VMware vSphere 가상 네트워크 구조 이해하기

🤖 AI Assisted Content
이 글은 AI(Claude, Anthropic)의 도움을 받아 작성되었습니다.
작성자가 내용을 검토하고 편집했으나, AI가 초안 작성 및 구성에 참여했음을 밝힙니다.

들어가며

VMware vSphere를 처음 접할 때 가장 헷갈리는 부분 중 하나가 네트워크 구성이다. "ESXI 호스트의 물리 NIC을 Trunk 포트로 연결해야 한다", "vSwitch에 업링크를 지정해야 한다"는 말이 나오는데, VLAN과 스위치 개념을 먼저 이해하지 않으면 이게 왜 필요한지 감이 잘 오지 않는다.

이 글에서는 VMware vSphere의 가상 네트워크가 어떤 구조로 동작하는지, 그리고 물리 스위치와 어떻게 다른지 정리해보려고 한다.

💡 이 글은 VLAN, Access/Trunk 포트, 802.1Q 태깅 개념을 알고 있다고 가정하고 작성했다. 해당 개념이 낯설다면 이전 글을 먼저 읽어보길 권한다.

---

vSphere 가상화 스택 구조

vSphere의 네트워크를 이해하기 전에, 전체 가상화 스택을 먼저 살펴보자.

┌──────────────────────────────────┐
│     VM1      VM2      VM3        │  ← 가상 머신
├──────────────────────────────────┤
│         VMware vSwitch           │  ← 가상 스위치 (소프트웨어)
├──────────────────────────────────┤
│       VMware ESXi 하이퍼바이저    │
├──────────────────────────────────┤
│       물리 NIC (pNIC)            │  ← 업링크
├──────────────────────────────────┤
│       물리 서버 하드웨어          │
└──────────────────────────────────┘
         │
    물리 스위치 (Trunk 포트)
         │
      외부 네트워크

VM들은 직접 물리 NIC에 접근하지 않는다. 하이퍼바이저가 만들어낸 가상 스위치(vSwitch) 를 통해 네트워크 통신을 한다.

---

vSwitch (가상 스위치)

기본 개념

vSwitch는 ESXI 하이퍼바이저 내에 소프트웨어로 구현된 L2 스위치다. 물리 스위치처럼 VLAN을 처리하고, 연결된 VM들이 서로 통신할 수 있는 네트워크 세그먼트를 만들어준다.

물리 스위치와 달리, 하나의 ESXI 호스트에 여러 개의 vSwitch를 만들 수 있다.

ESXI 호스트
├── vSwitch0 (VM 트래픽용)
│     ├── 업링크: pNIC0, pNIC1
│     └── VM1, VM2, VM3 연결
│
└── vSwitch1 (관리 트래픽 전용)
      ├── 업링크: pNIC2
      └── VMkernel 포트 연결 (vCenter 관리용)

물리 스위치와의 주요 차이점

STP(Spanning Tree Protocol)가 동작하지 않는다

물리 환경에서 스위치 두 대를 케이블 두 개로 연결하면 루프가 생겨 브로드캐스트 폭풍이 발생한다. 이를 막기 위해 STP가 동작하며 BPDU 패킷을 주고받는다.

vSwitch는 여러 개를 만들어도 vSwitch 간에 연결이 되지 않으므로 루프 구조 자체가 생기지 않는다. 따라서 STP가 필요 없고 BPDU 패킷도 발생하지 않는다.

MAC 학습을 하지 않는다

물리 스위치는 각 포트에 연결된 단말의 MAC 주소를 학습해 MAC 테이블을 동적으로 관리한다. 처음 보는 MAC 주소의 프레임이 오면 모든 포트로 플러딩해서 위치를 학습한다.

vSwitch는 다르다. ESXI 하이퍼바이저가 VM에게 가상 NIC을 직접 할당하므로, 어느 VM이 어떤 MAC 주소를 갖는지 처음부터 알고 있다. 따라서 MAC 학습 과정이 필요 없고, 정적으로 구성된 MAC 테이블을 처음부터 갖는다.

---

업링크 (Uplink)

업링크란?

vSwitch와 외부 물리 네트워크를 연결하는 ESXI 호스트의 물리 NIC(pNIC) 포트를 업링크라고 한다.

             ESXI 호스트 내부
┌──────────────────────────────────────────┐
│  [VM1]  [VM2]  [VM3]                     │
│    │      │      │                       │
│  ┌──────────────────┐                    │
│  │     vSwitch      │                    │
│  └──────┬───────────┘                    │
│         │  ← 업링크                       │
│       [pNIC]                             │
└──────────│───────────────────────────────┘
           │
    [물리 스위치 Trunk 포트]
           │
       외부 네트워크

vSwitch에 업링크를 지정하면, 해당 vSwitch에 연결된 VM들이 외부 네트워크와 통신할 수 있게 된다.

업링크가 없는 경우: 폐쇄망 구성

VM들이 외부와 통신할 필요 없이 호스트 내부에서만 통신해야 한다면, 업링크 없이 vSwitch만 생성한다.

┌──────────────────────────────┐
│  [DB 서버]  [앱 서버]         │
│      │           │           │
│  ┌──────────────────┐        │
│  │     vSwitch      │        │  ← pNIC 연결 없음
│  └──────────────────┘        │  ← VM끼리만 내부 통신
└──────────────────────────────┘

예를 들어 DB 서버와 앱 서버처럼, 외부에 노출할 필요 없이 VM 간 통신만 필요한 경우 사용한다.

업링크 이중화 (NIC Teaming)

ESXI에서는 하나의 vSwitch에 여러 pNIC을 업링크로 지정해 이중화할 수 있다.

              vSwitch
         ┌──────┴──────┐
       [pNIC0]       [pNIC1]
          │              │
  [물리 스위치 포트1]  [물리 스위치 포트2]

모드 설명

Active/Standby	평소 pNIC0 사용, 장애 시 pNIC1로 자동 전환
Active/Active	두 NIC 동시 사용, 대역폭 확장 및 로드 밸런싱

---

물리 스위치 연결: 왜 Trunk 포트인가?

ESXI 호스트 위에서 VLAN 10, 20, 30의 VM이 동시에 외부와 통신해야 한다면, 여러 VLAN의 트래픽이 하나의 물리 케이블을 통과해야 한다.

따라서 물리 스위치에서 ESXI 호스트와 연결된 포트를 Trunk(Tagged) 포트로 설정해야 한다.

물리 스위치
├── 포트 A: Access VLAN 10 ─── 일반 PC
├── 포트 B: Access VLAN 20 ─── 일반 PC
└── 포트 C: Trunk (VLAN 10, 20, 30) ─── ESXI pNIC
                                          │
                                       vSwitch
                                   ┌──────┴──────┐
                               PG-VLAN10      PG-VLAN20
                                   │              │
                                VM1, VM2       VM3, VM4

ESXI의 pNIC이 802.1Q 태그를 처리하고, vSwitch가 Port Group별로 VLAN을 분류해서 각 VM에 전달한다. VM 자체는 VLAN을 인식하지 못한다.

만약 물리 스위치 포트를 Access 포트로 설정하면, 단 하나의 VLAN 트래픽만 전달되어 다른 VLAN의 VM은 외부와 통신할 수 없게 된다.

---

Port Group

vSwitch에서 VM을 연결할 때 직접 vSwitch에 붙이지 않는다. Port Group이라는 논리 단위를 통해 연결한다.

vSwitch
├── Port Group: PG-VLAN10 (VLAN ID: 10)   ← VM1, VM2 연결
├── Port Group: PG-VLAN20 (VLAN ID: 20)   ← VM3, VM4 연결
└── Port Group: PG-Management (VLAN ID: 100) ← VMkernel 포트

Port Group에 VLAN ID를 지정하면, 해당 Port Group에 연결된 VM의 트래픽은 자동으로 해당 VLAN 태그를 달고 업링크를 통해 나간다. VM 자체는 VLAN을 인식하지 못한다.

---

VMkernel 포트

ESXI 호스트 자체도 네트워크 통신이 필요하다. VM이 아닌 ESXI 호스트 자신의 네트워크 인터페이스를 VMkernel 포트라고 한다.

vSwitch
├── Port Group (VM용)       ← VM 트래픽
└── VMkernel Port           ← ESXI 호스트 자신의 통신
    ├── Management          : vCenter 관리 트래픽
    ├── vMotion             : VM 라이브 마이그레이션
    ├── vSAN                : 스토리지 트래픽
    └── Fault Tolerance     : FT 로깅

⚠️ 주의: 운영 환경에서는 보안과 성능을 위해 이 트래픽들을 서로 다른 VLAN으로 분리하는 것이 권장된다. 관리 트래픽과 VM 데이터 트래픽이 같은 VLAN에 있으면, VM 트래픽이 많을 때 관리 통신이 영향을 받을 수 있다.

---

vSwitch의 두 가지 종류

VMware vSphere에는 두 종류의 가상 스위치가 있다.

구분 vSS (Standard Switch) vDS (Distributed Switch)

관리 범위	호스트별 개별 설정	vCenter에서 다수 호스트 통합 관리
설정 일관성	호스트마다 수동 동기화 필요	자동 동기화
라이선스	vSphere Standard (무료 포함)	Enterprise Plus 이상
고급 기능	미지원	포트 미러링, LACP 지원

호스트가 많은 환경에서는 vDS를 사용해야 설정 관리가 편해진다. 호스트 10대에 vSS를 쓰면, VLAN 설정 하나 바꿀 때마다 10대를 각각 수동으로 변경해야 한다.

---

전체 구조 요약

물리 스위치 (Trunk 포트: VLAN 10, 20, 100)
        │
      [pNIC0]  [pNIC1]  ← 업링크 (이중화)
        └──────┬──────┘
             vSwitch
    ┌──────────┼──────────┐
    │          │          │
  PG-V10     PG-V20     VMkernel
  (VLAN10)  (VLAN20)   (VLAN100)
    │          │          │
  VM1, VM2  VM3, VM4   ESXI 관리 IP

물리 스위치의 Trunk 포트 → 업링크(pNIC) → vSwitch → Port Group(VLAN 분리) → VM으로 이어지는 계층 구조다.

---

정리

개념 핵심 한 줄

vSwitch	ESXI 내 소프트웨어 L2 스위치. STP 없음, MAC 학습 없음
업링크	vSwitch와 외부를 연결하는 물리 NIC. 없으면 폐쇄망
Trunk 포트 연결	여러 VLAN VM이 하나의 pNIC으로 외부와 통신하기 위해 필요
Port Group	VLAN을 VM에 배정하는 논리 단위. VM은 VLAN 모름
VMkernel 포트	ESXI 호스트 자신의 네트워크 인터페이스 (관리, vMotion 등)
vSS vs vDS	단일 호스트 vs 다수 호스트 통합 관리

가상 네트워크는 결국 물리 네트워크의 개념을 소프트웨어로 옮겨놓은 것이다. VLAN, Trunk, Access 포트의 개념을 이해하고 나면, vSwitch와 Port Group이 왜 그렇게 설계되어 있는지 자연스럽게 이해된다.

---

참고 문서

• VMware vSphere Networking Guide
• VMware - vSwitch and Port Group Configuration
• VMware - NIC Teaming