전체 글 (212) 썸네일형 리스트형 [NSX] Distributed Firewall NSX는 보안을 위한 Firewall로 Gateway Firewall과 Distributed Firewall(DFW) 기능을 제공하고 있습니다. 이 중 Distributed Firewall이 동작하는 방식과 문제 증상을 Troubleshooting 하기 위해 필요한 자료 수집을 알아보겠습니다. 우선 Distributed Firewall을 사용하면, 실제 Firewall 기능이 동작하는 부분은 각 Hypervisor에 위치한 VM vNIC의 Filter에 적용됩니다. NSX DFW가 적용되는 Hypervisor의 vNIC의 dvfilter는 아래 그림과 같이 VM의 vNIC과 Vritutal Switch 사이에 위치합니다. VM의 vNIC와 Virtual Switch 사이의 Traffic은 여러 종류의 S.. [NSX] BGP Basic Check NSX의 North-South Connectivity를 위해서 사용되는 BGP Protocol의 상태 점검 및 관련 로그들을 살펴보겠습니다. 참고로 NSX 환경에서, 현재는 BGP Protocol 뿐만 아니라 OSPF도 공식 Dynamic Protocol로 지원되고 있습니다. 실질적으로는 NSX의 Edge Node에 SR(Service Router)에 생성되는 Uplink Interface가 BGP Peer를 맺기 위한 Interface로 활용되며, BGP 상태도 해당 SR에서 확인이 가능합니다. 지난 번 구성했던 LAB 환경에서 BGP 정보들을 확인해보겠습니다. 구성 환경에 대한 정보는 아래 가이드를 참고하시기 바랍니다. https://haewon83.tistory.com/176?category=104.. [NSX] Logical Routing NSX 구성 환경에서 외부 네트워크와 Overlay 네트워크 간 Ping을 통해 ICMP Packet을 주고 받을 때, 어떤 경로를 통해 주고 받는지를 살펴보겠습니다. 외부 네트워크부터 Edge의 Uplink 상단 네트워크까지는 제외하고 Edge로 들어온 이후부터 VM까지의 실제 Packet을 확인하는 과정입니다. 우선 Edge에서 Logical Router 및 Interface 정보를 확인합니다. edge-node-02> get logical-routers Sat Jan 13 2024 UTC 09:37:26.608 Logical Router UUID VRF LR-ID Name Type Ports Neighbors 736a80e3-23f6-5a2d-81d6-bbefb2786666 0 0 TUNNEL 4 .. 이전 1 ··· 11 12 13 14 15 16 17 ··· 71 다음
