Red Hat Training

A Red Hat training course is available for RHEL 8

9.3. VXLAN이 연결된 네트워크 브리지 만들기

VXLAN(가상 확장 가능한 LAN)을 VM(가상 머신)에 표시되지 않게 하려면 호스트에 브리지를 만들고 VXLAN을 브리지에 연결합니다. NetworkManager를 사용하여 브리지와 VXLAN을 모두 만듭니다. VM의 트래픽 액세스 포인트(TAP) 장치는 일반적으로 호스트의 vnet* 라는 장치를 브리지에 추가하지 않습니다. libvirtd 서비스는 VM이 시작될 때 동적으로 추가합니다.

두 RHEL 호스트 모두에서 이 절차를 실행하고 그에 따라 IP 주소를 조정합니다.

절차

  1. 브리지 br0 을 만듭니다. 

    # nmcli connection add type bridge con-name br0 ifname br0 ipv4.method disabled ipv6.method disabled

    이 명령은 계층 2에서 작동하므로 브리지 장치에 IPv4 및 IPv6 주소를 설정하지 않습니다.

  2. VXLAN 인터페이스를 만들고 br0 에 연결합니다. : 

    # nmcli connection add type vxlan slave-type bridge con-name br0-vxlan10 ifname vxlan10 id 10 local 198.51.100.2 remote 203.0.113.1 master br0

    이 명령은 다음 설정을 사용합니다.

    • id 10: VXLAN 식별자를 설정합니다.
    • 로컬 198.51.100.2: 발신 패킷의 소스 IP 주소를 설정합니다.
    • 원격 203.0.113.1: VXLAN 장치 전달 데이터베이스에서 대상 링크 계층 주소를 알 수 없는 경우 발신 패킷에서 사용할 유니캐스트 또는 멀티 캐스트 IP 주소를 설정합니다.
    • 마스터 br0: br0 연결에서 이 VXLAN 연결을 포트로 생성하도록 설정합니다.
    • ipv4.method가 비활성화 되고 ipv6.method가 비활성화되었습니다. 브리지에서 IPv4 및 IPv6를 비활성화합니다.

    기본적으로 NetworkManager는 8472 를 대상 포트로 사용합니다. 대상 포트가 다르면 대상 포트 < port_number> 옵션을 명령에 전달합니다.

  3. br0 연결 프로필을 활성화합니다. 

    # nmcli connection up br0

  4. 로컬 방화벽에서 들어오는 UDP 연결에 대해 포트 8472 를 엽니다. 

    # firewall-cmd --permanent --add-port=8472/udp
# firewall-cmd --reload

검증

  • 전달 테이블을 표시합니다. 

    # bridge fdb show dev vxlan10
2a:53:bd:d5:b3:0a master br0 permanent
00:00:00:00:00:00 dst 203.0.113.1 self permanent
...

추가 리소스

  • nm-settings(5) 도움말 페이지