사용 사례: 탄력적 가상 스위치 구성
목표 – 이 사용 사례에서는 두 컴퓨팅 노드를 교차하는 탄력적 가상 스위치(EVS1)를 설정하는 방법을 보여줍니다.
이 사용 사례에서는 CN1의 VNIC vnic0과 영역 z1의 VNIC anet이 동일한 L2 세그먼트에 포함되고 VLAN을 통해 서로 통신할 수 있도록 탄력적 가상 스위치 EVS1에 연결합니다. 다음 그림은 두 컴퓨팅 노드를 교차하는 탄력적 가상 스위치(EVS1)를 보여줍니다.
그림 6-2 탄력적 가상 스위치 구성
이 그림은 다음 구성 요소를 포함하는 네 개의 노드를 가진 네트워크를 보여줍니다.
-
두 컴퓨팅 노드(CN1 및 CN2)
-
VNIC anet 리소스(z1/net0)를 포함하는 CN2의 영역 z1
-
CN1의 VNIC vnic0
-
EVS 컨트롤러(evs-controller.example.com) 역할을 하는 노드
-
evsadm 명령을 실행해야 하는 EVS 관리자(MANAGER) 역할을 하는 노드
-
탄력적 가상 스위치 EVS1을 구현하는 VLAN
-
VLAN에 사용되는 데이터 링크를 지정하는 uplink-port
주 - 네 개 노드가 모두 동일한 시스템에 있을 수 있습니다. EVS 컨트롤러와 EVS 관리자가 동일한 시스템에 있을 수 있습니다.
탄력적 가상 스위치 설정 계획
-
필수 EVS 패키지를 설치합니다.
필수 패키지에 대한 자세한 내용은 EVS 사용을 위한 필수 패키지를 참조하십시오.
주 - evsuser는 pkg:/service/network/evs 패키지를 설치하면 생성되는 특정 사용자입니다. evsuser 사용자에게는 탄력적 가상 스위치 관리 권한 프로파일이 지정됩니다. 이 프로파일은 EVS 작업을 수행하는 데 필요한 모든 권한 부여 및 권한을 제공합니다. -
EVS 설정에서 다음 구성 요소 사이에 evsuser에 대해 미리 공유한 공개 키를 사용하여 SSH 인증을 설정합니다.
-
EVS 관리자 및 EVS 컨트롤러
-
각 EVS 노드 및 EVS 컨트롤러
-
EVS 컨트롤러 및 각 EVS 노드
자세한 내용은 SSH 인증 설정을 참조하십시오.
주 - 이 사용 사례에서는 EVS 노드, EVS 관리자 및 EVS 컨트롤러에서 controller 등록 정보가 ssh://evsuser@evs-controller.example.com으로 설정되었다고 가정합니다. -
-
EVS 컨트롤러를 구성합니다.
-
계산 노드가 EVS 컨트롤러와 통신할 수 있도록 네트워크에서 계산 노드를 EVS 컨트롤러로 지정한 다음 각 계산 노드에서 EVS 컨트롤러를 설정합니다. EVS 컨트롤러와 통신할 수 있는 계산 노드에서 컨트롤러 등록 정보를 설정할 수 있습니다. 자세한 내용은 탄력적 가상 스위치 구성을 참조하십시오.
-
l2-type, vlan-range, uplink-port 등록 정보를 지정합니다. 그렇지 않으면 탄력적 가상 스위치를 만들 수 없습니다.
-
-
탄력적 가상 스위치를 만듭니다. IPnet을 연결하고 VPort를 탄력적 가상 스위치에 추가해야 합니다.
-
CN1에서 임시 VNIC를 만들고 VNIC를 탄력적 가상 스위치의 VPort에 연결합니다.
-
z1 영역에서 VNIC anet 리소스를 만든 후 이 리소스를 탄력적 가상 스위치에 연결합니다.
EVS 관리자 작업
-
EVS 컨트롤러를 설정합니다.
MANAGER# evsadm set-prop -p controller=ssh://evsuser@evs-controller.example.com
-
EVS 컨트롤러 등록 정보를 설정합니다.
-
탄력적 가상 스위치에 사용해야 하는 L2 토폴로지 유형을 설정합니다.
MANAGER# evsadm set-controlprop -p l2-type=vlan
-
VLAN 범위를 설정합니다.
MANAGER# evsadm set-controlprop -p vlan-range=200-300
-
VLAN에 사용되는 데이터 링크(uplink-port)를 지정합니다.
MANAGER# evsadm set-controlprop -p uplink-port=net2
MANAGER# evsadm set-controlprop -h CN2 -p uplink-port=net3
주 - EVS 컨트롤러에 연결할 수 있고 필요한 권한이 있는 경우 데이터 센터의 노드에서 EVS 컨트롤러를 구성할 수 있습니다. 자세한 내용은 EVS 사용을 위한 보안 요구 사항을 참조하십시오. -
-
컨트롤러 등록 정보를 확인합니다.
MANAGER# evsadm show-controlprop -p l2-type,vlan-range,uplink-port NAME VALUE DEFAULT HOST l2-type vlan vlan -- vlan-range 200-300 -- -- uplink-port net2 -- -- uplink-port net3 -- CN2
-
EVS1이라는 탄력적 가상 스위치를 만듭니다.
MANAGER# evsadm create-evs EVS1
-
IPnet EVS1_ipnet을 EVS1에 추가합니다.
MANAGER# evsadm add-ipnet -p subnet=192.168.100.0/24 EVS1/EVS1_ipnet
-
VPort vport0을 EVS1에 추가합니다.
MANAGER# evsadm add-vport EVS1/vport0
탄력적 가상 스위치에 가상 포트를 항상 추가할 필요는 없습니다. VNIC가 생성되는 경우 VNIC를 연결할 탄력적 가상 스위치의 이름만 지정할 수 있습니다. 이 경우 EVS 컨트롤러에서 시스템 가상 포트를 생성합니다. 이러한 가상 포트는 이름 지정 규칙 sys-vportname을 따릅니다(예: sys-vport0). 시스템 가상 포트는 탄력적 가상 스위치 등록 정보를 상속합니다.
-
생성되는 탄력적 가상 스위치를 확인합니다.
MANAGER# evsadm NAME TENANT STATUS VNIC IP HOST EVS1 sys-global -- -- EVS1_ipnet -- vport0 -- free -- 192.168.100.2/24 --
주 - 테넌트 이름을 지정하지 않았기 때문에 기본 테넌트 이름인 sys-global이 탄력적 가상 스위치 EVS1에서 사용됩니다. 탄력적 가상 스위치를 만들 때 –T 옵션을 사용하여 테넌트 이름을 지정할 수 있습니다. 자세한 내용은 탄력적 가상 스위치를 구성하는 방법을 참조하십시오. -
MAC 주소와 EVS1/vport0에 연결된 IP 주소를 확인합니다.
MANAGER# evsadm show-vportprop -p macaddr,ipaddr EVS1/vport0 NAME TENANT PROPERTY PERM VALUE DEFAULT POSSIBLE EVS1/vport0 sys-global ipaddr r- 192.168.100.2/24 -- -- EVS1/vport0 sys-global macaddr r- 2:8:20:3c:78:bd -- --
vport0에 연결된 VNIC는 IP 주소와 MAC 주소를 상속합니다. vport0에 지정되는 IP 주소는 IPnet EVS1_ipnet에서 다음으로 사용 가능한 IP 주소이고, MAC 주소는 vport0에 대해 임의로 생성됩니다.
-
탄력적 가상 스위치 EVS1에 연결된 VLAN ID를 확인합니다.
MANAGER# evsadm show-evs -L EVS TENANT VID VNI EVS1 sys-global 200 --
컴퓨팅 노드 CN1 작업
-
EVS 컨트롤러를 지정합니다.
CN1# evsadm set-prop -p controller=ssh://evsuser@evs-controller.example.com
-
임시 VNIC vnic0을 만들어 EVS1/vport0에 연결합니다.
CN1# dladm create-vnic -t -c EVS1/vport0 vnic0
-
생성된 VNIC를 확인합니다.
CN1# dladm show-vnic -c LINK TENANT EVS VPORT OVER MACADDRESS VIDS vnic0 sys-global EVS1 vport0 net2 2:8:20:3c:78:bd 200
vnic0의 MAC 주소는 VPort의 MAC 주소에 매핑됩니다.
-
vnic0에 대해 허용된 IP 주소를 확인합니다.
CN1# dladm show-linkprop -p allowed-ips vnic0 LINK PROPERTY VALUE EFFECTIVE DEFAULT POSSIBLE vnic0 allowed-ips 192.168.100.2 192.168.100.2 -- --
allowed-ips 등록 정보는 VPort에 연결된 IP 주소로 설정됩니다. 이 설정을 사용하면 vnic0에서 192.168.100.2 이외의 IP 주소를 만들 수 없습니다.
-
vnic0에 대한 IP 인터페이스를 만들고 192.168.100.2를 IP 주소로 지정합니다.
# ipadm create-ip -t vnic0 # ipadm create-addr -t -a 192.168.100.2 vnic0
컴퓨팅 노드 CN2 작업
-
EVS 컨트롤러를 지정합니다.
CN2# evsadm set-prop -p controller=ssh://evsuser@evs-controller.example.com
-
z1 영역에 대해 VNIC anet 리소스를 구성하고 탄력적 가상 스위치에 연결합니다.
CN2# zonecfg -z z1 Use 'create' to begin configuring a new zone zonecfg:z1> create create: Using system default template 'SYSdefault' zonecfg:z1> set zonepath=/export/zones/z1 zonecfg:z1> select anet linkname=net0 zonecfg:z1:anet> set evs=EVS1 zonecfg:z1:anet> end zonecfg:z1> commit zonecfg:z1> exit
-
z1 영역을 설치하고 부트합니다.
CN2# zoneadm -z z1 install CN2# zoneadm -z z1 boot
-
z1 영역에 로그인하고 영역 구성을 완료합니다.
CN2# zlogin -C z1
영역 구성에 대한 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 을 참조하십시오.
-
생성되는 VNIC anet를 확인합니다.
CN2# dladm show-vnic -c LINK TENANT EVS VPORT OVER MACADDRESS VIDS z1/net0 sys-global EVS1 sys-vport0 net2 2:8:20:1a:c1:e4 200
VNIC anet 리소스를 만들 때 VPort를 지정하지 않았기 때문에 EVS 컨트롤러는 VNIC anet 리소스에 대해 시스템 VPort sys-vport0을 만듭니다.
-
VPort와 관련된 정보를 표시합니다.
CN2# evsadm show-vport -o all NAME TENANT STATUS VNIC HOST MACADDR IPADDR EVS1/sys-vport0 sys-global used z1/net0 CN2 2:8:20:1a:c1:e4 192.168.100.3/24
VNIC anet 리소스가 연결되고 VPort의 IP 주소가 지정됩니다.
-
VNIC anet 리소스 z1/net0의 IP 주소를 확인합니다.
CN2# zlogin z1 ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok -- -- net0/v4 inherited ok -- 192.168.100.3/24