VCF 9.1 네트워킹: VPC 네트워크 스팬으로 정밀 워크로드 배치
출처: VMware Blog
-
VPC 네트워크 스팬을 활용한 정밀 워크로드 배치
VMware Cloud Foundation (VCF)은 자체 서비스 네트워킹 기능을 지속적으로 발전시키고 있습니다(우리의 이전 포스트 **VCF Networking 9.1: Exploring Network Services for Virtual Private Clouds**에서 살펴본 바와 같이).
VCF 9.1이 출시되면서 서브넷이 인프라에 표시되는 방식에 큰 개선이 도입되었습니다: VPC 네트워크 스팬.
VPC 네트워크 스팬이란?
간단히 말해, 네트워크 스팬은 가시성을 정의합니다. 관리자는 특정 가상 사설 클라우드(VPC)와 연결된 서브넷을 “볼 수” 있고 호스팅할 수 있는 vCenter 클러스터를 정확히 지정할 수 있습니다.
이는 가상 네트워크 경계를 물리적 클러스터 경계에 완벽하게 매핑하는 방법이라고 생각하면 됩니다.
진화 과정: VCF 9.0 vs. VCF 9.1
이 변화가 왜 중요한지 이해하려면 이전에 VPC 서브넷이 어떻게 처리되었는지 살펴봐야 합니다:
-
VCF 9.0 (글로벌 모델): 9.0 버전에서는 VPC 서브넷이 기본적으로 모든 vCenter 클러스터에 제공되었습니다. 워크로드 이동성을 최대화했지만 클러스터 수준에서의 아키텍처 격리를 제공하지 못했습니다.
-
VCF 9.1 (타깃 모델): 이제 VPC 서브넷을 특정 vCenter 클러스터에만 제한할 수 있는 옵션이 생겼습니다. 이 제어는 Transit Gateway(TGW) 수준에서 관리되며, 워크로드가 정확히 원하는 위치에만 존재하도록 보장합니다.
VPC 네트워크 스팬의 주요 이점
왜 “글로벌” 모델에서 벗어나야 할까요? 이 새로운 세분화된 제어는 여러 전략적 장점을 제공합니다:
- 세분화된 애플리케이션 배치: 이제 특정 애플리케이션을 전체 환경이 아니라 지정된 vCenter 클러스터 하위 집합에만 배포하도록 보장할 수 있습니다.
- 전용 보안 영역(DMZ): 격리가 필요한 아키텍처에 최적입니다. “DMZ VPC”를 생성하고 그 네트워크 스팬을 외부 또는 엣지 애플리케이션 전용으로 강화된 특정 vCenter 클러스터에 제한할 수 있습니다.
- 네트워킹 효율성(DTGW 최적화): Distributed Transit Gateway(DTGW)와 네트워크 스팬을 함께 사용하면 모든 vCenter 클러스터에 VLAN을 확장할 필요가 없습니다. 워크로드가 실제로 존재하는 곳에만 네트워크를 제공함으로써 물리 레이어의 복잡성과 “브로드캐스트 폭풍”을 감소시킵니다.
요약
VCF 9.1 VPC 네트워크 스팬은 불필요한 네트워크 오버헤드를 제거할 수 있는 아키텍처적 “가위” 역할을 합니다. 서브넷이 정확히 어디에 존재하는지를 정의함으로써 격리를 통한 보안 강화, 물리 네트워킹 단순화, 그리고 보다 의도적인 워크로드 배치를 실현할 수 있습니다.
특정 클러스터에 네트워크를 실제로 “스팬”하는 방법이 궁금하신가요? 아래 데모를 확인해 보세요. VPC 스팬을 설정해 특정 클러스터를 목표로 하는 방법을 보여드리며, 물리 네트워크를 과도하게 확장하지 않고도 가장 중요한 애플리케이션을 위한 전용 영역을 구축할 수 있습니다.
VMware Cloud Foundation (VCF) 블로그에서 더 많은 내용 찾아보기
Subscribe to get the latest posts sent to your email.
새 게시물을 이메일로 받아보려면 구독하세요.