NSX Edge 전송 노드 생성

NSX Edge 노드는 실행 중인 네트워크 및 보안 서비스 전용 용량 풀이 있는 서비스 장치입니다.

전송 노드로 구성된 경우 NSX Edge 노드는 Tier-0 및 Tier-1 게이트웨이를 호스팅합니다. 이러한 구성 요소는 베어메탈 장치 또는 가상 시스템 폼 팩터로 인스턴스화될 수 있습니다. 하나 이상의 클러스터로 그룹화되어 있습니다. 각 클러스터는 용량 풀을 나타냅니다.

NSX Edge는 1개의 오버레이 전송 영역과 여러 개의 VLAN 전송 영역에 속할 수 있습니다. NSX Edge는 업링크 액세스를 제공하기 위해 1개 이상의 VLAN 전송 영역에 속합니다.

참고: 템플릿 VM에서 전송 노드를 생성하려는 경우 /etc/vmware/nsx/에서 호스트에 인증서가 없는지 확인합니다. nsx-proxy는 인증서가 이미 있으면 인증서를 생성하지 않습니다.

중요: NSX Manager를 통해 Edge 노드를 배포하면 시스템에서 노드의 MO-REF를 기록합니다. 이 MO-REF는 다시 배포 및 삭제와 같이 노드에서 수행해야 하는 후속 작업에 대해 vCenter Server 요청을 수행하는 데 필요합니다. 그러나 vCenter Server의 고객 인벤토리 작업을 통해 MO-REF가 변경될 수 있습니다. MO-REF가 변경되면 해당 Edge 노드에 대한 NSX 작업이 실패합니다. 예를 들어 Edge 노드 다시 배포가 노드를 제거하지 못하고 새 노드가 이전 IP와 동일한 IP로 생성됩니다. 이 문제를 완화하는 데 도움이 되도록 시스템에서 몇 가지 경보를 생성합니다. 이러한 경보에 대한 자세한 내용은 " NSX 관리 가이드" 항목을 참조하십시오.

사전 요구 사항

전송 영역을 구성해야 합니다. 전송 영역 생성 항목을 참조하십시오.
계산 관리자가 구성되어 있는지 확인합니다. 계산 관리자 추가 항목을 참조하십시오.
업링크 프로파일이 구성해야 하거나 NSX Edge 노드에 대해 기본 업링크 프로파일을 사용할 수도 있습니다. 업링크 프로파일 생성 항목을 참조하십시오.
IP 풀을 구성해야 하거나 네트워크 배포에 사용할 수 있어야 합니다. 터널 끝점 IP 주소에 대한 IP 풀 생성 항목을 참조하십시오.
업링크를 준비합니다. 예를 들어 분산 포트 그룹을 vCenter Server에서는 트렁크로, NSX에서는 NSX 세그먼트로 지정합니다.
- NSX Edge 네트워크 인터페이스를 vCenter Server의 VDS에 연결하려는 경우 관리, TEP 및 오버레이 네트워크를 위해 vCenter Server에 분산 트렁크 포트 그룹을 생성합니다.
- NSX Edge 네트워크 인터페이스를 NSX VLAN 세그먼트 또는 논리적 스위치에 연결하려는 경우 NSX에서 VLAN 트렁크 세그먼트를 생성합니다.
UPT(Uniform Passthrough) 모드에서 NSX Edge VM 데이터 경로 인터페이스를 사용하려면 다음 조건을 충족해야 합니다.
참고: UPT 모드는 NSX Edge 베어메탈 호스트에서 지원되지 않습니다.
- NSX Edge 하드웨어 버전은 20(vmx-20) 이상입니다. 이전 NSX Edge 하드웨어 버전은 UPT 모드를 지원하지 않습니다.
- 구성된 NSX Edge의 메모리 예약이 100%로 설정되어 있는지 확인합니다.
- vSphere Web Client에서 NSX Edge VM 네트워크 어댑터에서 UPT를 사용하도록 설정합니다. "vSphere 가상 시스템 관리" 가이드에서 "가상 시스템 네트워크 어댑터 구성 변경" 항목을 참조하십시오.
- NSX Edge VM 데이터 경로 인터페이스 중 하나 이상을 데이터 처리 장치 기반 SmartNIC를 호스팅하는 ESXi 호스트에서 지원해야 합니다. SmartNIC는 NIC 카드의 기존 기능 외에도 NIC 카드의 프로그래밍 가능한 프로세서인 DPU(데이터 처리 장치)를 사용하여 네트워크 트래픽 처리를 제공하는 NIC 카드입니다. DPU와 관련된 자세한 내용은 VMware vSphere Distributed Services Engine을 사용하는 vSphere Lifecycle Manager의 NSX 항목을 참조하십시오.
NSX 4.0.1.1부터 NSX Edge VM 하드웨어 버전이 더 이상 기본적으로 virtualHW.version 13으로 설정되지 않습니다. NSX Edge VM 하드웨어는 ESXi 호스트의 기본 버전에 따라 다릅니다. ESXi 호스트와 호환되는 VM 하드웨어 버전은 KB 문서 2007240에 나열되어 있습니다.

프로시저

브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address> 또는 https://<nsx-manager-fqdn>)에 로그인합니다.
시스템 > 패브릭 > 노드 > Edge 전송 노드 > Edge 노드 추가를 선택합니다.
NSX Edge의 이름을 입력합니다.
vCenter Server의 호스트 이름 또는 FQDN을 입력합니다.
NSX Edge VM 장치에 대한 폼 팩터를 선택합니다.

NSX Edge VM 장치에 할당된 CPU 및 메모리를 사용자 지정하려면 다음 매개 변수를 조정합니다. 그러나 최대 성능을 위해서는 NSX Edge VM 장치에 사용 가능한 리소스의 100%가 할당되어야 합니다.

경고: NSX Edge VM에 할당된 리소스를 사용자 지정하는 경우 나중에 예약을 100%로 다시 설정하여 성능을 극대화합니다.

옵션	설명
메모리 예약(%)	예약 백분율은 폼 팩터의 미리 정의된 값에 상대적입니다. 100은 NSX Edge VM에 대해 메모리의 100%가 예약되었음을 나타냅니다. 50을 입력하면 할당된 메모리의 50%가 Edge 전송 노드용으로 예약되었음을 나타냅니다. 참고: UPT 모드에서 NSX Edge VM 데이터 경로 인터페이스를 사용하려면 NSX Edge 전송 노드에 대해 할당된 메모리의 100%를 예약합니다.
CPU 예약 우선 순위	공유 리소스를 경합하는 다른 VM을 기준으로 NSX Edge VM에 할당할 공유 수를 선택합니다. 다음 공유는 중형 폼 팩터의 NSX Edge VM을 위한 것입니다. 낮음 - 2,000개 공유 보통 - 4,000개 공유 높음 - 8,000개 공유 매우 높음 - 10,000개 공유
CPU 예약(MHz)	경고: CPU 예약을 보다 자세히 제어해야 하는 경우가 아니면 이 필드를 사용하지 마십시오. 대신 CPU 예약 우선 순위 필드에서 CPU 예약을 변경합니다. 최대 CPU 예약 값은 물리적 CPU 코어의 정상 CPU 작동 속도에 vCPU 수를 곱한 값을 초과하면 안 됩니다. 입력한 MHz 값이 물리적 CPU 코어의 최대 CPU 용량을 초과하는 경우 할당이 수락되더라도 NSX Edge VM이 시작되지 않을 수 있습니다. 예를 들어 2개의 Intel Xeon E5-2630 CPU가 있는 시스템을 가정해 보겠습니다. 각 CPU에는 2.20GHz에서 실행되는 10개의 코어가 포함되어 있습니다. 두 개의 vCPU로 구성된 VM에 대한 최대 CPU 할당은 2 x 2200MHz = 4400MHz입니다. CPU 예약이 8000MHz로 지정된 경우 VM의 재구성이 성공적으로 완료됩니다. 하지만 VM의 전원을 켜지 못했습니다.

옵션

설명

메모리 예약(%)

예약 백분율은 폼 팩터의 미리 정의된 값에 상대적입니다.

100은 NSX Edge VM에 대해 메모리의 100%가 예약되었음을 나타냅니다.

50을 입력하면 할당된 메모리의 50%가 Edge 전송 노드용으로 예약되었음을 나타냅니다.

참고: UPT 모드에서 NSX Edge VM 데이터 경로 인터페이스를 사용하려면 NSX Edge 전송 노드에 대해 할당된 메모리의 100%를 예약합니다.

CPU 예약 우선 순위

공유 리소스를 경합하는 다른 VM을 기준으로 NSX Edge VM에 할당할 공유 수를 선택합니다.

다음 공유는 중형 폼 팩터의 NSX Edge VM을 위한 것입니다.

낮음 - 2,000개 공유
보통 - 4,000개 공유
높음 - 8,000개 공유
매우 높음 - 10,000개 공유

CPU 예약(MHz)

경고: CPU 예약을 보다 자세히 제어해야 하는 경우가 아니면 이 필드를 사용하지 마십시오. 대신 CPU 예약 우선 순위 필드에서 CPU 예약을 변경합니다.

최대 CPU 예약 값은 물리적 CPU 코어의 정상 CPU 작동 속도에 vCPU 수를 곱한 값을 초과하면 안 됩니다.

입력한 MHz 값이 물리적 CPU 코어의 최대 CPU 용량을 초과하는 경우 할당이 수락되더라도 NSX Edge VM이 시작되지 않을 수 있습니다.

예를 들어 2개의 Intel Xeon E5-2630 CPU가 있는 시스템을 가정해 보겠습니다. 각 CPU에는 2.20GHz에서 실행되는 10개의 코어가 포함되어 있습니다. 두 개의 vCPU로 구성된 VM에 대한 최대 CPU 할당은 2 x 2200MHz = 4400MHz입니다. CPU 예약이 8000MHz로 지정된 경우 VM의 재구성이 성공적으로 완료됩니다. 하지만 VM의 전원을 켜지 못했습니다.

[자격 증명] 창에서 다음 세부 정보를 입력합니다.
- NSX Edge의 CLI 및 루트 암호를 지정합니다. 암호는 암호 길이 제한을 준수해야 합니다.
  - 12자 이상
  - 하나 이상의 소문자
  - 하나 이상의 대문자
  - 하나 이상의 숫자
  - 하나 이상의 특수 문자
  - 5개 이상의 다른 문자
  - 사전 단어 제외
  - 회문 제외
  - 4자를 초과하는 단조 문자 시퀀스는 허용되지 않습니다.
- 관리자에 대해 SSH를 사용하도록 설정하려면 SSH 로그인 허용 버튼을 전환합니다.
- 루트 사용자에 대해 SSH를 사용하도록 설정하려면 루트 SSH 로그인 허용 버튼을 전환합니다.
- 감사 역할에 대한 자격 증명을 입력합니다. Audit 자격 증명 섹션에 자격 증명을 입력하지 않으면 감사 역할이 사용되지 않도록 설정된 상태로 유지됩니다.
  참고: NSX Edge 노드를 배포한 후에는 배포 중에 설정한 루트 사용자에 대한 SSH 설정을 변경할 수 없습니다. 예를 들어, 배포 중에 SSH를 사용하지 않도록 설정한 경우 루트 사용자에 대해 사용하도록 설정할 수 없습니다.

NSX Edge 세부 정보를 입력합니다.

옵션	설명
계산 관리자	드롭다운 메뉴에서 계산 관리자를 선택합니다. 계산 관리자는 관리부에 등록된 vCenter Server입니다.
클러스터	드롭다운 메뉴에서 NSX Edge가 연결될 클러스터를 지정합니다.
리소스 풀 또는 호스트	드롭다운 메뉴에서 NSX Edge에 대해 리소스 풀 또는 특정 호스트를 할당합니다.
데이터스토어	드롭다운 메뉴에서 NSX Edge 파일에 대한 데이터스토어를 선택합니다.

NSX Edge 인터페이스 세부 정보를 입력합니다.

옵션	설명
IP 할당	NSX Manager 및 NSX Controller와 통신하는 데 필요한 NSX Edge 노드에 할당된 IP 주소입니다. DHCP 또는 고정 IP를 선택합니다. 고정을 선택하는 경우 다음 값을 입력합니다. 관리 IP: CIDR 표기법으로 NSX Edge의 IP 주소를 입력합니다. 기본 게이트웨이: NSX Edge의 게이트웨이 IP 주소를 입력합니다.
관리 인터페이스	드롭다운 메뉴에서 NSX Edge 관리 네트워크에 연결하는 인터페이스를 선택합니다. 이 인터페이스는 NSX Manager에서 연결할 수 있거나, NSX Manager 및 NSX Controller와 동일한 관리 인터페이스에 있어야 합니다. NSX Edge 관리 인터페이스는 NSX Manager 관리 인터페이스와의 통신을 설정합니다. NSX Edge 관리 인터페이스는 분산 포트 그룹 또는 세그먼트에 연결됩니다.
도메인 이름 검색	'example.com' 형식으로 도메인 이름을 입력하거나 IP 주소를 입력하십시오.
DNS 서버	DNS 서버의 IP 주소를 입력합니다.
NTP 서버	NTP 서버의 IP 주소를 입력합니다.
데이터 경로 인터페이스에 대해 UPT 모드 사용	NSX Edge 데이터 경로 인터페이스에서 UPT(Uniform Passthrough) 모드를 사용하도록 설정하여 가상 네트워크에 대한 직접 I/O 액세스 또는 패스스루를 사용하도록 설정합니다. NSX Edge 노드의 전반적인 성능이 향상됩니다. 이 필드를 사용하도록 설정하기 전에 다음을 확인하십시오. NSX Edge 하드웨어 버전은 20 또는 vmx-20 이상입니다. 이전 하드웨어 버전은 UPT 모드를 지원하지 않습니다. ESXi 호스트 버전은 8.0 이상이어야 합니다. 경고: NSX Edge VM 가상 네트워크에서 UPT 설정을 적용하기 위해 NSX Manager는 NSX Edge VM을 유지 보수 모드로 전환하고 전원을 껐다가 다시 켭니다.

N-VDS 정보를 입력합니다.

옵션	설명
Edge 스위치 이름	스위치의 이름을 입력합니다.
전송 영역	이 전송 노드가 속한 전송 영역을 선택합니다. NSX Edge 전송 노드는 2개 이상의 전송 영역, 즉 NSX 연결용 오버레이와 업링크 연결용 VLAN에 속합니다. 참고: NSX Edge 노드는 다음과 같은 전제 조건이 충족될 때 다중 오버레이 터널(다중 TEP)을 지원합니다. TEP 구성은 하나의 N-VDS에서만 수행해야 합니다. 모든 TEP는 오버레이 트래픽에 동일한 전송 VLAN을 사용해야 합니다. 모든 TEP IP는 동일한 서브넷에 있어야 하며 동일한 기본 게이트웨이를 사용해야 합니다.
업링크 프로파일	드롭다운 메뉴에서 업링크 프로파일을 선택합니다. 사용 가능한 업링크는 선택된 업링크 프로파일의 구성에 따라 다릅니다.
IP 할당(TEP)	IP 주소가 구성된 NSX Edge 스위치에 할당됩니다. NSX Edge의 터널 끝점으로 사용됩니다. 오버레이 N-VDS에 대해 IP 풀 사용 또는 고정 IP 목록 사용을 선택합니다. 고정 IP 목록 사용을 선택하는 경우 다음을 지정합니다. 고정 IP 목록: NSX Edge에서 사용할 쉼표로 구분된 IP 주소 목록을 입력합니다. 게이트웨이: 다른 네트워크의 다른 TEP 패킷을 라우팅하는 데 사용되는 TEP의 기본 게이트웨이를 입력합니다. 예를 들어 ESXi TEP가 20.20.20.0/24에 있고 NSX Edge TEP가 10.10.10.0/24에 있는 경우 기본 게이트웨이를 사용하여 이러한 네트워크 간에 패킷을 라우팅합니다. 서브넷 마스크: NSX Edge에서 사용되는 TEP 네트워크의 서브넷 마스크를 입력합니다. IP 할당에 대해 IP 풀 사용을 선택한 경우 IP 풀 이름을 지정합니다.
DPDK 빠른 경로 인터페이스/가상 NIC	업링크를 DPDK 빠른 경로 인터페이스에 매핑합니다. NSX 4.0.1부터는 smartNIC 지원 DVPG, VLAN 논리적 스위치 또는 세그먼트에서 지원하는 업링크를 DPDK 빠른 경로 인터페이스에 매핑할 수 있습니다. 사전 요구 사항은 NSX Edge VM 가상 네트워크에서 UPT 모드를 사용하도록 설정하는 것입니다. UPT 모드에서는 하나 이상의 DPDK 인터페이스가 DPU(데이터 처리 장치) 지원 네트워크라고도 하는 smartNIC 지원 하드웨어에서 지원되어야 합니다. 참고: NSX Edge 노드에 적용된 업링크 프로파일이 명명된 팀 구성 정책을 사용하는 경우 다음 조건이 충족되어야 합니다. 명명된 팀 구성 정책을 사용하는 논리적 스위치를 통해 트래픽이 흐르려면 기본 팀 구성 정책의 모든 업링크를 Edge VM의 해당 물리적 네트워크 인터페이스에 매핑해야 합니다. 최대 4개의 고유한 데이터 경로 인터페이스를 NSX Edge VM에 업링크로 구성할 수 있습니다. 업링크를 DPDK 빠른 경로 인터페이스에 매핑할 때 NSX Edge가 사용 가능한 모든 인터페이스(총 4개)를 표시하지 않으면 추가 인터페이스가 아직 NSX Edge VM에 추가되지 않았거나 업링크 프로파일의 업링크 수가 더 적다는 의미입니다. 이전 버전의 NSX에서 3.2.1 이상으로 업그레이드된 NSX Edge VM의 경우 다시 배포 API 호출을 호출하여 NSX Edge VM을 다시 배포합니다. 다시 배포 API를 호출하면 배포된 NSX Edge VM이 NSX Manager UI에서 사용 가능한 모든 데이터 경로 인터페이스를 인식합니다. 업링크 프로파일이 추가 데이터 경로 NIC를 사용하도록 올바르게 구성되어 있는지 확인합니다. 자동 배포된 NSX Edge의 경우 다시 배포 API를 호출합니다. POST api/v1/transport-nodes/<transport-node-id>?action=redeploy 수동으로 배포된 Edge의 경우 새 NSX Edge VM을 배포합니다. 이전 NSX Edge VM의 모든 vmx 사용자 지정을 새 NSX Edge VM에 대해서도 수행했는지 확인합니다. NSX Edge VM에서 vMotion을 수행하면 NSX Edge VM이 실패 상태가 되거나 메모리 버퍼 문제로 인해 추가 네트워크 어댑터를 사용하도록 설정할 수 없습니다. NSX Edge VM에서 vMotion을 수행할 때 메모리 관련 문제를 해결하려면 https://kb.vmware.com/s/article/76387을 참조하십시오.

참고:

LLDP 프로파일은 NSX Edge VM 장치에서 지원되지 않습니다.
NSX Manager를 사용하여 또는 베어메탈 서버에 NSX Edge를 설치한 경우 업링크 인터페이스가 DPDK 빠른 경로 인터페이스로 표시됩니다.
vCenter Server를 사용하여 NSX Edge를 수동으로 설치한 경우 업링크 인터페이스가 가상 NIC로 표시됩니다.

전송 노드 페이지에서 연결 상태를 확인합니다.
NSX Edge를 전송 노드로 추가하면 10-12분 후에 연결 상태가 [실행 중]으로 변경됩니다.
Get edge-cluster-status | get managers | get controllers | get host-switch CLI 명령을 실행하여 전송 노드 상태를 확인합니다.
(선택 사항) 다음과 같이 GET /api/v1/transport-nodes/{transport-node-id}/status | state(더 이상 사용되지 않음) API 호출을 사용하여 전송 노드를 확인합니다.
GET api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>/state | status
enforcementpoint-id 및 site-id의 기본값은 default입니다.

참고: vCenter Server를 사용하여 NSX Edge 노드를 새 호스트로 마이그레이션한 후 NSX Edge의 오래된 구성 세부 정보(계산, 데이터스토어, 네트워크, SSH, NTP, DNS, 검색 도메인)를 보고하는 NSX Manager UI를 찾을 수 있습니다. NSX Manager에 대한 최신 NSX Edge 구성 세부 정보를 새로 고치려면 API 명령을 실행합니다. POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

중요: 명령줄 인터페이스에서 NSX Edge 노드의 IP 주소를 변경할 수 있습니다. CLI 터미널에서 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt를 실행합니다. 예를 들면 set interface eth0 ip <edge-new-ip-address/cidr> gateway <gateway-ip-address> plane mgmt와 같습니다.

다음에 수행할 작업

NSX Edge 클러스터에 NSX Edge 노드를 추가합니다. NSX Edge 클러스터 생성 항목을 참조하십시오.