vSphere Client를 사용하여 NSX Manager 가상 장치를 배포할 수 있습니다. 동일한 OVF 파일을 사용하여 세 가지 다른 유형의 장치인 NSX Manager, NSX Cloud용 NSX Cloud Service Manager, NSX 페더레이션용 글로벌 관리자를 배포할 수 있습니다.
Cloud Service Manager는 NSX-T Data Center 구성 요소를 사용하고 이를 공용 클라우드와 통합하는 가상 장치입니다.
프로시저
- VMware 다운로드 포털에서 NSX-T Data Center OVA 파일을 찾습니다.
다운로드 URL을 복사하거나 OVA 파일을 다운로드합니다.
- vSphere Client에서 NSX-T Data Center를 설치할 호스트 또는 호스트 클러스터를 선택합니다.
- 마우스 오른쪽 버튼을 클릭하고 OVF 템플릿 배포를 선택하여 설치 마법사를 시작합니다.
- OVA 다운로드 URL을 입력하거나 OVA 파일로 이동하고 다음을 클릭합니다.
- 이름을 입력하고 NSX Manager VM의 위치를 입력한 후 다음을 클릭합니다.
입력한 이름이 vSphere 및 vCenter Server 인벤토리에 나타납니다.
- NSX Manager 장치의 계산 리소스를 선택하고 다음을 클릭합니다.
- vCenter에서 관리되는 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
- 독립형 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
- OVF 템플릿 세부 정보를 검토하고 확인한 후 다음을 클릭합니다.
- 배포 구성 크기를 지정한 후 다음을 클릭합니다.
마법사의 오른쪽에 있는 [설명] 패널에 선택한 구성의 세부 정보가 표시됩니다.
- 구성 및 디스크 파일의 스토리지를 지정합니다.
- 가상 디스크 형식을 선택합니다.
- VM 스토리지 정책을 선택합니다.
- NSX Manager 장치 파일을 저장할 데이터스토어를 지정합니다.
- 다음을 클릭합니다.
- 각 소스 네트워크의 대상 네트워크를 선택합니다.
- NSX Manager에 대한 포트 그룹 또는 대상 네트워크를 선택합니다.
- IP 할당 설정을 구성합니다.
- IP 할당의 경우 고정 - 수동을 지정합니다.
- IP 프로토콜의 경우 IPv4 또는 IPv6를 선택합니다.
참고: IP 할당 설정은 무시할 수 있습니다. IPv4 또는 IPv6을 선택할 수 있습니다.
NSX Manager의 수신 또는 송신 네트워크 트래픽에는 영향을 주지 않습니다.
- 다음을 클릭합니다.
다음 단계는 모두 [OVF 템플릿 배포] 마법사의 [템플릿 사용자 지정] 섹션에 있습니다.
- [애플리케이션] 섹션에서 NSX Manager에 대한 시스템 루트, CLI admin 및 audit 암호를 입력합니다. root 및 admin 자격 증명은 필수 필드입니다.
암호는 암호 길이 제한을 준수해야 합니다.
- 12자 이상
- 하나 이상의 소문자
- 하나 이상의 대문자
- 하나 이상의 숫자
- 하나 이상의 특수 문자
- 5개 이상의 다른 문자
- 기본 암호 복잡성 규칙은 다음 Linux PAM 모듈 인수에 의해 적용됩니다.
retry=3
: 오류 결과를 반환하기 전에 새 암호를 입력할 수 있는 최대 횟수로, 이 인수의 경우 최대 3번입니다.
minlen=12
: 새 암호에 허용되는 최소 크기입니다. 새 암호의 문자 수 외에도 다른 종류의 문자(예: 대문자, 소문자 및 숫자)에 대해 크레딧(길이에서 +1)이 지정됩니다.
difok=0
: 새 암호에서 달라야 하는 최소 바이트 수입니다. 이전 암호와 새 암호 간 유사성을 나타냅니다. difok
에 값 0을 할당하면 이전 암호 및 새 암호 바이트를 다르게 유지할 필요가 없습니다. 정확한 일치가 허용됩니다.
lcredit=1
: 새 암호에서 소문자에 대한 최대 크레딧입니다. 1개 이하의 소문자가 있는 경우 각 문자는 현재 minlen
값을 충족할 때까지 +1을 계산합니다.
ucredit=1
: 새 암호에서 대문자에 대한 최대 크레딧입니다. 1개 이하의 대문자가 있는 경우 각 문자는 현재 minlen
값을 충족할 때까지 +1을 계산합니다.
dcredit=1
: 새 암호에서 숫자에 대한 최대 크레딧입니다. 1개 이하의 숫자가 있는 경우 각 숫자는 현재 minlen
값을 충족할 때까지 +1을 계산합니다.
ocredit=1
: 새 암호에서 다른 문자에 대한 최대 크레딧입니다. 1개 이하의 다른 문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
enforce_for_root
: 암호가 root 사용자에 대해 설정됩니다.
참고: 사전 단어를 기준으로 암호를 확인하기 위한 Linux PAM 모듈에 대한 자세한 내용은 설명서 페이지를 참조하십시오.
예를 들어 VMware123!123
또는 VMware12345
와 같은 간단하고 체계적인 암호를 사용하지 마십시오. 복잡성 표준을 충족하는 암호는 간단하고 체계적이지 않지만 문자, 알파벳, 특수 문자 및 숫자 조합(예: VMware123!45
, VMware 1!2345
또는 VMware@1az23x
)입니다.
- [선택적 매개 변수] 섹션에서 암호 필드를 비워 둡니다. vCenter Server에 액세스할 수 있는 사용자가 VMC 역할에 설정한 암호를 손상시킬 위험을 방지하기 위한 것입니다. NSX-T Data Center에 VMC를 배포할 때 이 필드는 클라우드 관리자 및 클라우드 연산자 역할에 암호를 설정하기 위해 내부적으로 사용됩니다.
- [네트워크 속성] 섹션에서 NSX Manager의 호스트 이름을 입력합니다.
참고: 호스트 이름은 올바른 도메인 이름이어야 합니다. 점으로 구분된 호스트 이름(domain/subdomain)의 각 부분은 알파벳 문자로 시작해야 합니다. 또한
NSX-T Data Center는 í, ó, ú, ý와 같이 강조 표시가 없는 라틴 문자만 허용합니다.
- 장치에 대한 역할 이름을 선택합니다. 기본 역할은 NSX Manager입니다.
- (필수 필드) 기본 게이트웨이, 관리 네트워크 IPv4 및 관리 네트워크 넷마스크를 입력합니다.
- [DNS] 섹션에서 DNS 서버 목록 및 도메인 검색 목록을 입력합니다.
- [서비스 구성] 섹션에서 NTP 서버 IP 또는 FQDN 목록을 입력합니다.
필요한 경우 SSH 서비스를 사용하도록 설정하고 루트 SSH 로그인을 허용할 수 있습니다. 그러나 SSH 서비스에 대한 루트 액세스를 허용하지 않는 것이 좋습니다.
- 모든 사용자 지정 OVF 템플릿 규격이 정확한지 확인하고 완료를 클릭하여 설치를 시작합니다.
설치가 완료되는 데는 7-8분 정도 걸릴 수 있습니다.
- vSphere Client에서 VM 콘솔을 열어 노드의 부팅 프로세스를 추적합니다.
- 노드가 부팅되면 CLI에 admin 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
- get services 명령을 입력하여 모든 기본 서비스가 실행되고 있는지 확인합니다.
다음 서비스는 기본적으로 필요하지 않으며 자동으로 시작되지 않습니다.
liagent
migration-coordinator
: 이 서비스는 마이그레이션 조정자를 실행하는 경우에만 사용됩니다. 이 서비스를 시작하기 전에 "NSX-T Data Center 마이그레이션 가이드" 를 참조하십시오.
snmp
: SNMP 시작에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 에서 "Simple Network Management Protocol" 을 참조하십시오.
nsx-message-bus
: 이 서비스는 NSX-T Data Center 3.0에서 사용되지 않습니다.
- NSX Manager, Cloud Service Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
다음 작업을 수행할 수 있는지 확인하십시오.
- 다른 시스템에서 노드를 Ping합니다.
- 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
- 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
- 노드에서 DNS 서버와 NTP 서버 IP 또는 FQDN 목록을 ping할 수 있습니다.
- SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.
연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.
다음에 수행할 작업
지원되는 웹 브라우저를 사용하여 NSX Manager에 로그인합니다. 새로 생성된 NSX Manager에 로그인의 내용을 참조하십시오.