NSX Edge VM을 NSX-T Data Center 패브릭에 추가하고 계속해서 NSX Edge를 전송 노드 VM으로 구성할 수 있습니다.

NSX Edge 노드는 NSX-T 데이터부를 구현하는 로컬 제어부 데몬 및 전달 엔진을 실행하는 전송 노드입니다. NSX-T 가상 Distributed Switch 또는 N-VDS라고 하는 NSX-T 가상 스위치의 인스턴스를 실행합니다. Edge 노드는 하이퍼바이저로 배포할 수 없는 중앙 집중식 네트워크 서비스 실행을 전담하는 서비스 장치입니다. 이러한 구성 요소는 베어메탈 장치 또는 가상 시스템 폼 팩터로 인스턴스화될 수 있습니다. 또한 용량 풀을 나타내는 하나 또는 여러 개의 클러스터로 그룹화됩니다.
NSX Edge는 1개의 오버레이 전송 영역과 여러 개의 VLAN 전송 영역에 속할 수 있습니다. NSX Edge는 업링크 액세스를 제공하기 위해 1개 이상의 VLAN 전송 영역에 속합니다.
참고: 템플릿 VM에서 전송 노드를 생성하려는 경우 /etc/vmware/nsx/에서 호스트에 인증서가 없는지 확인합니다. nsx-proxy는 인증서가 이미 있으면 인증서를 생성하지 않습니다.

사전 요구 사항

프로시저

  1. 브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX Manager에 로그인합니다.
  2. 시스템 > 패브릭 > 노드 > Edge 전송 노드 > Edge 노드 추가를 선택합니다.
  3. NSX Edge의 이름을 입력합니다.
  4. vCenter Server의 호스트 이름 또는 FQDN을 입력합니다.
  5. NSX Edge VM 장치에 대한 폼 팩터를 선택합니다.
  6. NSX Edge VM 장치에 할당된 CPU 및 메모리를 사용자 지정하려면 다음 매개 변수를 조정합니다. 그러나 최대 성능을 위해서는 NSX Edge VM 장치에 사용 가능한 리소스의 100%가 할당되어야 합니다.
    경고: NSX Edge VM에 할당된 리소스를 사용자 지정하는 경우 나중에 예약을 100%로 다시 설정하여 성능을 극대화합니다.
    옵션 설명
    메모리 예약(%)

    예약 백분율은 폼 팩터의 미리 정의된 값에 상대적입니다.

    100은 NSX Edge VM에 대해 메모리의 100%가 예약되었음을 나타냅니다.

    50을 입력하면 할당된 메모리의 50%가 Edge 전송 노드용으로 예약되었음을 나타냅니다.
    CPU 예약 우선 순위 공유 리소스를 경합하는 다른 VM을 기준으로 NSX Edge VM에 할당할 공유 수를 선택합니다.
    다음 공유는 중형 폼 팩터의 NSX Edge VM을 위한 것입니다.
    • 낮음 - 2,000개 공유
    • 보통 - 4,000개 공유
    • 높음 - 8,000개 공유
    • 매우 높음 - 10,000개 공유
    CPU 예약(MHz)
    경고: CPU 예약을 보다 자세히 제어해야 하는 경우가 아니면 이 필드를 사용하지 마십시오. 대신 CPU 예약 우선 순위 필드에서 CPU 예약을 변경합니다.

    최대 CPU 예약 값은 물리적 CPU 코어의 정상 CPU 작동 속도에 vCPU 수를 곱한 값을 초과하면 안 됩니다.

    입력한 MHz 값이 물리적 CPU 코어의 최대 CPU 용량을 초과하는 경우 할당이 수락되더라도 NSX Edge VM이 시작되지 않을 수 있습니다.

    예를 들어 2개의 Intel Xeon E5-2630 CPU가 있는 시스템을 가정해 보겠습니다. 각 CPU에는 2.20GHz에서 실행되는 10개의 코어가 포함되어 있습니다. 두 개의 vCPU로 구성된 VM에 대한 최대 CPU 할당은 2 x 2200MHz = 4400MHz입니다. CPU 예약이 8000MHz로 지정된 경우 VM의 재구성이 성공적으로 완료됩니다. 하지만 VM의 전원을 켜지 못했습니다.
  7. [자격 증명] 창에서 다음 세부 정보를 입력합니다.
    • NSX Edge의 CLI 및 루트 암호를 지정합니다. 암호는 암호 길이 제한을 준수해야 합니다.
      • 12자 이상
      • 하나 이상의 소문자
      • 하나 이상의 대문자
      • 하나 이상의 숫자
      • 하나 이상의 특수 문자
      • 5개 이상의 다른 문자
      • 사전 단어 제외
      • 회문 제외
      • 4자를 초과하는 단조 문자 시퀀스는 허용되지 않습니다.
    • 관리자에 대해 SSH를 사용하도록 설정하려면 SSH 로그인 허용 버튼을 전환합니다.
    • 루트 사용자에 대해 SSH를 사용하도록 설정하려면 루트 SSH 로그인 허용 버튼을 전환합니다.
    • 감사 역할에 대한 자격 증명을 입력합니다. 감사 자격 증명 섹션에 자격 증명을 입력하지 않으면 감사 역할이 사용되지 않도록 설정된 상태로 유지됩니다.
      참고: NSX Edge 노드를 배포한 후에는 배포 중에 설정한 루트 사용자에 대한 SSH 설정을 변경할 수 없습니다. 예를 들어, 배포 중에 SSH를 사용하지 않도록 설정한 경우 루트 사용자에 대해 사용하도록 설정할 수 없습니다.
  8. NSX Edge 세부 정보를 입력합니다.
    옵션 설명
    계산 관리자 드롭다운 메뉴에서 계산 관리자를 선택합니다.

    계산 관리자는 관리부에 등록된 vCenter Server입니다.

    클러스터 드롭다운 메뉴에서 NSX Edge가 연결될 클러스터를 지정합니다.
    리소스 풀 또는 호스트 드롭다운 메뉴에서 NSX Edge에 대해 리소스 풀 또는 특정 호스트를 할당합니다.
    데이터스토어 드롭다운 메뉴에서 NSX Edge 파일에 대한 데이터스토어를 선택합니다.
  9. NSX Edge 인터페이스 세부 정보를 입력합니다.
    옵션 설명
    IP 할당

    NSX ManagerNSX Controller와 통신하는 데 필요한 NSX Edge 노드에 할당된 IP 주소입니다.

    DHCP 또는 정적 IP를 선택합니다.
    정적을 선택하는 경우 다음 값을 입력합니다.
    • 관리 IP: CIDR 표기법으로 NSX Edge의 IP 주소를 입력합니다.
    • 기본 게이트웨이: NSX Edge의 게이트웨이 IP 주소를 입력합니다.
    관리 인터페이스 드롭다운 메뉴에서 관리 네트워크 인터페이스를 선택합니다. 이 인터페이스는 NSX Manager에서 연결할 수 있거나, NSX ManagerNSX Controller와 동일한 관리 인터페이스에 있어야 합니다.

    NSX Edge 관리 인터페이스는 NSX Manager 관리 인터페이스와의 통신을 설정합니다.

    도메인 이름 검색 'example.com' 형식으로 도메인 이름을 입력하거나 IP 주소를 입력하십시오.
    DNS 서버 DNS 서버의 IP 주소를 입력합니다.
    NTP 서버 NTP 서버의 IP 주소를 입력합니다.
  10. N-VDS 정보를 입력합니다.
    옵션 설명
    Edge 스위치 이름 드롭다운 메뉴에서 VLAN 또는 오버레이 스위치를 선택합니다.
    전송 영역 이 전송 노드가 속한 전송 영역을 선택합니다. NSX Edge 전송 노드는 2개 이상의 전송 영역, 즉 NSX-T Data Center 연결용 오버레이와 업링크 연결용 VLAN에 속합니다.
    참고: NSX Edge 노드는 다음과 같은 전제 조건이 충족될 때 다중 오버레이 터널(다중 TEP)을 지원합니다.
    • TEP 구성은 하나의 N-VDS에서만 수행해야 합니다.
    • 모든 TEP는 오버레이 트래픽에 대해 동일한 전송 VLAN을 사용해야 합니다.
    • 모든 TEP IP는 동일한 서브넷에 있어야 하며 동일한 기본 게이트웨이를 사용해야 합니다.
    업링크 프로파일 드롭다운 메뉴에서 업링크 프로파일을 선택합니다.

    사용 가능한 업링크는 선택된 업링크 프로파일의 구성에 따라 다릅니다.
    IP 할당

    IP 주소가 구성된 NSX Edge 스위치에 할당됩니다. 오버레이 또는 VLAN 네트워크에서 패킷을 라우팅하는 데 사용됩니다.

    오버레이 N-VDS에 대해 IP 풀 사용 또는 정적 IP 목록 사용을 선택합니다.
    • 정적 IP 목록 사용을 선택하는 경우 다음을 지정합니다.
      • 정적 IP 목록: NSX Edge 스위치에서 사용할 쉼표로 구분된 IP 주소 목록을 입력합니다.
      • 게이트웨이: 오버레이 네트워크의 NSX Edge 전송 노드 간에 패킷을 라우팅하는 데 사용되는 기본 게이트웨이 IP 주소를 입력합니다.
      • 서브넷 마스크: 구성된 게이트웨이의 서브넷 마스크를 입력합니다.
    • IP 할당에 대해 IP 풀 사용을 선택한 경우 IP 풀 이름을 지정합니다.

    DPDK 빠른 경로 인터페이스/가상 NIC 업링크 인터페이스에 대한 데이터 경로 인터페이스를 선택합니다.
    참고: Edge 노드에 적용된 업링크 프로파일이 명명된 팀 구성 정책을 사용하는 경우 다음 조건이 충족되어야 합니다.
    • 명명된 팀 구성 정책을 사용하는 논리적 스위치를 통해 트래픽이 흐르려면 기본 팀 구성 정책의 모든 업링크를 Edge VM의 물리적 네트워크 인터페이스에 매핑해야 합니다.
    참고:
    • LLDP 프로파일은 NSX Edge VM 장치에서 지원되지 않습니다.
    • NSX Manager를 사용하여 또는 베어메탈 서버에 NSX Edge를 설치한 경우 업링크 인터페이스가 DPDK 빠른 경로 인터페이스로 표시됩니다.
    • vCenter Server를 사용하여 NSX Edge를 수동으로 설치한 경우 업링크 인터페이스가 가상 NIC로 표시됩니다.
  11. 전송 노드 페이지에서 연결 상태를 확인합니다.
    NSX Edge를 전송 노드로 추가하면 10-12분 후에 연결 상태가 [실행 중]으로 변경됩니다.
  12. (선택 사항) 다음과 같이 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 호출을 사용하여 전송 노드를 확인합니다.
  13. (선택 사항) 상태 정보를 보려면 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 호출을 사용합니다.
  14. vCenter Server를 사용하여 NSX Edge 노드를 새 호스트로 마이그레이션한 후 NSX Edge의 오래된 구성 세부 정보(계산, 데이터스토어, 네트워크, SSH, NTP, DNS, 검색 도메인)를 보고하는 NSX Manager UI를 찾을 수 있습니다. 새 호스트에서 NSX Edge의 최신 구성 세부 정보를 가져오려면 API 명령을 실행합니다.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
  15. (선택 사항) 명령줄 인터페이스에서 NSX Edge 노드의 IP 주소를 변경할 수 있습니다. CLI 터미널에서 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt를 실행합니다. 예를 들면 set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt와 같습니다.

다음에 수행할 작업

NSX Edge 클러스터에 NSX Edge 노드를 추가합니다. NSX Edge 클러스터 생성의 내용을 참조하십시오.