VM이 존재하지 않거나 데이터 센터에서 해당 위치를 변경해야 하는 경우 NSX Edge VM을 다시 배포할 수 있습니다. 예를 들어 NSX Edge를 다른 데이터스토어 또는 계산 리소스로 이동해야 하는 경우 NSX Edge 노드를 다시 배포합니다. 노드를 다른 네트워크로 이동할 수도 있습니다. 그러나 네트워크 요구 사항에 따라 다시 배포해야 할 이유가 있을 수 있습니다.
NSX Edge VM 장치를 사용하여 기존 NSX Edge 노드(물리적 서버 또는 NSX Edge VM 장치)만 다시 배포할 수 있습니다.
사전 요구 사항
-
NSX Edge 전송 노드 페이로드의 구성을 변경할 수 있지만 새 노드로 재배포해야 하는 기존 NSX Edge 노드의 이러한 구성은 변경하지 마십시오.
- 장애 도메인
- 전송 노드 연결
- 물리적 NIC 구성
- 논리적 라우터
- 로드 밸런서 할당
-
기존 NSX Edge 노드가 물리적 서버이거나 vSphere Client를 통해 수동으로 배포된 VM인 경우 NSX Edge 노드와 NSX Manager 간의 연결이 종료되었는지 확인합니다. 연결이 실행 중이면 NSX는 기존 NSX Edge 노드를 새 노드로 바꿀 수 없습니다.
- 기존의 자동 배포된 NSX Edge는 하드웨어 버전 13으로 남아 있습니다. NSX 4.0.1.1부터 NSX Edge VM이 다시 배포되면 새 NSX Edge VM은 ESXi 호스트 버전과 호환되는 업그레이드된 하드웨어 버전으로 자동으로 배포됩니다. ESXi 호스트와 호환되는 VM 하드웨어 버전은 KB 문서 2007240에 나열되어 있습니다.
프로시저
다음에 수행할 작업
- 교체된 물리적 서버 또는 네트워크의 일부로 수동으로 배포된 NSX Edge VM 장치를 작동하려면 노드를 네트워크에서 연결 해제해야 합니다. 그런 다음, del nsx를 실행하여 노드의 NSX VIB를 완전히 삭제합니다. del nsx에 대한 자세한 내용은 "NSX 설치 가이드" 를 참조하십시오.
호스트에서 del nsx를 실행하면 논리적 라우터, VTEP IP 주소, 업링크 IP 주소의 이전 항목이 해제됩니다. 이제 교체된 물리적 서버를 새 NSX 전송 노드로 준비할 수 있습니다.
- NSX Edge VM 장치를 다시 배포한 후 일부 보안 매개 변수가 기본값으로 설정됩니다. 환경에 따라 이러한 매개 변수를 재구성합니다.
- set auth-policy minimum-password-length <password-length-arg>
암호에 포함되어야 하는 최소 문자 수를 설정합니다. 설정할 수 있는 가장 작은 값은 8입니다.
예: nsx> set auth-policy minimum-password-length 12
- set user <node-username> password-expiration <password-expiration-arg>
암호 변경 후 사용자의 암호가 유효한 일 수를 설정합니다.
여기서 <username>은 사용자의 사용자 이름입니다.
<password-expiration>은 변경 후 암호가 유효한 일 수입니다(1 - 9999).
예: nsx> set user audit password-expiration 120
- set auth-policy cli max-auth-failures <auth-failures-arg>
계정이 잠길 때까지 허용되는 실패한 CLI 인증 시도 횟수입니다. 0으로 설정하면 계정 잠금이 사용되지 않도록 설정됩니다.
여기서 <auth-failures>는 잠금을 트리거하기 위한 인증 실패 횟수입니다.
예: nsx> set auth-policy cli max-auth-failures 5
-
set banner
보안 배너 또는 오늘의 메시지를 설정합니다.
예: nsx> set banner
Enter TEXT message. End with 'Ctrl-D'
reset dataplane hugepage
hugepage 관련 부팅 시간 기본값을 공장 기본값으로 재설정합니다.
예nsx-edge-1> reset dataplane hugepage
0000:0b:00.0 already bound to driver vfio-pci, skipping 0000:1b:00.0 already bound to driver vfio-pci, skipping 0000:13:00.0 already bound to driver vfio-pci, skipping INFO: Config was written to: /config/vmware/edge/config.json Generating grub configuration file ... Found linux image: /vmlinuz-3.14.17-nn4-server Found initrd image: //initrd.img-3.14.17-nn4-server File descriptor 4 (/tmp/ffinvYglp (deleted)) leaked on lvs invocation. Parent PID 32203: /bin/sh done INFO: Updated grub. Please reboot to take effect.
- set auth-policy minimum-password-length <password-length-arg>