5.2. 가상 네트워크 인터페이스 카드
5.2.1. vNIC 프로파일 개요
vNIC (Virtual Network Interface Card) 프로파일은 Manager에 있는 개별 가상 네트워크 인터페이스 카드에 적용할 수 있는 설정 모음입니다. vNIC 프로파일을 통해 vNIC에 네트워크 QoS 프로파일을 적용하여 포트 미러링을 활성화 또는 비활성화하거나 사용자 정의 속성을 추가 또는 삭제할 수 있습니다. 또한 vNIC 프로파일을 통해 이러한 프로파일을 사용 (소비)할 수 있는 권한을 특정 사용자에게 부여하는 것과 같이 관리적 유연성을 증가시킬 수 있습니다. 이로 인해 지정된 네트워크에서 다른 사용자에게 제공되는 서비스의 품질을 제어할 수 있습니다.
5.2.2. vNIC 프로파일 생성 또는 편집
사용자 및 그룹의 네트워크 대역폭을 조정하려면 vNIC (Virtual Network Interface Controller) 프로파일을 생성 또는 편집합니다.
참고
포트 미러링이 활성화 또는 비활성화되어 있을 경우 연결된 프로파일을 사용하는 모든 가상 머신은 편집 전 중지 (down) 상태가 되어야 합니다.
절차 5.6. vNIC 프로파일 생성 또는 편집
- 네트워크 리소스 탭을 클릭하여 결과 창에 있는 논리 네트워크를 선택합니다.
- 상세 정보 창에서 vNIC 프로파일 탭을 선택합니다. 트리 모드에서 논리 네트워크를 선택한 경우 결과 목록에서 vNIC 프로파일 탭을 선택할 수 있습니다.
- 새로 만들기 또는 편집을 클릭하여 가상 머신 인터페이스 프로파일 창을 엽니다.
그림 5.2. 가상 머신 인터페이스 프로파일 창
- 프로파일의 이름 및 설명을 입력합니다.
- QoS 목록에서 적절한 QoS 정책을 선택합니다.
- 포트 미러링 및 모든 사용자가 이 프로파일을 사용하도록 허용 확인란에서 이러한 옵션을 변환합니다.
- 기본값으로 키를 선택하십시오...가 표시되는 사용자 정의 속성 목록에서 사용자 정의 속성을 선택합니다. + 및 - 버튼을 사용하여 사용자 정의 속성을 추가 또는 삭제합니다.
- OK를 클릭합니다.
vNIC 프로파일이 생성되었습니다. 이 프로파일을 사용자 및 그룹에 적용하여 네트워크 대역폭을 조정합니다. vNIC 프로파일을 편집한 경우 가상 머신을 다시 시작하거나 핫 플러그를 해제한 후 vNIC를 핫플러그합니다.
5.2.3. 가상 머신 인터페이스 프로파일 창 설정
표 5.5. 가상 머신 인터페이스 프로파일 창
필드 이름
|
설명
|
---|---|
네트워크
|
vNIC 프로파일을 적용하기 위한 사용 가능한 네트워크의 드롭 다운 메뉴입니다.
|
이름
|
vNIC 프로파일 이름입니다. 1에서 50 자 사이의 알파벳 대소문자, 숫자, 하이픈, 밑줄로 조합된 고유한 이름이어야 합니다.
|
설명 |
vNIC 프로파일 설명입니다. 이는 권장 사항이며 필수 입력 사항은 아닙니다.
|
QoS |
vNIC 프로파일에 적용할 사용 가능한 네트워크 QoS (Quality of Service) 정책의 드롭 다운 메뉴입니다. QoS 정책은 vNIC의 인바운드 및 아웃바운드 네트워크 트래픽을 조절합니다.
|
포트 미러링 |
포트 미러링을 전환하기 위한 확인란입니다. 포트 미러링은 논리 네트워크에 있는 레이어 3 네트워크 트래픽을 가상 머신 상의 가상 인터페이스에 복사합니다. 이는 기본값으로 선택 설정되어 있지 않습니다. 보다 자세한 내용은 기술 참조 가이드에 있는 포트 미러링에서 확인하십시오.
|
장치 사용자 정의 속성 |
vNIC 프로파일에 적용할 사용 가능한 사용자 정의 속성을 선택하기 위한 드롭 다운 메뉴입니다. + 및 - 버튼을 사용하여 속성을 추가 또는 삭제합니다.
|
모든 사용자가 이 프로파일을 사용하도록 허용 |
환경에 있는 모든 사용자에게 프로파일의 사용 가능 여부를 전환하기 위한 확인란입니다. 이는 기본값으로 선택 설정되어 있습니다.
|
5.2.4. vNIC 프로파일 삭제
가상화 환경에서 vNIC 프로파일을 삭제합니다.
절차 5.7. vNIC 프로파일 삭제
- 네트워크 리소스 탭을 클릭하여 결과 창에 있는 논리 네트워크를 선택합니다.
- 상세 정보 창에서 프로파일 탭을 선택하여 사용 가능한 vNIC 프로파일을 표시합니다. 트리 모드에서 논리 네트워크를 선택한 경우 결과 목록에서 VNIC 프로파일 탭을 선택할 수 있습니다.
- 하나 이상의 프로파일을 선택하고 삭제를 클릭하여 가상 머신 인터페이스 프로파일 삭제 창을 엽니다.
- OK를 클릭하여 프로파일을 삭제하고 창을 닫습니다.
5.2.5. vNIC 프로파일에 보안 그룹 할당
참고
이 기능은 OpenStack Neutron과 통합된 사용자만 사용할 수 있습니다. 보안 그룹은 Red Hat Enterprise Virtualization Manager로 생성할 수 없습니다. OpenStack 내에 보안 그룹을 생성해야 합니다. 보다 자세한 내용은 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/에 있는 Red Hat Enterprise Linux OpenStack Platform 관리 가이드에서 참조하십시오.
OpenStack Networking 인스턴스에서 가져오기한 Open vSwitch 플러그인을 사용하는 네트워크의 vNIC 프로파일에 보안 그룹을 지정할 수 있습니다. 보안 그룹은 네트워크 인터페이스를 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있도록 엄격하게 실행되는 규칙 모음입니다. 다음 절차에서는 vNIC 프로파일에 보안 그룹을 연결하는 방법에 대해 설명합니다.
참고
보안 그룹은 OpenStack Networking 인스턴스에 등록된 보안 그룹의 ID를 사용하여 식별됩니다. OpenStack Networking이 설치된 시스템에서 다음 명령을 실행하여 특정 테넌트의 보안 그룹 ID를 확인할 수 있습니다:
# neutron security-group-list
절차 5.8. vNIC 프로파일에 보안 그룹 할당
- 네트워크 탭을 클릭하여 결과 창에 있는 논리 네트워크를 선택합니다.
- 상세 정보 창에서 vNIC 프로파일 탭을 클릭합니다.
- 새로 만들기를 클릭하거나 또는 기존 vNIC 프로파일을 선택하고 편집을 클릭하여 VM 인터페이스 프로파일 창을 엽니다.
- 사용자 정의 속성 드롭 다운 목록에서 보안 그룹을 선택합니다. 사용자 정의 속성 드롭 다운 목록이 비워 있을 경우 기본 보안 그룹이 적용되어 모든 아웃 바운드 트래픽 및 내부 통신을 허용하지만 기본 보안 그룹 외부에서 들어오는 모든 인바운드 트래픽은 거부합니다. 보안 그룹 속성을 나중에 삭제해도 이미 적용된 보안 그룹에는 영향을 주지 않음에 유의합니다.
- 텍스트 필드에 vNIC 프로파일에 연결할 보안 그룹 ID를 입력합니다.
- OK를 클릭합니다.
보안 그룹이 vNIC 프로파일에 연결되었습니다. 프로파일이 연결된 논리 네트워크를 통한 모든 트래픽은 보안 그룹에서 정의된 규칙에 따라 필터링됩니다.
5.2.6. vNIC 프로파일 사용자 권한
사용자를 특정 vNIC 프로파일에 지정하기 위한 사용자 권한을 설정합니다. 사용자가 프로파일을 사용할 수 있도록 사용자에게 VnicProfileUser 역할을 할당합니다. 해당 프로파일의 권한을 삭제하여 특정 프로파일을 사용할 수 없도록 사용자를 제한할 수 있습니다.
절차 5.9. vNIC 프로파일 사용자 권한
- 네트워크 탭을 클릭하여 결과 창에 있는 논리 네트워크를 선택합니다.
- vNIC 프로파일 리소스 탭을 선택하여 vNIC 프로파일을 표시합니다.
- 상세 정보 창에서 권한 탭을 선택하여 프로파일의 현재 사용자 권한을 표시합니다.
- 추가 버튼을 사용하여 사용자에게 권한 추가 창을 열고 삭제 버튼을 사용하여 권한 삭제 창을 열어 vNIC 프로파일의 사용자 권한을 설정합니다.
vNIC 프로파일의 사용자 권한이 설정됩니다.