외부 스위치를 통해 통신하도록 VM을 사용으로 설정
동일한 물리적 NIC를 통해 여러 VNIC를 구성한 경우 vswitchmode 데이터 링크 등록 정보를 remote로 설정하여 스위치를 통해 네트워크 트래픽을 외부적으로 전송할 수 있습니다. 하지만 반사 중계 모드에서 외부 스위치를 구성해야 합니다. 반사 중계를 사용으로 설정하는 스위치 구성은 스위치 유형에만 한정됩니다. 자세한 내용은 스위치 제조업체의 설명서를 참조하십시오.
다음 그림은 10G 이더넷 링크가 외부 스위치에 연결되어 있고 동일한 고객에 대한 서비스를 실행 중인 두 영역(VM)을 호스트하는 동일한 시스템을 보여줍니다.
그림 4-3 영역 간 내부 통신
두 영역 Zone1 및 Zone2에서 동일한 고객에 대한 서비스를 실행하고 있으므로, 두 영역 간의 통신은 내부적으로 제한 없이 수행할 수 있습니다. 따라서 VNIC1 및 VNIC2 사이의 트래픽을 내부적으로 교환할 수 있습니다.
물리적 NIC net5에 대한 vswitchmode 등록 정보의 기존 값을 다음과 같이 확인합니다.
# dladm show-linkprop -p vswitchmode net5 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net4 vswitchmode rw local local local local,remote,auto
출력에는 VALUE 및 EFFECTIVE 필드에 대한 local 값이 표시됩니다. 이 값은 영역 간 통신이 내부적으로 수행됨을 나타냅니다.
이 예에서는 두 영역 Zone1 및 Zone2에서 서로 다른 고객에 대한 서비스를 실행해야 하고 외부 스위치에는 이러한 서비스에 대한 네트워크 트래픽을 제어하는 액세스 제어 목록(ACL)이 구성되어 있습니다. 따라서 이들이 내부적으로 통신하면 안되고 VNIC1 및 VNIC2 간의 네트워크 트래픽은 스위치를 통해 외부적으로 교환해야 합니다.
따라서 다음과 같이 vswitchmode 등록 정보를 remote로 설정하여 영역 간의 내부 통신을 사용 안함으로 설정해야 합니다.
# dladm set-linkprop -p vswitchmode=remote net5
# dladm show-linkprop -p vswitchmode net5 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net5 vswitchmode rw remote remote local local,remote,auto
주 - vswitchmode를 remote로 설정하기 전에 반사 중계에 대해 외부 스위치를 구성해야 합니다.
vswitchmode 등록 정보를 remote로 설정하여 VNIC의 내부 통신을 사용 안함으로 설정하므로, 다음 그림에 표시된 대로 VNIC 간의 네트워크 트래픽은 외부 스위치를 통해 송신됩니다.
그림 4-4 외부 스위치를 사용하여 영역 간 통신
