HCX – 서비스 메시를 생성하고 사이트를 연결하는 방법

 

HCX – 서비스 메시를 생성하고 사이트를 연결하는 방법

오늘은 HCX 시리즈로 돌아가서 앞으로 몇 주 동안 HCX 시리즈를 완성해 보려고 합니다. 이번 세 번째 HCX - HCX 시리즈 관련 서비스 메시 생성 및 사이트 연결 방법 블로그 게시물에서는 HCX 서비스 메시를 생성하고 사이트를 연결하는 방법을 설명하겠습니다.

이전 HCX 블로그 게시물 "HCX - 네트워크 및 컴퓨팅 프로필 생성 방법" 에서 HCX 네트워크 프로필과 컴퓨팅 프로필을 생성했습니다. 즉, 두 사이트와 인프라(컴퓨팅 프로필)가 연결되어 HCX에서 볼 수 있게 되었습니다. 이제 서비스 메시를 생성하고 사이트를 연결하여 두 사이트 간에 VM을 마이그레이션해야 합니다.

HCX 서비스 메시란 무엇인가요?

HCX 서비스 메시는 서비스 메시 프로필, 소스 사이트 컴퓨팅 프로필, 대상 사이트 컴퓨팅 프로필의 세 가지 구성 요소로 구성됩니다. 서비스 메시 프로필은 소스 및 대상 위치와 관련 설정을 정의합니다. 또한 액세스 제어 목록(ACL), 방화벽 규칙, 암호화 설정과 같은 보안 요구 사항도 포함합니다. 컴퓨팅 프로필은 환경 내에서 할당하고 관리할 수 있는 리소스(CPU, 메모리, 스토리지)를 정의합니다.

서비스 메시가 생성되면 두 사이트 간의 연결을 정의하여 애플리케이션과 데이터의 안전하고 일관된 전송을 가능하게 합니다. 또한 방화벽 설정, ACL 구성, 암호화 적용 등 사이트 전반의 네트워크 및 보안 설정을 직관적으로 관리할 수 있는 기능을 제공합니다. 서비스 메시는 HCX 중앙 대시보드에서 모니터링 및 관리할 수 있으므로 두 사이트 간 서비스의 상태와 성능을 확인할 수 있습니다.

HCX 서비스 메시는 소스 사이트와 대상 사이트 간의 엔드투엔드 서비스를 효과적으로 구성하여 클라우드 또는 온프레미스 인프라 전반에서 애플리케이션, 데이터 및 워크로드를 안전하고 효율적으로 이동할 수 있는 방법을 제공합니다. 이 블로그 게시물에서는 HCX 서비스 메시를 생성하고 두 사이트(온프레미스 vCenter)를 연결하는 방법을 살펴보겠습니다.

HCX 서비스 메시 설치 방법

HCX 커넥터에서 '상호 연결' 옵션으로 이동한 후 '서비스 메시' 탭에서 '서비스 메시 생성'을 클릭하세요 . 그러면 서비스 메시 프로세스가 시작됩니다.

다음 옵션은 소스 사이트(HCX 커넥터)와 대상 사이트(HCX 클라우드)를 선택하는 것입니다. 사이트를 선택하고 " 계속"을 클릭하세요 .

다음으로, HCX 시리즈에서 이전 블로그 게시물에서 생성한 컴퓨팅 프로필을 선택하고 계속을 클릭합니다 .

이전 블로그 게시물에서도 살펴보았듯이, 네트워크 프로필을 생성할 때는 해당 서비스 메시에서 활성화할 서비스를 선택해야 합니다. 각 서비스는 소스 및 대상 vCenter에 저장된 HCX 어플라이언스를 생성합니다.

이 경우에는 모든 기능을 활성화하겠습니다. 단, 라이선스 제한으로 인해 사용할 수 없는 기능은 제외합니다(이전 블로그 게시물에서 설명했습니다).

활성화하려는 서비스를 선택하고 계속을 클릭합니다.

참고: 언제든지 서비스 메시로 돌아가서 옵션에서 서비스 메시에 더 많은 서비스를 추가할 수 있습니다.

이 옵션에서는 Service Mesh가 네트워크 확장 어플라이언스에 사용하는 이전 HCX 블로그 게시물에서 생성한 vCenter 네트워크를 선택합니다.

참고: 이미지에 나와 있듯이 이 옵션은 NSX-T가 대상에서 HCX와 함께 작동하는 경우 사용되며, NSX-T 오버레이 전송 영역을 사용하려면 필수(지원)입니다. 저는 NSX-T에 구성되어 대상 vCenter에서 사용 가능한 전송 영역 오버레이를 사용했습니다.

다음으로, 이전 HCX 블로그 게시물에서 생성한 네트워크 프로필을 사용합니다. 소스 및 대상 네트워크(vCenter에 있는 네트워크)에서 선택해야 하는 네트워크를 확인하세요.

이 섹션에서는 HCX 네트워크, 업링크, 관리, 복제 및 vMotion을 설정해야 합니다. 이 네트워크들은 Service Mesh가 Service Mesh 어플라이언스 간 연결에 사용할 네트워크와 VM 마이그레이션에 사용할 네트워크입니다.

마지막은 WAN입니다. 필수는 아니지만(이전 서비스인 Mesh에서 선택했습니다), 저대역폭 네트워크를 사용하거나 클라우드 환경으로 마이그레이션하는 경우 필수적입니다.

HCX 서비스 메시 네트워크 토폴로지에서 볼 수 있듯이 모든 네트워크는 소스에서 목적지까지 생성되고 연결됩니다.

서비스 메시의 이름을 지정하여 마무리합니다. 요약을 클릭하면 모든 네트워크를 확인할 수 있습니다. "마침"을 클릭하면 서비스 메시가 생성되고 모든 서비스 메시 어플라이언스가 생성됩니다.

HCX Service Mesh를 배포할 때 오류가 발생할 수 있으며 Service Mesh Appliance가 배포되지 않습니다.

어떤 문제는 쉽게 해결하고 계속 진행할 수 있지만, 어떤 문제는 문제를 파악하기 위해 더 많은 문제 해결이 필요합니다(가장 흔한 문제는 네트워크 문제입니다).

• 첫 번째 오류
  네트워크 업링크 포트 그룹에 충분한 사용 가능한 IP가 없습니다.

• 두 번째 오류
  : 서비스 메시를 생성할 수 없습니다. NSX-T 오버레이 전송 영역만 지원됩니다.

• 세 번째 오류
  HCX – IX 어플라이언스 터널 다운 – 서비스 메시 서비스 파이프라인 상태가 다운되었습니다.

모든 오류가 수정되면 HCX 서비스 메시 배포를 계속할 수 있습니다.

다음 이미지에서는 대상 및 소스에 배포될 모든 HCX 서비스 메시 어플라이언스를 볼 수 있습니다. 즉, 두 사이트 간에 HCX 네트워크 연결이 존재합니다.

소스에서는 HCX가 새로운 "더미 ESXi 호스트"를 생성합니다. 이를 Mobility Agent라고 합니다. Mobility Agent는 HCX Interconnect에 의해 배포되는 가상 호스트입니다.

HCX 모빌리티 에이전트는 vMotion, Cold, RAV(Replication Assisted vMotion) 등 대상 사이트로의 마이그레이션을 수행하는 데 사용됩니다. 소스 사이트의 가상 머신에서 실행되며, 대상 환경으로 빠르고 안전하게 마이그레이션할 수 있도록 지원합니다. 이 소프트웨어는 HCX 솔루션에 포함되어 있으며 성공적인 마이그레이션을 위해 필수적입니다.

HCX 모빌리티 에이전트는 네트워크를 통해 VM과 관련 데이터를 안전하게 전송하여 서로 다른 환경 간에 워크로드를 원활하게 마이그레이션할 수 있도록 합니다.

모든 서비스 메시 어플라이언스가 배포되면 모든 어플라이언스가 정상 작동하고 정상적으로 작동하는지 다시 한번 확인할 수 있습니다. 또한 각 어플라이언스에 대한 정보(서비스, IP 주소 등)도 확인할 수 있습니다.

마지막 작업으로 HCX Service Mesh 배포를 마쳤으며, 이제 두 사이트가 연결되어 마이그레이션 작업을 시작할 준비가 되었습니다.

다음 HCX 시리즈 블로그 게시물에서는 두 사이트 간 VM 마이그레이션을 시작하겠습니다.

HCX 시리즈:

• HCX Manager와 Connector를 페어링하여 설치하는 방법
• HCX – 네트워크 및 컴퓨팅 프로필을 만드는 방법
• 서비스 메시를 생성하고 사이트를 연결하는 방법
• 네트워크 확장을 생성하고 VM을 마이그레이션하는 방법(곧 제공)
• … 그리고 더 많은 것

오류:

• HCX Manager 및 HCX Connector DNS가 배포 후 작동하지 않습니다.
• HCX 로그인 오류: 기본 SSO 관리자를 사용하여 액세스가 거부되었습니다.
• HCX – 네트워크 업링크 포트 그룹에 충분한 사용 가능한 IP가 없습니다.
• HCX - 서비스 메시를 생성할 수 없음 - NSX-T 오버레이 전송 영역만 지원됨
• HCX – IX 어플라이언스 터널 다운 – 서비스 메시 서비스 파이프라인 상태가 다운되었습니다.