Edge Service Gateway(ESG) ve Distributed Logical Router(DLR) olmak üzere iki şekilde kurulabilir.
Edge Service Gateway (ESG)
Firewall, NAT, DHCP, VPN, Load balancing, SSL VPN Plus gibi özellikleri kullanmayı ESG ile gerçekleştirebilirsiz. Genellikle Kuzey-Güney trafiğini yönetmek için tavsiye edilir. Bir datacenter içerisinde birden fazla ESG appliance kurulabilir. Bir tane ESG’e 10 tane interface bağlanabilir daha fazla interface’e ihtiyaç varsa trunk yapılıp 200 tane subinterface ‘e çıkılabilir. Topolojiyi aşağıda görebilirsiniz.
Distributed Logical Router(DLR)
DLR doğu-batı trafiğini yönetmek için kullanılır. VM-VM arasındaki trafiği kontrol eder. Örnek vermek gerekirse normalde farklı subnetlerde aynı host üzerinde bulunan iki VM ‘in haberleşmesinde trafik fiziksel dünya üzerinden route edilmesi gerekmektedir. DLR ile trafik Esxi kernel seviyesinde dönmektedir. Trafik fiziksel dünyaya hiç çıkmamaktadır. Bu sayede network cihazları üzerindeki yük azaltılabilir. Topolojiyi aşağıda bulabilirsiniz.
DLR ile ilgili ileride daha ayrıntılı yazı yazmayı planlıyorum. ESG ve DLR’ ın kavramlarına genel olarak değindikten sonra ESG ile neler yapılabileğine değineceğim.
ESG’i vCenter üzerinde kendiniz kurup kullanabileceğiniz gibi eğer vCloud Director kullanan Cloud Service Provider(SP)’lardan hizmet alıyorsanız ESG ‘i ekstra hizmet olarak satın alabilirsiniz. Bu sayede datacenter içerisinde fiziksel Firewall, Load Balancer ve VPN cihazları barındırmanıza gerek kalmayacaktır. En çok karşılaştırtığım sorulardan biri ESG’de sunulan servislerin fiziksel bir Firewall, LB, VPN cihazlarının verdiği hizmeti birebir karşıyayıp karşılamıyacağı oluyor. ESG , SP tarafından her müşteri(tenant) için ayrı ayrı olarak virtaual appliance olarak SP’ın vCenter’ına kuruluyor. Bu sanal makinenin boyutlarını değiştrirdiğinizde ESG’in Firewall, LB ve VPN kabiliyeti artıyor. Aşağıdaki tablodan bu konuda yardım alabilirsiniz. Eğer Compact konfigrasyonu sizin için düşükse Service Provider’ınızdan bir üst donanıma geçilmesi için istekte bulanabilirsiniz.
Bir sonraki yazımda vCloud Director tenant arayüzünde(html5) bulunan ESG üzerinden Firewall ve NAT kuralı yazılmasına değineceğim. vCloud Director tenant arayüzünden Edge Service Gateway’i yönetmek istiyorsanız. Öncelikle Advanced Gateway‘e çevirmeniz gerekmektedir. Eğer bu işlemi yapmazsanız vCloud Director’ın flash arayüzünden ESG’i yönetebilirsiniz.
Bu yazı yorumlara kapalı.