX ALB는 L4-L7에 이르는 다양한 기능들과 함께 WAF, GSLB, LB Auto scaling 등 powerful한 기능을 제공하고 있습니다. 그림-1과 같이 직관적으로 Virtual .. 더보기 NSX-T에 통합된 NSX-ALB, 그리고 SSL Offload NSX Advanced LB는 NSX-T와 통합된 LB 서비스를 제공할 수 있습니다. NSX-T의 Tenant 형태의 Tier-1 Router 그리고, Logical Segement 완벽한 테넌트 기반의 분리된 LB 서비스를 구축될 수 있도록 제공이 되며, NSX ALB는 vCenter 뿐 아니라, NSX-T로부터 network logical segment 정보를 받아옴으로서 network profile로서 선택할 수 있습니다. 단, NSX-T에 통합된 NSX ALB를 배포할 경우에는 One-arm mode로만 동작을 하기 때문에 In-line mode가 필요할 경우에는 NSX-T와 통합 없이 vCenter 연동만을 통해서 구축 및 In-line 모드에 대한 구성을 별도로 진행할 수 있습니다. NSX A.. 더보기 이전 1 다음
