확장할 사이트 중 하나를 NSX에서 지원하지 않을 경우 해당 사이트에서 독립 실행형 Edge를 L2 VPN 클라이언트로 배포할 수 있습니다.

독립 실행형 Edge에 대해 FIPS 모드를 변경하려면 fips enable 또는 fips disable 명령을 사용하십시오. 자세한 내용은 "NSX 명령줄 인터페이스 참조" 를 참조하십시오.

독립형 L2 VPN Edge 클라이언트 쌍을 배포하고 VPN 이중화 지원을 위해 두 클라이언트 간에 HA를 사용하도록 설정할 수 있습니다. 두 독립형 L2 VPN Edge 클라이언트를 노드 0 및 노드 1이라고 지칭합니다. 배포 시에 두 독립형 L2 VPN Edge 장치에서 HA 구성 설정을 반드시 지정할 필요는 없습니다. 그러나, 배포 시에 HA를 사용하도록 설정해야 합니다.

다음 절차의 단계는 SSL 터널 또는 IPSec VPN 터널을 통해 트래픽을 라우팅하기 위해 독립형 Edge를 L2 VPN 클라이언트로 배포하려는 경우에 적용됩니다.

사전 요구 사항

독립형 Edge가 연결되는 트렁크 인터페이스의 트렁크 포트 그룹을 생성했습니다. 이 포트 그룹에는 약간의 수동 구성이 필요합니다.

  • 트렁크 포트 그룹이 vSphere 표준 스위치에 있으면 다음 작업을 수행해야 합니다.
    • 위조 전송을 사용하도록 설정합니다.
    • 비규칙 모드를 사용하도록 설정합니다.

    "vSphere 네트워킹 가이드" 를 참조하십시오.

  • 트렁크 포트 그룹이 vSphere Distributed Switch에 있으면 다음 작업을 수행해야 합니다.
    • 위조 전송을 사용하도록 설정합니다. "vSphere 네트워킹 가이드" 를 참조하십시오.
    • 트렁크 vNic에 대해 싱크 포트를 사용하도록 설정하거나 비규칙 모드를 사용하도록 설정합니다. 싱크 포트를 사용하도록 설정하는 것이 좋습니다.

    Edge 트렁크 vNIC에 연결된 포트의 구성을 변경해야 하므로 독립형 Edge를 배포한 후 싱크 포트를 구성해야 합니다.

프로시저

  1. vSphere Web Client를 사용하여 비 NSX 환경을 관리하는 vCenter Server에 로그인합니다.
  2. 호스트 및 클러스터(Hosts and Clusters)를 선택하고 클러스터를 확장하여 사용 가능한 호스트를 표시합니다.
  3. 독립 실행형 Edge를 설치할 호스트를 마우스 오른쪽 버튼으로 클릭하고 OVF 템플릿 배포(Deploy OVF Template)를 선택합니다.
  4. 인터넷에서 OVF 파일을 다운로드하고 설치할 URL을 입력하거나 찾아보기(Browse)를 클릭하여 컴퓨터에서 독립 실행형 Edge OVF 파일이 있는 폴더를 찾은 후 다음(Next)을 클릭합니다.
  5. [OVF 템플릿 세부 정보] 페이지에서 템플릿 세부 정보를 확인하고 다음(Next)을 클릭합니다.
  6. [이름 및 폴더 선택] 페이지에서 독립형 Edge 이름을 입력하고 배포할 폴더 또는 데이터 센터를 선택합니다. 다음(Next)을 클릭합니다.
  7. [스토리지 선택] 페이지에서 배포한 템플릿의 파일을 저장할 위치를 선택합니다.
  8. [네트워크 선택] 페이지에서 배포한 템플릿이 사용해야 할 네트워크를 구성합니다. 다음(Next)을 클릭합니다.
    • 공용 인터페이스는 업링크 인터페이스입니다.
    • 트렁크 인터페이스는 확장할 네트워크의 하위 인터페이스를 생성하는 데 사용됩니다. 이 인터페이스를 생성한 트렁크 포트 그룹에 연결합니다.
    • HA 인터페이스는 독립형 L2 VPN Edge 장치에서 고가용성을 설정하는 데 사용됩니다. HA 인터페이스에 대해 분산된 포트 그룹을 선택합니다.
  9. [템플릿 사용자 지정] 페이지에서 다음 값을 지정합니다.
    1. CLI 관리자 암호를 입력하고 한 번 더 입력합니다.
    2. CLI 사용 암호를 입력하고 한 번 더 입력합니다.
    3. CLI 루트 암호를 입력하고 한 번 더 입력합니다.
    4. 업링크 IP 주소와 접두사 길이를 입력하고 필요한 경우 기본 게이트웨이 및 DNS IP 주소를 입력합니다.
    5. 인증에 사용할 암호를 선택합니다. 선택된 값은 L2 VPN 서버에서 사용되는 암호와 일치해야 합니다.
      참고: SSL을 통해 L2 VPN을 구성하려는 경우에만 이 단계를 수행합니다.
    6. 송신 최적화를 사용하도록 설정하려면 트래픽이 로컬에서 라우팅되거나 트래픽이 터널에서 차단되어야 하는 게이트웨이 IP 주소를 입력합니다.
    7. (선택 사항) VM이 마이그레이션된 후 L2 VPN을 통한 VM으로의 기존 TCP 연결(예: SSH 세션)을 활성 상태로 유지하려면 TCP Loose 설정 사용 확인란을 선택합니다.
      기본적으로 이 설정은 사용하도록 설정되어 있지 않습니다. 이 설정을 사용하지 않도록 설정하면 VM이 마이그레이션된 후 L2 VPN을 통한 VM으로의 기존 TCP 연결이 손실됩니다. 마이그레이션이 완료된 후 VM으로의 새 TCP 연결을 열어야 합니다.
    8. 독립형 L2 VPN Edge 장치에서 고가용성을 사용하도록 설정하려면 이 장치에 대해 고가용성 사용(Enable High Availability for this appliance) 확인란을 선택합니다.
    9. (선택 사항) 첫 번째 독립형 L2 VPN Edge 장치(노드 0)의 IP 주소를 입력합니다. IP 주소는 /30 IP 서브넷에 있어야 합니다.
    10. (선택 사항) 두 번째 독립형 L2 VPN Edge 장치(노드 1)의 IP 주소를 입력합니다. IP 주소는 /30 IP 서브넷에 있어야 합니다.
    11. (선택 사항) 노드 0 장치에서 0을 선택하여 HA 인터페이스에 대한 노드 0의 IP 주소를 할당합니다. 마찬가지로, 노드 1 장치에서 노드 1의 IP 주소가 HA 인터페이스에 사용되도록 1을 선택합니다.
    12. (선택 사항) 비활성 간격 시간(초)에 대한 정수 값을 지정합니다. 예를 들어, 15를 입력합니다.
      참고: 독립형 L2 VPN Edge 클라이언트를 배포하는 동안 HA 구성 설정을 지정하는 경우 HA가 완전히 구성될 때까지 독립형 Edge Appliance VM의 HA는 대기 상태가 됩니다. 즉, Edge Appliance VM의 네트워크 인터페이스가 사용되지 않도록 설정됩니다. 활성 및 대기 장치를 생성할 수 있도록 HA 피어 노드를 설정해야 합니다. 자세한 지침은 독립 실행형 L2 VPN 클라이언트에서 HA 구성 항목을 참조하십시오.
    13. L2 VPN 서버 주소 및 포트를 입력합니다.
      IPSec VPN 터널을 통해 트래픽을 라우팅하도록 L2 VPN 클라이언트를 구성하는 경우 피어 사이트의 IP 주소와 피어 코드를 지정해야 합니다.
    14. 피어 사이트를 인증할 사용자 이름 및 암호를 입력합니다.
      참고: SSL을 통해 L2 VPN을 구성하려는 경우에만 이 단계를 수행합니다.
    15. 하위 인터페이스 VLAN(터널 ID)에 확장할 네트워크의 VLAN ID를 입력합니다. VLAN ID를 쉼표로 구분된 목록 또는 범위로 나열할 수 있습니다. 예를 들면, 2,3,10-20입니다.
      네트워크를 독립 실행형 Edge 사이트로 확장하기 전에 네트워크의 VLAN ID를 변경할 경우 네트워크의 VLAN ID를 입력한 다음 괄호 안에 터널 ID를 입력합니다. 예를 들면, 2(100),3(200)입니다. 터널 ID를 사용하여 확장할 네트워크를 매핑합니다. 그러나 범위를 사용하여 터널 ID를 지정할 수 없습니다. 따라서 10(100)-14(104)는 허용되지 않을 수 있습니다. 이를 10(100),11(101),12(102),13(103),14(104) 같이 다시 작성해야 할 수 있습니다.
    16. 독립 실행형 Edge가 인터넷에 직접 액세스할 수 없지만 프록시 서버를 통해 소스(서버) NSX Edge에 연결해야 하는 경우 프록시 주소, 포트, 사용자 이름 및 암호를 입력합니다.
    17. 루트 CA를 사용할 수 있을 경우 인증서 섹션에 붙여넣습니다.
    18. 다음(Next)을 클릭합니다.
  10. [완료 준비] 페이지에서 독립 실행형 Edge 설정을 검토하고 완료(Finish)를 클릭합니다.

다음에 수행할 작업

  • 독립형 Edge 장치의 전원을 켭니다.
  • 트렁크 vNIC 포트 번호를 기록하고 싱크 포트를 구성합니다. 싱크 포트 구성를 참조하십시오.
  • 독립형 L2 VPN Edge 장치를 배포하는 동안 HA IP 주소, HA 인덱스 값 및 비활성 간격 시간과 같은 HA 구성 설정을 지정한 경우 show configuration 명령을 사용하여 배포된 노드의 콘솔에서 HA 구성이 유효한지 검사할 수 있습니다.
  • 배포 중에 HA 구성 설정을 지정하지 않은 경우 각 노드에서 ha set-config 명령을 실행하여 나중에 NSX Edge 콘솔에서 지정할 수 있습니다.

독립형 Edge 명령줄 인터페이스를 사용하여 추가 구성을 변경합니다. "NSX 명령줄 인터페이스 참조" 를 참조하십시오.