vsphere 네트워크 기초 메뉴얼

안녕하세요. 이 글은 개인프로젝트를 진행하면서 공부했던 vsphere 설정을 정리했습니다.

저의 업무에서는 vsphere를 다루지 않으므로 프로젝트에 필요한 것만 공부했습니다.

 

• 목차
  • NPT설정: https://malwareanalysis.tistory.com/206
  • 네트워크 기초 메뉴얼: https://malwareanalysis.tistory.com/205
  • 네트워크 디자인: https://malwareanalysis.tistory.com/207

 

 

1. 물리적 NIC

하드웨어의 네트워크 장비를 물리적 NIC라고 부릅니다. 저희가 랜선을 넣는 포트에 해당합니다. 보통 물리 NIC는 컴퓨터 메인보드에 장착되어 있고 1개입니다.

물리적 NIC

 

물리 NIC관점에서는 ESXI에서 외부로 오고 가고하는 트래픽을 관리합니다.

물리 NIC관점 네트워크 흐름

 

2. 가상 스위치와 업링크

가상으로 스위치를 생성하고 관리할 수 있습니다. 가상 스위치는 물리 NIC와 꼭 연결되어 있어합니다. 가상 스위치에 연결된 물리 NIC를 업링크라고 부릅니다.

가상 스위치와 업링크

 

가상 스위치 관점에서 네트워크 프래픽은 아래와 같습니다.

가상 스위치관점 네트워크 흐름

 

물리적 NIC 1개는 가상 스위치 업링크 1개에만 연결될 수 있습니다. 물리 NIC가 전부 연결되어 있으면 업링크 목록에 조회되지 않습니다. 

업링크 중복 연결 오류

 

ESXI 메뉴얼은 장애 대비를 위해 업링크는 물리 NIC 이중화를 권장합니다.

그림 업링크 이중화 경고메세지

 

가상 스위치를 클릭하면 현재 스위치 설정을 자세히 볼 수 있습니다. 토폴리지 메뉴에서는 현재 가상 스위치 인터페이스 설정을 시각화해서 보여줍니다. 아래 그림에서는 물리 NIC가 업링크로 연결되어 있습니다. 나머지 설정은 제가 별도한거여서 무시하셔도 됩니다.

가상 스위치 토폴리지 메뉴

 

3. 가상 스위치의 포트그룹

가상 스위치에 논리적 그룹을 분리할 수 있습니다. 논리적 그룹을 포트그룹 부릅니다. 각 포트그룹은 VLAN ID를 가질 수 있습니다(선택).

 

VM은 결과적으로 포트그룹에 연결됩니다. 그리고 포트그룹에서 생성한 가상 NIC를 가집니다.

포트그룹

 

포트 그룹은 esxi 웹 대시보드에서 시각화하여 보여줍니다. 토폴로지에서 블럭 단위로 나눠지는게 보이죠? 이 블럭이 포트그룹입니다. esxi를 설치하면 2개의 포트 그룹이 기본으로 생성되어 있습니다.

VM Network 포트 그룹은 업링크에 연결된 실제 스위치(또는 라우터)로부터 IP를 관리받습니다. bridge모드로 동작하게 하죠.

포트 그룹 토폴로지