NSX Edge에서는 NSX-T Data Center 배포 외부에 있는 네트워크 NSX Edge에 대해 라우팅 서비스 및 연결을 제공합니다. NAT(네트워크 주소 변환), VPN 등과 같은 상태 저장 서비스를 사용하여 Tier-0 라우터 또는 Tier-1 라우터를 배포하려는 경우 NSX Edge가 필요합니다.

참고:

NSX Edge 노드당 1개의 Tier-0 라우터만 있을 수 있습니다. 하지만 여러 Tier-1 논리적 라우터를 하나의 NSX Edge 노드에 호스팅할 수 있습니다. 다른 크기의 NSX Edge VM을 동일한 클러스터에 결합할 수 있지만 권장되지는 않습니다.

표 1. NSX Edge 배포, 플랫폼 및 설치 요구 사항
요구 사항 설명
지원되는 배포 방법
  • OVA/OVF
  • PXE를 사용하는 ISO
  • PXE를 사용하지 않는 ISO
지원되는 플랫폼

NSX Edge는 ESXi 또는 베어 메탈에서만 지원됩니다.

NSX Edge는 KVM에서 지원되지 않습니다.

PXE 설치 암호 문자열은 root 및 admin 사용자 암호에 대해 sha-512 알고리즘으로 암호화해야 합니다.
NSX-T Data Center 장치 암호
  • 12자 이상
  • 하나 이상의 소문자
  • 하나 이상의 대문자
  • 하나 이상의 숫자
  • 하나 이상의 특수 문자
  • 5개 이상의 다른 문자
  • 사전 단어 제외
  • 회문 제외
  • 4자를 초과하는 단조 문자 시퀀스는 허용되지 않습니다.
호스트 이름 NSX Edge 설치 시 밑줄과 같은 잘못된 문자를 포함하지 않는 호스트 이름을 지정합니다. 호스트 이름에 유효하지 않은 문자가 포함되어 있으면 배포 후에 호스트 이름이 localhost로 설정됩니다. 호스트 이름 제한에 대한 자세한 내용은 https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123을 참조하십시오.
VMware Tools ESXi에서 실행되는 NSX Edge VM에는 VMTools가 설치되어 있습니다. VMTools를 제거하거나 업그레이드하지 마십시오.
시스템 시스템 요구 사항이 충족되었는지 확인합니다. NSX Edge VM 시스템 요구 사항의 내용을 참조하십시오.
포트 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜의 내용을 참조하십시오.
IP 주소

여러 관리 네트워크가 있으면 NSX-T Data Center 장치에서 다른 네트워크로의 고정 경로를 추가할 수 있습니다.

NSX Edge IPv4 또는 IPv6 IP 주소 지정 체계를 계획합니다.

OVF 템플릿
  • ESXi 호스트에 OVF 템플릿을 배포하기 위한 적절한 권한이 있는지 확인합니다.
  • 호스트 이름에 밑줄이 포함되지 않았는지 확인합니다. 그러지 않으면 호스트 이름이 localhost로 설정됩니다.
  • vCenter Server 또는 vSphere Client와 같은 OVF 템플릿을 배포할 수 있는 관리 도구.

    OVF 배포 도구는 수동 구성을 허용하는 구성 옵션을 지원해야 합니다.

  • 클라이언트 통합 플러그인이 설치되어 있어야 합니다.
NTP 서버

Edge 클러스터의 모든 NSX Edge VM 또는 베어메탈 Edge에 동일한 NTP 서버를 구성해야 합니다.

Intel 기반 칩셋

NSX Edge 노드는 Intel 칩셋이 있는 ESXi 기반 호스트에서 지원됩니다. 지원되지 않는 칩셋 유형을 사용하는 경우 vSphere EVC 모드로 인해 Edge 노드의 시작이 차단되어 콘솔에 오류 메시지가 표시될 수 있습니다. NSX Edge VM 시스템 요구 사항 항목을 참조하십시오.

AMD EPYC

NSX Edge 노드는 AMD 기반 칩셋에서도 지원됩니다. 이제 NSX Edge 노드를 다음과 같은 AMD EPYC 시리즈 칩셋에 배포할 수 있습니다. NSX Edge VM 시스템 요구 사항 항목을 참조하십시오.

NSX EdgevSphere 무중단 업무 운영 기능 지원

NSX-T Data Center 2.5.1부터 NSX Edge 노드를 위한 vMotion, DRS 및 vSphere HA를 지원합니다.

고급 모드로 구성된 호스트의 NSX Edge VM 지원

NSX Edge VM, 관리 VM 및 호스트 전송 노드가 단일 호스트에 배포된 축소된 클러스터 토폴로지에서, 고급 모드로 구성된 전송 노드에 NSX Edge VM을 설치하려는 경우 호스트 버전이 ESXi 6.7p02인지 확인합니다.

NSX Edge 설치 시나리오

중요: vSphere 웹 클라이언트에서든 또는 명령줄에서든 OVA 또는 OVF 파일에서 NSX Edge를 설치하는 경우 OVA/OVF 속성 값(예: 사용자 이름, 암호 또는 IP 주소)은 VM 전원이 켜진 후에만 확인됩니다.
  • 모든 로컬 사용자에 대해 사용자 이름을 지정하는 경우 이름은 고유해야 합니다. 동일한 이름을 지정하면 무시되고 기본 이름(admin 또는 audit)이 사용됩니다.
  • root 또는 admin 사용자의 암호가 복잡성 요구 사항을 충족하지 않을 경우 SSH를 통해 또는 콘솔에서 암호 vmware를 사용하여 root 권한으로, 암호 default를 사용하여 admin 권한으로 NSX Edge에 로그인해야 합니다. 암호를 변경하라는 메시지가 표시됩니다.
  • 다른 로컬 사용자(예: audit)에 대한 암호가 복잡성 요구 사항을 충족하지 못하면 사용자 계정이 사용되지 않도록 설정됩니다. 계정을 사용하도록 설정하려면 SSH를 통해 또는 콘솔에서 admin 사용자 권한으로 NSX Edge에 로그인하고 set user local_user_name 명령을 실행하여 로컬 사용자의 암호를 설정합니다(현재 암호는 빈 문자열임). [시스템] > [사용자 관리] > [로컬 사용자]를 사용하여 UI에서 암호를 재설정할 수 있습니다.
경고: root 사용자 자격 증명으로 로그인한 상태에서 NSX-T Data Center에 대해 변경을 수행하면 시스템 오류가 발생할 수 있고 잠재적으로 네트워크에 영향을 줄 수 있습니다. VMware 지원 팀이 안내하는 경우에만 root 사용자 자격 증명을 사용하여 변경을 수행할 수 있습니다.
참고: 장치의 핵심 서비스는 충분한 복잡도를 갖는 암호를 설정해야만 시작할 수 있습니다.

OVA 파일에서 NSX Edge를 배포한 후에는 VM 전원을 끄고 vCenter Server에서 OVA 설정을 수정하여 VM의 IP 설정을 변경할 수 없습니다.