NSX Edge 설치를 자동화하려면 명령줄 유틸리티인 VMware OVF Tool을 사용하면 됩니다.

사전 요구 사항

  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항의 내용을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜의 내용을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager 또는 Cloud Service Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN 목록이 있는지 확인합니다.
  • 대상 VM 포트 그룹 네트워크가 아직 없으면 생성합니다. NSX-T Data Center 장치를 관리 VM 네트워크에 배치합니다.

    여러 관리 네트워크가 있으면 NSX-T Data Center 장치에서 다른 네트워크로의 정적 경로를 추가할 수 있습니다.

  • NSX Manager IPv4 IP 주소 지정 체계를 계획합니다.
  • ESXi 호스트에 OVF 템플릿을 배포하기 위한 적절한 권한이 있는지 확인합니다.
  • 호스트 이름에 밑줄이 포함되지 않았는지 확인합니다. 그러지 않으면 호스트 이름이 localhost로 설정됩니다.
  • OVF Tool 버전 4.3 이상
  • NSX Edge VM을 배포하고 관리부에 가입시키는 데 사용할 수 있는 매개 변수를 확인합니다.
    필드 이름 OVF 매개 변수 필드 유형
    시스템 루트 암호 nsx_passwd_0 NSX Edge를 설치하는 데 필요합니다.
    CLI 관리자 암호 nsx_cli_passwd_0 NSX Edge를 설치하는 데 필요합니다.
    CLI 감사 암호 nsx_cli_audit_passwd_0 선택 사항
    CLI 관리자 사용자 이름 nsx_cli_username 선택 사항
    CLI 감사 사용자 이름 nsx_cli_audit_username 선택 사항
    NSX Manager IP mpIp NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다.
    NSX Manager 토큰 mpToken NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다.

    토큰을 검색하려면 NSX Manager에서 POST https://<nsx-manager>/api/v1/aaa/registration-token을 실행합니다.

    NSX Manager 지문 mpThumbprint NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다.

    지문을 검색하려면 NSX Manager 노드에서 get certificate api thumbprint를 실행합니다.

    노드 ID mpNodeId 내부용으로만 사용됩니다.
    호스트 이름 nsx_hostname 선택 사항
    기본 IPv4 게이트웨이 nsx_gateway_0 선택 사항
    관리 네트워크 IP 주소 nsx_ip_0 선택 사항
    관리 네트워크 넷마스크 nsx_netmask_0 선택 사항
    DNS 서버 nsx_dns1_0 선택 사항
    도메인 검색 접미사 nsx_domain_0 선택 사항
    NTP 서버 nsx_ntp_0 선택 사항
    SSH 서비스 사용 nsx_isSSHEnabled 선택 사항
    루트 로그인에 SSH 사용 nsx_allowSSHRootLogin 선택 사항
    자치 Edge is_autonomous_edge 선택 사항입니다. 올바른 값: True, False(기본값)

프로시저

  • 독립 실행형 호스트의 경우 해당 매개 변수를 사용하여 ovftool 명령을 실행합니다.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://root@192.168.110.24
    Deploying to VI: vi://root@192.168.110.24
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • vCenter Server에서 관리되는 호스트의 경우 해당 매개 변수를 사용하여 ovftool 명령을 실행합니다.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://administrator@vsphere.local:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://administrator@vsphere.local@192.168.110.24:443/
    Deploying to VI: vi://administrator@vsphere.local@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • 최적의 성능을 위해 장치를 위한 메모리를 예약합니다.

    NSX Manager가 효율적으로 실행되는 데 충분한 메모리를 갖도록 예약 수준을 설정합니다. NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항의 내용을 참조하십시오.

  • NSX Edge 노드의 콘솔을 열어 부팅 프로세스를 추적합니다.
  • NSX Edge 노드가 시작되면 관리 자격 증명을 사용하여 CLI에 로그인합니다.
  • get interface eth0(VLAN 없음) 또는 get interface eth0.<vlan_ID>(VLAN 있음) 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
    nsx-edge-1> get interface eth0.100 
    
    Interface: eth0.100
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    참고: NSX 비관리형 호스트에서 NSX Edge 노드를 작동할 때 데이터 NIC에 대한 물리적 호스트 스위치에서 MTU 설정이 1600(1500 아님)으로 설정되어 있는지 확인합니다.
  • 해당 NSX Edge 노드에 필요한 연결이 있는지 확인합니다.

    SSH를 사용하도록 설정한 경우 NSX Edge 노드에 대해 SSH를 수행할 수 있는지와 다음을 확인합니다.

    • NSX Edge 노드 관리 인터페이스를 ping할 수 있습니다.
    • NSX Edge 노드에서 노드의 기본 게이트웨이를 ping할 수 있습니다.
    • NSX Edge 노드에서 동일한 네트워크에 있거나 라우팅을 통해 연결할 수 있는 네트워크에 있는 하이퍼바이저 호스트를 ping할 수 있습니다.
    • NSX Edge 노드에서 DNS 서버와 NTP 서버 IP 또는 FQDN 목록을 ping할 수 있습니다.
  • 연결 문제를 해결합니다.
    참고: 연결이 설정되지 않은 경우 VM 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

    기본적으로 NSX Edge 노드 데이터 경로는 관리 NIC(IP 주소 및 기본 경로가 있는 NIC)를 제외한 모든 가상 시스템 NIC를 할당합니다. NIC를 관리 인터페이스로 잘못 할당한 경우 다음 단계에 따라 DHCP를 사용하여 관리 IP 주소를 올바른 NIC에 할당합니다.

    1. NSX Edge CLI에 로그인하고 stop service dataplane 명령을 입력합니다.
    2. set interface interface dhcp plane mgmt 명령을 입력합니다.
    3. interface를 DHCP 네트워크에 배치하고 IP 주소가 해당 interface에 할당될 때까지 기다립니다.
    4. start service dataplane 명령을 입력합니다.
      VLAN 업링크 및 터널 오버레이에 사용되는 데이터 경로 fp-ethX 포트가 NSX Edge 노드의 get interfacesget physical-port 명령에 표시됩니다.

다음에 수행할 작업

NSX Edge를 관리부에 가입시키지 않은 경우 NSX Edge를 관리부에 연결을 참조하십시오.