Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

경로 대상을 통한 가상 네트워크 간 라우팅 구성

요약 클라우드 네이티브 Contrail Networking은 라우트 타겟을 사용하여 가상 네트워크 간 라우팅을 지원합니다. 가상 네트워크 간에 트래픽을 라우팅하는 공통 경로 대상을 지정합니다.

가상 네트워크 및 라우팅 인스턴스 개요

라우팅 인스턴스는 라우팅 테이블, 인터페이스 및 라우팅 프로토콜 매개 변수의 모음입니다. 라우팅 인스턴스의 인터페이스 집합은 라우팅 테이블에 속하며, 라우팅 프로토콜 매개 변수는 라우팅 테이블의 정보를 제어합니다. 단일 라우팅 인스턴스에는 여러 라우팅 테이블이 있을 수 있습니다. 예를 들어, 유니캐스트 IPv4, 유니캐스트 IPv6 및 멀티캐스트 IPv4 라우팅 테이블은 단일 라우팅 인스턴스에 존재할 수 있습니다.

가상 네트워킹에서 물리적 네트워킹 디바이스는 각각 고유한 인터페이스, 라우팅 인스턴스 및 연결된 가상 네트워크를 가진 여러 가상 라우터로 분할될 수 있습니다. 라우팅 인스턴스는 . VirtualNetwork 가상 네트워크 간에 트래픽을 라우팅하려는 경우 해당 네트워크에 대한 공통 경로 대상을 정의할 수 있습니다.

경로 대상 개요

경로 대상을 사용하면 가상 네트워크(네임스페이스)가 MPLS(Multiprotocol Label Switching) 구성에서 가상 라우팅 및 포워딩(VRF) 라우팅 테이블을 교환할 수 있습니다. 경로 대상은 VPN 멤버십을 정의하는 BGP 확장 커뮤니티 속성입니다. 즉, 확장 커뮤니티 속성 내에 정의된 모든 경로는 해당 VPN의 다른 멤버가 공유합니다. VRF 정책에서 다음 두 경로 대상을 정의합니다.

  • Route-target import list: VRF가 가져올 수 있는 경로 대상 목록을 정의합니다. 프로바이더 에지(PE) 라우터가 다른 PE 라우터로부터 경로를 수신하면 각 경로에 연결된 경로 대상을 각 VRF에 대해 정의된 경로 대상 가져오기 목록과 비교합니다. 가져오기 목록에 정의된 경로 대상과 일치하는 새 경로 대상이 없는 경우 VRF는 경로를 거부합니다.

  • Route-target export list: VPN의 다른 PE 라우터에 보급된 모든 경로에 연결된 경로 대상 목록을 정의합니다.

네트워크 구성에 따라 가져오기 및 내보내기 목록이 동일할 수 있습니다. 일반적으로 다음을 수행합니다.

  • VPN당 하나의 경로 대상 확장 커뮤니티 값을 할당합니다.

  • 가져오기 목록과 내보내기 목록을 구성하여 동일한 정보, 즉 VRF와 연결된 사이트를 구성하는 VPN 집합을 포함합니다.

허브 앤 스포크 VPN과 같은 더 복잡한 구성의 경우 route-target 가져오기 목록과 route-target 내보내기 목록이 동일하지 않을 수 있습니다.

NAD를 사용하여 경로 대상을 통한 가상 간 네트워크 라우팅 지원

리소스에서 일치하는 경로 대상을 정의하여 경로 대상 커뮤니티를 VirtualNetwork 설정합니다. 이렇게 하면 가상 네트워크(네임스페이스) 간에 트래픽을 라우팅할 수 있습니다. (Network Attachment Definition)을(를) VirtualNetwork 사용하여 NAD 리소스 개체에 경로 대상을 추가합니다.

NAD(Network Attachment Definition)는 Kubernetes Network Plumbing Working Group에서 지정한 CRD(Custom Resource Definition)입니다. 이 CRD는 NADPod가 개체에서 NAD 참조하는 논리적(가상) 또는 물리적 네트워크에 연결되는 방법을 정의합니다. 즉, 오브젝트에는 NAD 네트워크와 관련된 Pod에 대한 네트워킹 정보(네임스페이스, 서브넷, 라우팅, 인터페이스)가 포함됩니다. YAML에서 리소스에 대해 VirtualNetwork 다음 옵션을 정의할 수 있습니다NAD.annotations

  • ipamV4Subnet (선택 사항): 에 대한 IPv4 CIDR 서브넷을 VirtualNetwork지정합니다.

  • ipamV6Subnet (선택 사항): 에 대한 IPv6 CIDR 서브넷을 VirtualNetwork지정합니다.

  • routeTargetList (선택 사항): 가져오기 및 내보내기 경로 대상을 나열합니다.

  • importRouteTargetList (선택 사항): 가져오기로 사용되는 경로 대상을 나열합니다.

  • exportRouteTargetList (선택 사항): 내보내기로 사용되는 경로 대상을 나열합니다.

  • fabricSNAT (선택 사항): 포트 매핑을 통해 언더레이 네트워크에 대한 연결을 전환합니다. 기본 설정은 false입니다.

또한 은(는NAD-Controller) 개체 생성 이벤트를 모니터링하고 NAD 그에 따라 을(를VirtualNetwork) 만들고 업데이트합니다. 만드는 동안 VirtualNetwork 업데이트 성공 또는 오류 이벤트의 NAD 주석입니다juniper.net/networks-status.

참고:

주석을 juniper.net/networks 지정하지 않으면 클라우드 네이티브 Contrail Networking은 리소스를 타사 리소스로 취급 NAD 하고 Contrail 리소스(예: VirtualNetworkSubnet)를 생성하지 않습니다.

다음 예제에서는 몇 가지가 annotations 정의된 샘플 NAD YAML 파일을 보여 줍니다.

예 1:

NAD-Controller YAML 파일을 적용 NAD 한 후 리소스를 자동으로 업데이트합니다VirtualNetwork.

다음 예제에서는 여러 route-target 옵션이 정의된 리소스를 보여 줍니다 VirtualNetwork .

예 2:

원하는 네트워크 주석을 설정한 후 공유 경로 대상이 있는 네트워크에 연결된 사용자 지정 인터페이스가 있는 포드를 생성할 수 있습니다. 이러한 네트워크는 및 VirtualNetwork 객체에 정의된 공유 경로 대상의 결과로 서로 간에 트래픽을 라우팅합니다NAD.

다음 예제에서는 예제 1의 주석에서 파생된 사용자 지정 인터페이스가 있는 Pod YAML 파일을 보여 줍니다.

예 3:

앞의 코드 예제에 표시된 두 인터페이스(nasa-network1nasa-network2)는 서로 다른 네트워크에 연결됩니다. 기능의 결과로 NAD 이러한 네트워크 간에 트래픽을 라우팅할 수 있습니다.

관련 문서