NSX Controller 클러스터에 대해 DNS, NTP 및 Syslog 구성

NSX Controller 클러스터에 대해 DNS, NTP 및 Syslog 서버를 구성할 수 있습니다. 클러스터의 모든 NSX Controller 노드에 동일한 설정이 적용됩니다.

NSX Data Center for vSphere 6.4.2부터, vSphere Web Client 또는 vSphere Client를 사용하여 이러한 변경을 수행할 수 있습니다. 이전 6.4 버전에서는 API만 사용해서 NTP 및 syslog 설정을 변경할 수 있습니다. 자세한 내용은 "NSX API 가이드" 를 참조하십시오.

중요: 잘못된 구성(예: 연결할 수 없는 NTP 서버)이 있는 상태에서 컨트롤러를 배포하면 컨트롤러 노드 배포가 실패합니다. 구성을 확인한 후 수정하고 컨트롤러 노드를 다시 배포합니다.

NSX Controller 클러스터 DNS 설정은 컨트롤러 IP 풀에 구성된 모든 DNS 설정을 재정의합니다.

프로시저

네트워킹 및 보안(Networking & Security) > 설치 및 업그레이드(Installation and Upgrade) > 관리(Management) > NSX Controller 노드(NSX Controller Nodes)로 이동합니다.
수정하려는 NSX Controller 노드를 관리하는 NSX Manager를 선택합니다.
공통 컨트롤러 특성 편집(EDIT) 링크를 클릭합니다.

(선택 사항) 쉼표로 구분된 DNS 서버 목록(필요에 따라 DNS 접미사 포함)을 입력합니다.

DNS 설정	예제 값
DNS 서버	192.168.110.10, 192.168.110.11
DNS 접미사	eng.example.com, corp.example.com, example.com

(선택 사항) 쉼표로 구분된 NTP 서버 목록을 입력합니다.
NTP 서버를 IPv4 주소 또는 FQDN(정규화된 도메인 이름)을 입력할 수 있습니다. FQDN이 사용될 경우 이름을 확인할 수 있도록 DNS를 구성해야 합니다.
(선택 사항) 하나 이상의 syslog 서버를 구성합니다.
1. [Syslog 서버] 패널에서 추가(ADD)를 클릭합니다.
2. syslog 서버 이름 또는 주소를 입력합니다.
  syslog 서버를 IPv4 주소 또는 FQDN(정규화된 도메인 이름)을 입력할 수 있습니다. FQDN이 사용될 경우 이름을 확인할 수 있도록 DNS를 구성해야 합니다.
3. 프로토콜을 선택합니다.
  TLS를 선택하는 경우 PEM으로 인코딩된 X.509 인증서를 제공해야 합니다.
  
  중요: TCP 또는 TLS를 선택하면 추가 메모리가 버퍼링에 사용되어 컨트롤러의 성능이 부정적인 영향을 미칠 수 있습니다. 심각한 경우, 버퍼링된 네트워크 로그 호출이 드레이닝될 때까지 컨트롤러 처리가 중지될 수 있습니다.
  참고:
  
  syslog 서버가 자체 서명된 인증서를 사용하는 경우 인증서 텍스트 상자에 syslog 자체 서명 인증서의 내용을 붙여 넣습니다.
  
  syslog 서버가 CA 서명 인증서를 사용하는 경우 중간 인증서 및 루트 인증서의 내용을 붙여 넣습니다. 인증서 체인에서 인증서의 순서는 다음과 같아야 합니다.
  
  중간 CA 인증서(개수는 상관 없음)
  
  루트 CA 인증서
  
  각 인증서에는 다음 예와 같이 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 줄이 포함되어야 합니다.
  -----BEGIN CERTIFICATE----- Intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root cert -----END CERTIFICATE-----
4. (선택 사항) 포트를 편집합니다.
  TCP 및 UDP syslog의 기본 포트는 514입니다. TLS syslog의 경우 기본 포트는 6514입니다.
5. (선택 사항) 로그 수준을 선택합니다.
  INFO가 기본적으로 선택됩니다.