탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
7. 프로파일에 데이터 링크 및 인터페이스 구성 명령 사용
10. Oracle Solaris에서 무선 인터페이스 통신 구성
일반 네트워크에 대한 인터페이스 기반 리소스 제어 최상의 사용 방법
이 절에서는 가상 네트워크를 구성하는 두 가지 시나리오에 대해 설명합니다. 시나리오를 살펴보고 사이트의 요구에 가장 맞는 시나리오를 결정합니다. 그런 다음 이 시나리오를 특정 가상화 솔루션 설계의 기준으로 사용합니다. 시나리오에는 다음이 포함되어 있습니다.
특히 로컬 네트워크의 네트워크 서비스를 단일 호스트로 통합하는 데 유용한 두 영역의 기본 가상 네트워크
응용 프로그램과 서비스를 공용 네트워크에서 격리시키는 개발 환경에 유용한 개인 가상 네트워크
그림 18-1에서는 Oracle Solaris에서 네트워크 가상화의 구성 요소 구성 절 전체의 예에서 사용된 기본 가상 네트워크, 즉 "시스템 내 네트워크"를 보여줍니다.
그림 18-1 단일 호스트의 가상 네트워크
이 가상 네트워크는 다음 요소로 구성됩니다.
단일 GLDv3 네트워크 인터페이스 e1000g0. 이 인터페이스는 공용 네트워크 192.168.3.0/24에 연결합니다. e1000g0 인터페이스의 IP 주소는 192.168.3.70입니다.
첫번째 VNIC를 만들 때 자동으로 구성되는 가상 스위치
VNIC 두 개. vnic1의 IP 주소는 192.168.3.20이고 vnic2의 IP 주소는 192.168.3.22입니다.
VNIC가 할당되는 배타적 IP 영역 두 개. vnic1은 zone1에 할당되고 vnic2는 zone2에 할당됩니다.
이 구성의 VNIC와 영역은 공용 액세스를 허용합니다. 따라서 영역이 e1000g0 인터페이스 이외의 영역까지 트래픽을 전달할 수 있습니다. 마찬가지로, 외부 네트워크의 사용자가 영역에서 제공하는 응용 프로그램과 서비스에 연결할 수 있습니다.
시스템 내 네트워크 시나리오를 사용하면 프로세스와 응용 프로그램을 단일 호스트의 개별 가상 시스템이나 영역에 격리시킬 수 있습니다. 또한 이 시나리오는 각각 완전히 격리된 응용 프로그램 세트를 실행할 수 있는 여러 컨테이너를 포함하도록 확장할 수 있습니다. 이 시나리오는 시스템의 효율성 및 확장을 통해 로컬 네트워크의 효율성도 향상시켜 줍니다. 따라서 이 시나리오는 다음 사용자에게 적합합니다.
네트워크 통합자 및 LAN의 서비스를 단일 시스템으로 통합하려는 사용자
고객에게 서비스를 대여하는 사이트. 개별 영역이나 가상 시스템을 대여하고, 트래픽을 관찰하고, 가상 네트워크의 각 영역에서 성능 측정 또는 요금 청구 용도로 통계를 수집할 수 있습니다.
프로세스와 응용 프로그램을 개별 컨테이너에 격리시켜 시스템 효율성을 향상시키려는 관리자.
그림 18-2에서는 NAT(Network Address Translation)를 수행하는 패킷 필터링 소프트웨어 뒤에 개인 네트워크가 있는 단일 시스템을 보여줍니다. 이 그림에서는 예 19-5에서 작성된 시나리오를 보여줍니다.
그림 18-2 단일 호스트의 개인 가상 네트워크
이 토폴로지는 방화벽을 비롯한 공용 네트워크와 개인 네트워크가 etherstub 의사 인터페이스에 작성된 단일 시스템을 사용합니다. 공용 네트워크는 전역 영역에서 실행되며 다음 요소로 구성됩니다.
IP 주소가 192.168.3.70인 GLDv3 네트워크 인터페이스 e1000g0
IP 필터 소프트웨어에서 구현된 방화벽. IP 필터에 대한 소개는 Oracle Solaris 관리: IP 서비스의 IP 필터 소개를 참조하십시오.
가상 네트워크 토폴로지가 작성된 의사 인터페이스인 etherstub0. etherstub은 호스트에 가상 네트워크를 만드는 기능을 제공합니다. 해당 네트워크는 외부 네트워크로부터 완전히 격리됩니다.
개인 네트워크는 다음 요소로 구성됩니다.
개인 네트워크의 VNIC 간에 패킷 전달을 제공하는 가상 스위치
전역 영역에 대한 VNIC이며 IP 주소가 192.168.0.250인 vnic0
IP 주소가 192.168.0.200인 vnic1 및 IP 주소가 192.168.0.220인 vnic2. 세 VNIC는 모두 etherstub0에 구성됩니다.
vnic1은 zone1에 할당되고 vnic2는 zone2에 할당됩니다.
개발 환경에서 사용되는 호스트의 경우 개인 가상 네트워크를 만들어 볼 수 있습니다. etherstub 프레임워크를 사용하면 개발 중인 소프트웨어나 기능을 개인 네트워크의 컨테이너에 완전히 격리시킬 수 있습니다. 또한 개인 네트워크의 컨테이너에서 시작된 송신 패킷의 NAT(Network Address Translation)를 위해 방화벽 소프트웨어를 사용할 수 있습니다. 개인 네트워크는 궁극적인 배치 환경의 축소된 버전입니다.
가상 네트워크를 구성하고 이 장에 설명된 시나리오를 구현하는 절차는 개인 가상 네트워크 만들기를 참조하십시오.
VNIC 및 가상 네트워크에 대한 개념 정보는 네트워크 가상화 및 가상 네트워크를 참조하십시오.
영역에 대한 개념 정보는 Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 15 장, Oracle Solaris Zones 소개를 참조하십시오.
IP 필터에 대한 자세한 내용은 Oracle Solaris 관리: IP 서비스의 IP 필터 소개를 참조하십시오.