L2 VPN을 사용하여 계층 2 네트워크를 NSX-T Data Center에서 관리하지 않는 사이트로 확장할 수 있습니다. VMware ESXi용 NSX Edge라고도 하는 자치 NSX Edge를 사이트에 L2 VPN 클라이언트로 배포할 수 있습니다. VMware 자치 NSX Edge는 배포가 간단하며, 쉽게 프로그래밍할 수 있고 고성능 VPN을 제공합니다. 자치 NSX Edge는 NSX-T Data Center에서 관리되지 않는 호스트에서 OVF 파일을 사용하여 배포됩니다. 기본 및 보조 자치 Edge L2 VPN 클라이언트를 배포하여 VPN 이중화를 위해 HA(고가용성)를 사용하도록 설정할 수도 있습니다.
사전 요구 사항
- 포트 그룹을 생성하고 호스트의 vSwitch에 바인딩합니다. 이 포트 그룹이 포트 그룹의 보안 설정에서 무차별 모드 및 위조 전송을 수락하는지 확인합니다. 지침은 ESXi에서 NSX Edge 업링크 포트 구성 항목을 참조하십시오.
- 내부 L2 확장 포트에 대한 포트 그룹을 생성합니다.
- 추가하려는 L2 VPN 클라이언트 세션에 사용할 로컬 IP 및 원격 IP에 대한 IP 주소를 확보합니다.
- L2 VPN 서버 구성 중에 생성된 피어 코드를 확보합니다.
프로시저
- vSphere Web Client를 사용하여 비 NSX 환경을 관리하는 vCenter Server에 로그인합니다.
- 호스트 및 클러스터를 선택하고 클러스터를 확장하여 사용 가능한 호스트를 표시합니다.
- 자치 NSX Edge를 설치할 호스트를 마우스 오른쪽 버튼으로 클릭하고 OVF 템플릿 배포를 선택합니다.
- 다운로드할 URL, https://customerconnect.vmware.com/downloads/details?downloadGroup=NSX-4123-LE&productId=1324를 입력하고, 버전을 선택하고, [지금 다운로드]를 클릭하여 인터넷에서 VMware ESXi용 NSX Edge OVA 파일을 설치하거나 찾아보기를 클릭하여 컴퓨터에서 VMware ESXi용 자치 NSX Edge 파일이 포함된 폴더를 찾은 후 다음을 클릭합니다.
이 장치는 자치 및 관리 Edge 모두에 사용할 수 있습니다.
- 이름 및 폴더 선택 페이지에서 자치 NSX Edge 이름을 입력하고 배포할 폴더 또는 데이터 센터를 선택합니다. 다음을 클릭합니다.
- 계산 리소스 선택 페이지에서 계산 리소스의 대상을 선택합니다.
- [OVF 템플릿 세부 정보] 페이지에서 템플릿 세부 정보를 검토하고 다음을 클릭합니다.
- 구성 페이지에서 배포 구성 옵션을 선택합니다.
- 스토리지 선택 페이지에서 구성 파일 및 디스크 파일을 저장할 위치를 선택합니다.
- 네트워크 선택 페이지에서 배포한 템플릿이 사용해야 할 네트워크를 구성합니다. 업링크 인터페이스에 대해 생성한 포트 그룹, L2 확장 포트에 대해 생성한 포트 그룹을 선택하고 HA 인터페이스를 시작합니다. 다음을 클릭합니다.
- 템플릿 사용자 지정 페이지에서 다음 값을 입력하고 다음을 클릭합니다.
- CLI admin 암호를 입력하고 한 번 더 입력합니다.
- CLI 사용 암호를 입력하고 한 번 더 입력합니다.
- CLI 루트 암호를 입력하고 한 번 더 입력합니다.
- 관리 네트워크의 IPv4 주소를 입력합니다.
- 자치 Edge를 배포하는 옵션을 사용하도록 설정합니다.
- 종료 인터페이스가 업링크 인터페이스의 포트 그룹을 사용하여 네트워크에 매핑되도록 VLAN ID, 종료 인터페이스, IP 주소 및 IP 접두사 길이에 대한 외부 포트 세부 정보를 입력합니다.
종료 인터페이스가 트렁크 포트 그룹에 연결된 경우 VLAN ID를 지정합니다. 에: 20,eth2,192.168.5.1,24. VLAN ID를 사용하여 포트 그룹을 구성하고 외부 포트에 대해 VLAN 0을 사용할 수도 있습니다.
- (선택 사항) 고가용성을 구성하려면 종료 인터페이스가 해당 HA 네트워크에 매핑되는 HA 포트 세부 정보를 입력합니다.
- (선택 사항) 자치 NSX Edge를 HA를 위한 보조 노드로 배포하는 경우 이 자치 Edge를 보조 노드로 배포를 선택합니다.
기본 노드와 동일한 OVF 파일을 사용하고 기본 노드의 IP 주소, 사용자 이름, 암호 및 지문을 입력합니다.
기본 노드의 지문을 검색하려면 기본 노드에 로그인하고 다음 명령을 실행합니다.
get certificate api thumbprint
기본 노드와 보조 노드의 VTEP IP 주소가 동일한 서브넷에 있고 동일한 포트 그룹에 연결되어 있는지 확인합니다. 배포를 완료하고 보조 Edge를 시작하면 기본 노드에 연결되어 Edge 클러스터를 구성합니다.
- 완료 준비페이지에서 자치 Edge 설정을 검토하고 완료를 클릭합니다.
참고: 배포 중에 오류가 발생하면 해당 날의 메시지가 CLI에 표시됩니다. API 호출을 사용하여 오류를 확인할 수도 있습니다.
GET https://<nsx-mgr>/api/v1/node/status
오류는 소프트 오류 및 하드 오류로 분류됩니다. API 호출을 사용하여 필요에 따라 소프트 오류를 해결합니다. API 호출을 사용하여 해당 날의 메시지를 지울 수 있습니다.
POST /api/v1/node/status?action=clear_bootup_error
- vSphere Web Client를 사용하여 자치 NSX Edge 장치의 전원을 켭니다. NSX Edge 노드의 콘솔을 열어 원격 콘솔 시작을 사용하여 부팅 프로세스를 추적합니다.
- NSX Edge가 시작되면 admin 자격 증명을 사용하여 콘솔 또는 SSH(설치 시 SSH가 사용하도록 설정됨)로 Edge 노드에 로그인합니다.
참고:
NSX Edge 노드가 시작된 후 처음에 admin 자격 증명으로 로그인하지 않는 경우 데이터부 서비스가
NSX Edge 노드에서 자동으로 시작되지 않습니다.
- 를 선택하고 다음 값을 입력합니다.
- 세션 이름을 입력합니다.
- 로컬 IP 주소와 원격 IP 주소를 입력합니다.
- L2VPN 서버에서 피어 코드를 입력합니다. 피어 코드 가져오기에 대한 자세한 내용은 원격 측 L2 VPN 구성 파일 다운로드를 참조하십시오.
- 저장을 클릭합니다.
- 를 선택하여 L2 확장 포트를 생성합니다.
- 이름, VLAN을 입력하고 종료 인터페이스를 선택합니다.
- 저장을 클릭합니다.
- 을 선택하고 다음 값을 입력합니다.
- 생성한 L2 VPN 세션을 선택합니다.
- 생성한 L2 확장 포트를 선택합니다.
- 터널 ID를 입력합니다.
- 연결을 클릭합니다.
여러 L2 네트워크를 확장해야 하는 경우 추가 L2 확장 포트를 생성하고 이를 세션에 연결할 수 있습니다.
- 브라우저를 사용하여 자치 NSX Edge에 로그인하거나 API 호출을 사용하여 L2VPN 세션의 상태를 확인합니다.
참고: L2VPN 서버 구성이 변경되면 피어 코드를 다시 다운로드하고 새 피어 코드로 세션을 업데이트해야 합니다.