บทนำ (Introduction)
Edge Port หรือ Physical Egress คือจุดเชื่อมต่อระหว่าง virtual network ภายใน Sangfor SCP กับ physical network ภายนอก ถือเป็น component สำคัญที่ทำให้ VM ภายใน VPC สามารถสื่อสารกับ Internet หรือ corporate network ภายนอกได้ โดย Edge จะเชื่อมต่อกับ Virtual Switch ที่ตั้งค่าเป็น external/edge type และ Virtual Router จะ route traffic ผ่าน Edge ออกไปยัง physical network ปลายทาง
ในบทความนี้จะอธิบายการตั้งค่า Edge Port ครอบคลุมทั้ง VPC Gateway, Shared Services Gateway, Direct Connect Gateway รวมถึงการกำหนด Network Node และการตรวจสอบ topology
ข้อกำหนดเบื้องต้น (Prerequisites)
ก่อนเริ่มตั้งค่า Edge Port ต้องมีเงื่อนไขต่อไปนี้:
- SCP managed HCI cluster พร้อมใช้งาน และสร้าง Resource Pool เรียบร้อยแล้ว
- SCP platform ได้รับ license เรียบร้อยแล้ว
- มี Virtual Switch ที่ตั้งค่า interface เชื่อมต่อกับ physical uplink ของ host
- Node ที่จะเชื่อมต่อ Edge ต้องถูกกำหนดเป็น Network Node (ดูรายละเอียดในหัวข้อ การตั้งค่า Network Node)
ประเภท Gateway ที่ใช้ Edge
SCP รองรับ Gateway 3 ประเภทที่ใช้งานร่วมกับ Edge Port ดังนี้:
1. VPC Gateway
VPC Gateway ใช้สำหรับกำหนด VPC outgoing interface สำหรับแต่ละ Resource Pool เมื่อตั้งค่าแล้ว tenant ที่สร้างขึ้นใหม่จะได้รับ VPC ที่เชื่อมต่อกับ interface นี้โดยอัตโนมัติ (by default)
ขั้นตอนการตั้งค่า:
- ไปที่ Networking > Network Deployment > VPC Gateway
- คลิก Add VPC Gateway
- เลือก Resource Pool ที่ต้องการ
- เลือก VPC Gateway (edge) ที่จะใช้งาน
- กำหนด VLAN ให้ตรงกับ configuration บน physical switch
- เลือก Set to Default หากต้องการให้เป็น default gateway
ข้อควรระวัง:
- หลังจากตั้งค่า VPC แล้ว หากต้องการแก้ไขจะต้องลบ tenant ทั้งหมดใน Resource Pool นั้นก่อน
- Physical egress 1 ตัวสามารถผูกได้กับ VPC egress 1 ตัวเท่านั้น
- VPC egress หลายตัวไม่สามารถผูกกับ physical egress ตัวเดียวกันได้
2. Shared Services Gateway
Shared Services Gateway ใช้สำหรับกำหนด public service network gateway สำหรับแต่ละ Resource Pool เพื่อให้ tenant สามารถเข้าถึง public services ต่าง ๆ เช่น NTP server, licensing servers, NAS, security center และ application center
ขั้นตอนการตั้งค่า:
- ไปที่ Networking > Shared Service Network > Shared Services > Gateway
- คลิก Add Shared Service Gateway
- เลือก Resource Pool ที่ต้องการ
- เลือก Gateway (edge) ที่จะใช้งาน
- กำหนด VLAN ให้ตรงกับ trunk port configuration บน physical switch
- เลือก Set to Default หากต้องการให้เป็น default gateway
ข้อควรระวัง:
- Shared services รองรับ one-way access เท่านั้น คือ tenant สามารถเข้าถึง public service area ได้ แต่ไม่สามารถเข้าถึงในทิศทางกลับกัน (public service → tenant)
- Physical edge 1 ตัวสามารถผูกได้กับ shared service gateway 1 ตัวเท่านั้น
- ตั้งแต่ SCP 6.7.0 ขึ้นไป รองรับหลาย shared service gateway ต่อ resource pool
3. Direct Connect Gateway
Direct Connect Gateway ใช้สำหรับให้ VPC สื่อสารกับ external environment ผ่าน enterprise private line (รองรับทั้ง L2 และ L3)
ขั้นตอนการตั้งค่า:
- ไปที่ Network > Direct Connect > Direct Connect Gateway
- กำหนดชื่อ dedicated line outlet
- เลือก associated physical gateway ของแต่ละ Resource Pool
ข้อควรระวัง:
- แต่ละ Resource Pool สามารถสร้างได้หลาย dedicated line gateways
- หลังจากตั้งค่าแล้ว หากต้องการแก้ไขจะต้องลบ dedicated lines ทั้งหมดก่อน
การตั้งค่า Network Node สำหรับ Edge
เฉพาะ Network Node เท่านั้นที่สามารถ run Virtual Router และให้บริการ Physical Egress ได้ โดย default ทุก node จะเป็น Network Node อยู่แล้ว แต่สามารถเปลี่ยนแปลงได้ตามต้องการ
ขั้นตอนการตั้งค่า:
- ไปที่ Topology > Network Node Settings
- เลือก Resource Pool host ที่ต้องการ
- คลิก Enable เพื่อ mark node นั้นเป็น Network Node
หมายเหตุ: ข้อความบน UI ระบุว่า "To specify an edge for accessing physical network or VPC, set the node connected to the edge as a network node. Otherwise, access to the network via the edge is not allowed."
Edge ใน Network Topology
สามารถดูและจัดการ Edge Port ผ่าน Network Topology ได้ดังนี้:
- ไปที่ Networking > Topology
- Edge จะแสดงเป็น icon เชื่อมต่อระหว่าง Virtual Router กับ physical network
- สามารถ view และ edit topology ได้แบบ "what you draw is what you get"
การทดสอบ Connectivity:
ใช้ Test Connectivity จาก Topology page เพื่อทดสอบ network path ตามลำดับ: VM → Switch → NFV → Edge ซึ่งช่วยให้สามารถตรวจสอบว่า traffic สามารถไหลจาก VM ผ่าน virtual network ออกไปยัง physical network ผ่าน Edge ได้ถูกต้อง
Edge ใน Communication Domain
การทำงานของ Edge ในบริบทของ Communication Domain มีหลักการสำคัญดังนี้:
- แต่ละ Resource Pool ต้องมี Physical Egress ของตัวเอง ไม่สามารถใช้ร่วมกันข้าม Resource Pool ได้
- Virtual Router จะเชื่อมต่อกับ Edge ของ Cluster ตัวเองเท่านั้น
- อย่างไรก็ตาม VM สามารถข้าม L2 network ผ่าน VXLAN ไปถึง Virtual Router ของอีก cluster ได้ จากนั้น Router นั้นจะ route traffic ออกผ่าน Edge ของ cluster ตัวเอง
กล่าวคือ traffic จาก VM อาจข้าม cluster ในระดับ L2 ได้ แต่ egress point จะเป็น Edge ของ cluster ที่ Virtual Router อยู่เสมอ
หมายเหตุเพิ่มเติม (Additional Notes)
- Edge virtual switch ควรมี physical NIC ที่เชื่อมต่อกับ upstream physical switch เพื่อให้ traffic สามารถออกไปยัง physical network ได้จริง
- กำหนด VLAN ให้ตรงกับ trunk port configuration บน physical switch เสมอ หากไม่ตรงกันจะทำให้ traffic ไม่สามารถผ่านได้
- Elastic IP จะต้องผูกกับ VPC edge ก่อน จึงจะสามารถตั้งค่า DNS Server ใน Virtual Router ได้
- ควรวางแผน VLAN assignment ล่วงหน้าเพื่อหลีกเลี่ยงความซับซ้อนในการแก้ไขภายหลัง เนื่องจากการเปลี่ยนแปลงบาง configuration อาจต้องลบ tenant หรือ dedicated lines ทั้งหมดก่อน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น