NSX Controller는 NSX 논리적 스위칭 및 라우팅 기능에 대한 제어부 기능을 제공하는 고급 분산 상태 관리 시스템입니다. 네트워크 내의 모든 논리적 스위치에 대한 중앙 제어 지점으로서 모든 호스트, 논리적 스위치(VXLAN) 및 논리적 분산 라우터에 대한 정보를 유지하는 역할을 합니다. 1) 논리적 분산 라우터 또는 2) VXLAN을 유니캐스트 또는 하이브리드 모드로 배포하려는 경우 컨트롤러가 필요합니다.

NSX Data Center for vSphere 배포의 크기에 관계없이 각 NSX Controller 클러스터에 3개의 NSX Controller 노드를 생성합니다. 다른 개수의 컨트롤러 노드를 포함하는 경우는 지원되지 않습니다.

각 컨트롤러의 디스크 스토리지 시스템의 최대 쓰기 지연 시간은 300ms보다 작고 평균 쓰기 지연 시간은 100ms보다 작아야 합니다. 스토리지 시스템이 이러한 요구 사항을 충족하지 못하면 클러스터가 불안정해지며 시스템 다운타임이 발생할 수 있습니다.

경고: 컨트롤러 상태가 배포 중(Deploying)인 동안에는 논리적 스위치 또는 분산 라우팅을 환경에 추가하거나 수정하지 마십시오. 또한 호스트 준비 절차로 진행하지 마십시오. 새 컨트롤러를 컨트롤러 클러스터에 추가한 후에는 모든 컨트롤러가 잠시(5분 이하) 비활성화됩니다. 이 다운타임 동안 호스트 준비와 같은 모든 컨트롤러 관련 작업은 예기치 않은 결과를 가져올 수 있습니다. 호스트 준비가 성공적으로 완료된 것처럼 보여도 SSL 인증이 올바르게 설정되지 않아 VXLAN 네트워크에서 문제가 발생할 수 있습니다.
NSX Data Center for vSphere 6.4.2부터 NSX Controller 클러스터에 대해 DNS, NTP 및 syslog 서버를 구성할 수 있습니다. 클러스터의 모든 NSX Controller 노드에 동일한 설정이 적용됩니다. NSX Controller 노드를 배포하기 전 또는 배포한 후 언제든지 이러한 설정을 구성할 수 있습니다. 자세한 내용은 " NSX 관리 가이드" 에서 "NSX Controller 클러스터에 대한 DNS, NTP 및 Syslog 구성"을 참조하십시오.
중요: 잘못된 구성(예: 연결할 수 없는 NTP 서버)이 있는 상태에서 컨트롤러를 배포하면 컨트롤러 노드 배포가 실패합니다. 구성을 확인한 후 수정하고 컨트롤러 노드를 다시 배포합니다.

NSX Controller 클러스터 DNS 설정은 컨트롤러 IP 풀에 구성된 모든 DNS 설정을 재정의합니다.

사전 요구 사항

  • NSX Manager 장치가 배포되었고 vCenter Server 시스템에 등록되었는지 확인합니다.
  • 게이트웨이 및 IP 주소 범위 등 컨트롤러 클러스터의 IP 풀 설정을 지정합니다. DNS 설정은 선택 사항입니다. NSX Controller IP 네트워크에는 NSX Manager와 ESXi 호스트 관리 인터페이스에 대한 연결이 있어야 합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security) > 설치 및 업그레이드(Installation and Upgrade) > 관리(Management) > NSX Controller 노드(NSX Controller Nodes)로 이동합니다.
  3. NSX Data Center for vSphere 6.4.2 이상에서는 NSX Manager 드롭다운 메뉴에서 적절한 NSX Manager를 선택합니다.
    참고: NSX Data Center for vSphere 6.4.1 이전에서는 추가(Add)를 클릭한 후 NSX Manager를 선택할 수 있습니다.
  4. 추가(Add)를 클릭합니다.
  5. 환경에 맞게 NSX Controller 설정을 입력합니다.

    예를 들어, 다음 설정을 사용하여 컨트롤러를 추가합니다.

    필드 예제 값
    NSX Manager 192.168.110.42
    이름 controller-1
    데이터센터 데이터 센터 사이트 A
    클러스터/리소스 풀 관리 및 Edge 클러스터
    데이터스토어 ds-site-a-nfs 01
    호스트 esxmgt-01a.corp.local
    폴더 NSX Controller
    연결 대상 vds-mgt_Management
    IP 풀 controller-pool
    NSX Controller 노드를 VXLAN 기반이 아니며 IPv4를 통해 NSX Manager, 기타 컨트롤러 및 호스트에 연결하는 vSphere Standard Switch 또는 vSphere Distributed Switch 포트 그룹에 연결합니다.
  6. 아직 컨트롤러 클러스터에 대한 IP 풀을 구성하지 않았다면 새 IP 풀 생성(Create New IP Pool) 또는 새 IP 풀(New IP Pool)을 클릭하여 구성합니다.

    필요할 경우 개별 컨트롤러를 개별 IP 서브넷에 배치할 수 있습니다.

    예를 들어, 다음 설정을 사용하여 IP 풀을 추가합니다.

    필드 예제 값
    이름 controller-pool
    게이트웨이 192.168.110.1
    접두사 길이 24
    정적 IP 풀 192.168.110.31-192.168.110.35
  7. 컨트롤러의 암호를 입력하고 다시 입력합니다.
    참고: 암호 안에 사용자 이름 문자열을 포함할 수 없습니다. 또한 동일한 문자가 3회 이상 연속적으로 반복될 수 없습니다.
    암호는 최소 12자여야 하고 다음 규칙 네 개 중 3개를 준수해야 합니다.
    • 하나 이상의 대문자
    • 하나 이상의 소문자
    • 숫자 1개 이상
    • 하나 이상의 특수 문자
  8. 첫 번째 컨트롤러의 배포가 완료되면 두 컨트롤러를 추가로 배포합니다.

    컨트롤러는 반드시 3개를 배포해야 합니다. 컨트롤러가 동일한 호스트에 놓이지 않도록 DRS 반선호도 규칙을 구성합니다.

결과

성공적으로 배포되면 컨트롤러 상태가 연결됨(Connected)이 되고 녹색 확인 표시가 표시됩니다.

배포가 실패하는 경우 "NSX 문제 해결 가이드" 에서 "NSX Controller 배포 문제"를 참조하십시오.

NSX Controller 노드 배포 동안 컨트롤러 노드가 배포되는 호스트에서 자동 VM 시작/종료가 사용되도록 설정됩니다. 컨트롤러 노드 VM이 나중에 다른 호스트로 마이그레이션되는 경우 새 호스트가 자동 VM 시작/종료를 사용하도록 설정하지 않을 수도 있습니다. 따라서 클러스터의 모든 호스트에서 자동 VM 시작/종료가 사용되도록 설정되었는지 확인하십시오. vSphere 가상 시스템 관리 " " 설명서에서 "가상 시스템 시작 및 종료 설정 편집"을 참조하십시오.