NSX Edge 전송 노드 생성

NSX Edge VM을 NSX-T Data Center 패브릭에 추가하고 계속해서 NSX Edge를 전송 노드 VM으로 구성할 수 있습니다.

NSX Edge 노드는 NSX-T Data Center 데이터부를 구현하는 로컬 제어부 데몬 및 전달 엔진을 실행하는 전송 노드입니다. NSX 가상 분산 스위치 또는 N-VDS라고 하는 NSX-T Data Center 가상 스위치의 인스턴스를 실행합니다. Edge 노드는 하이퍼바이저로 배포할 수 없는 중앙 집중식 네트워크 서비스 실행을 전담하는 서비스 장치입니다. 이러한 구성 요소는 베어메탈 장치 또는 가상 시스템 폼 팩터로 인스턴스화될 수 있습니다. 하나 이상의 클러스터로 그룹화되어 있습니다. 각 클러스터는 용량 풀을 나타냅니다.

NSX Edge는 1개의 오버레이 전송 영역과 여러 개의 VLAN 전송 영역에 속할 수 있습니다. NSX Edge는 업링크 액세스를 제공하기 위해 1개 이상의 VLAN 전송 영역에 속합니다.

참고: 템플릿 VM에서 전송 노드를 생성하려는 경우 /etc/vmware/nsx/에서 호스트에 인증서가 없는지 확인합니다. nsx-proxy는 인증서가 이미 있으면 인증서를 생성하지 않습니다.

사전 요구 사항

전송 영역을 구성해야 합니다. 전송 영역 생성 항목을 참조하십시오.
계산 관리자가 구성되어 있는지 확인합니다. 계산 관리자 추가의 내용을 참조하십시오.
업링크 프로파일이 구성해야 하거나 NSX Edge 노드에 대해 기본 업링크 프로파일을 사용할 수도 있습니다. 업링크 프로파일 생성 항목을 참조하십시오.
IP 풀을 구성해야 하거나 네트워크 배포에 사용할 수 있어야 합니다. 터널 끝점 IP 주소에 대한 IP 풀 생성 항목을 참조하십시오.
업링크를 준비합니다. 예를 들어 분산 포트 그룹을 vCenter Server에서는 트렁크로, NSX-T Data Center에서는 NSX 세그먼트로 지정합니다.
NSX Edge 베어메탈 서버에서 버전 6.7u3 또는 이전 버전을 실행 중인 경우 vCenter Server에서 NSX Edge virtualHW.version을 14 이상으로 업그레이드하지 마십시오. 기본적으로 virtualHW.version은 13으로 설정되어 있습니다.

프로시저

브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX Manager에 로그인합니다.
시스템 > 패브릭 > 노드 > Edge 전송 노드 > Edge 노드 추가를 선택합니다.
NSX Edge의 이름을 입력합니다.
vCenter Server의 호스트 이름 또는 FQDN을 입력합니다.
NSX Edge VM 장치에 대한 폼 팩터를 선택합니다.

NSX Edge VM 장치에 할당된 CPU 및 메모리를 사용자 지정하려면 다음 매개 변수를 조정합니다. 그러나 최대 성능을 위해서는 NSX Edge VM 장치에 사용 가능한 리소스의 100%가 할당되어야 합니다.

경고: NSX Edge VM에 할당된 리소스를 사용자 지정하는 경우 나중에 예약을 100%로 다시 설정하여 성능을 극대화합니다.

옵션	설명
메모리 예약(%)	예약 백분율은 폼 팩터의 미리 정의된 값에 상대적입니다. 100은 NSX Edge VM에 대해 메모리의 100%가 예약되었음을 나타냅니다. 50을 입력하면 할당된 메모리의 50%가 Edge 전송 노드용으로 예약되었음을 나타냅니다.
CPU 예약 우선 순위	공유 리소스를 경합하는 다른 VM을 기준으로 NSX Edge VM에 할당할 공유 수를 선택합니다. 다음 공유는 중형 폼 팩터의 NSX Edge VM을 위한 것입니다. 낮음 - 2,000개 공유 보통 - 4,000개 공유 높음 - 8,000개 공유 매우 높음 - 10,000개 공유
CPU 예약(MHz)	경고: CPU 예약을 보다 자세히 제어해야 하는 경우가 아니면 이 필드를 사용하지 마십시오. 대신 CPU 예약 우선 순위 필드에서 CPU 예약을 변경합니다. 최대 CPU 예약 값은 물리적 CPU 코어의 정상 CPU 작동 속도에 vCPU 수를 곱한 값을 초과하면 안 됩니다. 입력한 MHz 값이 물리적 CPU 코어의 최대 CPU 용량을 초과하는 경우 할당이 수락되더라도 NSX Edge VM이 시작되지 않을 수 있습니다. 예를 들어 2개의 Intel Xeon E5-2630 CPU가 있는 시스템을 가정해 보겠습니다. 각 CPU에는 2.20GHz에서 실행되는 10개의 코어가 포함되어 있습니다. 두 개의 vCPU로 구성된 VM에 대한 최대 CPU 할당은 2 x 2200MHz = 4400MHz입니다. CPU 예약이 8000MHz로 지정된 경우 VM의 재구성이 성공적으로 완료됩니다. 하지만 VM의 전원을 켜지 못했습니다.

옵션

설명

메모리 예약(%)

예약 백분율은 폼 팩터의 미리 정의된 값에 상대적입니다.

100은 NSX Edge VM에 대해 메모리의 100%가 예약되었음을 나타냅니다.

50을 입력하면 할당된 메모리의 50%가 Edge 전송 노드용으로 예약되었음을 나타냅니다.

CPU 예약 우선 순위

공유 리소스를 경합하는 다른 VM을 기준으로 NSX Edge VM에 할당할 공유 수를 선택합니다.

다음 공유는 중형 폼 팩터의 NSX Edge VM을 위한 것입니다.

낮음 - 2,000개 공유
보통 - 4,000개 공유
높음 - 8,000개 공유
매우 높음 - 10,000개 공유

CPU 예약(MHz)

경고: CPU 예약을 보다 자세히 제어해야 하는 경우가 아니면 이 필드를 사용하지 마십시오. 대신 CPU 예약 우선 순위 필드에서 CPU 예약을 변경합니다.

최대 CPU 예약 값은 물리적 CPU 코어의 정상 CPU 작동 속도에 vCPU 수를 곱한 값을 초과하면 안 됩니다.

입력한 MHz 값이 물리적 CPU 코어의 최대 CPU 용량을 초과하는 경우 할당이 수락되더라도 NSX Edge VM이 시작되지 않을 수 있습니다.

예를 들어 2개의 Intel Xeon E5-2630 CPU가 있는 시스템을 가정해 보겠습니다. 각 CPU에는 2.20GHz에서 실행되는 10개의 코어가 포함되어 있습니다. 두 개의 vCPU로 구성된 VM에 대한 최대 CPU 할당은 2 x 2200MHz = 4400MHz입니다. CPU 예약이 8000MHz로 지정된 경우 VM의 재구성이 성공적으로 완료됩니다. 하지만 VM의 전원을 켜지 못했습니다.

[자격 증명] 창에서 다음 세부 정보를 입력합니다.
- NSX Edge의 CLI 및 루트 암호를 지정합니다. 암호는 암호 길이 제한을 준수해야 합니다.
  - 12자 이상
  - 하나 이상의 소문자
  - 하나 이상의 대문자
  - 하나 이상의 숫자
  - 하나 이상의 특수 문자
  - 5개 이상의 다른 문자
  - 사전 단어 제외
  - 회문 제외
  - 4자를 초과하는 단조 문자 시퀀스는 허용되지 않습니다.
- 관리자에 대해 SSH를 사용하도록 설정하려면 SSH 로그인 허용 버튼을 전환합니다.
- 루트 사용자에 대해 SSH를 사용하도록 설정하려면 루트 SSH 로그인 허용 버튼을 전환합니다.
- 감사 역할에 대한 자격 증명을 입력합니다. Audit 자격 증명 섹션에 자격 증명을 입력하지 않으면 감사 역할이 사용되지 않도록 설정된 상태로 유지됩니다.
  참고: NSX Edge 노드를 배포한 후에는 배포 중에 설정한 루트 사용자에 대한 SSH 설정을 변경할 수 없습니다. 예를 들어, 배포 중에 SSH를 사용하지 않도록 설정한 경우 루트 사용자에 대해 사용하도록 설정할 수 없습니다.

NSX Edge 세부 정보를 입력합니다.

옵션	설명
계산 관리자	드롭다운 메뉴에서 계산 관리자를 선택합니다. 계산 관리자는 관리부에 등록된 vCenter Server입니다.
클러스터	드롭다운 메뉴에서 NSX Edge가 연결될 클러스터를 지정합니다.
리소스 풀 또는 호스트	드롭다운 메뉴에서 NSX Edge에 대해 리소스 풀 또는 특정 호스트를 할당합니다.
데이터스토어	드롭다운 메뉴에서 NSX Edge 파일에 대한 데이터스토어를 선택합니다.

NSX Edge 인터페이스 세부 정보를 입력합니다.

옵션	설명
IP 할당	NSX Manager 및 NSX Controller와 통신하는 데 필요한 NSX Edge 노드에 할당된 IP 주소입니다. DHCP 또는 고정 IP를 선택합니다. 고정을 선택하는 경우 다음 값을 입력합니다. 관리 IP: CIDR 표기법으로 NSX Edge의 IP 주소를 입력합니다. 기본 게이트웨이: NSX Edge의 게이트웨이 IP 주소를 입력합니다.
관리 인터페이스	드롭다운 메뉴에서 NSX Edge 관리 네트워크에 연결하는 인터페이스를 선택합니다. 이 인터페이스는 NSX Manager에서 연결할 수 있거나, NSX Manager 및 NSX Controller와 동일한 관리 인터페이스에 있어야 합니다. NSX Edge 관리 인터페이스는 NSX Manager 관리 인터페이스와의 통신을 설정합니다. NSX Edge 관리 인터페이스는 분산 포트 그룹 또는 세그먼트에 연결됩니다.
도메인 이름 검색	도메인 이름을 'example.com' 형식으로 입력합니다.
DNS 서버	DNS 서버의 IP 주소를 입력합니다.
NTP 서버	NTP 서버의 IP 주소를 입력합니다.

N-VDS 정보를 입력합니다.

옵션	설명
Edge 스위치 이름	스위치의 이름을 입력합니다.
전송 영역	이 전송 노드가 속한 전송 영역을 선택합니다. NSX Edge 전송 노드는 2개 이상의 전송 영역, 즉 NSX-T Data Center 연결용 오버레이와 업링크 연결용 VLAN에 속합니다. 참고: NSX Edge 노드는 다음과 같은 전제 조건이 충족될 때 다중 오버레이 터널(다중 TEP)을 지원합니다. TEP 구성은 하나의 N-VDS에서만 수행해야 합니다. 모든 TEP는 오버레이 트래픽에 동일한 전송 VLAN을 사용해야 합니다. 모든 TEP IP는 동일한 서브넷에 있어야 하며 동일한 기본 게이트웨이를 사용해야 합니다.
업링크 프로파일	드롭다운 메뉴에서 업링크 프로파일을 선택합니다. 사용 가능한 업링크는 선택된 업링크 프로파일의 구성에 따라 다릅니다.
IP 할당(TEP)	IP 주소가 구성된 NSX Edge 스위치에 할당됩니다. NSX Edge의 터널 끝점으로 사용됩니다. 오버레이 N-VDS에 대해 IP 풀 사용 또는 고정 IP 목록 사용을 선택합니다. 고정 IP 목록 사용을 선택하는 경우 다음을 지정합니다. 고정 IP 목록: NSX Edge에서 사용할 쉼표로 구분된 IP 주소 목록을 입력합니다. 게이트웨이: 다른 네트워크의 다른 TEP 패킷을 라우팅하는 데 사용되는 TEP의 기본 게이트웨이를 입력합니다. 예를 들어 ESXi TEP가 20.20.20.0/24에 있고 NSX Edge TEP가 10.10.10.0/24에 있는 경우 기본 게이트웨이를 사용하여 이러한 네트워크 간에 패킷을 라우팅합니다. 서브넷 마스크: NSX Edge에서 사용되는 TEP 네트워크의 서브넷 마스크를 입력합니다. IP 할당에 대해 IP 풀 사용을 선택한 경우 IP 풀 이름을 지정합니다.
DPDK 빠른 경로 인터페이스/가상 NIC	분산 포트 그룹 트렁크 또는 세그먼트에 해당하는 데이터 경로 인터페이스를 업링크 인터페이스로 선택합니다. 참고: NSX Edge 노드에 적용된 업링크 프로파일이 명명된 팀 구성 정책을 사용하는 경우 다음 조건이 충족되어야 합니다. 명명된 팀 구성 정책을 사용하는 논리적 스위치를 통해 트래픽이 흐르려면 기본 팀 구성 정책의 모든 업링크를 Edge VM의 해당 물리적 네트워크 인터페이스에 매핑해야 합니다. NSX Data Center 3.2.1부터는 최대 4개의 고유한 데이터 경로 인터페이스를 NSX Edge VM에 업링크로 구성할 수 있습니다. 업링크를 DPDK 빠른 경로 인터페이스에 매핑할 때 NSX Edge가 사용 가능한 모든 인터페이스(총 4개)를 표시하지 않으면 추가 인터페이스가 아직 NSX Edge VM에 추가되지 않았거나 업링크 프로파일의 업링크 수가 더 적다는 의미입니다. 이전 버전의 NSX-T Data Center에서 3.2.1 이상으로 업그레이드된 NSX Edge VM의 경우 다시 배포 API 호출을 호출하여 NSX Edge VM을 다시 배포합니다. 다시 배포 API를 호출하면 배포된 NSX Edge VM이 NSX Manager UI에서 사용 가능한 모든 데이터 경로 인터페이스를 인식합니다. 업링크 프로파일이 추가 데이터 경로 NIC를 사용하도록 올바르게 구성되어 있는지 확인합니다. 자동 배포된 NSX Edge의 경우 다시 배포 API를 호출합니다. POST api/v1/transport-nodes/<transport-node-id>?action=redeploy 수동으로 배포된 Edge의 경우 새 NSX Edge VM을 배포합니다. 이전 NSX Edge VM의 모든 vmx 사용자 지정을 새 NSX Edge VM에 대해서도 수행했는지 확인합니다. NSX Edge VM에서 vMotion을 수행하면 NSX Edge VM이 실패 상태가 되거나 메모리 버퍼 문제로 인해 추가 네트워크 어댑터를 사용하도록 설정할 수 없습니다. NSX Edge VM에서 vMotion을 수행할 때 메모리 관련 문제를 해결하려면 https://kb.vmware.com/s/article/76387을 참조하십시오.

참고:

LLDP 프로파일은 NSX Edge VM 장치에서 지원되지 않습니다.
NSX Manager를 사용하여 또는 베어메탈 서버에 NSX Edge를 설치한 경우 업링크 인터페이스가 DPDK 빠른 경로 인터페이스로 표시됩니다.
vCenter Server를 사용하여 NSX Edge를 수동으로 설치한 경우 업링크 인터페이스가 가상 NIC로 표시됩니다.

전송 노드 페이지에서 연결 상태를 확인합니다.
NSX Edge를 전송 노드로 추가하면 10-12분 후에 연결 상태가 [실행 중]으로 변경됩니다.
(선택 사항) 다음과 같이 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 호출을 사용하여 전송 노드를 확인합니다.
(선택 사항) 상태 정보를 보려면 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 호출을 사용합니다.
vCenter Server를 사용하여 NSX Edge 노드를 새 호스트로 마이그레이션한 후 NSX Edge의 오래된 구성 세부 정보(계산, 데이터스토어, 네트워크, SSH, NTP, DNS, 검색 도메인)를 보고하는 NSX Manager UI를 찾을 수 있습니다. 새 호스트에서 NSX Edge의 최신 구성 세부 정보를 가져오려면 API 명령을 실행합니다.
POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
(선택 사항) 명령줄 인터페이스에서 NSX Edge 노드의 IP 주소를 변경할 수 있습니다. CLI 터미널에서 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt를 실행합니다. 예를 들면 set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt와 같습니다.

다음에 수행할 작업

NSX Edge 클러스터에 NSX Edge 노드를 추가합니다. NSX Edge 클러스터 생성의 내용을 참조하십시오.