NSX Manager는 논리적 스위치, 논리적 라우터 및 방화벽과 같은 NSX 구성 요소의 생성, 구성 및 모니터링을 위한 GUI(그래픽 사용자 인터페이스) 및 REST API를 제공합니다.
NSX Manager는 시스템 보기를 제공하며, NSX의 관리 구성 요소입니다.
고가용성을 위해 NSX는 3개의 NSX Manager로 구성된 관리 클러스터를 지원합니다. 운영 환경의 경우 관리 클러스터를 배포하는 것이 좋습니다. NSX 3.1부터 단일 NSX Manager 클러스터 배포가 지원됩니다.
- vCenter Server는 vMotion 함수를 사용하여 호스트 및 클러스터에서 NSX Manager를 실시간으로 마이그레이션할 수 있습니다.
- vCenter Server는 Storage vMotion 함수를 사용하여 호스트 및 클러스터에서 NSX Manager의 파일 시스템을 실시간으로 마이그레이션할 수 있습니다.
- vCenter Server는 Distributed Resource Scheduler 기능을 사용하여 호스트와 클러스터에서 NSX Manager를 재조정할 수 있습니다
- vCenter Server는 반선호도 기능을 사용하여 호스트 및 클러스터에서 NSX Manager를 관리할 수 있습니다.
NSX Manager 배포, 플랫폼 및 설치 요구 사항
다음 표에서는 NSX Manager 배포, 플랫폼 및 설치 요구 사항을 자세히 설명합니다.
요구 사항 | 설명 |
---|---|
지원되는 배포 방법 |
|
지원되는 플랫폼 | NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오. ESXi에서는 NSX Manager 장치를 공유 스토리지에 설치하는 것이 좋습니다. |
IP 주소 | NSX Manager에는 고정 IP 주소가 있어야 합니다. 설치 후에는 IP 주소를 변경할 수 있습니다. IPv4 및 IPv6 둘 다 지원됩니다. IPv4만 선택하거나 이중 스택(IPv4 및 IPv6)을 사용할 수 있습니다.
참고: 하나의 IPv4만 사용하도록 선택하면
NSX Manager 서비스(예: SNMP, NTP, vIDM 등)가 표시됩니다. IPv4 주소가 있어야 합니다.
|
NSX 장치 암호 |
|
호스트 이름 | NSX Manager 설치 시 밑줄과 같은 잘못된 문자 또는 점 "."과 같은 특수 문자를 포함하지 않는 호스트 이름을 지정합니다. 호스트 이름에 유효하지 않은 문자 또는 특수 문자가 포함되어 있으면 배포 후에 호스트 이름이 nsx-manager로 설정됩니다. 호스트 이름 제한에 대한 자세한 내용은 https://tools.ietf.org/html/rfc952 및 https://tools.ietf.org/html/rfc1123 항목을 참조하십시오. |
VMware Tools | ESXi에서 실행되는 NSX Manager VM에는 VMTools가 설치되어 있습니다. VMTools를 제거하거나 업그레이드하지 마십시오. |
시스템 |
|
OVF 권한 | ESXi 호스트에 OVF 템플릿을 배포하기 위한 적절한 권한이 있는지 확인합니다. vCenter Server 또는 vSphere Client와 같은 OVF 템플릿을 배포할 수 있는 관리 도구. OVF 배포 도구는 수동 구성을 허용하는 구성 옵션을 지원해야 합니다. OVF 도구 버전은 4.0 이상이어야 합니다. |
클라이언트 플러그인 | 클라이언트 통합 플러그인이 설치되어 있어야 합니다. |
인증서 | NSX Manager 클러스터에서 내부 VIP를 구성할 계획인 경우 클러스터의 NSX Manager 노드마다 다른 인증서를 적용할 수 있습니다. 클러스터에 대해 가상 IP 주소 구성 항목을 참조하십시오. 외부 로드 밸런서를 구성할 계획인 경우에는 모든 NSX Manager 클러스터 노드에 단일 인증서만 적용해야 합니다. 외부 로드 밸런서 구성 항목을 참조하십시오. |
NSX Manager 설치 시나리오
- 로컬 사용자에 대해 사용자 이름을 지정하는 경우 이름이 고유해야 합니다. 동일한 이름을 지정하면 무시되고 기본 이름(admin 및 audit)이 사용됩니다.
- root 또는 admin 사용자의 암호가 복잡성 요구 사항을 충족하지 않을 경우 SSH를 통해 또는 콘솔에서 암호 vmware를 사용하여 root 권한으로, 암호 default를 사용하여 admin 권한으로 NSX Manager에 로그인해야 합니다. 암호를 변경하라는 메시지가 표시됩니다.
- 다른 로컬 사용자(예: audit)에 대한 암호가 복잡성 요구 사항을 충족하지 못하면 사용자 계정이 사용되지 않도록 설정됩니다. 계정을 사용하도록 설정하려면 SSH를 통해 또는 콘솔에서 admin 사용자 권한으로 NSX Manager에 로그인하고 set user local_user_name 명령을 실행하여 로컬 사용자의 암호를 설정합니다(현재 암호는 빈 문자열임). [시스템] > [사용자 관리] > [로컬 사용자]를 사용하여 UI에서 암호를 재설정할 수 있습니다.
OVA 파일에서 NSX Manager를 배포한 후에는 VM 전원을 끄고 vCenter Server에서 OVA 설정을 수정하여 VM의 IP 설정을 변경할 수 없습니다.
DNS 서버에서 액세스하도록 NSX Manager 구성
기본적으로 전송 노드는 해당 IP 주소를 기준으로 NSX Manager에 액세스합니다. 그러나 NSX Manager의 DNS 이름을 기준으로 액세스할 수도 있습니다.
NSX Manager의 FQDN을 게시하여 FQDN 사용을 설정합니다.
NSX Manager의 FQDN 게시
- DNS 서버로 이동하고 NSX Manager 노드에 대한 역방향 및 역방향 조회 항목을 구성합니다. 조회 항목에서 FQDN에 대해 짧은 TTL을 구성합니다. 예를 들어 짧은 TTL을 600초로 설정합니다.
-
NSX Manager API를 사용하여 DNS 서버가 NSX Manager 노드에 액세스할 수 있도록 합니다.
요청 예: PUT https://<nsx-mgr>/api/v1/configs/management
{ "publish_fqdns": true, "_revision": 0 }
응답 예:
{ "publish_fqdns": true, "_revision": 1 }
자세한 내용은 "NSX API 가이드" 항목을 참조하십시오.
전송 노드의 FQDN을 통한 액세스가 유효한지 검사
NSX Manager의 FQDN을 게시한 후 전송 노드가 NSX Manager에 성공적으로 액세스하고 있는지 확인합니다.
SSH를 사용하여 하이퍼바이저 또는 Edge 노드와 같은 전송 노드에 로그인하고 get controllers
CLI 명령을 실행합니다.
Controller IP Port SSL Status Is Physical Master Session State Controller FQDN 192.168.60.5 1235 enabled connected true up nsxmgr.corp.com