위로
아래
Port
port
- 개별 VM, NIC가 물리적 또는 가상 네트워크에 연결되는 단일 지점.
- VM의 vNIC가 스위치에 연결되는 구체적인 연결 지점.
- 각 VM은 하나 이상의 포트를 통해 네트워크에 연결.
스위치에 따른 port
- Standard Switch의 Port : 각 VM은 표준 스위치(ESXi의 vSwitch)에 포트로 연결.
- Distributed Switch의 Port : VDS에서는 포트가 클러스터 전반에 걸쳐 관리
Port Group
Port Group
- 네트워크 정책이 동일하게 적용되는 여러 port의 논리적(logical) 그룹
- 여러 개의 port를 하나의 group으로 묶어 동일한 네트워크 설정을 적용할 수 있음
- 각 VM은 Port Group을 통해 네트워크에 연결되며, 해당 Port Group에 적용된 네트워크 정책이 일괄 적용된다
- Port 관리, 특정 VLAN에 트래픽을 분리, 특정 트래픽에 대한 보안 정책을 설정 가능
기능
- VLAN ID 설정 : 특정 VLAN에 트래픽을 라우팅.
- 트래픽 셰이핑 : 네트워크 트래픽의 속도나 대역폭을 제어.
- 보안 정책 적용 : MAC 주소 변경, 위조 전송, 유령 전송 방지 설정.
Port와 Port Group의 차이점
예시
- Port : 한 가상 머신이 네트워크에 연결될 때, 그 가상 머신의 vNIC는 Port를 통해 네트워크 스위치와 연결
- Port Group : 여러 가상 머신이 동일한 VLAN에 속하거나 동일한 보안 정책이 적용되어야 하는 경우, 이 가상 머신들이 Port Group에 연결. 이 Port Group은 VLAN ID와 같은 정책을 포트들에 일괄 적용