가상 네트워크의 구성 요소
가상 네트워크의 구성 요소는 다음과 같습니다.
-
VNIC(가상 네트워크 인터페이스 카드)
-
가상 스위치
-
Etherstub
-
영역
VNIC(가상 네트워크 인터페이스 카드)
VNIC는 구성될 경우 물리적 NIC처럼 작동하는 L2 엔티티 또는 가상 네트워크 장치입니다. 여러 영역 또는 VM 간에 VNIC를 공유하려면 기본 데이터 링크를 통해 VNIC를 구성합니다. 또한 시스템 리소스가 VNIC를 물리적 NIC처럼 처리합니다. 모든 물리적 이더넷 인터페이스는 VNIC 만들기를 지원합니다. VNIC를 구성하는 방법에 대한 자세한 내용은 VNIC 및 Etherstub 구성 방법을 참조하십시오.
VNIC에는 자동으로 생성된 MAC 주소가 있습니다. 사용 중인 네트워크 인터페이스에 따라 자동으로 생성된 MAC 주소가 아닌 다른 MAC 주소를 VNIC에 지정할 수 있습니다. 자세한 내용은 VNIC MAC 주소 수정을 참조하십시오.
가상 스위치
가상 스위치는 VM(가상 머신) 간에 쉽게 통신할 수 있도록 해주는 엔티티입니다. 가상 스위치는 물리적 시스템 내의 가상 머신 간에 트래픽 루프를 생성하며(VM 간 트래픽) 전송 중에 이 트래픽을 내보내지 않습니다. 가상 스위치는 기본 데이터 링크 위에 VNIC를 만들 때마다 암시적으로 생성됩니다. VM을 통해 구성된 VNIC는 VM 간 통신을 위해 동일한 VLAN 또는 VXLAN에 위치해야 합니다. EVS를 통해 가상 스위치를 관리할 수 있습니다. EVS에 대한 자세한 내용은 Chapter 5, 탄력적 가상 스위치 정보를 참조하십시오.
이더넷 설계에 따라 스위치 포트가 해당 포트에 연결된 호스트로부터 송신 패킷을 받는 경우 해당 패킷이 동일한 포트의 대상으로 이동할 수 없습니다. 가상 네트워크는 동일한 NIC를 공유하므로 이더넷 설계는 가상 네트워크를 통해 구성된 시스템의 제한 사항입니다. 이 이더넷 설계 제한은 VM 간에 서로 통신할 수 있도록 해주는 가상 스위치를 사용하여 해결할 수 있습니다.
시스템에서 VM 간에 통신하기 위해 스위치를 사용해야 하는 경우도 있습니다. 예를 들어, 스위치에 구성된 액세스 제어 목록(ACL)에 VM 간 통신이 종속되어야 할 수 있습니다. 기본적으로 스위치는 패킷을 수신한 해당 포트에서 패킷을 송신할 수 없습니다. 따라서 반사 중계는 스위치를 사용하는 VM 간 통신을 위해 스위치에 대해 사용으로 설정됩니다. 반사 중계를 사용하면 스위치를 통해 패킷을 수신한 해당 포트에서 패킷을 전달할 수 있습니다. 자세한 내용은 반사 중계를 참조하십시오.
Etherstub
etherstub은 Oracle Solaris 네트워크 스택의 데이터 링크 계층(L2)에서 구성되는 의사 이더넷 NIC입니다. 물리적 NIC 대신 etherstub을 통해 VNIC를 만들 수 있습니다. etherstub을 사용하면 시스템의 다른 가상 네트워크와 외부 네트워크에서 모두 격리된 개인 가상 네트워크를 생성할 수 있습니다. 예를 들어, etherstub을 사용하여 전체 네트워크가 아닌 개발자만으로 액세스를 제한하는 네트워크 환경을 구축할 수 있습니다.
다음 그림은 etherstub을 기반으로 개인 가상 네트워크를 보여줍니다.
그림 1-1 개인 가상 네트워크
이 그림은 VNIC1, VNIC2 및 VNIC3을 구성하는 데 사용되는 etherstub0을 보여줍니다. 각 VNIC가 영역에 지정됩니다. etherstub을 기반으로 하는 개인 가상 네트워크는 외부 네트워크에서 액세스할 수 없습니다. 자세한 내용은 개인 가상 네트워크를 구성하는 방법을 참조하십시오.
영역
영역은 Oracle Solaris 운영 체제의 단일 인스턴스 내에서 만들어진 가상화된 운영 체제 환경입니다. 영역은 애플리케이션 실행을 위한 격리되고 보호된 환경을 제공합니다. etherstub 및 VNIC는 Oracle Solaris 가상화 기능의 일부일 뿐입니다. Oracle Solaris 영역에서 사용할 VNIC 또는 etherstub을 지정하여 단일 시스템에 네트워크를 만들 수 있습니다. 영역에 대한 자세한 내용은 Oracle Solaris 영역 소개 를 참조하십시오.