Azure VMware Solution 2세대(Gen 2) 프라이빗 클라우드는 연결을 위해 가상 네트워크를 사용합니다.
NSX의 가상 네트워크 보급 알림이 가상 네트워크로 프로그래밍되는 방식 때문에 제한 사항이 있습니다.
NSX 세그먼트가 만들어지면 다음 두 가지 작업이 수행됩니다.
- 각 보급 알림은 NSX에서 수신될 때 가상 네트워크 주소 공간에 추가됩니다.
- 각 광고는 CIDR로
/28세분화되며 각각/28은 NSX T0 업링크 인터페이스에 할당됩니다.
Gen 2에 대한 경로 제한 사항
Azure VMware Solution Gen 2는 경로 규모 측면에서 다음과 같은 제한을 적용합니다.
가상 네트워크 주소 공간에 최대 1,000개의 접두사(예: 모든 접두사 포함)
- NSX 세그먼트 접두사(
/29to/16) - NSX 서비스 경로(예: DNS, VPN GW, DNAT)
/32 - HCX MON 경로
/32
- NSX 세그먼트 접두사(
NSX 세그먼트 접두사에 대해서만 T0 NIC당 1024 접두사 제한
NSX 세그먼트 접두사 예제
-
1 x /24접두사 = T0 NIC에서 프로그래밍된 16/28초 -
1 x /22접두사 = T0 NIC에서 프로그래밍된 64/28초 -
1 x /16접두사 = 여러 T0 NIC에서 프로그래밍된 4096/28초
클러스터 크기별 용량
-
3노드 프라이빗 클라우드: 지원
4096 x /28s(256 x/24s에 해당) -
4노드 프라이빗 클라우드: 지원
6144 x /28s(384 x /24s에 해당)
HCX에 대한 경로 제한 사항
위에서 언급한 제한 사항이 있습니다.
- MON 호스트 경로 보급
/32: 최대 999개(가상 네트워크에 프라이빗 클라우드 주소만 구성된 것으로 가정). -
HCX 마이그레이션(MON 제외)이 온-프레미스에서 클라우드로 구성된 경우:
- NSX 세그먼트 접두사는 가상 네트워크 및 T0 NIC 제한에 모두 포함됩니다.
- 게이트웨이가 클라우드 쪽으로 장애 조치된 후에만 프로그래밍됩니다.
-
MON(Mobility Optimized Networking)을 사용한 HCX 마이그레이션이 구성된 경우:
- 경로 요약은 특정 호스트 경로를 제거하는 동안 요약된 NSX 세그먼트 경로를 선호합니다.
- 장애 조치(failover) 중에 최대 30초의 경로 수렴이 발생할 수 있습니다.
- 확장 네트워크 세그먼트
/32에 대해 MON을 사용하지 않도록 설정하지 않은 경우 경로는 경로 제한을 계속 사용하고 프라이빗 클라우드 규모를 줄입니다.
HCX MON 호환성
- Azure VMware Solution Gen 2 프라이빗 클라우드 간에 지원되지 않습니다(피어된 VNet은 겹치는 주소 공간을 가질 수 없기 때문).
- Azure VMware Solution Gen 1과 Gen 2 프라이빗 클라우드 간에 지원됩니다.
NSX 세그먼트에 대한 경로 제한 사항
- 각 NSX 세그먼트는 1000개의 가상 네트워크 제한에 대한 하나의 항목으로 계산됩니다.
- Gen 2 프라이빗 클라우드 주소 공간 자체는 하나의 항목을 사용하므로 999는 계속 사용할 수 있습니다.
- 각 NSX 세그먼트 광고는 T0 NIC 제한당 1024를 사용하는 세
/28s분화됩니다.
허용 및 허용 안 됨
- 고객은 1000 x
/24s(1000 × 16 = 16,000 접두사)를 가질 수 없습니다. - 고객은 1000 x
/28s를 가질 수 있습니다. - 고객은 4개 노드 이상의 프라이빗 클라우드에서 1 x
/16를 가질 수 있습니다. - 고객은 256 x
/23s(256 × 32 = 8192 접두사)를 가질 수 없습니다.
제한 내에서 유지하는 방법
1000 경로 제한에 도달하지 않도록 하려면 다음을 수행합니다.
- 클러스터 접두사 제한 내에서 유지되도록 세그먼트 경로를 신중하게 계획합니다.
-
4096 x /28s3노드 프라이빗 클라우드용 -
6144 x /28s4개 노드 프라이빗 클라우드의 경우
-
- 결합된 접두사 및 호스트 경로를 1000 미만으로 유지합니다.
- 가능한 경우 경로를 요약합니다(예: 대신
/32s보급/24s). - 더 적은 수의 더 큰 접두사를 사용합니다.
- 클러스터 크기를 최소 4개의 호스트로 늘려 Gen 2 내부 접두사 제한을 확장합니다.
예제 시나리오
이 예제에서는 고객이 Azure의 1000 경로 제한 내에서 MON 및 워크로드 경로의 균형을 맞추는 방법을 보여줍니다.
- 800
/32MON 경로 - 워크로드 접두사 20
/28개 - 10
/27, 5/26, 2/24, 1/22
접두사 계산 테이블
| 프리픽스 | 접두사당 Virtual Network 항목 | 접두사당 NIC 항목 | 예제 개수 | 총 가상 네트워크 사용량 | 총 NIC 사용량 |
|---|---|---|---|---|---|
| /32 | 1 | N/A | 800 | 800 | N/A |
| /30 | 1 | N/A | 0 | 0 | N/A |
| /28 | 1 | 1 | 20 | 20 | 20 |
| /27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
합계:
- 총 가상 네트워크 항목 838개
- 총 156개의 NIC 항목
Recommendation
고객은 프라이빗 클라우드 배포에 대해 비슷한 계산을 수행하여 Azure VMware Solution Gen 2 경로 제한 내에서 유지되도록 하는 것이 좋습니다.