가상 네트워크 구축

가상 네트워크는 영역 및 가상화 구성 요소를 조합합니다. 필요한 만큼 그리고 시스템에서 지원할 수 있는 만큼 영역을 여러 개 만듭니다. 각 영역은 고유한 가상 인터페이스를 가집니다. 시스템의 영역은 서로 통신할 수 있습니다. 가상 네트워크는 전체적으로 보다 큰 외부 네트워크의 대상에 연결합니다.

가상 네트워크 구축은 etherstub 또는 VNIC 구성을 위한 하나 이상의 단계 및 영역 구성을 위한 단계들로 구성됩니다. 이러한 단계는 독립적인 절차 세트이지만 가상 네트워크 구성을 완료하기 위해서는 두 가지를 모두 완료해야 합니다.

이 단원의 절차는 다음과 같은 가정을 기반으로 수행됩니다.

시스템의 가상 네트워크가 세 개의 영역으로 구성됩니다. 영역은 구성 단계가 서로 다릅니다. 첫번째 영역은 새 영역으로 만들어졌으며, 두번째 영역은 이미 시스템에 존재하고 VNIC를 사용하도록 재구성되어야 합니다. 세번째 영역은 개인 가상 네트워크로 설계되었습니다. 따라서 이 절차에서는 가상 네트워크용으로 영역을 준비하기 위한 여러 방법들을 보여줍니다.
시스템의 물리적 인터페이스는 IP 주소 192.168.3.70으로 구성됩니다.
라우터의 IP 주소는 192.168.3.25입니다

이 단원의 각 절차에서는 보다 구체적인 단계 설명을 제공하기 위해 세부 사항이 추가되어 있습니다.

가상 네트워크를 구축할 때 일부 단계는 전역 영역에서 수행되며, 일부 단계는 비전역 영역에서 수행됩니다. 혼동하지 않도록 각 절차의 예제에서는 특정 명령이 실행되는 영역이 프롬프트로 표시됩니다. 하지만 프롬프트에 표시되는 실제 경로는 시스템에 지정된 프롬프트에 따라 다를 수 있습니다.

이 단원에서는 다음과 같은 절차에 대해 설명합니다.

가상 네트워크용으로 영역을 구성하는 방법
VNIC를 사용하도록 영역을 재구성하는 방법
개인 가상 네트워크를 만드는 방법

가상 네트워크용으로 영역을 구성하는 방법

이 절차에서는 새 VNIC를 사용하여 새 영역을 구성하는 방법을 설명합니다. 이 절차에는 네트워크 가상화와 관련된 단계만 포함되어 있습니다. 영역 구성에 대한 자세한 지침은 Oracle Solaris 11.1 관리: Oracle Solaris 영역, Oracle Solaris 10 영역 및 리소스 관리의 17 장, 비전역 영역 계획 및 구성(작업)을 참조하십시오.

이 절차에서는 가상 네트워크에 대한 이 첫번째 영역을 새로운 영역으로 만든다고 가정합니다.

관리자로 전환합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
VNIC를 구성합니다.
VNIC 및 Etherstub 구성 방법을 참조하십시오. 하지만 이 절차에서는 etherstub을 만드는 단계를 생략합니다.
영역을 만듭니다.
```
global# zonecfg -z zone
```
영역을 만들 때는 ip-type 매개변수를 exclusive로 설정하고 이전에 만든 VNIC를 영역의 물리적 인터페이스에 지정했는지 확인합니다.
영역 구성 모드를 종료하려면 구성을 확인한 후 커밋합니다.
영역을 설치합니다.
```
global# zoneadm -z zone install
```
주 - 설치 프로세스에 오랜 시간이 걸릴 수 있습니다.
영역을 시작합니다.
```
global# zoneadm -z zone boot
```
영역이 완전히 부트된 후 영역에 로그인합니다.
```
# zlogin -C zone
```
메시지가 표시되면 정보를 제공합니다.
대부분의 정보는 선택 항목 목록에서 선택하여 제공합니다. 일반적으로 기본 옵션만으로도 충분합니다. 가상 네트워크를 구성하려면 다음 정보를 제공하거나 확인해야 합니다.
- 영역의 호스트 이름(예: zone1)
- 영역 VNIC의 IP 주소를 기반으로 하는 영역의 IP 주소
- IPv6이 사용으로 설정되었는지 여부
- 가상 네트워크가 있는 시스템이 서브넷의 일부인지 여부
- IP 주소의 넷마스크
- 가상 네트워크가 작성된 물리적 인터페이스의 IP 주소일 수 있는 기본 경로
필요한 정보를 제공한 후 영역이 다시 시작됩니다.

예 2-2 가상 네트워크용으로 영역 구성

이 예제에는 zone1을 만들기 위한 자세한 단계가 포함됩니다. 하지만 가상 네트워크를 만드는 것과 관련된 영역 매개변수만 나열됩니다.

global # zonecfg -z zone1
zonecfg:zone1> create
zonecfg:zone1> set zonepath=/export/home/zone1
zonecfg:zone1> set autoboot=true
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic1
zonecfg:zone1:net> end
zonecfg:zone1> verify
zonecfg:zone1> commit
zonecfg:zone1> exit

global# zoneadm -z zone1 install
Preparing to install zone <zone1>
Creating list of files to copy from the global zone.
.
.
Zone <zone1> is initialized.

global# zoneadm -z zone1 boot

zlogin -C zone1
What type of terminal are you using?
.
.
.
8) Sun Workstation
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X Terminal Emulator (xterms)
13) CDE Terminal Emulator (dtterm)
14) Other
Type the number of your choice and press Return: 13
.
(More prompts)
..

네트워크 정보에 대해서는 다음과 같은 정보가 제공됩니다.

Hostname: zone1
IP address: 192.168.3.80
System part of a subnet: Yes
Netmask: 255.255.255.0
Enable IPv6: No
Default route: 192.168.3.70
Router IP address: 192.168.3.25

VNIC를 사용하도록 영역을 재구성하는 방법

이 절차에서는 가상 네트워크의 두번째 영역을 참조합니다. 영역이 존재하지만 현재 구성으로는 가상 네트워크에 포함될 수 없습니다. 특히 영역의 IP 유형이 공유 유형이고 현재 인터페이스가 net0입니다. 이러한 구성을 모두 변경해야 합니다.

관리자로 전환합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
VNIC를 만듭니다.
```
global# dladm create-vnic [-v vid] -l datalink vnic
```
여기서 vid는 VNIC에 지정한 VLAN ID를 나타냅니다. VNIC를 VLAN으로 만들려는 경우에만 VLAN ID를 지정합니다.
VNIC의 인터페이스는 아직 구성하지 마십시오. 이 단계는 이 절차의 이후에 수행합니다.

영역의 IP 유형을 shared에서 exclusive로 변경합니다.

global# zonecfg -z zone
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1>

VNIC를 사용하도록 영역의 인터페이스를 변경합니다.

zonecfg:zone1> remove net physical=NIC
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic
zonecfg:zone1:net> end
zonecfg:zone1>

구현한 변경 사항을 확인하고 커밋한 다음 영역을 종료합니다.
```
zonecfg:zone1 verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
```
영역을 재부트합니다.
```
global# zoneadm -z zone reboot
```
영역에 로그인합니다.
```
global# zlogin zone
```
유효한 IP 주소로 VNIC를 구성합니다.
VNIC에 정적 주소를 지정하는 경우 다음을 입력합니다.
```
zone# ipadm create-addr -a address interface
```
여기서 address에는 CIDR 표기법을 사용할 수 있습니다.
전역 영역에서 주소 정보를 /etc/hosts 파일에 추가합니다.

예 2-3 VNIC를 사용하도록 영역 구성 재구성

이 예제에서 zone2는 공유 영역으로 존재합니다. 이 영역은 또한 가상 링크가 아닌 시스템의 기본 인터페이스를 사용합니다. vnic2를 사용하도록 zone2를 수정해야 합니다. vnic2를 사용하려면 zone2의 IP 유형을 먼저 exclusive로 변경해야 합니다. 가상 네트워크와 관련된 정보에만 집중할 수 있도록 일부 출력 결과가 잘려 있습니다.

global# dladm create-vnic -l net0 vnic2

global# zonecfg -z zone2
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> remove net physical=net0
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic2
zonecfg:zone1:net> end
zonecfg:zone1> verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global# zoneadm -z zone2 reboot

global# zlogin zone2
zone2# ipadm create-ip vnic2
zone2# ipadm create-addr -a 192.168.3.85/24 vnic2
ipadm: vnic2/v4

zone2# exit

global# vi /etc/hosts
#
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For net0
192.168.3.80    zone1   #using vnic1
192.168.3.85    zone2   #using vnic2

개인 가상 네트워크를 만드는 방법

다음 절차에서는 가상 네트워크의 세번째 영역을 구성하는 방법을 설명합니다. 영역이 가상 네트워크에 속하지만 외부 시스템에서 액세스할 수 없습니다. 격리된 영역이 시스템 외부로 네트워크 트래픽을 전송할 수 있도록 하려면 NAT(네트워크 주소 변환)를 사용해야 합니다. NAT는 VNIC의 개인 IP 주소를 물리적 네트워크 인터페이스의 경로 지정 가능한 IP 주소로 변환합니다. 하지만 개인 IP 주소 자체는 외부 네트워크에서 볼 수 없습니다. NAT에 대한 자세한 내용은 Oracle Solaris 11.1의 네트워크 보안의 IP 필터의 NAT 기능 사용을 참조하십시오.

etherstub 사용은 일반적인 가상 네트워크 및 개인 가상 네트워크 간에 중요한 차이점이 있습니다. 개인 가상 네트워크에서는 영역에 지정되는 VNIC가 etherstub을 통해 구성됩니다. 따라서 시스템을 통과하는 네트워크 트래픽과 격리되어 있습니다.

이 절차에서는 영역이 이미 있지만 현재까지는 연결된 인터페이스가 없다고 가정합니다.

관리자로 전환합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.

etherstub을 만듭니다.

global# dladm create-etherstub etherstub

etherstub에 VNIC를 만듭니다.
```
global# dladm create-vnic -l etherstub vnic
```
VNIC의 인터페이스는 아직 구성하지 마십시오. 이 단계는 이 절차의 이후에 수행합니다.

영역에 VNIC를 지정합니다.

global# zonecfg -z zone
 zone# set physical=vnic

구현한 변경 사항을 확인하고 커밋한 다음 영역을 종료합니다.
```
zonecfg:zone1 verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
```
영역에 로그인합니다.
```
# zlogin zone
```
영역에서 영역에 이제 지정된 VNIC를 통해 IP 인터페이스를 만듭니다.
```
# ipadm create-ip interface
```
유효한 IP 주소로 VNIC를 구성합니다.
VNIC에 정적 주소를 지정하는 경우 다음을 입력합니다.
```
zone# ipadm create-addr -a address interface
```
여기서 address에는 CIDR 표기법을 사용할 수 있습니다.
전역 영역에서 주소 정보를 /etc/hosts 파일에 추가합니다.
전역 영역에서 IP 전달을 수행하도록 기본 인터페이스를 설정합니다.
# ipadm set-ifprop -p forwarding=on -m ipv4 primary-interface

주 - 일반적으로 Oracle Solaris 11에서 기본 인터페이스는 net0 이름을 사용합니다.
전역 영역에서 기본 인터페이스에 대해 /etc/ipnat.conf 파일에서 NAT(네트워크 주소 변환)를 구성합니다.
NAT를 사용으로 설정하도록 IP 필터 서비스를 시작합니다.
```
# svcadm enable network/ipfilter
```
영역을 재부트합니다.
```
# zoneadm -z zone reboot
```

예 2-4 개인 가상 네트워크 구성 만들기

이 예제에서 zone3은 개인 네트워크로 격리되도록 구성됩니다. NAT 및 IP 전달도 가상 개인 네트워크가 호스트 외부로 패킷을 전송하도록 구성되지만 개인 주소를 외부 네트워크로부터 숨깁니다. 영역은 이미 배타적 IP 유형으로 구성되어 있습니다. 하지만 여기에 지정된 IP 주소가 없습니다.

global# dladm create-etherstub ether0
global# dladm create-vnic -l ether0 vnic3
global# zonecfg -z zone3
zonecfg:zone3> add net
zonecfg:zone3:net> set physical=vnic3
zonecfg:zone3:net> end
zonecfg:zone3> verify
zonecfg:zone3> commit
zonecfg:zone3> exit
global#

global# zlogin zone3
zone3# ipadm create-ip vnic3
zone3# ipadm create-addr -a 192.168.0.10/24 vnic3
ipadm: vnic3/v4
zone3# exit

global# cat /etc/hosts
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For net0
192.168.3.80    zone1   #using vnic1
192.168.3.85    zone2   #using vnic2
192.168.0.10    zone3   #using vnic3

global# ipadm set-ifprop -p forwarding=on -m ipv4 vnic3

global# vi /etc/ipf/ipnat.conf
map vnic3 192.168.0.0/24 -> 0/32  portmap tcp/udp auto
map vnic3 192.168.0.0/24 -> 0/32

global# svcadm enable network/ipfilter
global# zoneadm -z zone3 boot

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 11.1에서 가상 네트워크 사용 Oracle Solaris 11.1 Information Library (한국어)