분류 전체보기 (212) 썸네일형 리스트형 [vRA] Container 내부에서 Packet 수집 인터넷이 되지 않는 환경이라고 가정하고, Container 내부에 tcpdump Package 설치부터 Packet 수집 과정까지 다뤄보겠습니다. 먼저, Container에 접속하는 방법은 다음과 같습니다. 1. POD 명 확인 접속하고자 하는 Container가 있는 POD 이름을 알아야 합니다. 본 예제에서 POD 이름은 vco-app-5fc59f6978-gptxm 입니다. # kubectl -n prelude get pods NAME READY STATUS RESTARTS AGE abx-service-app-776497ff98-s64vz 2/2 Running 1 7h17m adapter-host-service-app-5d57c784fb-46w9w 1/1 Running 0 7h17m approval-.. [NSX] NAT 설정 및 Traffic Flow 다음과 같은 구성 환경에서 NAT의 Tier-1 Gateway에 NAT 설정을 하는 경우, Source Target간 Traffic이 어떻게 흐르는지에 대해서 알아봅니다. [구성 환경] SNAT/DNAT 설정 Edge에서 설정 조회 edge-node-01> get firewall c6354b9d-9749-4b03-b989-672c3dd497b8 ruleset rules ### get firewall ed6f81d5-d520-4fd6-9bce-1fb980b76ff7 ruleset rules ### ping 10.31.1.2 -t Pinging 10.31.1.2 with 32 bytes of data: Reply from 10.31.1.2: bytes=32 time=1ms TTL=125 Reply from .. [NSX] Setup - 8. Tier-1 Gateway 생성 및 네트워크 통신 테스트 Tier-1 Gateway 생성 Networking > Tier-1 Gateways > ADD TIER-1 GATEWAY Name : tier1-01 Connected Gateway : tier0-01 Edge Cluster : edge-cl01 Route Advertisement : All Connected Segments & Service Ports, All NAT IP's, All LB VIP Routes 테스트용 Segment 생성 Networking > Segments > ADD SEGMENT Name : overlay-seg-3101 Connected Gateway : tier1-01 Transport Zone : overlay-tz Subnets : 172.31.1.1/24 Additiona.. [NSX] Setup - 7. Tier-0 Gateway 생성 및 BGP 연결 Network > Tier-0 Gateways > ADD GATEWAY > Tier-0 Name : Tier0-01 HA Mode : Active Standby Edge Cluster : edge-cl01 SAVE 하고 다음 설정 이어서 진행 INTERFACES > Set ADD INTERFACE 아래 정보를 이용하여 동일하게 설정 Status가 모두 Success로 변경되는지 확인 Virtual Router에서 Edge Uplink IP Address를 이용하여 Ping 테스트 vyos@vyos# ping 192.168.12.11 PING 192.168.12.11 (192.168.12.11) 56(84) bytes of data. 64 bytes from 192.168.12.11: icmp_seq=1 .. [NSX] Setup - 6. Edge Uplink Profile 생성과 Edge 설치 Uplink Profile 생성 System > Fabric > Profiles > ADD PROFILE Name : edge-node-uplink-profile Teaming은 Default Teaming과 별개로 2개 추가 Edge Uplink용 Segment 생성 Networking > Segments > NSX TAB > ADD SEGMENT Name : edge-uplink-1612 Transport Zone : edge-tn-vlan-tz Subnets : 192.168.12.1/24 ## Gateway 주소 VLAN : 1612 Name : edge-uplink-1613 Transport Zone : edge-tn-vlan-tz Subnets : 192.168.13.1/24 ## Gatewa.. [NSX] Setup - 5. Host Uplink Profile 생성과 Transport Node 설치 Uplink Profile 생성 System > Fabric > Profiles > ADD PROFILE Name : host-tn-uplink-profile Teaming Policy : Load Balance Source Active Uplinks : uplink-1,uplink-2 System > Fabric > Hosts > Transport Node Profile > ADD TRANSPORT NODE PROFILE Name : host-tn-profile Host Switch Column 밑에 Set 클릭 > ADD HOST SWITCH Select vCenter : vcenter Select VDS : DSwitch-nsx-overlay Transport Zones : host-tn-vlan-.. [NSX] Setup - 4. Vyos 설치 및 설정 ESXi에 Import 가능한 이미지 다운로드 https://support.vyos.io/en/support/solutions/articles/103000099217-vyos-1-2-9-s1 아래 이미지 중 "VyOS 1.2.9-S1 for VMware with Cloud-init" 다운로드 ## 이미지 파일명 : vyos-1.2.9-S1-cloud-init-vmware.ova ESXi Host에 이미지 배포 위에서 다운로드 받은 파일 선택 VM 이름과 폴더 지정 배포할 ESXi Host 지정 Ignore All 선택 Deployment Size 선택 Datastore 및 Provisioning Type 선택 WAN은 vyos와 상단 Router가 연결될 인터페이스므로 상단 Router와 연결 가능한 P.. [NSX] Setup - 3. NSX 용 분산 스위치 생성 vCenter > Networking > Distributed Switch > New Distributed Switch Name : DSwitch-nsx-overlay Number of uplinks : 2 Uncheck "Create a default port group" 분산 스위치 > Settings > Edit Settings... MTU를 1500에서 9000으로 변경 분산 스위치 > Add and Manage Hosts Uplink로 사용할 2개의 NIC 지정 VMKernel은 지정하지 않음 Migration할 Port Group 없음 각 ESXi Host에 신규 분산 스위치가 정상적으로 등록되었는지, Uplink NIC가 2개 있는지 확인 [NSX] Setup - 2. Transport Zone과 TEP IP Address Pool 생성 TEP IP Address Pool 추가 ## Host TEP과 Edge TEP 각각 추가 Networking > IP Address Pools > ADD IP ADDRESS POOL Name : host-tep-pool Description : ip pool for host tep Name : edge-tep-pool Description : ip pool for edge tep Subnets Column 밑에 있는 Set 버튼 클릭 ADD SUBNET > IP Ranges IP Ranges : 192.168.10.2-192.168.10.254 CIDR : 192.168.10.0/24 Gateway IP : 192.168.10.1 DNS Servers : 192.168.1.2 DNS Suffix : c.. [NSX] Setup - 1. NSX Manager 설치 ## 테스트 하다가 NSX Manager가 날라간 경우 NSX Manager를 재설치 하기 전에 아래 작업을 통해 NSX VDS Switch 및 vCenter에 등록된 extension 제거 필요 Uninstall NSX-T Data Center from a Standalone ESXi Host https://docs.vmware.com/en/VMware-NSX-T-Data-Center/3.2/installation/GUID-A4CA075F-7E0B-4375-9DCD-27814B8E818F.html vCenter Server registration fails with the error: Extension already registered (2150615) https://kb.vmware.com/s/art.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음
