검색

2.4. 논리적 네트워크

download PDF

2.4.1. 논리적 네트워크 작업

2.4.1.1. 네트워킹 작업 수행

Network Networks 는 사용자가 논리적 네트워크 관련 작업을 수행하고 각 네트워크의 속성 또는 다른 리소스와의 연결을 기반으로 논리적 네트워크를 검색할 수 있는 중앙 위치를 제공합니다. New (새로 생성),Edit(편집 ), Remove (제거) 버튼을 사용하면 데이터 센터 내의 논리적 네트워크를 생성, 변경, 변경 및 삭제할 수 있습니다.

각 네트워크 이름을 클릭하고 세부 정보 보기에서 탭을 사용하여 다음을 포함한 기능을 수행합니다.

  • 클러스터 및 호스트에 네트워크 연결 또는 분리
  • 가상 머신 및 템플릿에서 네트워크 인터페이스 제거
  • 사용자가 네트워크에 액세스 및 관리할 수 있는 권한 추가 및 제거

이러한 기능은 각 개별 리소스를 통해서도 액세스할 수 있습니다.

주의

이와 같이 호스트가 실행 중이면 호스트에 연결할 수 없는 위험이 있는 경우 데이터 센터 또는 클러스터의 네트워킹을 변경하지 마십시오.

중요

Red Hat Virtualization 노드를 사용하여 서비스를 제공하려는 경우 Red Hat Virtualization 환경 운영을 중지하면 서비스가 중지됩니다.

이는 모든 서비스에 적용되지만 Red Hat Virtualization에서 다음을 실행할 위험이 특히 인지해야 합니다.

  • 디렉터리 서비스
  • DNS
  • 스토리지

2.4.1.2. 데이터 센터 또는 클러스터에서 새 논리적 네트워크 생성

논리적 네트워크를 생성하고 데이터 센터 또는 데이터 센터의 클러스터에서 사용을 정의합니다.

절차

  1. Compute(컴퓨팅) Data Centers (데이터 센터) 또는 Compute Clusters(컴퓨팅 클러스터) 클릭합니다.
  2. 데이터 센터 또는 클러스터 이름을 클릭합니다. Details(세부 정보 ) 보기가 열립니다.
  3. Logical Networks(논리적 네트워크 ) 탭을 클릭합니다.
  4. New Logical Network 창을 엽니다.

    • 데이터 센터 세부 정보 보기에서 New (새로 생성)를 클릭합니다.
    • 클러스터 세부 정보 보기에서 네트워크 추가를 클릭합니다.
  5. 논리적 네트워크에 Name (이름),Description (설명) 및 Comment (주석)를 입력합니다.
  6. 선택 사항: VLAN 태그 지정 활성화.
  7. 선택 사항: VM 네트워크 비활성화.
  8. 선택 사항: Create on external provider (외부 공급업체에 생성) 확인란을 선택합니다. 이렇게 하면 네트워크 레이블과 VM 네트워크가 비활성화됩니다. 자세한 내용은 외부 공급자를 참조하십시오.

    1. External Provider (외부 프로바이더)를 선택합니다. External Provider(외부 프로바이더) 목록에는 읽기 전용 모드에 있는 외부 프로바이더가 포함되지 않습니다.
    2. 격리된 내부 네트워크를 생성하려면 외부 프로바이더 목록에서 ovirt-provider-ovn 을 선택하고 물리적 네트워크에 연결을 지웁니다.
  9. 새 레이블을 입력하거나 Network Label (네트워크 레이블) 텍스트 필드에 논리적 네트워크의 기존 레이블을 선택합니다.
  10. MTU 의 경우 Default(1500)를 선택하거나 Custom (사용자 지정) 을 선택하고 사용자 지정 값을 지정합니다.

    중요

    외부 프로바이더에서 네트워크를 생성한 후에는 네트워크의 MTU 설정을 변경할 수 없습니다.

    중요

    네트워크의 MTU 설정을 변경하는 경우 이 변경 사항을 네트워크에서 실행 중인 가상 머신으로 전파해야 합니다. MTU 설정을 적용하거나 가상 시스템을 다시 시작해야 하는 모든 가상 시스템의 vNIC의 핫플러그 및 재플러그. 그렇지 않으면 가상 시스템이 다른 호스트로 마이그레이션될 때 이러한 인터페이스가 실패합니다. 자세한 내용은 네트워크 MTU가 변경된 후 일부 VM과 브리지에는 이전 MTU가 있으며 패킷 삭제와 BZ#1766414 를 참조하십시오.

  11. 외부 프로바이더 드롭다운 목록에서 ovirt-provider-ovn 을 선택한 경우 네트워크에서 보안 그룹을 구현할지 여부를 정의합니다. 자세한 내용은 Logical Network General Settings 에서 참조하십시오.
  12. Cluster(클러스터 ) 탭에서 네트워크를 할당할 클러스터를 선택합니다. 논리적 네트워크가 필수 네트워크인지 여부를 지정할 수도 있습니다.
  13. Create on external provider (외부 공급업체에 생성) 확인란이 선택되면 Subnet(서브넷 ) 탭이 표시됩니다. Subnet(서브넷 ) 탭에서 Create subnet (서브넷 만들기)을 선택하고 Name (이름),CIDR, Gateway(게이트웨이 주소)를 입력한 다음 논리적 네트워크에서 제공할 서브넷의 IP Version (IP 버전)을 선택합니다. 필요에 따라 DNS 서버를 추가할 수도 있습니다.
  14. vNIC Profiles (vNIC 프로필) 탭에서 필요에 따라 vNIC 프로필을 논리적 네트워크에 추가합니다.
  15. OK(확인)를 클릭합니다.

논리적 네트워크의 레이블을 입력한 경우 해당 레이블이 있는 모든 호스트 네트워크 인터페이스에 자동으로 추가됩니다.

참고

새 논리적 네트워크를 만들거나 디스플레이 네트워크로 사용되는 기존 논리적 네트워크를 변경할 때 해당 네트워크를 사용하는 실행 중인 가상 시스템을 네트워크를 사용할 수 있게 되기 전에 재부팅해야 합니다.

2.4.1.3. 논리적 네트워크 편집

중요

논리적 네트워크는 호스트의 네트워크 구성과 동기화되지 않은 경우 다른 인터페이스로 편집하거나 이동할 수 없습니다. 네트워크 동기화 방법에 대한 자세한 내용은 호스트 네트워크 인터페이스 편집 및 호스트에 논리적 네트워크 할당 을 참조하십시오.

중요

디스플레이 네트워크로 사용된 기존 논리 네트워크의 VM 네트워크 속성을 변경하는 경우 이미 실행 중인 호스트에서 새 가상 시스템을 시작할 수 없습니다. VM Network 속성을 변경한 후에 실행 중인 가상 머신이 없는 호스트만 새 가상 시스템을 시작할 수 있습니다.

절차

  1. Compute(컴퓨팅) Data Centers (데이터 센터)를 클릭합니다.
  2. 데이터 센터의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Logical Networks(논리적 네트워크 ) 탭을 클릭하고 논리적 네트워크를 선택합니다.
  4. Edit(편집 )를 클릭합니다.
  5. 필요한 설정을 편집합니다.

    참고

    가상 시스템을 중지하지 않고도 기본 네트워크를 제외하고 새 또는 기존 네트워크의 이름을 편집할 수 있습니다.

  6. OK(확인)를 클릭합니다.
참고

다중 호스트 네트워크 구성은 네트워크가 할당되는 데이터 센터 내의 모든 호스트에 업데이트된 네트워크 설정을 자동으로 적용합니다. 변경 사항은 네트워크를 사용하는 가상 머신이 중단된 경우에만 적용할 수 있습니다. 호스트에 이미 구성된 논리적 네트워크의 이름을 변경할 수 없습니다. 해당 네트워크를 사용하는 가상 시스템 또는 템플릿은 실행 중인 동안 VM 네트워크 옵션을 비활성화할 수 없습니다.

2.4.1.4. 논리적 네트워크 제거

네트워크 네트워크 또는 계산 데이터 센터에서 논리적 네트워크를 제거할 수 있습니다. 다음 절차에서는 데이터 센터와 연결된 논리적 네트워크를 제거하는 방법을 보여줍니다. 작동 중인 Red Hat Virtualization 환경의 경우 ovirtmgmt 관리 네트워크로 사용되는 논리적 네트워크가 하나 이상 있어야 합니다.

절차

  1. Compute(컴퓨팅) Data Centers (데이터 센터)를 클릭합니다.
  2. 데이터 센터의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Logical Networks(논리적 네트워크 ) 탭을 클릭하여 데이터 센터의 논리적 네트워크를 나열합니다.
  4. 논리적 네트워크를 선택하고 Remove(제거 )를 클릭합니다.
  5. 선택적으로 Remove external network(s) from provider(공급업체) 및 외부 프로바이더가 네트워크를 제공하는 경우 Manager(관리자) 및 외부 프로바이더에서 논리적 네트워크를 모두 제거하려면 Remove external network(s)(외부 네트워크 제거) 확인란을 선택합니다. 외부 프로바이더가 읽기 전용 모드인 경우 확인란이 회색으로 표시됩니다.
  6. OK(확인)를 클릭합니다.

논리적 네트워크는 Manager에서 제거되며 더 이상 사용할 수 없습니다.

2.4.1.5. 비관리 논리적 네트워크를 기본 경로로 구성

클러스터의 호스트에서 사용하는 기본 경로는 관리 네트워크(ovirtmgmt)를 사용하는 것입니다. 다음 절차에서는 비 관리 논리적 네트워크를 기본 경로로 구성하는 지침을 제공합니다.

사전 요구 사항:

  • default_route 사용자 지정 속성을 사용하는 경우 연결된 모든 호스트에서 사용자 지정 속성을 지운 다음 다음 절차를 따라야 합니다.

기본 경로 역할 구성

  1. Network Networks (네트워크) 를 클릭합니다.
  2. 비관리 논리적 네트워크의 이름을 클릭하여 세부 정보에 액세스할 기본 경로로 를 구성합니다.
  3. Clusters(클러스터 ) 탭을 클릭합니다.
  4. Manage Network (네트워크 관리)를 클릭합니다. 그러면 Manage Network(네트워크 관리 ) 창이 열립니다.
  5. 적절한 클러스터의 기본 경로 확인란을 선택합니다.
  6. OK(확인)를 클릭합니다.

네트워크가 호스트에 연결되면 선택한 네트워크에 호스트의 기본 경로가 설정됩니다. 호스트가 클러스터에 추가되기 전에 기본 경로 역할을 구성하는 것이 좋습니다. 클러스터에 호스트가 이미 포함되어 있는 경우 변경 사항을 동기화할 때까지 동기화되지 않을 수 있습니다.

IPv6의 중요한 제한 사항

  • IPv6의 경우 Red Hat Virtualization은 정적 주소 지정만 지원합니다.
  • 두 네트워크에서 단일 게이트웨이(동일한 서브넷에 있음)를 공유하는 경우 기본 경로 역할을 관리 네트워크(ovirtmgmt)에서 다른 논리적 네트워크로 이동할 수 있습니다.
  • 호스트와 관리자가 동일한 서브넷에 있지 않으면 IPv6 게이트웨이가 제거되었으므로 관리자가 호스트와의 연결이 끊어집니다.
  • 기본 경로 역할을 비관리 네트워크로 이동하면 네트워크 인터페이스에서 IPv6 게이트웨이가 제거되고 경고를 생성합니다. "클러스터 클러스터에서 ' 기본 경로 역할' 네트워크가 더 이상 네트워크 ovirtmgmt가 아닙니다. 이 네트워크에서 IPv6 게이트웨이가 제거됩니다."

2.4.1.6. 호스트에 정적 경로 추가

nmstate를 사용하여 호스트에 정적 경로를 추가할 수 있습니다. 이 방법을 사용하려면 Red Hat Virtualization Manager를 사용하지 않고 호스트를 직접 구성해야 합니다.

추가한 static-routes는 관련 라우팅된 브리지, 인터페이스 또는 본딩이 존재하고 IP 주소가 있는 한 보존됩니다. 그렇지 않으면 시스템은 정적 경로를 제거합니다.

중요

호스트에서 정적 경로를 추가하거나 제거하는 것을 제외하고 항상 RHV Manager를 사용하여 클러스터에서 호스트 네트워크 설정을 구성합니다. 자세한 내용은 Network Manager Stateful Configuration(nmstate) 을 참조하십시오.

참고

사용자 지정 static-route는 인터페이스/bond가 존재하고 IP 주소가 있는 한 보존됩니다. 그렇지 않으면 제거됩니다.

결과적으로 VM 네트워크는 VM 이외의 네트워크와 다르게 작동합니다.

  • VM 네트워크는 브리지를 기반으로 합니다. 하나의 인터페이스/결정에서 다른 인터페이스로 네트워크를 이동해도 VM 네트워크의 경로에는 영향을 미치지 않습니다.
  • VM 이외의 네트워크는 인터페이스를 기반으로 합니다. 네트워크를 하나의 인터페이스/결정에서 다른 인터페이스로 이동하면 Non-VM 네트워크와 관련된 경로가 삭제됩니다.

사전 요구 사항

이 절차에는 nmstate가 필요하며, 해당 환경에서만 사용 가능합니다.

  • Red Hat Virtualization Manager 버전 4.4
  • Red Hat Enterprise Linux 8을 기반으로 하는 Red Hat Enterprise Linux 호스트 및 Red Hat Virtualization 호스트

절차

  1. 구성할 호스트에 연결합니다.
  2. 호스트에서 다음 예제 콘텐츠를 사용하여 static_route.yml 파일을 생성합니다.

    routes:
      config:
      - destination: 192.168.123.0/24
        next-hop-address: 192.168.178.1
        next-hop-interface: eth1
  3. 표시된 예제 값을 네트워크의 실제 값으로 바꿉니다.
  4. 트래픽을 보조 추가 네트워크로 라우팅하려면 next-hop-interface 를 사용하여 인터페이스 또는 네트워크 이름을 지정합니다.

    • 비가상 시스템 네트워크를 사용하려면 eth1 과 같은 인터페이스를 지정합니다.
    • 가상 머신 네트워크를 사용하려면 net1 과 같은 브리지 이름이기도 한 네트워크 이름을 지정합니다.
  5. 다음 명령을 실행하십시오.

    $ nmstatectl set static_route.yml

검증 단계

  • static_route.yml 에 설정한 대상 매개 변수 값을 사용하여 IP route 명령 ip route 를 실행합니다. 그러면 원하는 경로가 표시되어야 합니다. 예를 들어 다음 명령을 실행합니다.

    $ ip route | grep 192.168.123.0`

2.4.1.7. 호스트에서 정적 경로 제거

nmstate를 사용하여 호스트에서 정적 경로를 제거할 수 있습니다. 이 방법을 사용하려면 Red Hat Virtualization Manager를 사용하지 않고 호스트를 직접 구성해야 합니다.

중요

호스트에서 정적 경로를 추가하거나 제거하는 것을 제외하고 항상 RHV Manager를 사용하여 클러스터에서 호스트 네트워크 설정을 구성합니다. 자세한 내용은 Network Manager Stateful Configuration(nmstate) 을 참조하십시오.

참고

사용자 지정 static-route는 인터페이스/bond가 존재하고 IP 주소가 있는 한 보존됩니다. 그렇지 않으면 제거됩니다.

결과적으로 VM 네트워크는 VM 이외의 네트워크와 다르게 작동합니다.

  • VM 네트워크는 브리지를 기반으로 합니다. 하나의 인터페이스/결정에서 다른 인터페이스로 네트워크를 이동해도 VM 네트워크의 경로에는 영향을 미치지 않습니다.
  • VM 이외의 네트워크는 인터페이스를 기반으로 합니다. 네트워크를 하나의 인터페이스/결정에서 다른 인터페이스로 이동하면 Non-VM 네트워크와 관련된 경로가 삭제됩니다.

사전 요구 사항

이 절차에는 nmstate가 필요하며, 해당 환경에서만 사용 가능합니다.

  • Red Hat Virtualization Manager 버전 4.4
  • Red Hat Enterprise Linux 8을 기반으로 하는 Red Hat Enterprise Linux 호스트 및 Red Hat Virtualization 호스트

절차

  1. 재구성할 호스트에 연결합니다.
  2. 호스트에서 static_route.yml 파일을 편집합니다.
  3. 다음 예에 표시된 대로 line state: absent 를 삽입합니다.
  4. 인터페이스: [] 사이에 next-hop-interface 값을 추가합니다. 결과는 여기에 표시된 예와 유사해야 합니다.

    routes:
      config:
      - destination: 192.168.123.0/24
        next-hop-address: 192.168.178.
        next-hop-interface: eth1
        state: absent
    interfaces: [{“name”: eth1}]
  5. 다음 명령을 실행하십시오.

    $ nmstatectl set static_route.yml

검증 단계

  • static_route.yml 에 설정한 대상 매개 변수 값을 사용하여 IP route 명령 ip route 를 실행합니다. 더 이상 원하는 경로가 표시되지 않습니다. 예를 들어 다음 명령을 실행합니다.

    $ ip route | grep 192.168.123.0`

2.4.1.8. 논리적 네트워크의 게이트웨이 보기 또는 편집

사용자가 논리적 네트워크에 대한 IP 주소 및 서브넷 마스크와 함께 게이트웨이를 정의할 수 있습니다. 이 작업은 호스트에 여러 네트워크가 있고 기본 게이트웨이가 아니라 지정된 네트워크를 통해 트래픽을 라우팅해야 하는 경우 필요합니다.

호스트에 여러 네트워크가 있고 게이트웨이가 정의되지 않은 경우 기본 게이트웨이를 통해 반환 트래픽이 라우팅되며 의도한 대상에 도달하지 못할 수 있습니다. 이로 인해 사용자가 호스트를 ping할 수 없습니다.

Red Hat Virtualization은 인터페이스가 시작되거나 중단될 때마다 자동으로 여러 게이트웨이를 처리합니다.

절차

  1. Compute(컴퓨팅) Hosts(호스트) 를 클릭합니다.
  2. 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Network Interfaces(네트워크 인터페이스 ) 탭을 클릭하여 호스트에 연결된 네트워크 인터페이스와 해당 구성을 나열합니다.
  4. Setup Host Networks (호스트 네트워크 설정)를 클릭합니다.
  5. 할당된 논리적 네트워크 위로 커서를 가리키고 연필 아이콘을 클릭합니다. 그러면 Edit Management Network (관리 네트워크 편집) 창이 열립니다.

Edit Management Network (관리 네트워크 편집) 창에는 네트워크 이름, 부팅 프로토콜 및 IP, 서브넷 마스크 및 게이트웨이 주소가 표시됩니다. 주소 정보는 정적 부팅 프로토콜을 선택하여 수동으로 편집할 수 있습니다.

2.4.1.9. 논리적 네트워크 일반 설정 설명

아래 표는 New Logical Network(새 논리적 네트워크) 및 Edit Logical Network (논리 네트워크 편집) 창의 General (일반) 탭에 대한 설정을 설명합니다.

표 2.15. 새로운 논리적 네트워크 및 논리적 네트워크 설정 편집
필드 이름설명

이름

논리적 네트워크의 이름입니다. 이 텍스트 필드는 대문자와 소문자, 숫자, 하이픈, 밑줄이 조합된 고유한 이름이어야 합니다.

논리적 네트워크의 이름은 15자를 초과하고 ASCII가 아닌 문자를 포함할 수 있지만 호스트 ID(vdsm_name)는 정의한 이름과 다릅니다. 이러한 이름의 매핑을 표시하는 방법에 대한 자세한 내용은 논리적 네트워크 이름으로 매핑 VDSM 이름을 참조하십시오.

설명

논리적 네트워크에 대한 설명입니다. 이 텍스트 필드에는 40자 제한이 있습니다.

설명

논리적 네트워크와 관련된 일반 텍스트인 사람이 읽을 수 있는 주석을 추가하는 필드입니다.

외부 공급자에서 생성

Manager에 외부 프로바이더로 추가된 OpenStack Networking 인스턴스에 논리적 네트워크를 생성할 수 있습니다.

External Provider (외부 프로바이더) - 논리적 네트워크가 생성될 외부 공급자를 선택할 수 있습니다.

VLAN 태그 지정 활성화

VLAN 태그 지정은 논리적 네트워크에서 전달되는 모든 네트워크 트래픽에 특별한 특성을 부여하는 보안 기능입니다. VLAN 태그 지정 트래픽은 이러한 특징이 없는 인터페이스에서 읽을 수 없습니다. 논리적 네트워크에서 VLAN을 사용하면 단일 네트워크 인터페이스를 다양한 다른 VLAN 태그 지정 논리적 네트워크와 연결할 수 있습니다. VLAN 태그 지정이 활성화된 경우 텍스트 항목 필드에 숫자 값을 입력합니다.

VM 네트워크

이 네트워크를 사용하는 가상 시스템만 사용하는 경우 이 옵션을 선택합니다. 네트워크가 가상 시스템이 필요하지 않은 트래픽(예: 스토리지 통신)에 사용되는 경우 이 확인란을 선택하지 마십시오.

포트 격리

이 설정을 설정하면 동일한 호스트의 가상 시스템이 이 논리적 네트워크에서 서로 통신하고 볼 수 없습니다. 이 옵션이 다른 하이퍼바이저에서 작동하려면 하이퍼바이저에 연결된 각 포트/VLAN에서 PVLAN/Port Isolation을 사용하여 스위치를 구성해야 하며 Hairpin 설정을 사용하여 프레임을 다시 반영하지 않아야 합니다.

MTU

최대 전송 단위(MTU)를 괄호()에 지정된 값으로 설정하는 Default (기본값)를 선택하거나 Custom 을 선택하여 논리적 네트워크의 사용자 지정 MTU를 설정합니다. 이를 사용하여 새 논리적 네트워크에서 지원되는 MTU를 인터페이스하는 하드웨어에서 지원하는 MTU와 일치시킬 수 있습니다. Custom 이 선택된 경우 텍스트 항목 필드에 숫자 값을 입력합니다. 중요: 네트워크의 MTU 설정을 변경하는 경우 이 변경 사항을 네트워크에서 실행 중인 가상 머신으로 전파해야 합니다. MTU 설정을 적용하거나 가상 시스템을 다시 시작해야 하는 모든 가상 시스템의 vNIC의 핫플러그 및 재플러그. 그렇지 않으면 가상 시스템이 다른 호스트로 마이그레이션될 때 이러한 인터페이스가 실패합니다. 자세한 내용은 네트워크 MTU가 변경된 후 일부 VM과 브리지에는 이전 MTU가 있으며 패킷 삭제와 BZ#1766414 를 참조하십시오.

네트워크 레이블

네트워크에 새 레이블을 지정하거나 호스트 네트워크 인터페이스에 이미 연결된 기존 라벨 중에서 선택할 수 있습니다. 기존 레이블을 선택하면 논리적 네트워크가 해당 레이블이 있는 모든 호스트 네트워크 인터페이스에 자동으로 할당됩니다.

보안 그룹

이 논리적 네트워크의 포트에 보안 그룹을 할당할 수 있습니다. disabled 는 보안 그룹 기능을 비활성화합니다. Enable(활성화) 기능을 활성화합니다. 포트를 만들고 이 네트워크에 연결하면 포트 보안이 활성화된 상태로 정의됩니다. 즉, 가상 시스템에 대한 액세스는 현재 배포 중인 보안 그룹의 적용을 받습니다. Configuration(구성)에서 상속 하면 포트가 모든 네트워크에 대해 정의된 구성 파일에서 동작을 상속할 수 있습니다. 기본적으로 파일은 보안 그룹을 비활성화합니다. 자세한 내용은 Security Groups to Logical Networks 를 참조하십시오.

2.4.1.10. 논리적 네트워크 클러스터 설정 설명

아래 표는 New Logical Network (새 논리적 네트워크) 창의 Cluster(클러스터 ) 탭에 대한 설정을 설명합니다.

표 2.16. 새로운 논리적 네트워크 설정
필드 이름설명

클러스터에 네트워크 연결/연결

데이터 센터의 클러스터에서 논리적 네트워크를 연결하거나 분리하고 논리적 네트워크가 개별 클러스터에 필요한 네트워크인지 여부를 지정할 수 있습니다.

name - 설정이 적용할 클러스터의 이름입니다. 이 값은 편집할 수 없습니다.

Attach All( 모두 연결) - 데이터 센터의 모든 클러스터에 논리적 네트워크를 연결하거나 분리할 수 있습니다. 또는 지정된 클러스터에 논리적 네트워크를 연결하거나 분리할 각 클러스터의 이름 옆에 있는 Attach (연결) 확인란을 선택하거나 지웁니다.

필수 모두 - 논리적 네트워크가 모든 클러스터에서 필수 네트워크인지 여부를 지정할 수 있습니다. 또는 각 클러스터의 이름 옆에 있는 Required (필수) 확인란을 선택하거나 지워서 논리적 네트워크가 지정된 클러스터에 필요한 네트워크인지 여부를 지정합니다.

2.4.1.11. 논리적 네트워크 vNIC 프로필 설정 설명

아래 표에서는 New Logical Network (새 논리적 네트워크) 창의 vNIC Profiles(vNIC 프로필 ) 탭에 대한 설정을 설명합니다.

표 2.17. 새로운 논리적 네트워크 설정
필드 이름설명

vNIC 프로필

논리적 네트워크에 대해 하나 이상의 vNIC 프로필을 지정할 수 있습니다. vNIC 프로필 옆에 있는 더하기 또는 빼기 버튼을 클릭하여 논리적 네트워크에 vNIC 프로필을 추가하거나 제거할 수 있습니다. 첫 번째 필드는 vNIC 프로필의 이름을 입력하기 위한 것입니다.

public - 모든 사용자가 프로필을 사용할 수 있는지 여부를 지정할 수 있습니다.

QoS - vNIC 프로필에 네트워크 서비스 품질(QoS) 프로필을 지정할 수 있습니다.

2.4.1.12. 네트워크 관리 창을 사용하여 논리적 네트워크의 특정 트래픽 유형 지정

논리적 네트워크의 트래픽 유형을 지정하여 네트워크 트래픽 흐름을 최적화합니다.

절차

  1. Compute(컴퓨팅) Clusters(클러스터) 를 클릭합니다.
  2. 클러스터 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Logical Networks(논리적 네트워크 ) 탭을 클릭합니다.
  4. Manage Networks (네트워크 관리)를 클릭합니다.
  5. 적절한 확인란과 라디오 버튼을 선택합니다.
  6. OK(확인)를 클릭합니다.
참고

외부 프로바이더가 제공하는 논리적 네트워크는 가상 시스템 네트워크로 사용해야 합니다. 디스플레이 또는 마이그레이션과 같은 특수 클러스터 역할을 할당할 수 없습니다.

2.4.1.13. 네트워크 관리 창에서 설정 설명

아래 표에서는 Manage Networks(네트워크 관리) 창에 대한 설정을 설명합니다.

표 2.18. 네트워크 설정 관리
필드설명/액션

할당

논리적 네트워크를 클러스터의 모든 호스트에 할당합니다.

필수 항목

연결된 호스트가 제대로 작동하려면 "필수됨"으로 표시된 네트워크가 계속 작동해야 합니다. 필수 네트워크가 작동하지 않으면 연결된 모든 호스트가 작동하지 않습니다.

VM 네트워크

"VM 네트워크"라고 표시된 논리적 네트워크는 가상 시스템 네트워크와 관련된 네트워크 트래픽을 전송합니다.

디스플레이 네트워크

"Display Network"라고 표시된 논리적 네트워크는 SPICE 및 가상 네트워크 컨트롤러와 관련된 네트워크 트래픽을 전송합니다.

마이그레이션 네트워크

"마이그레이션 네트워크"라고 표시된 논리적 네트워크는 가상 시스템 및 스토리지 마이그레이션 트래픽을 전송합니다. 이 네트워크에서 중단되면 관리 네트워크(기본적으로ovirtmgmt )가 대신 사용됩니다.

2.4.1.14. NIC에서 가상 기능 구성

참고

이는 Red Hat Virtualization에서 SR-IOV를 설정하고 구성하는 방법을 보여주는 일련의 주제 중 하나입니다. 자세한 내용은 SR-IOV 설정 및구성을 참조하십시오.

SR-IOV(Single Root I/O Virtualization)를 사용하면 물리적 기능(PF) 및 VF(가상 기능)를 사용하여 각 PCIe 끝점을 여러 개의 개별 장치로 사용할 수 있습니다. PCIe 카드는 하나에서 8개의 PF를 가질 수 있습니다. 각 PF에는 많은 VF가 있을 수 있습니다. 보유할 수 있는 VF 수는 PCIe 장치의 특정 유형에 따라 다릅니다.

SR-IOV 사용 가능한 NIC(네트워크 인터페이스 컨트롤러)를 구성하려면 Red Hat Virtualization Manager를 사용합니다. 여기에서 각 NIC에서 VF 수를 구성할 수 있습니다.

다음을 포함하여 독립 실행형 NIC를 구성하는 것과 같이 VF를 구성할 수 있습니다.

  • 하나 이상의 논리적 네트워크를 VF에 할당.
  • VF를 사용하여 결합된 인터페이스 생성.
  • 직접 장치 패스스루를 위해 vNIC를 VF에 할당.

기본적으로 모든 가상 네트워크는 가상 기능에 액세스할 수 있습니다. 이 기본값을 비활성화하고 가상 기능에 액세스할 수 있는 네트워크를 지정할 수 있습니다.

사전 요구 사항

절차

  1. Compute(컴퓨팅) Hosts(호스트) 를 클릭합니다.
  2. SR-IOV 가능 호스트의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. 네트워크 인터페이스 탭을 클릭합니다.
  4. Setup Host Networks (호스트 네트워크 설정)를 클릭합니다.
  5. SR-IOV 지원 NIC를 선택하고 SR IOV icon 로 표시된 후 연필 아이콘을 클릭합니다.
  6. 선택 사항: 가상 함수 수를 변경하려면 Number of VFs setting(VFs 설정 수) 드롭다운 버튼을 클릭하고 Number of VFs(VFs 수) 텍스트 필드를 편집합니다.

    중요

    VF 수를 변경하면 새 VF를 생성하기 전에 네트워크 인터페이스에서 이전 VF를 모두 삭제합니다. 여기에는 가상 머신이 직접 연결된 VF가 포함됩니다.

  7. 선택 사항: 가상 기능에 액세스할 수 있는 가상 네트워크를 제한하려면 특정 네트워크를 선택합니다.

    1. VF에 액세스해야 하는 네트워크를 선택하거나 레이블을 사용하여 네트워크 레이블을 기반으로 네트워크를 선택합니다.
  8. OK(확인)를 클릭합니다.
  9. Setup Host Networks(호스트 네트워크 설정) 창에서 OK(확인 )를 클릭합니다.

2.4.2. 가상 네트워크 인터페이스 카드 (vNIC)

2.4.2.1. vNIC 프로필 개요

vNIC(가상 네트워크 인터페이스 카드) 프로필은 관리자의 개별 가상 네트워크 인터페이스 카드에 적용할 수 있는 설정 컬렉션입니다. vNIC 프로필을 사용하면 네트워크 QoS 프로필을 vNIC에 적용하고, 포트 미러링을 활성화 또는 비활성화하고, 사용자 지정 속성을 추가하거나 제거할 수 있습니다. 또한 vNIC 프로필은 이러한 프로필을 특정 사용자에게 부여할 수 있는 사용 권한(소비)에 추가되는 관리 유연성 계층을 제공합니다. 이렇게 하면 지정된 네트워크에서 다른 사용자가 수신하는 서비스의 품질을 제어할 수 있습니다.

2.4.2.2. vNIC 프로필 생성 또는 편집

vNIC(Virtual Network Interface Controller) 프로필을 생성하거나 편집하여 사용자와 그룹의 네트워크 대역폭을 조정합니다.

참고

포트 미러링을 활성화하거나 비활성화하는 경우 연결된 프로필을 사용하는 모든 가상 머신이 편집하기 전에 down 상태여야 합니다.

절차

  1. Network Networks (네트워크) 를 클릭합니다.
  2. 논리적 네트워크의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. vNIC Profiles(vNIC 프로필 ) 탭을 클릭합니다.
  4. New (새로 생성) 또는 Edit (편집)를 클릭합니다.
  5. 프로필의 Name (이름) 및 Description (설명)을 입력합니다.
  6. QoS(서비스 품질) 목록에서 관련 QoS (서비스 품질) 정책을 선택합니다.
  7. 드롭다운 목록에서 Network Filter (네트워크 필터)를 선택하여 가상 시스템과의 네트워크 패킷 트래픽을 관리합니다. 네트워크 필터에 대한 자세한 내용은 Red Hat Enterprise Linux Virtualization 배포 및 관리 가이드에서 네트워크 필터링 적용을 참조하십시오.
  8. Passthrough 확인란을 선택하여 vNIC의 패스스루를 활성화하고 가상 함수의 직접 장치 할당을 허용합니다. passthrough 속성을 활성화하면 QoS, 네트워크 필터링 및 포트 미러링이 호환되지 않으므로 QoS, 네트워크 필터링 및 포트 미러링이 비활성화됩니다. passthrough에 대한 자세한 내용은 vNIC 프로파일에서 통과 활성화를 참조하십시오.
  9. Passthrough 를 선택한 경우 선택적으로 Migratable 확인란을 선택 취소하여 이 프로필을 사용하여 vNIC에 대한 마이그레이션을 비활성화합니다. 이 확인란을 선택한 경우 가상 머신 관리 가이드의 SR-IOV-Enabled vNIC를 사용하는 가상 머신의 추가 사전 요구 사항을 참조하십시오.
  10. 포트 미러링모든 사용자가 이 프로필을 사용하도록 허용 확인란을 사용하여 이러한 옵션을 전환합니다.
  11. 표시되는 사용자 정의 속성 목록에서 사용자 정의 속성을 선택하십시오. 키를 선택하십시오. 기본적으로. +- 버튼을 사용하여 사용자 지정 속성을 추가하거나 제거합니다.
  12. OK(확인)를 클릭합니다.

사용자 및 그룹에 이 프로필을 적용하여 네트워크 대역폭을 조정합니다. vNIC 프로필을 편집한 경우 가상 시스템을 재시작하거나 게스트 운영 체제에서 vNIC 핫 플러그 및 핫 언플러그를 지원하는 경우 vNIC를 핫 플러그로 연결해야 합니다.

2.4.2.3. VM 인터페이스 프로필 창에서 설정 설명

표 2.19. VM 인터페이스 프로파일 창
필드 이름설명

네트워크

vNIC 프로필을 적용할 사용 가능한 네트워크의 드롭다운 목록입니다.

이름

vNIC 프로필의 이름입니다. 1~50자 사이에 대문자와 소문자, 숫자, 하이픈, 밑줄이 조합된 고유한 이름이어야 합니다.

설명

vNIC 프로필에 대한 설명입니다. 이 필드는 권장되지만 필수는 아닙니다.

QoS

vNIC 프로필에 적용할 사용 가능한 네트워크 품질 정책의 드롭다운 목록입니다. QoS 정책은 vNIC의 인바운드 및 아웃바운드 네트워크 트래픽을 규제합니다.

네트워크 필터

vNIC 프로필에 적용할 사용 가능한 네트워크 필터의 드롭다운 목록입니다. 네트워크 필터는 가상 머신으로 또는 가상 머신에서 전송할 수 있는 패킷 유형을 필터링하여 네트워크 보안을 향상시킵니다. 기본 필터는 vdsm-no-mac-spoofing 으로, no-mac-spoofing 및 no- arp-mac-spoofing 의 조합입니다. libvirt에서 제공하는 네트워크 필터에 대한 자세한 내용은 Red Hat Enterprise Linux Virtualization 배포 및 관리 가이드의 기존 네트워크 필터 섹션을 참조하십시오.

가상 머신 VLAN 및 본딩에는 <네트워크 필터 없음> 을 사용합니다. 신뢰할 수 있는 가상 시스템에서 네트워크 필터를 사용하지 않는 경우 성능이 향상됩니다.

참고

Red Hat은 engine-config 도구를 사용하여 EnableMACAntiSpoofingFilterRules 매개변수를 false 로 설정하여 필터 비활성화를 지원하지 않습니다. 대신 <No Network Filter> 옵션을 사용합니다.

Passthrough

passthrough 속성을 토글하는 확인란입니다. 통과를 사용하면 vNIC가 호스트 NIC의 가상 기능에 직접 연결할 수 있습니다. vNIC 프로필이 가상 머신에 연결된 경우 passthrough 속성을 편집할 수 없습니다.

통과가 활성화된 경우 vNIC 프로필에서 QoS, 네트워크 필터 및 포트 미러링이 비활성화됩니다.

마이그레이션 가능

이 프로필을 사용하는 vNIC를 사용하는지 여부를 토글하는 확인란은 마이그레이션할 수 있습니다. 마이그레이션은 일반 vNIC 프로필에서 기본적으로 활성화되어 있습니다. 확인란은 선택되며 변경할 수 없습니다. Passthrough 확인란을 선택하면 Migratable 을 사용할 수 있게 되며 필요한 경우 passthrough vNIC의 마이그레이션을 비활성화할 수 있습니다.

페일오버

장애 조치 장치 역할을 하는 사용 가능한 vNIC 프로필을 선택하는 드롭다운 메뉴입니다. PassthroughMigratable 확인란이 선택된 경우에만 사용할 수 있습니다.

포트 미러링

포트 미러링을 토글하는 확인란입니다. 포트 미러링은 논리적 네트워크의 계층 3 네트워크 트래픽을 가상 시스템의 가상 인터페이스에 복사합니다. 기본적으로 선택되지 않습니다. 자세한 내용은 Port Mirroring in the Technical Reference 를 참조하십시오.

장치 사용자 정의 속성

vNIC 프로필에 적용할 사용 가능한 사용자 지정 속성을 선택하는 드롭다운 메뉴입니다. +- 버튼을 사용하여 각각 속성을 추가하고 제거합니다.

모든 사용자가 이 프로파일을 사용하도록 허용

프로필의 가용성을 환경의 모든 사용자에게 토글하는 확인란을 선택합니다. 기본적으로 선택됩니다.

2.4.2.4. vNIC 프로필에서 패스스루 활성화

참고

이는 Red Hat Virtualization에서 SR-IOV를 설정하고 구성하는 방법을 보여주는 일련의 주제 중 하나입니다. 자세한 내용은 SR-IOV 설정 및구성을 참조하십시오.

vNIC 프로필의 passthrough 특성을 사용하면 vNIC가 SR-IOV 지원 NIC의 VF(가상 기능)에 직접 연결할 수 있습니다. 그런 다음 vNIC는 소프트웨어 네트워크 가상화를 무시하고 직접 장치 할당을 위해 VF에 직접 연결합니다.

vNIC 프로필이 vNIC에 이미 연결되어 있으면 passthrough 속성을 활성화할 수 없습니다. 이 절차에서는 이를 방지하는 새 프로필을 생성합니다. vNIC 프로필에 통과가 활성화된 경우 동일한 프로필에서 QoS, 네트워크 필터 및 포트 미러링을 활성화할 수 없습니다.

SR-IOV, 직접 장치 할당 및 Red Hat Virtualization에서 이러한 구현을 위한 하드웨어 고려 사항에 대한 자세한 내용은 SR-IOV 구현을 위한 하드웨어 고려 사항을 참조하십시오.

절차

  1. Network Networks (네트워크) 를 클릭합니다.
  2. 논리적 네트워크의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. vNIC Profiles(vNIC 프로필 ) 탭을 클릭하여 해당 논리적 네트워크의 모든 vNIC 프로필을 나열합니다.
  4. New (새로 만들기)를 클릭합니다.
  5. 프로필의 Name (이름) 및 Description (설명)을 입력합니다.
  6. Passthrough(통과 ) 확인란을 선택합니다.
  7. 선택적으로 이 프로필을 사용하여 vNIC에 대한 마이그레이션을 비활성화하려면 Migratable 확인란을 선택 취소합니다. 이 확인란을 선택한 경우 가상 머신 관리 가이드의 SR-IOV-Enabled vNIC를 사용하는 가상 머신의 추가 사전 요구 사항을 참조하십시오.
  8. 필요한 경우 키를 선택하십시오. 기본적으로. +- 버튼을 사용하여 사용자 지정 속성을 추가하거나 제거합니다.
  9. OK(확인)를 클릭합니다.

vNIC 프로필이 passthrough-capable로 변경되었습니다. 이 프로필을 사용하여 NIC 또는 PCI VF에 가상 머신을 직접 연결하려면 논리적 네트워크를 NIC에 연결하고 passthrough vNIC 프로필을 사용하는 원하는 가상 머신에 새 PCI Passthrough vNIC를 생성합니다. 이러한 절차에 대한 자세한 내용은 호스트 네트워크 인터페이스 편집 및 호스트에 논리 네트워크 할당가상 시스템 관리 가이드에서 새 네트워크 인터페이스 추가 를 참조하십시오.

2.4.2.5. 장애 조치로 SR-IOV 마이그레이션에 대한 vNIC 프로필 활성화

장애 조치(failover)를 사용하면 VF를 분리하여 최소한의 중단으로 가상 머신 통신을 보존하여 가상 머신 마이그레이션 중에 장애 조치 장치 역할을 하는 프로필을 선택할 수 있습니다.

참고

페일오버는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있으며 프로덕션에 사용하지 않는 것이 좋습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. 자세한 내용은 Red Hat 기술 프리뷰 기능 지원 범위를 참조하십시오.

사전 요구 사항

  • 프로필의 PassthroughMigratable 확인란이 선택됩니다.
  • 페일오버 네트워크가 호스트에 연결되어 있습니다.
  • 장애 조치(failover)를 편집할 수 있는 vNIC 프로필을 만들려면 먼저 페일오버 참조를 제거해야 합니다.
  • 장애 조치(failover) 역할을 할 수 있는 vNIC 프로필은 Passthrough 로 선택되지 않거나 외부 네트워크에 연결되어 있지 않은 프로필입니다.

절차

  1. 관리 포털의 Network VNIC 프로필로 이동하여 vNIC 프로필을 선택하고 Edit(편집 )를 클릭하고 드롭다운 목록에서 Failover vNIC 프로필을 선택합니다.
  2. OK(확인 )를 클릭하여 프로필 설정을 저장합니다.
참고

동일한 장애 조치 vNIC 프로필을 동일한 가상 시스템에 참조하는 두 개의 vNIC 프로필을 libvirt에서 연결할 수 없습니다.

2.4.2.6. vNIC 프로필 제거

vNIC 프로필을 제거하여 가상화된 환경에서 삭제합니다.

절차

  1. Network Networks (네트워크) 를 클릭합니다.
  2. 논리적 네트워크의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. vNIC Profiles(vNIC 프로필 ) 탭을 클릭하여 사용 가능한 vNIC 프로필을 표시합니다.
  4. 하나 이상의 프로필을 선택하고 Remove(제거 )를 클릭합니다.
  5. OK(확인)를 클릭합니다.

2.4.2.7. vNIC 프로필에 보안 그룹 할당

참고

이 기능은 ovirt-provider-ovn 이 외부 네트워크 프로바이더로 추가된 경우에만 사용할 수 있습니다. 보안 그룹은 Red Hat Virtualization Manager를 통해 만들 수 없습니다. ovirt-provider-ovn 에서 OpenStack 네트워킹을 통해 보안 그룹을 생성해야 합니다. 자세한 내용은 Red Hat OpenStack Platform 사용자 및 ID 관리 가이드의 Project Security Management 를 참조하십시오.

OpenStack Networking 인스턴스에서 가져온 네트워크의 vNIC 프로필에 보안 그룹을 할당하고 Open vSwitch 플러그인을 사용할 수 있습니다. 보안 그룹은 네트워크 인터페이스를 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있는 엄격하게 적용된 규칙 컬렉션입니다. 다음 절차에서는 보안 그룹을 vNIC 프로필에 연결하는 방법을 간략하게 설명합니다.

참고

보안 그룹은 OVN(Open Virtual Network) 외부 네트워크 프로바이더에 등록된 해당 보안 그룹의 ID를 사용하여 식별됩니다. OpenStack Networking API를 사용하여 지정된 테넌트에 대한 보안 그룹의 ID는 OpenStack API 참조List Security Groups 를 참조하십시오.

절차

  1. Network Networks (네트워크) 를 클릭합니다.
  2. 논리적 네트워크의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. vNIC Profiles(vNIC 프로필 ) 탭을 클릭합니다.
  4. 새로 생성을 클릭하거나 기존 vNIC 프로필을 선택하고 Edit(편집 )를 클릭합니다.
  5. 사용자 지정 속성 드롭다운 목록에서 SecurityGroups 를 선택합니다. 사용자 지정 속성 드롭다운을 비워 두면 기본 보안 설정이 적용되므로 모든 아웃바운드 트래픽 및 상호 통신이 허용되지만 기본 보안 그룹 외부의 모든 인바운드 트래픽은 거부됩니다. 나중에 SecurityGroups 속성을 제거해 도 적용된 보안 그룹에는 영향을 미치지 않습니다.
  6. 텍스트 필드에 vNIC 프로필에 연결할 보안 그룹의 ID를 입력합니다.
  7. OK(확인)를 클릭합니다.

보안 그룹을 vNIC 프로필에 연결했습니다. 해당 보안 그룹에 대해 정의된 규칙에 따라 해당 프로필이 연결된 논리적 네트워크를 통한 모든 트래픽이 필터링됩니다.

2.4.2.8. vNIC 프로필의 사용자 권한

특정 vNIC 프로필에 사용자를 할당하도록 사용자 권한을 구성합니다. VnicProfileUser 역할을 사용자에게 할당하여 프로필을 사용하도록 설정합니다. 해당 프로필에 대한 권한을 제거하여 특정 프로필에서 사용자를 제한합니다.

vNIC 프로필의 사용자 권한

  1. Network vNIC Profile(네트워크vNIC 프로필 )을 클릭합니다.
  2. vNIC 프로필의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Permissions(권한 ) 탭을 클릭하여 프로필의 현재 사용자 권한을 표시합니다.
  4. Add(추가 ) 또는 Remove (제거)를 클릭하여 vNIC 프로필에 대한 사용자 권한을 변경합니다.
  5. Add Permissions to User (사용자에게 권한 추가) 창에서 My Groups (내 그룹)를 클릭하여 사용자 그룹을 표시합니다. 이 옵션을 사용하여 그룹의 다른 사용자에게 권한을 부여할 수 있습니다.

vNIC 프로필에 대한 사용자 권한이 구성되어 있습니다.

2.4.3. 외부 프로바이더 네트워크

2.4.3.1. 외부 공급자에서 네트워크 가져오기

OVN(Open Virtual Network)에서 네트워크를 사용하려면 Manager(관리자)에 프로바이더를 등록합니다. 자세한 내용은 External Network Provider 추가 를 참조하십시오. 그런 다음 다음 절차에 따라 가상 시스템에서 네트워크를 사용할 수 있도록 해당 공급업체가 제공한 네트워크를 Manager로 가져옵니다.

절차

  1. Network Networks (네트워크) 를 클릭합니다.
  2. Import(가져오기)를 클릭합니다.
  3. Network Provider( 네트워크 프로바이더) 드롭다운 목록에서 외부 프로바이더를 선택합니다. 해당 프로바이더가 제공하는 네트워크는 자동으로 검색되고 Provider Networks(프로바이더 네트워크) 목록에 나열됩니다.
  4. 확인란을 사용하여 Provider Networks(프로바이더 네트워크) 목록에서 가져올 네트워크를 선택하고 아래쪽 화살표를 클릭하여 해당 네트워크를 Networks to Import (가져오기할 네트워크) 목록으로 이동합니다.
  5. 가져올 네트워크의 이름을 사용자 지정할 수 있습니다. 이름을 사용자 지정하려면 Name(이름) 열에서 네트워크 이름을 클릭하고 텍스트를 변경합니다.
  6. Data Center (데이터 센터) 드롭다운 목록에서 네트워크를 가져올 데이터 센터를 선택합니다.
  7. 선택 사항: Allow All(모든 허용 ) 확인란을 선택 취소하여 해당 네트워크를 모든 사용자가 사용할 수 없도록 합니다.
  8. Import(가져오기)를 클릭합니다.

선택한 네트워크는 대상 데이터 센터로 가져오고 가상 시스템에 연결할 수 있습니다. 자세한 내용은 가상 머신 관리 가이드에서 새 네트워크 인터페이스 추가를 참조하십시오.

2.4.3.2. 외부 프로바이더 네트워크 사용 제한

다음 제한 사항은 Red Hat Virtualization 환경에서 외부 프로바이더에서 가져온 논리적 네트워크를 사용하는 데 적용됩니다.

  • 외부 프로바이더가 제공하는 논리적 네트워크는 가상 시스템 네트워크로 사용해야 하며 디스플레이 네트워크로 사용할 수 없습니다.
  • 동일한 논리적 네트워크를 두 번 이상 가져올 수 있지만 다른 데이터 센터로만 가져올 수 있습니다.
  • Manager에서 외부 프로바이더가 제공하는 논리적 네트워크를 편집할 수 없습니다. 외부 프로바이더가 제공하는 논리적 네트워크의 세부 정보를 편집하려면 해당 논리적 네트워크를 제공하는 외부 프로바이더에서 직접 논리적 네트워크를 편집해야 합니다.
  • 외부 프로바이더가 제공하는 논리적 네트워크에 연결된 가상 네트워크 인터페이스 카드에는 포트 미러링을 사용할 수 없습니다.
  • 가상 시스템이 외부 프로바이더가 제공하는 논리적 네트워크를 사용하는 경우 논리적 네트워크는 여전히 가상 시스템에서 사용 중인 동안 Manager에서 해당 프로바이더를 삭제할 수 없습니다.
  • 외부 프로바이더가 제공하는 네트워크는 필요하지 않습니다. 따라서 이러한 논리적 네트워크를 가져온 클러스터 예약은 호스트 선택 중에 해당 논리적 네트워크를 고려하지 않습니다. 또한 사용자가 논리적 네트워크를 가져온 클러스터에 있는 호스트에서 논리적 네트워크를 사용할 수 있도록 해야 합니다.

2.4.3.3. 외부 프로바이더 논리적 네트워크에서 서브넷 구성

외부 프로바이더가 제공하는 논리적 네트워크는 해당 논리적 네트워크에 하나 이상의 서브넷이 정의된 경우에만 가상 시스템에 IP 주소를 할당할 수 있습니다. 서브넷을 정의하지 않으면 가상 시스템에 할당된 IP 주소가 할당되지 않습니다. 서브넷이 하나 있는 경우 가상 시스템에 해당 서브넷의 IP 주소가 할당되며 서브넷이 여러 개인 경우 사용 가능한 서브넷의 IP 주소가 가상 시스템에 할당됩니다. 논리적 네트워크가 호스팅되는 외부 네트워크 프로바이더가 제공하는 DHCP 서비스는 이러한 IP 주소를 할당합니다.

Red Hat Virtualization Manager는 가져온 논리적 네트워크에서 사전 정의된 서브넷을 자동으로 검색하는 반면, 관리자 내에서 논리적 네트워크에 서브넷을 추가하거나 제거할 수도 있습니다.

OVN(Open Virtual Network)(ovirt-provider-ovn)을 외부 네트워크 프로바이더로 추가하는 경우 라우터를 통해 여러 서브넷을 서로 연결할 수 있습니다. 이러한 라우터를 관리하려면 OpenStack Networking API v2.0 을 사용할 수 있습니다. 그러나 ovirt-provider-ovn에는 제한이 있습니다. 소스 NAT(OpenStack API의 enable_snat)가 구현되지 않았습니다.

2.4.3.4. 외부 공급자 논리적 네트워크에 서브넷 추가

외부 프로바이더가 제공하는 논리적 네트워크에 서브넷을 생성합니다.

절차

  1. Network Networks (네트워크) 를 클릭합니다.
  2. 논리적 네트워크의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Subnets(서브넷) 탭을 클릭합니다.
  4. New (새로 만들기)를 클릭합니다.
  5. 새 서브넷에 Name (이름) 및 CIDR 을 입력합니다.
  6. IP Version (IP 버전) 드롭다운 목록에서 IPv4 또는 IPv 6 을 선택합니다.
  7. OK(확인)를 클릭합니다.
참고

IPv6의 경우 Red Hat Virtualization은 정적 주소 지정만 지원합니다.

2.4.3.5. 외부 공급자 논리적 네트워크에서 서브넷 제거

외부 프로바이더가 제공하는 논리적 네트워크에서 서브넷을 제거합니다.

절차

  1. Network Networks (네트워크) 를 클릭합니다.
  2. 논리적 네트워크의 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Subnets(서브넷) 탭을 클릭합니다.
  4. 서브넷을 선택하고 Remove(제거 )를 클릭합니다.
  5. OK(확인)를 클릭합니다.

2.4.3.6. 논리적 네트워크 및 포트에 보안 그룹 할당

참고

이 기능은 OVN(Open Virtual Network)이 외부 네트워크 프로바이더( ovirt-provider-ovn)로 추가된 경우에만 사용할 수 있습니다. 보안 그룹은 Red Hat Virtualization Manager를 통해 만들 수 없습니다. OpenStack Networking API v2.0 또는 Ansible을 통해 보안 그룹을 생성해야 합니다.

보안 그룹은 네트워크를 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있는 엄격하게 적용되는 규칙 컬렉션입니다. 보안 그룹을 사용하여 포트 수준에서 트래픽을 필터링할 수도 있습니다.

Red Hat Virtualization 4.2.7에서는 기본적으로 보안 그룹이 비활성화되어 있습니다.

절차

  1. Compute(컴퓨팅) Clusters(클러스터) 를 클릭합니다.
  2. 클러스터 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Logical Networks(논리적 네트워크 ) 탭을 클릭합니다.
  4. 네트워크 추가를 클릭하고 속성을 정의하여 외부 프로바이더 드롭다운 목록에서 ovirt-provider-ovn 을 선택했는지 확인합니다. 자세한 내용은 데이터 센터 또는 클러스터에서 새 논리적 네트워크 생성을 참조하십시오.
  5. Security Group (보안 그룹) 드롭다운 목록에서 Enabled (활성화)를 선택합니다. 자세한 내용은 Logical Network General Settings에서 참조하십시오.
  6. OK(확인)를 클릭합니다.
  7. OpenStack Networking API v2.0 또는 Ansible 을 사용하여 보안 그룹을 만듭니다.
  8. OpenStack Networking API v2.0 또는 Ansible 을 사용하여 보안 그룹 규칙을 만듭니다.
  9. OpenStack Networking API v2.0 또는 Ansible 을 사용하여 정의한 보안 그룹으로 포트를 업데이트합니다.
  10. 선택 사항: 포트 수준에서 보안 기능이 활성화되었는지를 정의합니다. 현재는 OpenStack Networking API 만 사용할 수 있습니다. port_security_enabled 특성이 설정되지 않은 경우 기본적으로 해당 특성이 속한 네트워크에 지정된 값으로 설정됩니다.

2.4.4. 호스트 및 네트워킹

2.4.4.1. 네트워크 관리자 상태 저장 설정 (nmstate)

RHV(Red Hat Virtualization 4.4)에서는 NTP( Network Manager Stateful Configuration) 를 사용하여 RHEL 8을 기반으로 하는 RHV 호스트에 대한 네트워킹을 구성합니다. RHV 버전 4.3 이상에서는 인터페이스 구성(ifcfg) 네트워크 스크립트를 사용하여 호스트 네트워킹을 관리합니다.

nmstate를 사용하려면 RHV 업그레이드 가이드에 설명된 대로 Red Hat Virtualization Manager 및 호스트를 업그레이드합니다.

관리자는 nmstate를 설치하거나 구성할 필요가 없습니다. 기본적으로 활성화되어 있으며 백그라운드에서 실행됩니다.

중요

항상 RHV Manager를 사용하여 클러스터에 있는 호스트의 네트워크 구성을 수정합니다. 그렇지 않으면 지원되지 않는 구성을 만들 수 있습니다.

nmstate로의 변경은 거의 투명합니다. 다음과 같은 방식으로 호스트 네트워킹을 구성하는 방법만 변경합니다.

  • 클러스터에 호스트를 추가한 후 항상 RHV Manager를 사용하여 호스트 네트워크를 수정합니다.
  • Manager를 사용하지 않고 호스트 네트워크를 수정하면 지원되지 않는 구성이 생성될 수 있습니다.
  • 지원되지 않는 구성을 수정하려면 Manager를 사용하여 호스트 네트워크를 동기화하여 지원되는 구성으로 바꿉니다. 자세한 내용은 호스트 네트워크 동기화를 참조하십시오.
  • 관리자 외부에서 호스트 네트워크를 수정하는 유일한 상황은 호스트에서 정적 경로를 구성하는 것입니다. 자세한 내용은 호스트에 정적 경로 추가를 참조하십시오.

nmstate를 변경하면 Manager에 호스트를 추가하기 전에 RHV Manager에서 Cockpit 및 Anaconda에서 구성 변경 사항을 적용하는 방법이 향상되었습니다. 이는 NM가 인터페이스를 관리하는 경우 호스트 배포에서 BZ#1680970 정적 IPv6 주소와 같은 몇 가지 문제가 해결되었습니다.

중요

dnf 또는 yum 을 사용하여 nmstate 패키지를 수동으로 업데이트하는 경우 호스트에서 vdsmdsupervdsmd 를 다시 시작하십시오. 예를 들면 다음과 같습니다.

# dnf update nmstate
# systemctl restart vdsmd supervdsmd
중요

dnf 또는 yum 을 사용하여 Network Manager 패키지를 수동으로 업데이트하는 경우 호스트에서 NetworkManager 를 다시 시작합니다. 예를 들면 다음과 같습니다.

# dnf update NetworkManager
# systemctl restart NetworkManager

2.4.4.2. 호스트 기능 새로 고침

네트워크 인터페이스 카드가 호스트에 추가되면 Manager에 해당 네트워크 인터페이스 카드를 표시하도록 호스트의 기능을 새로 고쳐야 합니다.

절차

  1. Compute Hosts (컴퓨팅 호스트)를 클릭하고 호스트를 선택합니다.
  2. Management(관리) Refresh capabilities(새로 고침 기능 ) 를 클릭합니다.

선택한 호스트의 Network Interfaces(네트워크 인터페이스 ) 탭의 네트워크 인터페이스 카드 목록이 업데이트됩니다. 이제 Manager에서 새 네트워크 인터페이스 카드를 사용할 수 있습니다.

2.4.4.3. 호스트 네트워크 인터페이스 편집 및 호스트에 논리적 네트워크 할당

물리적 호스트 네트워크 인터페이스의 설정을 변경하고, 관리 네트워크를 하나의 물리적 호스트 네트워크 인터페이스에서 다른 물리적 호스트 네트워크 인터페이스로 이동하고, 논리적 네트워크를 물리적 호스트 네트워크 인터페이스에 할당할 수 있습니다. bridge 및 ethtool 사용자 지정 속성도 지원됩니다.

주의

Red Hat Virtualization에서 호스트의 IP 주소를 변경하는 유일한 방법은 호스트를 제거한 다음 다시 추가하는 것입니다.

호스트의 VLAN 설정을 변경하려면 VLAN 설정 편집 을 참조하십시오.

중요

외부 프로바이더가 제공하는 논리적 네트워크를 물리적 호스트 네트워크 인터페이스에 할당할 수 없습니다. 이러한 네트워크는 가상 시스템에 필요하므로 호스트에 동적으로 할당됩니다.

참고

LLDP(링크 계층 검색 프로토콜) 정보를 제공하도록 스위치가 구성된 경우 실제 네트워크 인터페이스에 커서를 가리키면 스위치 포트의 현재 구성을 볼 수 있습니다. 이렇게 하면 잘못된 구성을 방지하는 데 도움이 될 수 있습니다. 논리적 네트워크를 할당하기 전에 다음 정보를 확인하십시오.

  • 포트 설명(TLV 유형 4)System Name(TLV 유형 5) 은 호스트의 인터페이스가 패치된 포트와 스위치하는 포트를 감지하는 데 도움이 됩니다.
  • 포트 VLAN ID 는 태그되지 않은 이더넷 프레임의 스위치 포트에 구성된 기본 VLAN ID를 표시합니다. 스위치 포트에 구성된 모든 VLAN은 VLAN 이름 및 VLAN ID 조합으로 표시됩니다.

절차

  1. Compute(컴퓨팅) Hosts(호스트) 를 클릭합니다.
  2. 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. 네트워크 인터페이스 탭을 클릭합니다.
  4. Setup Host Networks (호스트 네트워크 설정)를 클릭합니다.
  5. 선택적으로, 커서를 호스트 네트워크 인터페이스로 이동하여 스위치에서 제공한 구성 정보를 확인합니다.
  6. 논리적 네트워크를 선택하고 물리적 호스트 네트워크 인터페이스 옆의 Assigned Logical Networks(논리 네트워크 할당) 영역으로 끌어서 물리적 호스트 네트워크 인터페이스에 논리적 네트워크를 연결합니다.

    참고

    NIC가 논리적 네트워크에 연결되어 있는 경우 VLAN이 아닌 네트워크 중 하나만 있을 수 있습니다. 기타 모든 논리적 네트워크는 고유한 VLAN이어야 합니다.

  7. 논리적 네트워크를 구성합니다.

    1. 할당된 논리적 네트워크 위로 커서를 가리키고 연필 아이콘을 클릭합니다. 그러면 Edit Management Network (관리 네트워크 편집) 창이 열립니다.
    2. IPv4 탭에서 None,DHCP 또는 Static 에서 Boot Protocol(부팅 프로토콜) 을 선택합니다. Static (정적)을 선택한 경우 IP,Netmask / Routing Prefix(IP, 넷마스크/ 라우팅 접두사) 및 Gateway (게이트웨이)를 입력합니다.

      참고

      IPv6의 경우 정적 IPv6 주소 지정만 지원됩니다. 논리적 네트워크를 구성하려면 IPv6 탭을 선택하고 다음 항목을 만듭니다.

      • 부팅 프로토콜을 정적으로 설정합니다.
      • Routing Prefix 의 경우 슬래시와 10진수를 사용하여 접두사 길이를 입력합니다. 예: /48
      • IP: 호스트 네트워크 인터페이스의 전체 IPv6 주소입니다. 예를 들면 다음과 같습니다. 2001:db8::1:0:0:6
      • 게이트웨이: 소스 라우터의 IPv6 주소입니다. 예를 들면 다음과 같습니다. 2001:db8::1:0:0:1
      참고

      호스트의 관리 네트워크 IP 주소를 변경하는 경우 구성할 새 IP 주소를 위해 호스트를 다시 설치해야 합니다.

      각 논리적 네트워크에는 관리 네트워크 게이트웨이에서 정의된 별도의 게이트웨이가 있을 수 있습니다. 이렇게 하면 관리 네트워크에서 사용하는 기본 게이트웨이 대신 논리적 네트워크의 게이트웨이를 사용하여 논리적 네트워크에 도달하는 트래픽이 전달됩니다.

      중요

      관리 네트워크에 동일한 IP 스택을 사용하도록 클러스터의 모든 호스트를 설정합니다(IPv4 또는 IPv6만 해당). 듀얼 스택은 지원되지 않습니다.

    3. QoS (QoS) 탭을 사용하여 서비스의 기본 호스트 네트워크 품질을 재정의합니다. Override QoS (QoS 재정의)를 선택하고 다음 필드에 원하는 값을 입력합니다.

      • 가중치 공유: 동일한 논리적 링크에 연결된 다른 네트워크를 기준으로 특정 네트워크를 할당해야 하는 논리적 링크 용량의 양을 나타냅니다. 정확한 공유는 해당 링크의 모든 네트워크의 공유 합계에 따라 다릅니다. 기본적으로 1~100 범위의 숫자입니다.
      • 속도 제한 [Mbps]: 네트워크에서 사용할 최대 대역폭입니다.
      • 커밋 비율 [Mbps]: 네트워크에 필요한 최소 대역폭입니다. 요청된 커밋 비율은 보장되지 않으며 네트워크 인프라 및 동일한 논리적 링크의 다른 네트워크에서 요청한 커밋 비율에 따라 달라집니다.
    4. 네트워크 브리지를 구성하려면 Custom Properties(사용자 지정 속성 ) 탭을 클릭하고 드롭다운 목록에서 bridge_opts 를 선택합니다. 다음 구문을 사용하여 유효한 키와 값을 입력합니다. key=value. 공백 문자를 사용하여 여러 항목을 구분합니다. 다음 키는 예제로 제공된 값을 사용하여 유효합니다. 이러한 매개변수에 대한 자세한 내용은 bridge_opts Parameters 설명을 참조하십시오.

      forward_delay=1500
      group_addr=1:80:c2:0:0:0
      group_fwd_mask=0x0
      hash_max=512
      hello_time=200
      max_age=2000
      multicast_last_member_count=2
      multicast_last_member_interval=100
      multicast_membership_interval=26000
      multicast_querier=0
      multicast_querier_interval=25500
      multicast_query_interval=13000
      multicast_query_response_interval=1000
      multicast_query_use_ifaddr=0
      multicast_router=1
      multicast_snooping=1
      multicast_startup_query_count=2
      multicast_startup_query_interval=3125
    5. 이더넷 속성을 구성하려면 Custom Properties(사용자 지정 속성 ) 탭을 클릭하고 드롭다운 목록에서 ethtool_opts 를 선택합니다. ethtool의 명령줄 인수 형식을 사용하여 유효한 값을 입력합니다. 예:

      --coalesce em1 rx-usecs 14 sample-interval 3 --offload em2 rx on lro on tso off --change em1 speed 1000 duplex half

      이 필드는 와일드카드를 사용할 수 있습니다. 예를 들어 이 네트워크의 모든 인터페이스에 동일한 옵션을 적용하려면 다음을 사용합니다.

      --coalesce * rx-usecs 14 sample-interval 3

      ethtool_opts 옵션은 기본적으로 사용할 수 없습니다. 엔진 구성 도구를 사용하여 추가해야 합니다. 자세한 내용은 How to Set Up Manager to Use Ethtool 을 참조하십시오. ethtool 속성에 대한 자세한 내용은 명령줄에 man ethtool 을 입력하여 도움말 페이지를 참조하십시오.

    6. FCoE(Fibre Channel over Ethernet)를 구성하려면 Custom Properties(사용자 지정 속성 ) 탭을 클릭하고 드롭다운 목록에서 fcoe 를 선택합니다. 다음 구문을 사용하여 유효한 키와 값을 입력합니다. key=value. 최소 enable=yes 가 필요합니다. dcb=[yes|no] 및 'auto_vlan=[yes|no]를 추가할 수도 있습니다. 공백 문자를 사용하여 여러 항목을 구분합니다. fcoe 옵션은 기본적으로 사용할 수 없습니다. 엔진 구성 도구를 사용하여 추가해야 합니다. 자세한 내용은 How to Set Up Manager to Use FCoE 를 참조하십시오.

      참고

      FCoE와 함께 사용하려면 별도의 전용 논리적 네트워크를 사용하는 것이 좋습니다.

    7. 호스트에서 사용하는 기본 네트워크를 관리 네트워크(ovirtmgmt)에서 비관리 네트워크로 변경하려면 비관리 네트워크의 기본 경로를 구성합니다. 자세한 내용은 기본 경로 구성을 참조하십시오.
    8. 논리적 네트워크 정의가 호스트의 네트워크 구성과 동기화되지 않은 경우 Sync network (네트워크 동기화) 확인란을 선택합니다. 동기화되지 않은 호스트 및 동기화에 대한 자세한 내용은 호스트 네트워크 동기화 를 참조하십시오.
  8. Verify connectivity between Host and Engine(호스트와 엔진 간 연결 확인) 확인란을 선택하여 네트워크 연결을 선택합니다. 이 작업은 호스트가 유지 관리 모드인 경우에만 작동합니다.
  9. OK(확인)를 클릭합니다.
참고

호스트의 일부 네트워크 인터페이스 카드가 표시되지 않으면 Management(관리 Refresh capabilities(새로 고침 기능 ) 를 클릭하여 해당 호스트에 사용할 수 있는 네트워크 인터페이스 카드 목록을 업데이트합니다.

문제 해결

경우에 따라 Setup Host Networks(호스트 네트워크 설정) 창 또는 setupNetwork 명령을 사용하여 호스트 네트워크 구성을 여러 번 동시에 변경하면 Operation(작업) 실패: [Cannot setup Networks ](네트워크를 설정할 수 없음) 오류가 발생하는 경우도 있습니다. 호스트에서 또 다른 설정 네트워크 또는 호스트 새로 고침 프로세스가 진행 중입니다. 이벤트 로그에서 나중에 시도하십시오.] 오류. 이 오류는 일부 변경 사항이 호스트에 구성되지 않았음을 나타냅니다. 이러한 문제는 구성 상태의 무결성을 유지하기 위해 한 번에 단일 설정 network 명령만 처리할 수 있기 때문입니다. 다른 동시 구성 명령은 기본 제한 시간 20초까지 대기합니다. 위의 오류가 발생하지 않도록 하려면 engine-config 명령을 사용하여 SetupNetworksWaitTimeoutSeconds 의 시간 제한을 20초 이상 늘립니다. 예를 들면 다음과 같습니다.

# engine-config --set SetupNetworksWaitTimeoutSeconds=40

2.4.4.4. 호스트 네트워크 동기화

호스트의 인터페이스 정의가 Manager에 저장된 정의와 다를 때 Manager는 네트워크 인터페이스를 동기화 외부로 정의합니다.

동기화 외부 네트워크는 호스트의 네트워크 인터페이스 탭에 있는 동기화 외부 아이콘 out of sync설정 호스트 네트워크 창에서 out of sync setup 로 표시됩니다.

호스트의 네트워크가 동기화되지 않은 경우 Setup Host Networks(호스트 네트워크 설정) 창의 동기화되지 않은 네트워크에서 수행할 수 있는 유일한 활동은 네트워크 인터페이스에서 논리적 네트워크를 분리하거나 네트워크를 동기화하는 것입니다.

호스트가 동기화되지 않는 방법 이해

다음과 같은 경우 호스트가 동기화되지 않습니다.

  • 다음과 같이 Edit Logical Networks (논리 네트워크 편집) 창을 사용하지 않고 호스트에서 구성을 변경합니다.

    • 물리적 호스트에서 VLAN 식별자 변경.
    • 물리적 호스트의 사용자 지정 MTU 변경.
  • 동일한 네트워크 이름이 있지만 값/매개 변수를 사용하여 호스트를 다른 데이터 센터로 이동합니다.
  • 호스트에서 브리지를 수동으로 제거하여 네트워크의 VM 네트워크 속성을 변경합니다.
중요

네트워크의 MTU 설정을 변경하는 경우 이 변경 사항을 네트워크에서 실행 중인 가상 머신으로 전파해야 합니다. MTU 설정을 적용하거나 가상 시스템을 다시 시작해야 하는 모든 가상 시스템의 vNIC의 핫플러그 및 재플러그. 그렇지 않으면 가상 시스템이 다른 호스트로 마이그레이션될 때 이러한 인터페이스가 실패합니다. 자세한 내용은 네트워크 MTU가 변경된 후 일부 VM과 브리지에는 이전 MTU가 있으며 패킷 삭제와 BZ#1766414 를 참조하십시오.

호스트 동기화되지 않음 방지

이러한 모범 사례를 따르면 호스트가 동기화되지 않도록 합니다.

  1. 호스트에서 로컬로 변경하는 대신 관리 포털을 사용하여 변경합니다.
  2. VLAN 설정 편집 지침에 따라 VLAN 설정을 편집합니다.

호스트 동기화

호스트의 네트워크 인터페이스 정의를 동기화하려면 Manager의 정의를 사용하여 호스트에 적용하는 작업이 포함됩니다. 필요한 정의가 아닌 경우 호스트를 동기화한 후 관리 포털에서 정의를 업데이트합니다. 호스트의 네트워크를 다음 세 수준에서 동기화할 수 있습니다.

  • 논리적 네트워크당
  • 호스트당
  • 클러스터당

논리적 네트워크 수준에서 호스트 네트워크 동기화

  1. Compute(컴퓨팅) Hosts(호스트) 를 클릭합니다.
  2. 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. 네트워크 인터페이스 탭을 클릭합니다.
  4. Setup Host Networks (호스트 네트워크 설정)를 클릭합니다.
  5. 동기화되지 않은 네트워크 위로 커서를 가리키고 연필 아이콘을 클릭합니다. 그러면 Edit Network(네트워크 편집) 창이 열립니다.
  6. Sync network(네트워크 동기화) 확인란을 선택합니다.
  7. OK(확인 )를 클릭하여 네트워크 변경 사항을 저장합니다.
  8. OK(확인 )를 클릭하여 Setup Host Networks(호스트 네트워크 설정) 창을 닫습니다.

호스트 수준에서 호스트의 네트워크 동기화

  • 호스트의 Network Interfaces(네트워크 인터페이스 ) 탭에서 Sync All Networks (모든 네트워크 동기화) 버튼을 클릭하여 동기화되지 않은 모든 호스트의 네트워크 인터페이스를 동기화합니다.

클러스터 수준에서 호스트의 네트워크 동기화

  • 클러스터의 Logical Networks(논리 네트워크) 탭에서 Sync All Networks (모든 네트워크 동기화) 버튼을 클릭하여 전체 클러스터에 대해 동기화되지 않은 모든 논리적 네트워크 정의를 동기화합니다.
참고

REST API를 통해 호스트의 네트워크를 동기화할 수도 있습니다. REST API 가이드의 syncallnetworks 를 참조하십시오.

2.4.4.5. 호스트의 VLAN 설정 편집

호스트의 VLAN 설정을 변경하려면 Manager에서 호스트를 제거하고 재구성한 다음 Manager에 다시 추가해야 합니다.

네트워킹을 동기화된 상태로 유지하려면 다음을 수행합니다.

  1. 호스트를 유지 관리 모드로 설정합니다.
  2. 호스트에서 관리 네트워크를 수동으로 제거합니다. 그러면 새 VLAN을 통해 호스트에 연결할 수 있습니다.
  3. 클러스터에 호스트를 추가합니다. 관리 네트워크에 직접 연결되지 않은 가상 시스템은 호스트 간에 안전하게 마이그레이션할 수 있습니다.

관리 네트워크의 VLAN ID가 변경되면 다음 경고 메시지가 표시됩니다.

Changing certain properties (e.g. VLAN, MTU) of the management network could lead to loss of connectivity to hosts in the data center, if its underlying network infrastructure isn't configured to accommodate the changes. Are you sure you want to proceed?

계속 진행하면 데이터 센터의 모든 호스트가 Manager에 대한 연결이 끊어지고 호스트를 새 관리 네트워크로 마이그레이션하는 데 실패합니다. 관리 네트워크는 "out-of-sync"로 보고됩니다.

중요

관리 네트워크의 VLAN ID를 변경하는 경우 새 VLAN ID 를 적용하려면 호스트를 다시 설치해야 합니다.

2.4.4.6. 논리적 네트워크를 사용하여 단일 네트워크 인터페이스에 여러 VLAN 추가

단일 네트워크 인터페이스에 여러 VLAN을 추가하여 한 호스트에서 트래픽을 분리할 수 있습니다.

중요

New Logical Network(새 논리적 네트워크) 또는 Edit Logical Network (논리 네트워크 편집) 창에서 모두 VLAN 태그 지정 활성화 확인란이 있는 논리적 네트워크를 두 개 이상 생성해야 합니다.

절차

  1. Compute(컴퓨팅) Hosts(호스트) 를 클릭합니다.
  2. 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. 네트워크 인터페이스 탭을 클릭합니다.
  4. Setup Host Networks (호스트 네트워크 설정)를 클릭합니다.
  5. VLAN 태그가 지정된 논리적 네트워크를 물리적 네트워크 인터페이스 옆의 Assigned Logical Networks(할당 논리적 네트워크) 영역으로 끌어 옵니다. 실제 네트워크 인터페이스에 VLAN 태그 지정으로 인해 논리적 네트워크가 여러 개 할당될 수 있습니다.
  6. 논리적 네트워크를 편집합니다.

    1. 할당된 논리적 네트워크 위로 커서를 가리키고 연필 아이콘을 클릭합니다.
    2. 논리적 네트워크 정의가 호스트의 네트워크 구성과 동기화되지 않은 경우 Sync network (네트워크 동기화) 확인란을 선택합니다.
    3. 부팅 프로토콜 선택 :

      • 없음
      • DHCP
      • 고정
    4. IP서브넷 마스크를 제공합니다.
    5. OK(확인)를 클릭합니다.
  7. Verify connectivity between Host and Engine (호스트와 엔진 간 연결 확인) 확인란을 선택하여 네트워크 확인란을 실행합니다. 이는 호스트가 유지 관리 모드인 경우에만 작동합니다.
  8. OK(확인)를 클릭합니다.

클러스터의 각 호스트에서 NIC를 편집하여 클러스터의 각 호스트에 논리적 네트워크를 추가합니다. 이 작업이 완료되면 네트워크가 작동합니다.

이 프로세스는 여러 번 반복하여 각 호스트에서 동일한 네트워크 인터페이스를 선택하고 편집하여 다양한 VLAN 태그가 있는 논리적 네트워크를 단일 네트워크 인터페이스에 추가할 수 있습니다.

2.4.4.6.1. 호스트 네트워크 복사

시간을 절약하기 위해 동일한 클러스터의 대상 호스트에 소스 호스트의 네트워크 구성을 복사할 수 있습니다.

네트워크 구성을 복사하는 작업은 다음과 같습니다.

  • ovirtmgmt 관리 네트워크를 제외하고 호스트에 연결된 논리적 네트워크
  • 인터페이스에 연결된 본딩

제한

  • 고정 IP 주소가 포함된 네트워크 구성을 복사하지 마십시오. 이렇게 하면 대상 호스트의 부팅 프로토콜이 none 으로 설정됩니다.
  • 소스 호스트와 동일한 인터페이스 이름을 사용하여 대상 호스트에 구성을 복사하면 다른 물리적 네트워크 연결에서 잘못된 구성이 생성됩니다.
  • 대상 호스트에는 소스 호스트와 동일한 수 이상의 인터페이스가 있어야 합니다. 그렇지 않으면 작업이 실패합니다.
  • QoS,DNScustom_properties 복사는 지원되지 않습니다.
  • 네트워크 인터페이스 레이블은 복사되지 않습니다.
주의

호스트 네트워크를 복사하면 ovirtmgmt 관리 네트워크에 대한 연결을 제외하고 대상 호스트의 모든 네트워크 설정이 대체됩니다.

사전 요구 사항

  • 대상 호스트의 NIC 수는 소스 호스트의 수보다 같거나 커야 합니다. 그렇지 않으면 작업이 실패합니다.
  • 호스트는 동일한 클러스터에 있어야 합니다.

절차

  1. 관리 포털에서 Compute Hosts (호스트) 를 클릭합니다.
  2. 복사할 구성이 있는 소스 호스트를 선택합니다.
  3. Copy Host Networks (호스트 네트워크 복사)를 클릭합니다. 그러면 Copy Host Networks(호스트 네트워크 복사) 창이 열립니다.
  4. Target Host(대상 호스트 )를 사용하여 구성을 수신해야 하는 호스트를 선택합니다. 목록에는 동일한 클러스터에 있는 호스트만 표시됩니다.
  5. Copy Host Networks (호스트 네트워크 복사)를 클릭합니다.
  6. 대상 호스트의 네트워크 설정을 확인합니다

  • 여러 호스트를 선택하면 Copy Host Networks(호스트 네트워크 복사) 버튼 및 컨텍스트 메뉴를 비활성화합니다.
  • Copy Host Networks(호스트 네트워크 복사) 버튼을 사용하는 대신 호스트를 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 Copy Host Networks (호스트 네트워크 복사)를 선택할 수 있습니다.
  • Copy Host Networks(호스트 네트워크 복사) 버튼은 모든 호스트의 세부 정보 보기에서도 사용할 수 있습니다.

2.4.4.7. 호스트 네트워크에 추가 IPv4 주소 할당

ovirtmgmt 관리 네트워크와 같은 호스트 네트워크는 처음 설정할 때 하나의 IP 주소만으로 생성됩니다. 즉, NIC의 구성 파일이 여러 IP 주소로 구성된 경우 첫 번째로 나열된 IP 주소만 호스트 네트워크에 할당됩니다. 스토리지에 연결하거나 동일한 NIC를 사용하는 별도의 사설 서브넷의 서버에 연결하는 경우 추가 IP 주소가 필요할 수 있습니다.

vdsm-hook-extra-ipv4-addrs 후크를 사용하면 호스트 네트워크에 대한 추가 IPv4 주소를 구성할 수 있습니다. 후크에 대한 자세한 내용은 VDSM 및 후크를 참조하십시오.

다음 절차에서는 추가 IP 주소를 구성하려는 각 호스트에서 호스트별 작업을 수행해야 합니다.

절차

  1. 에 추가 IPv4 주소를 구성하려는 호스트에서 VDSM 후크 패키지를 설치합니다. Red Hat Enterprise Linux 호스트 및 Red Hat Virtualization 호스트에 패키지를 수동으로 설치해야 합니다.

    # dnf install vdsm-hook-extra-ipv4-addrs
  2. Manager에서 다음 명령을 실행하여 키를 추가합니다.

    # engine-config -s 'UserDefinedNetworkCustomProperties=ipv4_addrs=.*'
  3. ovirt-engine 서비스를 다시 시작하십시오.

    # systemctl restart ovirt-engine.service
  4. 관리 포털에서 Compute Hosts (호스트) 를 클릭합니다.
  5. 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  6. Network Interfaces(네트워크 인터페이스 ) 탭을 클릭하고 Setup Host Networks(호스트 네트워크 설정 )를 클릭합니다.
  7. 할당된 논리적 네트워크를 가리키고 연필 아이콘을 클릭하여 호스트 네트워크 인터페이스를 편집합니다.
  8. Custom Properties (사용자 지정 속성) 드롭다운 목록에서 ipv4_addr 을 선택하고 추가 IP 주소와 접두사(예: 5.5.5.5/24)를 추가합니다. 여러 IP 주소는 쉼표로 구분되어야 합니다.
  9. OK(확인 )를 클릭하여 Edit Network(네트워크 편집 ) 창을 닫습니다.
  10. OK(확인 )를 클릭하여 Setup Host Networks(호스트 네트워크 설정) 창을 닫습니다.

추가 IP 주소는 Manager에 표시되지 않지만 호스트에서 ip addr show 명령을 실행하여 해당 주소가 추가되었는지 확인할 수 있습니다.

2.4.4.8. 호스트 네트워크 인터페이스에 네트워크 레이블 추가

네트워크 레이블을 사용하면 논리적 네트워크를 호스트 네트워크 인터페이스에 할당하는 것과 관련된 관리 워크로드를 크게 단순화할 수 있습니다. 역할 네트워크(예: 마이그레이션 네트워크 또는 디스플레이 네트워크)에서 레이블을 설정하면 모든 호스트에서 해당 네트워크를 대량으로 배포합니다. 이러한 네트워크 추가는 DHCP를 사용하여 수행됩니다. 이 대량 배포 방법은 많은 정적 IP 주소를 입력하는 작업의 확장 불가능한 특성 때문에 정적 주소를 입력하는 방법에 대해 선택되었습니다.

호스트 네트워크 인터페이스에 레이블을 추가하는 방법은 두 가지가 있습니다.

  • 관리 포털에서 수동으로
  • LLDP 라벨러 서비스를 사용하여 자동으로

절차

  1. Compute(컴퓨팅) Hosts(호스트) 를 클릭합니다.
  2. 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. 네트워크 인터페이스 탭을 클릭합니다.
  4. Setup Host Networks (호스트 네트워크 설정)를 클릭합니다.
  5. Labels (레이블)를 클릭하고 [New Label] 을 마우스 오른쪽 버튼으로 클릭합니다. 레이블을 지정할 물리적 네트워크 인터페이스를 선택합니다.
  6. Label (레이블) 텍스트 필드에 네트워크 레이블의 이름을 입력합니다.
  7. OK(확인)를 클릭합니다.

절차

LLDP Labeler 서비스를 사용하여 구성된 클러스터 목록에서 호스트 네트워크 인터페이스에 레이블을 할당하는 프로세스를 자동화할 수 있습니다.

2.4.4.8.1. LLDP 라벨러 구성

기본적으로 LLDP 레이블은 시간별 서비스로 실행됩니다. 이 옵션은 하드웨어(예: NIC, 스위치 또는 케이블)를 변경하거나 스위치 구성을 변경하는 경우 유용합니다.

사전 요구 사항

  • 인터페이스는 Juniper 스위치에 연결되어야 합니다.
  • Juniper 스위치는 LLDP를 사용하여 포트 VLAN 을 제공하도록 구성해야 합니다.

절차

  1. /etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf에서 사용자 이름과 암호를 구성합니다.

    • username - Manager 관리자의 사용자 이름입니다. 기본값은 admin@internal 입니다.
    • password - 관리자 관리자의 암호입니다. 기본값은 123456 입니다.
  2. etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf에서 다음 값을 업데이트하여 LLDP 레이블 서비스를 구성합니다.

    • cluster - 서비스를 실행해야 하는 쉼표로 구분된 클러스터 목록입니다. 와일드카드가 지원됩니다. 예를 들어 Cluster*Cluster 라는 단어로 시작하는 모든 클러스터에서 실행할 LLDP 레이블 프로그램을 정의합니다. 데이터 센터의 모든 클러스터에서 서비스를 실행하려면 * 를 입력합니다. 기본값은 Def* 입니다.
    • api_url - 관리자 API의 전체 URL입니다. 기본값은 https://Manager_FQDN/ovirt-engine/api입니다.
    • ca_file - 사용자 정의 CA 인증서 파일의 경로입니다. 사용자 정의 인증서를 사용하지 않는 경우 이 값을 비워 둡니다. 기본값은 비어 있습니다.
    • auto_bonding - LLDP 라벨러의 본딩 기능을 활성화합니다. 기본값은 true입니다.
    • auto_labeling - LLDP 라벨러의 레이블링 기능을 활성화합니다. 기본값은 true입니다.
  3. 선택적으로 etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer 에서 OnUnitActiveSec 값을 변경하여 다른 간격으로 실행되도록 서비스를 구성할 수 있습니다. 기본값은 1h 입니다.
  4. 다음 명령을 입력하여 지금 및 부팅 시 서비스를 설정합니다.

    # systemctl enable --now ovirt-lldp-labeler

    서비스를 수동으로 호출하려면 다음 명령을 입력합니다.

    # /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py

호스트 네트워크 인터페이스에 네트워크 레이블을 추가했습니다. 동일한 레이블이 있는 새로 생성된 논리적 네트워크는 해당 레이블이 있는 모든 호스트 네트워크 인터페이스에 자동으로 할당됩니다. 논리적 네트워크에서 레이블을 제거하면 해당 레이블이 있는 모든 호스트 네트워크 인터페이스에서 해당 논리적 네트워크가 자동으로 제거됩니다.

2.4.4.9. 호스트의 FQDN 변경

다음 절차에 따라 호스트의 정규화된 도메인 이름을 변경합니다.

절차

  1. 가상 시스템이 다른 호스트로 실시간 마이그레이션되도록 호스트를 유지 관리 모드로 전환합니다. 자세한 내용은 호스트를 유지 관리 모드로 전환하기를 참조하십시오. 또는 모든 가상 시스템을 수동으로 종료하거나 다른 호스트로 마이그레이션합니다. 자세한 내용은 가상 머신 관리 가이드에서 가상 머신 수동 마이그레이션을 참조하십시오.
  2. Remove(제거 )를 클릭하고 OK(확인 )를 클릭하여 관리 포털에서 호스트를 제거합니다.
  3. hostnamectl 도구를 사용하여 호스트 이름을 업데이트합니다. 자세한 내용은 Red Hat Enterprise Linux 7 네트워킹 가이드의 호스트 이름 구성을 참조하십시오.

    # hostnamectl set-hostname NEW_FQDN
  4. 호스트를 재부팅합니다.
  5. Manager를 사용하여 호스트를 다시 등록합니다. 자세한 내용은 Manager에 표준 호스트 추가 를 참조하십시오.
2.4.4.9.1. IPv6 네트워킹 지원

Red Hat Virtualization은 대부분의 컨텍스트에서 정적 IPv6 네트워킹을 지원합니다.

참고

Red Hat Virtualization에서는 관리자를 실행 중인 컴퓨터 또는 가상 머신("관리자 시스템"이라고도 함)에서 IPv6를 사용하도록 유지해야 합니다. 시스템에서 IPv6를 사용하지 않더라도 Manager 시스템에서 IPv6를 비활성화 하지 마십시오.

IPv6 제한 사항

  • 정적 IPv6 주소 지정만 지원됩니다. DHCP 또는 상태 비저장 주소 자동 구성을 사용하는 동적 IPv6 주소는 지원되지 않습니다.
  • 듀얼 스택 주소 지정, IPv4 IPv6는 지원되지 않습니다.
  • OVN 네트워킹은 IPv4 또는 IPv6에서만 사용할 수 있습니다.
  • 클러스터를 IPv4에서 IPv6로 전환하는 것은 지원되지 않습니다.
  • 호스트당 단일 게이트웨이만 IPv6에 대해 설정할 수 있습니다.
  • 두 네트워크에서 단일 게이트웨이(동일한 서브넷에 있음)를 공유하는 경우 기본 경로 역할을 관리 네트워크(ovirtmgmt)에서 다른 논리적 네트워크로 이동할 수 있습니다. 호스트와 Manager에는 동일한 IPv6 게이트웨이가 있어야 합니다. 호스트와 관리자가 동일한 서브넷에 있지 않으면 IPv6 게이트웨이가 제거되었으므로 Manager에서 호스트와의 연결이 끊어질 수 있습니다.
  • IPv6 주소 지정 Gluster 서버와 함께 gluster 스토리지 도메인을 사용하는 것은 지원되지 않습니다.
2.4.4.9.2. SR-IOV 설정 및 구성

이 항목에는 SR-IOV를 설정하고 구성하는 단계가 요약되어 있으며 각 단계에 대해 자세히 다루는 링크와 함께 구성됩니다.

사전 요구 사항

SR-IOV 구현을 위한 하드웨어 고려사항에 따라 하드웨어 설정

절차

SR-IOV를 설정하고 구성하려면 다음 작업을 완료합니다.

참고

  • 'passthrough' vNIC의 수는 호스트에서 사용 가능한 VF(가상 기능) 수에 따라 다릅니다. 예를 들어 vNIC( SR-IOV 카드)가 3개 이상인 VM(가상 머신)을 실행하려면 호스트에 3개 이상의 VF가 활성화되어 있어야 합니다.
  • 핫플러그 및 언플러그가 지원됩니다.
  • 실시간 마이그레이션이 지원됩니다.
  • VM을 마이그레이션하려면 대상 호스트에 VM을 받을 수 있는 충분한 VF가 있어야 합니다. 마이그레이션 중에 VM은 소스 호스트에서 다수의 VF를 해제하고 대상 호스트의 동일한 수의 VF를 차지합니다.
  • 호스트에 다른 인터페이스와 마찬가지로 장치, 링크 또는 ifcae가 표시됩니다. 이 장치는 VM에 연결되면 사라지고 릴리스되면 다시 나타납니다.
  • SR-IOV 기능을 위해 호스트 장치를 VM에 직접 연결하지 마십시오.
  • 여러 VLAN이 있는 트렁크 포트로 VF를 사용하고 게스트 내에 VLAN을 구성하려면 가상 머신 내의 SR-IOV VF 인터페이스에서 VLAN을 구성할 수 없음을 참조하십시오.

인터페이스의 libvirt XML은 다음과 같은 예입니다.

  ----
  <interface type='hostdev'>
     <mac address='00:1a:yy:xx:vv:xx'/>
     <driver name='vfio'/>
     <source>
       <address type='pci' domain='0x0000' bus='0x05' slot='0x10' function='0x0'/>
     </source>
     <alias name='ua-18400536-5688-4477-8471-be720e9efc68'/>
     <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
   </interface>
   ----

문제 해결

다음 예제에서는 인터페이스에 연결된 VF에 대한 진단 정보를 가져오는 방법을 보여줍니다.

# ip -s link show dev enp5s0f0

1: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP mode DEFAULT qlen 1000
    link/ether 86:e2:ba:c2:50:f0 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    30931671   218401   0       0       0       19165434
    TX: bytes  packets  errors  dropped carrier collsns
    997136     13661    0       0       0       0
    vf 0 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off
    vf 1 MAC 00:1a:4b:16:01:5e, spoof checking on, link-state auto, trust off, query_rss off
    vf 2 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off
2.4.4.9.2.1. 추가 리소스

2.4.5. 네트워크 연결

2.4.5.1. 본딩 방법

네트워크 본딩은 여러 NIC를 본딩 장치에 결합하고 다음과 같은 이점을 제공합니다.

  • 본딩된 NIC의 전송 속도는 단일 NIC보다 큽니다.
  • 네트워크 본딩은 모든 NIC가 실패하지 않는 한 본딩 장치가 실패하지 않으므로 내결함성을 제공합니다.

동일한 make 및 모델의 NIC를 사용하면 동일한 본딩 옵션 및 모드를 지원할 수 있습니다.

중요

Red Hat Virtualization의 기본 본딩 모드 (Mode 4) 동적 링크 집계 에는 802.3ad를 지원하는 스위치가 필요합니다.

본딩의 논리적 네트워크는 호환 가능해야 합니다. 본딩은 VLAN이 아닌 논리적 네트워크 1개만 지원할 수 있습니다. 나머지 논리적 네트워크에는 고유한 VLAN ID가 있어야 합니다.

스위치 포트에 본딩을 활성화해야 합니다. 특정 지침은 스위치 벤더가 제공한 설명서를 참조하십시오.

다음 방법 중 하나를 사용하여 네트워크 본딩 장치를 생성할 수 있습니다.

  • 관리 포털에서 수동으로 특정 호스트
  • 클러스터 또는 데이터 센터에 있는 모든 호스트의 연결되지 않은 NIC에 대해 LLDP 라벨러 를 자동으로 사용합니다.

환경에서 iSCSI 스토리지를 사용하고 중복을 구현하려면 iSCSI 다중 경로 구성 지침을 따르십시오.

2.4.5.2. 관리 포털에서 본드 장치 생성

관리 포털의 특정 호스트에 본딩 장치를 생성할 수 있습니다. 본딩 장치는 VLAN 태그 지정 및 태그 지정되지 않은 트래픽을 모두 전송할 수 있습니다.

절차

  1. Compute(컴퓨팅) Hosts(호스트) 를 클릭합니다.
  2. 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
  3. Network Interfaces(네트워크 인터페이스 ) 탭을 클릭하여 호스트에 연결된 실제 네트워크 인터페이스를 나열합니다.
  4. Setup Host Networks (호스트 네트워크 설정)를 클릭합니다.
  5. 스위치 구성을 확인합니다. LLDP(링크 계층 검색 프로토콜) 정보를 제공하도록 스위치가 구성된 경우 물리적 NIC를 통해 커서를 가리키면 스위치 포트의 집계 구성을 확인합니다.
  6. NIC를 다른 NIC 또는 본딩으로 끌어다 놓습니다.

    참고

    두 개의 NIC는 새 본딩을 형성합니다. NIC 및 본딩은 NIC를 기존 본딩에 추가합니다.

    논리적 네트워크가 호환되지 않으면 본딩 작업이 차단됩니다.

  7. 드롭다운 메뉴에서 Bond Name (결합 이름) 및 Bonding Mode (결합 모드)를 선택합니다. 자세한 내용은 본딩 모드를 참조하십시오.

    Custom bonding 모드를 선택하는 경우 다음 예와 같이 텍스트 필드에 본딩 옵션을 입력할 수 있습니다.

    • 환경에서 ethtool 로 링크 상태를 보고하지 않는 경우 mode=1 arp_interval= 1 arp_ip_target=192.168.0.2 입력하여 ARP 모니터링을 설정할 수 있습니다.
    • mode=1 primary=eth0 을 입력하여 더 높은 처리량으로 NIC를 기본 인터페이스로 지정할 수 있습니다.

      본딩 옵션 및 해당 설명에 대한 포괄적인 목록은 Kernel.org의 Linux Ethernet Bonding Driver HOWTO를 참조하십시오.

  8. OK(확인)를 클릭합니다.
  9. 새 본딩에 논리적 네트워크를 연결하고 구성합니다. 자세한 내용은 호스트 네트워크 인터페이스 편집 및 호스트에 논리적 네트워크 할당을 참조하십시오.

    참고

    논리적 네트워크를 본딩의 개별 NIC에 직접 연결할 수 없습니다.

  10. 선택적으로 호스트가 유지 관리 모드인 경우 Verify connectivity between Host and Engine(호스트와 엔진 간 연결 확인)을 선택할 수 있습니다.
  11. OK(확인)를 클릭합니다.

2.4.5.3. LLDP 라벨러 서비스를 사용하여 본드 장치 생성

LLDP 레이블 서비스를 사용하면 하나 이상의 클러스터 또는 전체 데이터 센터에 있는 모든 호스트에 대해 결합되지 않은 모든 NIC를 사용하여 본딩 장치를 자동으로 생성할 수 있습니다. 본딩 모드는 (Mode 4) 동적 링크 집계(802.3ad) 입니다.

호환되지 않는 논리적 네트워크 가 있는 NIC는 결합할 수 없습니다.

2.4.5.3.1. LLDP 라벨러 구성

기본적으로 LLDP 레이블은 시간별 서비스로 실행됩니다. 이 옵션은 하드웨어(예: NIC, 스위치 또는 케이블)를 변경하거나 스위치 구성을 변경하는 경우 유용합니다.

사전 요구 사항

  • 인터페이스는 Juniper 스위치에 연결되어야 합니다.
  • LLDP를 사용하여 LACP(링크 집계 제어 프로토콜)에 대해 Juniper 스위치를 구성해야 합니다.

절차

  1. /etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf에서 사용자 이름과 암호를 구성합니다.

    • username - Manager 관리자의 사용자 이름입니다. 기본값은 admin@internal 입니다.
    • password - 관리자 관리자의 암호입니다. 기본값은 123456 입니다.
  2. etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf에서 다음 값을 업데이트하여 LLDP 레이블 서비스를 구성합니다.

    • cluster - 서비스를 실행해야 하는 쉼표로 구분된 클러스터 목록입니다. 와일드카드가 지원됩니다. 예를 들어 Cluster*Cluster 라는 단어로 시작하는 모든 클러스터에서 실행할 LLDP 레이블 프로그램을 정의합니다. 데이터 센터의 모든 클러스터에서 서비스를 실행하려면 * 를 입력합니다. 기본값은 Def* 입니다.
    • api_url - 관리자 API의 전체 URL입니다. 기본값은 https://Manager_FQDN/ovirt-engine/api입니다.
    • ca_file - 사용자 정의 CA 인증서 파일의 경로입니다. 사용자 정의 인증서를 사용하지 않는 경우 이 값을 비워 둡니다. 기본값은 비어 있습니다.
    • auto_bonding - LLDP 라벨러의 본딩 기능을 활성화합니다. 기본값은 true입니다.
    • auto_labeling - LLDP 라벨러의 레이블링 기능을 활성화합니다. 기본값은 true입니다.
  3. 선택적으로 etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer 에서 OnUnitActiveSec 값을 변경하여 다른 간격으로 실행되도록 서비스를 구성할 수 있습니다. 기본값은 1h 입니다.
  4. 다음 명령을 입력하여 지금 및 부팅 시 서비스를 설정합니다.

    # systemctl enable --now ovirt-lldp-labeler

    서비스를 수동으로 호출하려면 다음 명령을 입력합니다.

    # /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py
  1. 새 본딩에 논리적 네트워크를 연결하고 구성합니다. 자세한 내용은 호스트 네트워크 인터페이스 편집 및 호스트에 논리적 네트워크 할당을 참조하십시오.

    참고

    논리적 네트워크를 본딩의 개별 NIC에 직접 연결할 수 없습니다.

2.4.5.4. 본딩 모드

패킷 디스퍼스 알고리즘은 본딩 모드로 결정됩니다. (자세한 내용은 Linux 이더넷 본딩 드라이버 HOWTO 참조). Red Hat Virtualization의 기본 본딩 모드는 (Mode 4) Dynamic Link Aggregation(802.3ad) 입니다.

Red Hat Virtualization은 가상 머신(bridged) 네트워크에서 사용할 수 있으므로 다음과 같은 결합 모드를 지원합니다.

(모드 1) Active-Backup
하나의 NIC가 활성화되어 있습니다. 활성 NIC가 실패하면 백업 NIC 중 하나가 본딩의 유일한 활성 NIC로 교체됩니다. 이 본딩의 MAC 주소는 네트워크 어댑터 포트에만 표시됩니다. 이렇게 하면 새 활성 NIC의 MAC 주소를 반영하여 본딩의 MAC 주소가 변경되면 발생할 수 있는 MAC 주소 혼동이 방지됩니다.
(Mode 2) 로드 밸런서(balance-xor)
소스 MAC 주소와 대상 MAC 주소에서 XOR 작업을 수행하여 패킷을 전송하는 NIC를 총 NIC 수 의 모듈로 곱합니다. 이 알고리즘을 사용하면 각 대상 MAC 주소에 대해 동일한 NIC를 선택할 수 있습니다.
(모드 3) 방송
패킷이 모든 NIC로 전송됩니다.
(모드 4) 동적 링크 집계(802.3ad) (기본값)

NIC는 동일한 속도 및 이중 설정을 공유하는 그룹으로 집계됩니다. 활성 집계 그룹의 모든 NIC가 사용됩니다.

참고

(모드 4) 동적 링크 집계(802.3ad) 에는 802.3ad를 지원하는 스위치가 필요합니다.

본딩된 NIC에는 동일한 집계기 ID가 있어야 합니다. 그렇지 않으면 Manager가 Network Interfaces(네트워크 인터페이스 ) 탭의 본딩에 경고 느낌표 아이콘을 표시하고 본딩의 ad_partner_mac 값은 00:00:00:00:00:00 으로 보고됩니다. 다음 명령을 입력하여 집계기 ID를 확인할 수 있습니다.

# cat /proc/net/bonding/bond0

가상 머신 게스트 또는 컨테이너가 연결되는 브리지와 함께 사용할 때 Which 본딩 모드가 작동합니다. ?

다음 본딩 모드는 가상 머신 논리적 네트워크와 호환되지 않으므로 이러한 모드를 사용하여 VM이 아닌 논리적 네트워크만 본딩에 연결할 수 있습니다.

(Mode 0) 라운드 로빈
NIC는 패킷을 순차적으로 전송합니다. 본딩에서 처음 사용 가능한 NIC로 패킷이 전송되고 본딩에서 마지막 사용 가능한 NIC로 끝납니다. 후속 반복문은 사용 가능한 첫 번째 NIC로 시작합니다.
(모드 5) Balance-TLB, Transmit Load-Balance라고도 합니다.
나가는 트래픽은 본딩의 모든 NIC를 통해 부하를 기반으로 분산됩니다. 들어오는 트래픽은 활성 NIC에서 수신합니다. 들어오는 트래픽을 수신하는 NIC가 실패하면 다른 NIC가 할당됩니다.
(Mode 6) Balance-ALB, Adaptive Load-Balance라고도 함
(모드 5) Balance-TLB 는 IPv4 트래픽에 대한 수신 부하 분산과 결합됩니다. ARP 협상은 수신 부하의 균형을 조정하는 데 사용됩니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.