Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

30장. 격리된 VRF 네트워크 내에서 서비스 시작

VRF(가상 라우팅 및 전달)를 사용하면 운영 체제의 기본 라우팅 테이블과 다른 라우팅 테이블을 사용하여 격리된 네트워크를 생성할 수 있습니다. 그런 다음 해당 라우팅 테이블에 정의된 네트워크에만 액세스할 수 있도록 서비스 및 애플리케이션을 시작할 수 있습니다.

30.1. VRF 장치 구성
링크 복사

VRF(가상 라우팅 및 전달)를 사용하려면 VRF 장치를 생성하고 물리적 또는 가상 네트워크 인터페이스와 라우팅 정보를 연결합니다.

주의

원격으로 잠길 수 없도록 하려면 로컬 콘솔에서 또는 VRF 장치에 할당하지 않으려는 네트워크 인터페이스를 통해 원격으로 이 절차를 수행합니다.

사전 요구 사항

  • 로컬로 로그인하거나 VRF 장치에 할당하려는 네트워크와 다른 네트워크 인터페이스를 사용합니다.

프로세스

  1. 동일한 이름의 가상 장치를 사용하여 vrf0 연결을 생성하고 라우팅 테이블 1000 에 연결합니다. 

    # nmcli connection add type vrf ifname vrf0 con-name vrf0 table 1000 ipv4.method disabled ipv6.method disabled
    Copy to Clipboard Toggle word wrap

  2. enp1s0 장치를 vrf0 연결에 추가하고 IP 설정을 구성합니다. 

    # nmcli connection add type ethernet con-name enp1s0 ifname enp1s0 controller vrf0 ipv4.method manual ipv4.address 192.0.2.1/24 ipv4.gateway 192.0.2.254
    Copy to Clipboard Toggle word wrap

    이 명령은 enp1s0 연결을 vrf0 연결의 포트로 생성합니다. 이 구성으로 인해 라우팅 정보는 vrf0 장치와 연결된 라우팅 테이블 1000 에 자동으로 할당됩니다.

  3. 격리된 네트워크에 정적 경로가 필요한 경우:

    1. 정적 경로를 추가합니다. 

      # nmcli connection modify enp1s0 +ipv4.routes "198.51.100.0/24 192.0.2.2"
      Copy to Clipboard Toggle word wrap

      그러면 192.0.2.2 를 라우터로 사용하는 198.51.100.0/24 네트워크에 경로가 추가됩니다.

    2. 연결을 활성화합니다. 

      # nmcli connection up enp1s0
      Copy to Clipboard Toggle word wrap

검증

  1. vrf0:과 연결된 장치의 IP 설정을 표시합니다. 

    # ip -br addr show vrf vrf0
enp1s0    UP    192.0.2.1/24
    Copy to Clipboard Toggle word wrap

  2. VRF 장치 및 관련 라우팅 테이블을 표시합니다. 

    # ip vrf show
Name              Table
-----------------------
vrf0              1000
    Copy to Clipboard Toggle word wrap

  3. 기본 라우팅 테이블을 표시합니다. 

    # ip route show
default via 203.0.113.0/24 dev enp7s0 proto static metric 100
    Copy to Clipboard Toggle word wrap

    기본 라우팅 테이블은 장치 enp1s0 장치 또는 192.0.2.1/24 서브넷과 연결된 경로를 언급하지 않습니다.

  4. 라우팅 테이블 1000 을 표시합니다. 

    # ip route show table 1000
default via 192.0.2.254 dev enp1s0 proto static metric 101
broadcast 192.0.2.0 dev enp1s0 proto kernel scope link src 192.0.2.1
192.0.2.0/24 dev enp1s0 proto kernel scope link src 192.0.2.1 metric 101
local 192.0.2.1 dev enp1s0 proto kernel scope host src 192.0.2.1
broadcast 192.0.2.255 dev enp1s0 proto kernel scope link src 192.0.2.1
198.51.100.0/24 via 192.0.2.2 dev enp1s0 proto static metric 101
    Copy to Clipboard Toggle word wrap

    기본 항목은 이 라우팅 테이블을 사용하는 서비스가 기본 라우팅 테이블의 기본 게이트웨이가 아닌 기본 게이트웨이로 192.0.2.254 를 사용한다는 것을 나타냅니다.

  5. vrf0 과 연결된 네트워크에서 traceroute 유틸리티를 실행하여 유틸리티에서 표 1000 의 경로를 사용하는지 확인합니다. 

    # ip vrf exec vrf0 traceroute 203.0.113.1
traceroute to 203.0.113.1 (203.0.113.1), 30 hops max, 60 byte packets
 1  192.0.2.254 (192.0.2.254)  0.516 ms  0.459 ms  0.430 ms
...
    Copy to Clipboard Toggle word wrap

    첫 번째 홉은 시스템의 기본 라우팅 테이블의 기본 게이트웨이가 아닌 라우팅 테이블( 1000 )에 할당된 기본 게이트웨이입니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat