6개의 물리적 NIC가 있는 ESXi 6.7 호스트가 있습니다. 해당 NIC는 다음과 같이 구성됩니다.
vSwitch0:
vSwitch1:
vSwitch0에 할당된 NIC는 ESXi를 관리하려는 특정 VLAN에 대해 포트 태그가 지정되지 않은 Netgear 스위치에 물리적으로 연결됩니다.
vSwitch1에 할당된 NIC는 ESXi 호스트(VLAN 10 및 50)에서 실행되는 가상 머신에서 사용할 수 있도록 하려는 VLAN으로 포트에 태그가 지정된 Netgear 스위치에 물리적으로 연결됩니다. 현재 ESXi 호스트의 가상 머신은 VLAN 10에만 구성되어 있습니다.
저는 최근 Docker를 실험하고 있어서 Docker 호스트로 실행하기 위해 Ubuntu Server 22.04 가상 머신을 가동했습니다. Unifi 컨트롤러 컨테이너를 추가하고 액세스 포인트의 cli 내에서 "set inform" 명령을 사용하여 내 액세스 포인트를 컨트롤러에 적용했습니다.
저는 Unifi 네트워크를 확장하려고 노력하고 있으며, 추가 조사를 한 후 장치 채택 프로세스를 간소화하려면 Unifi 컨트롤러를 기본 VLAN에 설치해야 한다는 것을 깨달았습니다. 여기서 상황이 복잡해지기 시작합니다....
컨테이너가 기본 VLAN에 액세스하려면 먼저 컨테이너 호스트를 기본 VLAN에 연결해야 한다고 생각했습니다. 나는 새로운 vSwitch(vSwitch2)를 생성하여 이를 달성하려고 했습니다. vSwitch2와 연결된 물리적 NIC는 태그가 지정되지 않은 트래픽용으로만 구성된 Netgear 스위치에 연결됩니다. 저는 전용 vSwitch를 통해 이 특정 VM에 대한 태그가 지정되지 않은 트래픽을 격리하는 것이 모든 서버가 기본 VLAN에 액세스하도록 허용하는 것보다 더 안전하다고 생각했습니다.
vSwitch2:
그런 다음 Docker 호스트에 두 번째 NIC를 추가했습니다.
이 두 번째 NIC는 DHCP를 통해 IP 주소를 받지 못했습니다. 스위치 구성에 문제가 있는 것 같아 테스트 목적으로 두 번째 NIC를 VLAN 10에 할당한 다음 VLAN 50에 할당해 보았습니다. 놀랍게도 여전히 DHCP를 통해 IP를 받지 못했습니다. 이 시점에서 두 번째 NIC가 IP를 수신하지 못하는 것은 내 Ubuntu Server VM 내에서 무언가 잘못 구성된 결과임이 분명합니다. 많은 구성 변경을 하기 전에 다음 사항을 묻고 싶었습니다.
- Unifi 컨트롤러와 향후 다른 컨테이너에 Docker 호스트를 사용하고 싶다면 이 경우 호스트를 두 개의 별도 네트워크에 연결하는 것이 합리적일까요?
- Docker 호스트를 둘 이상의 네트워크에 연결할 수 있지만 호스트는 해당 네트워크 중 하나에서만 액세스할 수 있습니까? 그렇다면 어떻게 달성됩니까?
- 컨테이너에 액세스하려면 내 Docker 호스트에 네트워크의 IP 주소가 있어야 합니까(컨테이너가 macvlan 네트워킹용으로 구성되어 있다고 가정).
- Unifi 컨트롤러를 macvlan 네트워킹으로 구성하는 것이 합리적입니까?
- 기본 VLAN을 분리하기 위해 별도의 vSwitch(vSwitch2)를 구성하는 것이 올바른 선택이었습니까?
- 보안 관점에서 아키텍처/네트워크 토폴로지를 변경해야 합니까?