단일 클러스터에서 NSX Manager 호스트 전송 노드 및 NSX Edge VM을 구성할 수 있습니다. 클러스터의 각 호스트는 NSX-T용으로 구성된 두 개의 물리적 NIC를 제공합니다.

사전 요구 사항

  • 모든 호스트는 vSphere 클러스터에 속해야 합니다.
  • 각 호스트에는 두 개의 물리적 NIC가 사용되도록 설정되어 있습니다.
  • 모든 호스트를 vCenter Server에 등록합니다.
  • vCenter Server에서 호스트가 공유 스토리지를 사용할 수 있는지 확인합니다.
  • NSX-T Data Center 3.1부터 NSX Edge VM의 TEP가 NSX Edge VM이 실행 중인 호스트의 TEP와 직접 통신할 수 있습니다. NSX-T 3.1 이전에는 NSX Edge VM TEP가 호스트 TEP와 다른 VLAN에 있어야 합니다.
    참고: 또는 vSphere Distributed Switch를 사용하여 이 항목에 설명된 구성을 배포할 수 있습니다. 호스트에 vSphere Distributed Switch가 구성된 경우 이 절차는 간단합니다. 이 과정에서 vSphere Distributed Switch에서 N-VDS로의 마이그레이션과 NSX 분산 가상 포트 그룹의 NSX Manager 배포는 수행되지 않습니다. 하지만 NSX Edge VM은 ESXi 호스트 TEP와 동일한 VLAN을 사용할 수 있도록 VLAN 세그먼트에 연결해야 합니다.
    중요: NSX-T 2.4.2 또는 2.5 릴리스부터 완전히 축소된 단일 vSphere 클러스터 토폴로지를 배포합니다.

    이 절차에서 참조하는 토폴로지에는 다음이 있습니다.

    • 클러스터의 호스트로 구성된 vSAN.
    • 호스트당 최소 2개의 물리적 NIC.
    • vMotion 및 관리 VMkernel 인터페이스.
    그림 1. 토폴로지: NSX Edge 및 게스트 VM과의 호스트 통신을 관리하는 단일 N-VDS 스위치

프로시저

  1. vSS 또는 vDS에서 vmnic0인 ESXi 호스트 4개를 준비합니다. vmnic1은 무료입니다.
  2. 호스트 1에서 vCenter Server를 설치하고, vSS/vDS 포트 그룹을 구성한 후 호스트에서 생성된 포트 그룹에 NSX Manager를 설치합니다.
  3. 전송 노드로 ESXi 호스트 1, 2, 3 및 4를 준비합니다.
    1. 명명된 팀 구성 정책을 사용하여 VLAN 전송 영역 및 오버레이 전송 영역을 생성합니다. 전송 영역 생성 항목을 참조하십시오.
    2. 호스트의 터널 끝점 IP 주소에 대해 IP 풀 또는 DHCP를 생성합니다. 터널 끝점 IP 주소에 대한 IP 풀 생성 항목을 참조하십시오.
    3. Edge 노드의 터널 끝점 IP 주소에 대해 IP 풀 또는 DHCP를 생성합니다. 터널 끝점 IP 주소에 대한 IP 풀 생성 항목을 참조하십시오.
    4. 명명된 팀 구성 정책을 사용하여 업링크 프로파일을 생성합니다. 업링크 프로파일 생성 항목을 참조하십시오.
    5. 전송 노드 프로파일을 적용하여 호스트를 전송 노드로 구성합니다. 이 단계에서 전송 노드 프로파일은 vmnic1(사용되지 않은 물리적 NIC)만 N-VDS 스위치로 마이그레이션합니다. 전송 노드 프로파일이 클러스터 호스트에 적용되면 N-VDS 스위치가 생성되고 vmnic1이 N-VDS 스위치에 연결됩니다. 전송 노드 프로파일 추가 항목을 참조하십시오.
    모든 호스트의 vmnic1이 N-VDS 스위치로 추가됩니다. 따라서 두 개의 물리적 NIC 중 하나가 N-VDS 스위치로 마이그레이션됩니다. vmnic0 인터페이스가 여전히 vSS 또는 vDS 스위치에 연결되어 있으므로 호스트에 대한 연결을 사용할 수 있게 됩니다.
  4. NSX Manager UI에서 NSX Manager, vCenter ServerNSX Edge에 대해 VLAN 지원 세그먼트를 생성합니다. 각 VLAN 지원 세그먼트에 대해 올바른 팀 구성 정책을 선택해야 합니다. VLAN 트렁크 논리적 스위치를 대상으로 사용하지 마십시오. NSX Manager UI에서 대상 세그먼트를 생성하는 경우 VLAN 목록 입력 필드에 VLAN 값을 하나만 입력합니다.
  5. 호스트 2, 호스트 3 및 호스트 4에서는 vmk0 어댑터와 vmnic0를 VSS/VDS에서 N-VDS 스위치로 함께 마이그레이션해야 합니다. 각 호스트에서 NSX-T 구성을 업데이트합니다. 마이그레이션하는 동안 다음을 확인합니다.
    • vmk0가 Edge 관리 세그먼트에 매핑되어 있습니다.
    • vmnic0는 활성 업링크인 uplink-1에 매핑되어 있습니다.
  6. vCenter Server에서 호스트 2, 호스트 3 및 호스트 4로 이동하고 vmk0 어댑터가 N-VDS의 vmnic0 물리적 NIC에 연결되어 있고 연결 가능한지 확인합니다.
  7. NSX Manager UI에서 호스트 2, 호스트 3 및 호스트 4로 이동하고, 두 물리적 NIC가 N-VDS 스위치에 있는지 확인합니다.
  8. 호스트 2 및 호스트 3의 NSX Manager UI에서 NSX Manager를 설치하고 NSX Manager를 세그먼트에 연결합니다. 클러스터가 형성될 때까지 약 10분 정도 기다린 후 클러스터가 구성되었는지 확인합니다.
  9. 첫 번째 NSX Manager 노드의 전원을 끕니다. 약 10분 동안 기다립니다.
  10. NSX Manager 및 vCenter Server를 이전에 생성한 논리적 스위치에 다시 연결합니다. 호스트 4에서 NSX Manager의 전원을 켭니다. 약 10분 동안 대기하여 클러스터가 안정된 상태에 있는지 확인합니다. 첫 번째 NSX Manager의 전원이 꺼진 상태에서 콜드 vMotion을 수행하여 NSX ManagervCenter Server를 호스트 1에서 호스트 4로 마이그레이션합니다.

    vMotion 제한은 https://kb.vmware.com/s/article/56991을 참조하십시오.

  11. NSX Manager UI에서 호스트 1로 이동하고 vmk0 및 vmnic0를 VSS에서 N-VDS 스위치로 마이그레이션합니다.
  12. 설치를 위한 네트워크 매핑 필드에서 vmk0 어댑터가 N-VDS 스위치의 Edge 관리 세그먼트에 매핑되는지 확인합니다.
  13. 호스트 1의 NSX Manager UI에서 NSX Edge VM을 설치합니다.
    NSX Edge 전송 노드 생성 항목을 참조하십시오.
  14. NSX Edge VM을 관리부에 연결합니다.
    NSX Edge를 관리부에 연결 항목을 참조하십시오.
  15. 종방향 트래픽 연결을 설정하려면 외부 라우터를 사용하여 NSX Edge VM을 구성합니다.
  16. NSX Edge VM과 외부 라우터 간의 북-남 트래픽 연결이 있는지 확인합니다.
  17. 전체 클러스터가 재부팅되는 전원 장애 시나리오의 경우 NSX-T 관리 구성 요소가 실행되지 않으며 N-VDS와 통신하지 못할 수 있습니다. 이러한 시나리오를 피하려면 다음 단계를 수행합니다.
    경고: API 명령이 잘못 실행되면 NSX Manager와의 연결이 끊깁니다.
    참고: 단일 클러스터 구성에서 관리 구성 요소는 VM으로 N-VDS 스위치에 호스팅됩니다. 관리 구성 요소가 기본적으로 연결하는 N-VDS 포트는 보안 고려 사항으로 인해 차단된 포트로 초기화됩니다. 전원 장애가 발생하여 4개의 모든 호스트를 재부팅해야 하는 경우, 관리 VM 포트가 차단된 상태로 초기화됩니다. 순환 종속성을 방지하려면 차단되지 않은 상태로 N-VDS에서 포트를 생성하는 것이 좋습니다. 차단되지 않은 포트는 클러스터가 재부팅될 때 NSX-T 관리 구성 요소가 N-VDS와 통신하여 정상 기능을 재개할 수 있도록 보장합니다.
    하위 작업이 끝나면 마이그레이션 명령이 다음을 가져옵니다.
    • NSX Manager가 있는 호스트 노드의 UUID.
    • NSX Manager VM의 UUID. 이를 차단되지 않은 상태의 정적 논리적 포트로 마이그레이션합니다.
    모든 호스트의 전원을 끄거나 전원을 켜는 경우 또는 NSX Manager VM을 다른 호스트로 이동하는 경우에는 NSX Manager가 다시 실행되어 차단되지 않은 포트에 연결될 수 있으므로 NSX-T 관리 구성 요소와의 연결 끊김을 방지할 수 있습니다.
    1. NSX Manager Ui에서 관리자 모드 > 네트워킹 > 논리적 스위치 탭으로 이동합니다(3.0 이상 릴리스). 세그먼트 계산 VM 세그먼트를 검색합니다. 개요 탭을 선택하고 UUID를 찾아 복사합니다. 이 예에 사용된 UUID는 c3fd8e1b-5b89-478e-abb5-d55603f04452입니다.
    2. NSX Manager에 대한 JSON 페이로드를 생성합니다.
      • JSON 페이로드에서 logical_switch_id의 값을 이전에 생성한 Edge 관리 세그먼트의 UUID로 바꾸어 UNBLOCKED_VLAN 상태에서 초기화 상태의 논리적 포트를 생성합니다.
      • NSX Manager의 페이로드에서 attachment_type_iddisplay_name 값은 서로 다릅니다.
      중요: 이 단계를 반복하여 총 4개의 JSON 파일을 생성합니다( NSX Manager용 3개, VCSA(vCenter Server Appliance)용 1개).
      port1.json
      {
      "admin_state": "UP",
      "attachment": {
      "attachment_type": "VIF",
      "id": "nsxmgr-port-147"
      },
      "display_name": "NSX Manager Node 147 Port",
      "init_state": "UNBLOCKED_VLAN",
      "logical_switch_id": "c3fd8e1b-5b89-478e-abb5-d55603f04452"
      }
      설명:
      • admin_state: 포트의 상태입니다. 실행 중이어야 합니다.
      • attachment_type: VIF로 설정해야 합니다. 모든 VM은 VIF ID를 사용하여 NSX-T 스위치 포트에 연결됩니다.
      • id: VIF ID입니다. 각 NSX Manager에 대해 고유해야 합니다. 3개의 NSX Manager가 있는 경우 페이로드가 3개 있으며 각각의 VIF ID가 달라야 합니다. 고유한 UUID를 생성하려면 NSX Manager의 루트 셸에 로그인하고 /usr/bin/uuidgen을 실행하여 고유한 UUID를 생성합니다.
      • display_name: NSX 관리자가 다른 NSX Manager 표시 이름에서 식별할 수 있도록 고유해야 합니다.
      • init_state: 값이 UNBLOCKED_VLAN으로 설정된 경우 NSX Manager를 사용할 수 없는 경우에도 NSX는 NSX Manager에 대한 포트 차단을 해제합니다.
      • logical_switch_id: Edge 관리 세그먼트의 논리적 스위치 ID입니다.
    3. 3개의 NSX Manager가 배포된 경우 NSX Manager의 논리적 포트 각각에 대해 하나씩 3개의 페이로드를 생성해야 합니다. 예를 들면 port1.json, port2.json, port3.json과 같습니다.

      다음 명령을 실행하여 페이로드를 생성합니다.

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port2.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port3.json https://nsxmgr/api/v1/logical-ports

      논리적 포트를 생성하기 위한 API 실행의 예입니다.

      root@nsx-mgr-147:/var/CollapsedCluster# curl -X POST -k -u 
      '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://localhost/api/v1/logical-ports
      {
        "logical_switch_id" : "c3fd8e1b-5b89-478e-abb5-d55603f04452",
        "attachment" : {
          "attachment_type" : "VIF",
          "id" : "nsxmgr-port-147"
        },
        "admin_state" : "UP",
        "address_bindings" : [ ],
        "switching_profile_ids" : [ {
          "key" : "SwitchSecuritySwitchingProfile",
          "value" : "fbc4fb17-83d9-4b53-a286-ccdf04301888"
        }, {
          "key" : "SpoofGuardSwitchingProfile",
          "value" : "fad98876-d7ff-11e4-b9d6-1681e6b88ec1"
        }, {
          "key" : "IpDiscoverySwitchingProfile",
          "value" : "0c403bc9-7773-4680-a5cc-847ed0f9f52e"
        }, {
          "key" : "MacManagementSwitchingProfile",
          "value" : "1e7101c8-cfef-415a-9c8c-ce3d8dd078fb"
        }, {
          "key" : "PortMirroringSwitchingProfile",
          "value" : "93b4b7e8-f116-415d-a50c-3364611b5d09"
        }, {
          "key" : "QosSwitchingProfile",
          "value" : "f313290b-eba8-4262-bd93-fab5026e9495"
        } ],
        "init_state" : "UNBLOCKED_VLAN",
        "ignore_address_bindings" : [ ],
        "resource_type" : "LogicalPort",
        "id" : "02e0d76f-83fa-4839-a525-855b47ecb647",
        "display_name" : "NSX Manager Node 147 Port",
        "_create_user" : "admin",
        "_create_time" : 1574716624192,
        "_last_modified_user" : "admin",
        "_last_modified_time" : 1574716624192,
        "_system_owned" : false,
        "_protection" : "NOT_PROTECTED",
        "_revision" : 0
    4. 논리적 포트가 생성되어 있는지 확인합니다.
    5. NSX Manager에 대한 VM 인스턴스 ID를 확인합니다. 인벤토리 → 가상 시스템에서 인스턴스 ID를 검색하고 NSX Manager VM을 선택한 후 개요 탭을 선택하고 인스턴스 ID를 복사할 수 있습니다. 또는 vCenter Server의 MOB(관리 개체 브라우저)에서 인스턴스 ID를 검색합니다. NSX Manager VM의 VNIC 하드웨어 인덱스를 가져오기 위해 ID에 :4000을 추가합니다.
      예를 들어 VM의 인스턴스 UUID가 503c9e2b-0abf-a91c-319c-1d2487245c08이면 vnic 인덱스가 503c9e2b-0abf-a91c-319c-1d2487245c08:4000이 됩니다. 세 가지 NSX Manager vnic 인덱스는 다음과 같습니다.

      mgr1 vnic: 503c9e2b-0abf-a91c-319c-1d2487245c08:4000

      mgr2 vnic: 503c76d4-3f7f-ed5e-2878-cffc24df5a88:4000

      mgr3 vnic: 503cafd5-692e-d054-6463-230662590758:4000

    6. NSX Manager를 호스팅하는 전송 노드 ID를 확인합니다. 각각 다른 전송 노드에 호스팅된 3개의 NSX Manager가 있는 경우에는 포트 노드 ID를 기록해 둡니다. 예를 들어 3개의 전송 노드 ID는 다음과 같습니다.
      tn1: 12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea
      tn2: 4b6e182e-0ee3-403f-926a-fb7c8408a9b7
      tn3: d7cec2c9-b776-4829-beea-1258d8b8d59b
    7. NSX Manager를 새로 생성된 포트로 마이그레이션할 때 페이로드로 사용될 전송 노드 구성을 검색합니다.
      예를 들면 다음과 같습니다.
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea > tn1.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/4b6e182e-0ee3-403f-926a-fb7c8408a9b7 > tn2.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/d7cec2c9-b776-4829-beea-1258d8b8d59b > tn3.json
    8. NSX Manager를 이전 포트에서 Edge 관리 세그먼트의 새로 생성된 차단되지 않은 논리적 포트로 마이그레이션합니다. VIF-ID 값은 NSX Manager에 대해 이전에 생성된 포트의 연결 ID입니다.
      NSX Manager를 마이그레이션하려면 다음 매개 변수가 필요합니다.
      • 전송 노드 ID
      • 전송 노드 구성
      • NSX Manager VNIC 하드웨어 인덱스
      • NSX Manager VIF ID
      새로 생성된 차단되지 않은 포트로 NSX Manager를 마이그레이션하는 API 명령은 다음과 같습니다.
      /api/v1/transport-nodes/<TN-ID>?vnic=<VNIC-ID>&vnic_migration_dest=<VIF-ID>

      예를 들면 다음과 같습니다.

      root@nsx-mgr-147:/var/CollapsedCluster# curl -k -X PUT -u 'admin:VMware1!VMware1!' -H 'Content-Type:application/json' -d @<tn1>.json 'https://localhost/api/v1/transport-nodes/11161331-11f8-45c7-8747-34e7218b687f?vnic=5028d756-d36f-719e-3db5-7ae24aa1d6f3:4000&vnic_migration_dest=nsxmgr-port-147'
    9. 정적으로 생성된 논리적 포트가 실행 중인지 확인합니다.
    10. 클러스터의 모든 NSX Manager에 대해 위의 단계를 반복합니다.