확장할 사이트 중 하나를 NSX에서 지원하지 않을 경우 해당 사이트에서 독립형 Edge를 L2 VPN 클라이언트로 배포할 수 있습니다.

이 태스크 정보

독립 실행형 Edge에 대해 FIPS 모드를 변경하려면 fips enable 또는 fips disable 명령을 사용하십시오. 자세한 내용은 NSX 명령줄 인터페이스 참조를 참조하십시오.

필수 조건

독립형 Edge가 연결되는 트렁크 인터페이스의 트렁크 포트 그룹을 생성했습니다. 이 포트 그룹에는 약간의 수동 구성이 필요합니다.

  • 트렁크 포트 그룹이 vSphere 표준 스위치에 있으면 다음 작업을 수행해야 합니다.

    • 위조 전송을 사용하도록 설정합니다.

    • 비규칙 모드를 사용하도록 설정합니다.

    vSphere 네트워킹 가이드를 참조하십시오.

  • 트렁크 포트 그룹이 vSphere Distributed Switch에 있으면 다음 작업을 수행해야 합니다.

    • 위조 전송을 사용하도록 설정합니다. vSphere 네트워킹 가이드를 참조하십시오.

    • 트렁크 vNic에 대해 싱크 포트를 사용하도록 설정하거나 비규칙 모드를 사용하도록 설정합니다. 싱크 포트를 사용하도록 설정하는 것이 좋습니다.

    Edge 트렁크 vNIC에 연결된 포트의 구성을 변경해야 하므로 독립형 Edge를 배포한 후 싱크 포트를 구성해야 합니다.

프로시저

  1. vSphere Web Client를 사용하여 비 NSX 환경을 관리하는 vCenter Server에 로그인합니다.
  2. 호스트 및 클러스터(Hosts and Clusters)를 선택하고 클러스터를 확장하여 사용 가능한 호스트를 표시합니다.
  3. 독립 실행형 Edge를 설치할 호스트를 마우스 오른쪽 버튼으로 클릭하고 OVF 템플릿 배포(Deploy OVF Template)를 선택합니다.
  4. 인터넷에서 OVF 파일을 다운로드하고 설치할 URL을 입력하거나 찾아보기(Browse)를 클릭하여 컴퓨터에서 독립 실행형 Edge OVF 파일이 있는 컴퓨터의 폴더를 찾은 후 다음(Next)을 클릭합니다.
  5. [OVF 템플릿 세부 정보] 페이지에서 템플릿 세부 정보를 확인하고 다음(Next)을 클릭합니다.
  6. [이름 및 폴더 선택] 페이지에서 독립형 Edge 이름을 입력하고 배포할 폴더 또는 데이터센터를 선택합니다. 다음(Next)을 클릭합니다.
  7. [스토리지 선택] 페이지에서 배포한 템플릿의 파일을 저장할 위치를 선택합니다.
  8. [네트워크 선택] 페이지에서 배포한 템플릿이 사용할 네트워크를 구성합니다. 다음(Next)을 클릭합니다.
    • 공용 인터페이스는 업링크 인터페이스입니다.

    • 트렁크 인터페이스는 확장할 네트워크의 하위 인터페이스를 생성하는 데 사용됩니다. 이 인터페이스를 생성한 트렁크 포트 그룹에 연결합니다.

  9. [템플릿 사용자 지정] 페이지에서 다음 값을 지정합니다.
    1. CLI 관리자 암호를 입력하고 한 번 더 입력합니다.
    2. CLI 사용 암호를 입력하고 한 번 더 입력합니다.
    3. CLI 루트 암호를 입력하고 한 번 더 입력합니다.
    4. 업링크 IP 주소와 접두사 길이를 입력하고 필요한 경우 기본 게이트웨이 및 DNS IP 주소를 입력합니다.
    5. 인증에 사용할 암호를 선택합니다. L2VPN 서버에서 사용되는 암호와 일치해야 합니다.
    6. 송신 최적화를 사용하도록 설정하려면 트래픽이 로컬에서 라우팅되거나 트래픽이 터널에서 차단되어야 하는 게이트웨이 IP 주소를 입력합니다.
    7. L2 VPN 서버 주소 및 포트를 입력합니다.
    8. 피어 사이트를 인증할 사용자 이름 및 암호를 입력합니다.
    9. 하위 인터페이스 VLAN(터널 ID)에 확장할 네트워크의 VLAN ID를 입력합니다. VLAN ID를 쉼표로 구분된 목록 또는 범위로 나열할 수 있습니다. 예를 들면, 2,3,10-20입니다.

      네트워크를 독립 실행형 Edge 사이트로 확장하기 전에 네트워크의 VLAN ID를 변경할 경우 네트워크의 VLAN ID를 입력한 다음 괄호 안에 터널 ID를 입력할 수 있습니다. 예를 들면, 2(100),3(200)입니다. 터널 ID를 사용하여 확장할 네트워크를 매핑합니다. 그러나 범위를 사용하여 터널 ID를 지정할 수 없습니다. 따라서 10(100)-14(104)는 허용되지 않습니다. 이를 10(100),11(101),12(102),13(103),14(104) 같이 다시 적성해야 합니다.

    10. 독립 실행형 NSX Edge가 인터넷에 직접 액세스할 수 없지만 프록시 서버를 통해 소스(서버) NSX Edge에 연결해야 하는 경우 프록시 주소, 포트, 사용자 이름 및 암호를 입력합니다.
    11. 루트 CA를 사용할 수 있을 경우 인증서 섹션에 붙여 넣습니다.
    12. 다음(Next)을 클릭합니다.
  10. [완료 준비] 페이지에서 독립 실행형 Edge 설정을 검토하고 완료(Finish)를 클릭합니다.

다음에 수행할 작업

독립 실행형 Edge 가상 시스템의 전원을 켭니다.

트렁크 vNIC 포트 번호를 기록하고 싱크 포트를 구성합니다. 싱크 포트 구성을 참조하십시오.

독립형 Edge 명령줄 인터페이스를 사용하여 추가 구성을 변경합니다. NSX 명령줄 인터페이스 참조를 참조하십시오.