NSX ControllerNSX-T Data Center 논리적 스위칭 및 라우팅 기능에 대한 제어부 기능을 제공하는 고급 분산 상태 관리 시스템입니다.

NSX Controller는 네트워크 내의 모든 논리적 스위치에 대한 중앙 제어 지점으로 작동하고 모든 호스트, 논리적 스위치 및 논리적 라우터에 대한 정보를 유지합니다. NSX Controller는 패킷 전달을 수행하는 디바이스를 제어합니다. 이러한 전달 디바이스를 가상 스위치라고 합니다.

N-VDS(NSX 관리 가상 Distributed Switch, 이전 이름: 호스트 스위치) 및 OVS(Open vSwitch)와 같은 가상 스위치는 ESXi 및 KVM과 같은 다른 하이퍼바이저에 상주합니다.

운영 환경에서는 NSX 제어부에 대한 중단을 방지하기 위해 세 개의 멤버가 있는 NSX Controller 클러스터가 있어야 합니다. 하나의 물리적 하이퍼바이저 호스트에 장애가 발생하여 NSX 제어부에 영향을 미치지 않도록, 각 컨트롤러를 고유한 하이퍼바이저 호스트(총 3개의 물리적 하이퍼바이저 호스트)에 배치해야 합니다. 프로덕션 워크로드가 없는 랩 및 개념 증명 배포의 경우 단일 컨트롤러를 실행하여 리소스를 절약할 수도 있습니다.

표 1. NSX Controller 배포, 플랫폼 및 설치 요구 사항

요구 사항

설명

지원되는 배포 방법

  • OVA/OVF

  • QCOW2

참고:

PXE 부팅 배포 방법은 지원되지 않습니다.

지원되는 플랫폼

시스템 요구 사항의 내용을 참조하십시오.

NSX Controller는 ESXi에서 VM 및 KVM으로 지원됩니다.

참고:

PXE 부팅 배포 방법은 지원되지 않습니다.

IP 주소

NSX Controller에는 정적 IP 주소가 있어야 합니다. 설치 후에는 IP 주소를 변경할 수 없습니다.​

IPv4 IP 주소 체계를 계획합니다. 이 NSX-T Data Center 릴리스에서는 IPv6가 지원되지 않습니다.

NSX-T Data Center 장치 암호

  • 8자 이상의 문자

  • 하나 이상의 소문자

  • 하나 이상의 대문자

  • 하나 이상의 숫자

  • 하나 이상의 특수 문자

  • 5개 이상의 다른 문자

  • 사전 단어 제외

  • 회문 제외

호스트 이름

NSX Controller 설치 시 밑줄과 같은 잘못된 문자를 포함하지 않는 호스트 이름을 지정합니다. 호스트 이름에 유효하지 않은 문자가 포함되어 있으면 배포 후에 호스트 이름이 localhost로 설정됩니다. 호스트 이름 제한에 대한 자세한 내용은 https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123을 참조하십시오.

VMware Tools

ESXi에서 실행되는 NSX Controller VM에는 VMTools가 설치되어 있습니다. VMTools를 제거하거나 업그레이드하지 마십시오.

시스템

시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항의 내용을 참조하십시오.

포트

필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜의 내용을 참조하십시오.

NSX Controller 설치 시나리오

중요:

vSphere 웹 클라이언트에서든 또는 명령줄에서든 OVA 또는 OVF 파일에서 NSX Controller를 설치하는 경우 OVA/OVF 속성 값(예: 사용자 이름, 암호 또는 IP 주소)은 VM 전원이 켜진 후에만 확인됩니다.

  • admin 또는 audit 사용자에 대해 사용자 이름을 지정하는 경우 사용자 이름이 고유해야 합니다. 동일한 이름을 지정하면 무시되고 기본 이름(adminaudit)이 사용됩니다.

  • admin 사용자에 대한 암호가 복잡성 요구 사항을 충족하지 못하면 SSH를 통해 또는 콘솔에서 admin 사용자 권한으로 NSX Controller에 로그인해야 합니다. 암호를 변경하라는 메시지가 표시됩니다.

  • audit 사용자에 대한 암호가 복잡성 요구 사항을 충족하지 못하면 사용자 계정이 사용되지 않도록 설정됩니다. 계정을 사용하도록 설정하려면 SSH를 통해 또는 콘솔에서 admin 사용자 권한으로 NSX Controller에 로그인하고 set user audit 명령을 실행하고 audit 사용자의 암호를 설정합니다(현재 암호는 빈 문자열임).

  • root 사용자에 대한 암호가 복잡성 요구 사항을 충족하지 못하면 SSH를 통해 또는 콘솔에서 vmware 암호를 사용하여 root 사용자 권한으로 NSX Controller에 로그인해야 합니다. 암호를 변경하라는 메시지가 표시됩니다.

경고:

root 사용자 자격 증명으로 로그인한 상태에서 NSX-T Data Center에 대해 변경을 수행하면 시스템 오류가 발생할 수 있고 잠재적으로 네트워크에 영향을 줄 수 있습니다. VMware 지원 팀이 안내하는 경우에만 root 사용자 자격 증명을 사용하여 변경을 수행할 수 있습니다.

참고:
  • 루트 권한을 사용하여 데몬이나 애플리케이션을 설치하지 마십시오. 데몬이나 애플리케이션을 설치하기 위해 루트 권한을 사용하면 지원 계약이 무효화될 수 있습니다. 루트 권한은 VMware 지원 팀에서 요청하는 경우에만 사용하십시오.

  • 장치의 핵심 서비스는 충분한 복잡도를 갖는 암호를 설정해야만 시작할 수 있습니다.

    OVA 파일에서 NSX Controller를 배포한 후에는 VM 전원을 끄고 vCenter Server에서 OVA 설정을 수정하여 VM의 IP 설정을 변경할 수 없습니다.