vSphere Client를 사용하여 NSX Manager 가상 장치를 배포할 수 있습니다. 동일한 OVF 파일을 사용하여 세 가지 다른 유형의 장치인 NSX Manager, NSX Cloud용 NSX Cloud Service Manager, NSX 페더레이션글로벌 관리자를 배포할 수 있습니다.

Cloud Service ManagerNSX-T Data Center 구성 요소를 사용하고 이를 공용 클라우드와 통합하는 가상 장치입니다.

사전 요구 사항

  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항의 내용을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜의 내용을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager 또는 Cloud Service Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN 목록이 있는지 확인합니다.
  • 대상 VM 포트 그룹 네트워크가 아직 없으면 생성합니다. NSX-T Data Center 장치를 관리 VM 네트워크에 배치합니다.

    여러 관리 네트워크가 있으면 NSX-T Data Center 장치에서 다른 네트워크로의 고정 경로를 추가할 수 있습니다.

  • NSX Manager IPv4 IP 주소 지정 체계를 계획합니다.

프로시저

  1. VMware 다운로드 포털에서 NSX-T Data Center OVA 파일을 찾습니다.

    다운로드 URL을 복사하거나 OVA 파일을 다운로드합니다.

  2. vSphere Client에서 NSX-T Data Center를 설치할 호스트 또는 호스트 클러스터를 선택합니다.
  3. 마우스 오른쪽 버튼을 클릭하고 OVF 템플릿 배포를 선택하여 설치 마법사를 시작합니다.
  4. OVA 다운로드 URL을 입력하거나 OVA 파일로 이동하고 다음을 클릭합니다.
  5. 이름을 입력하고 NSX Manager VM의 위치를 입력한 후 다음을 클릭합니다.

    입력한 이름이 vSpherevCenter Server 인벤토리에 나타납니다.

  6. NSX Manager 장치의 계산 리소스를 선택하고 다음을 클릭합니다.
    • vCenter에서 관리되는 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
    • 독립형 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
  7. OVF 템플릿 세부 정보를 검토하고 확인한 후 다음을 클릭합니다.
  8. 배포 구성 크기를 지정한 후 다음을 클릭합니다.
    마법사의 오른쪽에 있는 [설명] 패널에 선택한 구성의 세부 정보가 표시됩니다.
  9. 구성 및 디스크 파일의 스토리지를 지정합니다.
    1. 가상 디스크 형식을 선택합니다.
    2. VM 스토리지 정책을 선택합니다.
    3. NSX Manager 장치 파일을 저장할 데이터스토어를 지정합니다.
    4. 다음을 클릭합니다.
  10. 각 소스 네트워크의 대상 네트워크를 선택합니다.
  11. NSX Manager에 대한 포트 그룹 또는 대상 네트워크를 선택합니다.
  12. IP 할당 설정을 구성합니다.
    1. IP 할당의 경우 고정 - 수동을 지정합니다.
    2. IP 프로토콜의 경우 IPv4 또는 IPv6를 선택합니다.
      참고: IP 할당 설정은 무시할 수 있습니다. IPv4 또는 IPv6을 선택할 수 있습니다. NSX Manager의 수신 또는 송신 네트워크 트래픽에는 영향을 주지 않습니다.
  13. 다음을 클릭합니다.
    다음 단계는 모두 [OVF 템플릿 배포] 마법사의 [템플릿 사용자 지정] 섹션에 있습니다.
  14. [애플리케이션] 섹션에서 NSX Manager에 대한 시스템 루트, CLI admin 및 audit 암호를 입력합니다. rootadmin 자격 증명은 필수 필드입니다.
    암호는 암호 길이 제한을 준수해야 합니다.
    • 12자 이상
    • 하나 이상의 소문자
    • 하나 이상의 대문자
    • 하나 이상의 숫자
    • 하나 이상의 특수 문자
    • 5개 이상의 다른 문자
    • 기본 암호 복잡성 규칙은 다음 Linux PAM 모듈 인수에 의해 적용됩니다.
      • retry=3: 오류 결과를 반환하기 전에 새 암호를 입력할 수 있는 최대 횟수로, 이 인수의 경우 최대 3번입니다.
      • minlen=12: 새 암호에 허용되는 최소 크기입니다. 새 암호의 문자 수 외에도 다른 종류의 문자(예: 대문자, 소문자 및 숫자)에 대해 크레딧(길이에서 +1)이 지정됩니다.
      • difok=0: 새 암호에서 달라야 하는 최소 바이트 수입니다. 이전 암호와 새 암호 간 유사성을 나타냅니다. difok에 값 0을 할당하면 이전 암호 및 새 암호 바이트를 다르게 유지할 필요가 없습니다. 정확한 일치가 허용됩니다.
      • lcredit=1: 새 암호에서 소문자에 대한 최대 크레딧입니다. 1개 이하의 소문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ucredit=1: 새 암호에서 대문자에 대한 최대 크레딧입니다. 1개 이하의 대문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • dcredit=1: 새 암호에서 숫자에 대한 최대 크레딧입니다. 1개 이하의 숫자가 있는 경우 각 숫자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ocredit=1: 새 암호에서 다른 문자에 대한 최대 크레딧입니다. 1개 이하의 다른 문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • enforce_for_root: 암호가 root 사용자에 대해 설정됩니다.
      참고: 사전 단어를 기준으로 암호를 확인하기 위한 Linux PAM 모듈에 대한 자세한 내용은 설명서 페이지를 참조하십시오.

      예를 들어 VMware123!123 또는 VMware12345와 같은 간단하고 체계적인 암호를 사용하지 마십시오. 복잡성 표준을 충족하는 암호는 간단하고 체계적이지 않지만 문자, 알파벳, 특수 문자 및 숫자 조합(예: VMware123!45, VMware 1!2345 또는 VMware@1az23x)입니다.

  15. [선택적 매개 변수] 섹션에서 암호 필드를 비워 둡니다. vCenter Server에 액세스할 수 있는 사용자가 VMC 역할에 설정한 암호를 손상시킬 위험을 방지하기 위한 것입니다. NSX-T Data Center에 VMC를 배포할 때 이 필드는 클라우드 관리자 및 클라우드 연산자 역할에 암호를 설정하기 위해 내부적으로 사용됩니다.
  16. [네트워크 속성] 섹션에서 NSX Manager의 호스트 이름을 입력합니다.
    참고: 호스트 이름은 올바른 도메인 이름이어야 합니다. 점으로 구분된 호스트 이름(domain/subdomain)의 각 부분은 알파벳 문자로 시작해야 합니다. 또한 NSX-T Data Center는 í, ó, ú, ý와 같이 강조 표시가 없는 라틴 문자만 허용합니다.
  17. 장치에 대한 역할 이름을 선택합니다. 기본 역할은 NSX Manager입니다.
    • NSX Manager 장치를 설치하려면 NSX Manager 역할을 선택합니다.
    • NSX 페더레이션 배포를 위해 글로벌 관리자 장치를 설치하려면 NSX 글로벌 관리자 역할을 선택합니다.

      자세한 내용은 NSX 페더레이션 시작 항목을 참조하십시오.

    • NSX Cloud 배포를 위해 Cloud Service Manager(CSM) 장치를 설치하려면 nsx-cloud-service-manager 역할을 선택합니다.

      자세한 내용은 NSX Cloud 배포 개요 항목을 참조하십시오.

  18. (필수 필드) 기본 게이트웨이, 관리 네트워크 IPv4 및 관리 네트워크 넷마스크를 입력합니다.
  19. [DNS] 섹션에서 DNS 서버 목록 및 도메인 검색 목록을 입력합니다.
  20. [서비스 구성] 섹션에서 NTP 서버 IP 또는 FQDN 목록을 입력합니다.
    필요한 경우 SSH 서비스를 사용하도록 설정하고 루트 SSH 로그인을 허용할 수 있습니다. 그러나 SSH 서비스에 대한 루트 액세스를 허용하지 않는 것이 좋습니다.
  21. 모든 사용자 지정 OVF 템플릿 규격이 정확한지 확인하고 완료를 클릭하여 설치를 시작합니다.
    설치가 완료되는 데는 7-8분 정도 걸릴 수 있습니다.
  22. vSphere Client에서 VM 콘솔을 열어 노드의 부팅 프로세스를 추적합니다.
  23. 노드가 부팅되면 CLI에 admin 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  24. get services 명령을 입력하여 모든 기본 서비스가 실행되고 있는지 확인합니다.
    다음 서비스는 기본적으로 필요하지 않으며 자동으로 시작되지 않습니다.
    • liagent
    • migration-coordinator: 이 서비스는 마이그레이션 조정자를 실행하는 경우에만 사용됩니다. 이 서비스를 시작하기 전에 "NSX-T Data Center 마이그레이션 가이드" 를 참조하십시오.
    • snmp: SNMP 시작에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 에서 "Simple Network Management Protocol" 을 참조하십시오.
    • nsx-message-bus: 이 서비스는 NSX-T Data Center 3.0에서 사용되지 않습니다.
  25. NSX Manager, Cloud Service Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
    다음 작업을 수행할 수 있는지 확인하십시오.
    • 다른 시스템에서 노드를 Ping합니다.
    • 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
    • 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
    • 노드에서 DNS 서버와 NTP 서버 IP 또는 FQDN 목록을 ping할 수 있습니다.
    • SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.

    연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

다음에 수행할 작업

지원되는 웹 브라우저를 사용하여 NSX Manager에 로그인합니다. 새로 생성된 NSX Manager에 로그인의 내용을 참조하십시오.