이 섹션에서는 가상 시스템 보호를 위해 NSX Data Security를 사용하여 환경을 준비하는 구성 워크플로를 제공합니다.

사전 요구 사항

NSX Manager를 배포하고 유효한 라이센스를 구성했습니다.

구성 워크플로

NSX Data Security의 가상 환경 준비는 다음 두 가지 주요 단계로 진행됩니다.

  • 계산 관리자 구성(vCenter)
  • NSX Data Security의 vCenter 클러스터( ESXi 호스트) 준비

1: 계산 관리자 구성(vCenter)

모든 vCenter Server 호스트 및 클러스터 인벤토리를 보려면 NSX-T vCenter Server를 계산 관리자로 추가해야 합니다. 그런 다음, 사용 가능한 인벤토리를 활용하여 NSX 보안 ESXi 호스트 및 클러스터를 준비할 수 있습니다.

  1. 브라우저에서 admin 자격 증명을 사용하여 https://<nsx-manager-ip-address>에서 NSX Manager 장치에 로그인합니다.

  2. 시스템 > 패브릭 > 계산 관리자 > 계산 관리자 추가에서 NSX-TvCenter Server에 등록합니다. vCenter Server를 계산 관리자로 추가합니다.

    계산 관리자 추가

  3. 시스템 > 패브릭 > 계산 관리자 페이지에서 vCenter ServerNSX-T 등록을 검증합니다. 새로 고침을 클릭하고 연결 상태를 확인합니다.

    계산 관리자 새로 고침

vCenter Server 등록이 성공하면 NSX Manager UI(사용자 인터페이스)에서 구성된 vCenter Server 호스트 클러스터 인벤토리를 볼 수 있습니다. NSX Manager UI에서 시스템 > 패브릭 > 노드로 이동하여 인벤토리를 확인합니다.

vCenter Server에 이와 같은 단계에 따라 NSX Manager UI에서 여러 vCenter Server를 구성할 수 있습니다.

2: NSX Data Security의 vCenter 클러스터( ESXi 호스트) 준비

NSX Data Security에서는 NSX-TvCenter Server 계산 클러스터를 준비하는 작업이 진행됩니다. NSX-T는 다음과 같은 두 가지 호스트 준비 모드를 지원합니다.

  1. 보안만 - VDS 포트 그룹용 분산 보안:
    • 네이티브 vCenter DVPG(분산 가상 포트 그룹)에 연결된 VM에 대한 보안을 지원합니다.
    • vSphere 6.7 및 vSphere 7.0 Update1 이상을 지원합니다.
    • NSX-T 준비 vCenter Server 클러스터 내 워크로드에 NSX-T 네트워킹을 지원하지 않습니다.
    • 워크플로는 빠른 시작 마법사를 사용해야만 지원됩니다.
  2. 네트워킹 및 보안 - NSX-T 네트워킹을 사용한 분산 보안:
    • NSX-T 준비 vCenter Server 클러스터 내 워크로드에 NSX-T 네트워킹 및 분산 보안을 지원합니다.
    • VLAN 연결 워크로드에 분산 보안이 필요한 경우 DVPG에서 NSX-T VLAN 세그먼트로 워크로드를 이동해야 합니다.
    • 워크플로는 빠른 시작 마법사를 사용하거나 시스템 > 패브릭 > 노드 메뉴에서 수동으로 지원됩니다.

환경에 따라 필요한 배포 방법을 선택합니다. NSX-T 환경에는 NSX 보안 전용 준비 클러스터와 NSX 네트워킹 및 보안 준비 클러스터가 혼합되어 있을 수 있습니다. 각 배포 모드에 관한 자세한 내용은 이 섹션의 뒷부분에서 다룹니다.

2.1: 보안 전용 호스트 준비 - VDS 포트 그룹용 분산 보안

계산 관리자를 구성한 후에는 분산 보안용으로만 ESXi 호스트의 클러스터를 준비할 수 있습니다. 클러스터의 호스트가 VDS를 공유해야 합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 빠른 시작로 이동합니다.
  3. 네트워킹 및 보안에 대한 클러스터 준비 카드에서 시작을 클릭합니다.

    보안 전용 클러스터를 신속하게 준비하기 위한 빠른 시작 위젯

  4. 분산 보안을 설치할 클러스터를 선택합니다
  5. NSX 설치를 클릭한 다음, 보안만을 선택합니다.
  6. 대화상자에서 설치를 클릭합니다.

    NSX 호스트 준비는 ESXi 호스트에 필요한 소프트웨어 모듈을 설치하기 시작합니다.

    이 프로세스를 완료하는 데는 몇 분 정도 걸립니다. 프로세스가 완료되면 상태가 성공으로 변경됩니다. 전송 노드 프로파일, 전송 영역 및 분산 포트 그룹과 같은 개체가 자동으로 생성됩니다.

    진행 중 및 완료 상태를 표시하는 설치 프로세스

  7. 분산 보안이 설치된 VDS를 보려면 다음을 수행합니다.
    1. 시스템 > 패브릭 > 노드로 이동합니다.
    2. 호스트 전송 노드 탭을 선택합니다.
      참고: 분산 보안용으로 준비된 vSphere 클러스터는 보안 레이블로 식별됩니다.

결과

NSX Manager UI에서 네트워킹 > 세그먼트 > 분산 포트 그룹 탭으로 이동하여 vCenter Server에서 DVPG 인벤토리를 확인합니다.

NSX Manager UI에서 인벤토리 > 가상 시스템으로 이동하여 모든 ESXi 호스트의 가상 시스템 인벤토리를 봅니다.

다음에 수행할 작업

이제 준비된 vCenter Server의 DVPG에 호스팅되는 워크로드에 대한 정책 구성을 시작할 수 있습니다.

2.2: 네트워킹 및 보안 - NSX-T 네트워킹을 사용한 분산 보안

계산 관리자를 구성한 후에는 VLAN 네트워킹 및 분산 보안을 위해 ESXi 호스트의 클러스터를 함께 준비할 수 있습니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 및 보안에 대한 클러스터 준비 카드에서 시작을 클릭합니다.
  3. NSX-T 네트워킹을 준비하려는 클러스터를 선택합니다.
  4. NSX 설치를 클릭한 다음, 네트워킹 및 보안을 선택합니다.
    네트워킹 및 보안 모두를 위한 빠른 시작 설치(VLAN 기반)
  5. 요구 사항에 따라 VLAN 및 오버레이 네트워킹 둘 다 또는 한 가지 유형의 네트워킹에 대해 동일한 클러스터를 준비할 수 있습니다. 오버레이 네트워킹을 사용하면 각 호스트 스위치가 오버레이 네트워킹에 필요한 TEP IP 주소를 사용하여 추가됩니다.
    VLAN 및 오버레이 네트워킹을 위해 클러스터 준비
  6. 호스트 스위치 구성 스위치를 확인하여 물리적 NIC 및 VMkernel 어댑터(있는 경우)가 마이그레이션되는 대상 스위치를 확인합니다.
    이것이 NSX-T 권장 구성입니다. 이 단계는 선택적이지만 클러스터에 대한 설정을 사용자 지정할 수 있습니다.
    참고: 스위치에서 시작하여 물리적 NIC로 연결되는 점선은 호스트 스위치의 기존 구성임을 나타냅니다. 따라서 동일한 물리적 NIC로 이동하는 실선으로 바뀝니다.
  7. NSX-T에서 권장 사항을 제공하지만 여전히 구성을 사용자 지정할 수 있습니다. 스위치를 사용자 지정하려면 스위치를 선택하고 권장 구성을 변경합니다.
    1. 유형: 해당 호스트 스위치 유형으로 전환합니다.
    2. 전송 영역: 호스트와 연결하려는 다른 전송 영역을 선택합니다.
    3. 업링크 프로파일: 필요한 경우 권장 업링크 프로파일 대신 다른 업링크 프로파일을 선택합니다.
      참고: 구성이 동일한 두 VDS 스위치를 구성하는 경우 마법사에서 두 스위치에 대해 동일한 업링크 프로파일을 권장합니다.
    4. 업링크-물리적 NIC 매핑: VDS 스위치에서 VDS 스위치에 구성된 모든 업링크는 NSX-T의 업링크에 매핑됩니다. N-VDS 스위치에서 업링크는 vmnics에 매핑됩니다.
      호스트 스위치 유형 또는 업링크에서 vmnic 매핑으로 변경하면 호스트 스위치 구성 네트워크 표현에 반영됩니다.
  8. 설치를 클릭합니다.

    NSX 호스트 준비는 ESXi 호스트에 필요한 소프트웨어 모듈을 설치하기 시작합니다.

    네트워킹 및 보안에 대한 클러스터 준비 카드에서 설치 진행률을 확인합니다. 호스트 중 하나라도 설치에 실패하면 오류를 해결하여 설치를 다시 시도합니다.

    이 프로세스를 완료하는 데는 몇 분 정도 걸립니다. 프로세스가 완료되면 상태가 성공으로 변경됩니다.

  9. 성공적으로 준비된 호스트를 보려면 시스템 → 패브릭 → 노드 → 호스트 전송 노드로 이동합니다.

결과

NSX Manager UI에서 인벤토리 > 가상 시스템 탭으로 이동하여 모든 ESXi 호스트의 가상 시스템 인벤토리를 봅니다.

참고: [네트워킹 및 보안]용으로 준비된 vCenter Server 클러스터는 DVPG에 직접 연결된 워크로드 보안을 지원하지 않습니다. DVPG VLAN 연결 워크로드에 보안이 필요한 경우 워크로드를 NSX VLAN 세그먼트(동일한 VLAN 사용)로 이동하거나 워크로드를 NSX 보안용으로만 준비된 클러스터로 이동해야 합니다.

자세한 내용은 " NSX-T Data Center 관리 가이드" 를 참조하십시오.

다음에 수행할 작업

이제 준비된 vCenter Server 클러스터의 NSX 세그먼트에 호스팅되는 워크로드의 정책 구성을 시작할 수 있습니다.