예를 들어 VMware vCenter와 같은 계산 관리자는 호스트 및 VM과 같은 리소스를 관리하는 애플리케이션입니다.

NSXVMware vCenter에서 클러스터 정보를 수집하도록 계산 관리자를 폴링합니다.

VMware vCenter 역할 및 권한에 대한 자세한 내용은 "vSphere 보안" 문서를 참조하십시오.

사전 요구 사항

  • 지원되는 vSphere 버전을 사용 중인지 확인합니다. 지원되는 vSphere 버전을 참조하십시오.
  • VMware vCenter와의 IPv4 통신.
  • 권장되는 수의 계산 관리자를 사용 중인지 확인합니다. https://configmax.vmware.com/home를 참조하십시오.
  • VMware vCenter 사용자의 자격 증명을 제공합니다. VMware vCenter 관리자의 자격 증명을 제공하거나, NSX용 역할 및 사용자를 생성하고 사용자의 자격 증명을 제공할 수 있습니다. 새로 생성된 사용자 및 역할에 글로벌 사용 권한을 추가하고 하위 항목으로 전파를 선택합니다.
    다음 VMware vCenter 권한을 사용하여 관리자 역할을 생성합니다.
    Extension.Register extension
    Extension.Unregister extension
    Extension.Update extension
    Sessions.Message
    Sessions.Validate session
    Sessions.View and stop sessions
    Host.Configuration.Maintenance
    Host.Configuration.NetworkConfiguration
    Host.Local Operations.Create virtual machine
    Host.Local Operations.Delete virtual machine
    Host.Local Operations.Reconfigure virtual machine
    Tasks
    Scheduled task
    Global.Cancel task
    Permissions.Reassign role permissions
    Resource.Assign vApp to resource pool
    Resource.Assign virtual machine to resource pool
    Virtual Machine.Configuration
    Virtual Machine.Guest Operations
    Virtual Machine.Provisioning
    Virtual Machine.Inventory
    Network.Assign network
    vApp

    vSphere Distributed Switch 7.0 기능에 대한 NSX 라이센스를 사용하려면 VMware vCenter 사용자가 관리자이거나 사용자에게 Global.Licenses 권한이 있어야 하며 LicenseService.Administrators 그룹의 멤버여야 합니다.

  • 계산 관리자에 대한 서비스 계정을 생성하기 전에 다음과 같은 추가 VMware vCenter 권한을 관리자 역할에 추가합니다.

    Service Account Management.Administer
    Permissions.Modify permission
    Permissions.Modify role
    VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 패브릭 > 계산 관리자 > 계산 관리자 추가를 선택합니다.
  3. 계산 관리자 세부 정보를 완료합니다.
    옵션 설명
    이름 및 설명 VMware vCenter를 식별하는 이름을 입력합니다.

    선택적으로 VMware vCenter의 클러스터 수와 같은 특별한 세부 사항을 설명할 수 있습니다.

    유형 기본 계산 관리자 유형은 VMware vCenter로 설정됩니다.
    다중 NSX

    NSX 3.2.2부터 동일한 vCenter Server를 여러 NSX Manager에 등록할 수 있습니다.

    여러 NSX 인스턴스가 단일 VMware vCenter를 관리하도록 허용하려면 이 필드를 사용하도록 설정합니다. 이 기능은 VMware vCenter 7.0 이상 버전에서 지원됩니다.
    참고: WCP(워크로드 제어부) 클러스터 또는 vLCM(vSphere Lifecycle Manager) 클러스터에서 사용하도록 설정할 수 없습니다.
    FQDN 또는 IP 주소 VMware vCenter의 FQDN 또는 IP 주소를 입력합니다.
    역방향 프록시의 HTTPS 포트 기본 포트는 443입니다. 다른 포트를 사용하는 경우 포트가 모든 NSX Manager 장치에서 열려 있는지 확인합니다.

    NSX에서 계산 관리자를 등록하도록 역방향 프록시 포트를 설정합니다.

    사용자 이름 및 암호 VMware vCenter 로그인 자격 증명을 입력합니다.
    SHA-256 지문 VMware vCenter SHA-256 지문 알고리즘 값을 입력합니다.
    서비스 계정 생성 NSX API를 인증해야 하는 vSphere Lifecycle Manager와 같은 기능에 대해 이 필드를 사용하도록 설정합니다. [email protected] 자격 증명으로 로그인하여 계산 관리자를 등록합니다. 등록한 후에 계산 관리자는 서비스 계정을 생성합니다.
    참고: 글로벌 NSX Manager에서는 서비스 계정 생성이 지원되지 않습니다.

    서비스 계정 생성에 실패하면 계산 관리자의 등록 상태가 오류에 등록됨으로 설정됩니다. 계산 관리자가 성공적으로 등록되었습니다. 그러나 NSX 클러스터에서는 vSphere Lifecycle Manager를 사용하도록 설정할 수 없습니다.

    VMware vCenter 관리자가 성공적으로 생성된 후 서비스 계정을 삭제하고 vSphere Lifecycle Manager가 NSX API 인증을 시도하면 계산 관리자의 등록 상태는 오류에 등록됨으로 설정됩니다.

    신뢰 사용

    vCenter Server에서 실행되는 서비스가 NSX와 신뢰할 수 있는 통신을 설정할 수 있도록 이 필드를 사용하여 NSX와 계산 관리자 간에 신뢰를 설정합니다. 예를 들어 NSX 클러스터에서 vSphere Lifecycle Manager를 사용하도록 설정하려면 이 필드를 사용하도록 설정해야 합니다.

    VMware vCenter 7.0 이상 버전에서만 지원됩니다.

    액세스 수준 요구 사항에 따라 다음 옵션 중 하나를 사용하도록 설정합니다.
    • NSX:에 대한 전체 액세스 권한이 기본적으로 선택됩니다. 이 액세스 수준은 계산 관리자가 NSX에 대한 전체 액세스 권한을 제공합니다. 전체 액세스 권한이 있으면 Kubernetes용 vSphere 및 vSphere Lifecycle Manager가 NSX와 통신할 수 있습니다. VMware vCenter 사용자의 역할은 엔터프라이즈 관리자로 설정해야 합니다.
    • NSX에 대한 제한된 액세스: 이 액세스 수준은 vSphere Lifecycle Manager가 NSX와 통신할 수 있도록 합니다. VMware vCenter 사용자의 역할은 제한된 vSphere 관리자로 설정되어야 합니다.
    지문 값을 비워 두면 서버에서 제공한 지문을 수락할지 묻는 메시지가 나타납니다.

    해당 지문을 수락하면 NSX에서 VMware vCenter 리소스를 찾아 등록하는 데 몇 초 정도 소요됩니다.

    참고: 등록 후 계산 관리자의 FQDN, IP 또는 지문이 변경되면 계산 관리자를 편집하고 새 값을 입력합니다.
  4. 진행률 아이콘이 진행 중에서 등록되지 않음으로 변경되면 다음 단계를 수행하여 오류를 해결합니다.
    1. 오류 메시지를 선택하고 해결을 클릭합니다. 가능한 오류 메시지 중 하나는 다음과 같습니다.
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. VMware vCenter 자격 증명을 입력하고 해결을 클릭합니다.
      기존 등록이 있으면 교체됩니다.

결과

계산 관리자를 VMware vCenter에 등록하고 연결 상태가 실행 중으로 나타나려면 다소 시간이 걸립니다.

계산 관리자 이름을 클릭하여 세부 정보를 보거나, 계산 관리자를 편집하거나, 계산 관리자에게 적용되는 태그를 관리할 수도 있습니다.

VMware vCenter가 성공적으로 등록되면 먼저 계산 관리자를 삭제하지 않고 NSX Manager VM의 전원을 끄지 말고 삭제하지도 마십시오. 그러지 않으면 새 NSX Manager를 배포할 때 동일한 VMware vCenter를 다시 등록할 수 없게 됩니다. VMware vCenter가 이미 다른 NSX Manager에 등록되어 있다는 오류 메시지가 표시됩니다.

참고: VC(vCenter Server) 계산 관리자가 성공적으로 추가된 후에 다음 작업 중 하나를 완료했으면 제거할 수 없습니다.
  • 전송 노드는 VC에 종속된 VDS를 사용하여 준비됩니다.
  • NSX 서비스 삽입을 사용하여 호스트 또는 VC의 클러스터에 배포된 서비스 VM입니다.
  • NSX Manager UI를 사용하여 VC의 클러스터나 호스트에 Edge VM 또는 NSX Manager 노드를 배포합니다.

이러한 작업을 수행하려고 할 때 오류가 발생하는 경우(예: 설치 실패) 위에 나열된 작업을 성공적으로 수행하지 못했다면 VC를 제거해도 됩니다.

VC에 종속된 VDS를 사용하여 전송 노드를 성공적으로 준비했거나 VM을 배포한 경우 다음을 완료한 후 VC를 제거할 수 있습니다.
  • 모든 전송 노드의 준비를 취소합니다. 전송 노드 제거가 실패하는 경우 전송 노드를 강제로 삭제해야 합니다.
  • 모든 서비스 VM, 모든 NSX Edge VM 및 모든 NSX Manager 노드를 배포 해제합니다. 배포 해제는 성공 또는 실패 상태여야 합니다.
  • NSX Manager 클러스터가 VC(수동 방법)에서 배포된 노드 및 NSX Manager UI에서 배포된 노드로 구성되어 있고 수동으로 배포된 노드의 배포를 해제해야 하는 경우에는 VC를 제거할 수 없습니다. VC를 성공적으로 제거하려면 NSX Manager 노드를 VC에서 다시 배포해야 합니다.

이 제한은 NSX의 새로 설치 및 업그레이드에 적용됩니다.