NSX 버전 요구 사항

사용 중인 NSX 제품 버전이 배포하려는 NSX Application Platform 버전과 관련 NSX 기능(NSX Intelligence, NSX Network Detection and Response, NSX 맬웨어 차단 및 NSX 메트픽)과 호환되는지 확인합니다.

NSX Application Platform에 호스팅되는 NSX 기능의 버전 관리 기능은 NSX 제품 버전 번호가 아닌 NSX Application Platform 버전 번호와 일치합니다.

NSX 버전과 함께 배포할 수 있는 NSX Application Platform 버전을 확인하려면 다음 호환성 매트릭스를 사용하십시오.

올바른 NSX 또는 NSX Data Center 라이센스 요구 사항

NSX Application Platform을 배포하려면 사용 중인 현재 NSX Manager 세션에 NSX Application Platform 배포 동안 유효한 라이센스가 있어야 합니다.

유효한 라이센스 목록은 NSX Application Platform 배포에 대한 라이센스 요구 사항 항목을 참조하십시오.

유효한 NSX 사용자 역할

NSX Application Platform을 배포하려면 엔터프라이즈 관리자 역할 권한이 있어야 합니다.

유효한 CA 서명 인증서

Kubernetes 클러스터에 필요한 리소스

인터넷 액세스 요구 사항

NSX 시스템이 패키징된 NSX Application Platform Helm 차트 및 Docker 이미지를 가져올 수 있는 공용 VMware 호스팅 레지스트리 및 저장소에 액세스할 수 있는지 확인합니다. 직접 인터넷 액세스는 설치 및 업그레이드 작업 중에만 필요합니다. 이 액세스는 NSX Application Platform Helm 차트 및 Docker 이미지에 액세스하기 위해 https://projects.registry.vmware.com에 대한 TCP 포트 443(HTTPS)의 아웃바운드 액세스로 제한됩니다. 인바운드 액세스 또는 영구 아웃바운드 액세스는 필요하지 않습니다.

NSX Unified Appliance VM 및 NSX Application Platform 게스트 클러스터 작업자 노드 모두에 대해 아웃바운드 인터넷 액세스가 필요합니다.

시스템 > 일반 설정 > 인터넷 프록시 서버 탭을 사용하여 인터넷 프록시 서버를 사용하도록 NSX 환경을 구성한 경우 인터넷 프록시 서버를 사용하여 NSX Application Platform을 배포할 수 없습니다. Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 보안 제한이 있는 경우 차트 저장소 서비스가 있는 선택적 개인 컨테이너 레지스트리에 대해서는 다음 선택적 요구 사항을 참조하십시오.

차트 저장소 서비스가 있는 개인 컨테이너 레지스트리(선택적 요구 사항)

NSX Application Platform 배포 프로세스를 간소화하려면 VMware 호스팅 레지스트리 및 저장소를 사용합니다. 이 배포 프로세스는 아웃바운드 연결만 사용하며 고객 데이터는 유지하지 않습니다.

Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 보안 제한이 있는 경우 인프라 관리자가 차트 저장소 서비스를 사용하여 개인 컨테이너 레지스트리를 설정해야 합니다(선택 사항). 이 개인 컨테이너 레지스트리를 사용하여 NSX Application Platform 배포에 필요한 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다. VMware는 Harbor를 사용하여 개인 컨테이너 레지스트리를 사용하는 배포 프로세스를 검증했지만 NSX Application Platform 배포는 표준 기반입니다. 자세한 내용은 NSX Application Platform Docker 이미지 및 Helm 차트를 개인 컨테이너 레지스트리에 업로드 항목을 참조하십시오.

개인 컨테이너 레지스트리에 대한 URL(선택적 요구 사항)

개인 컨테이너 레지스트리를 사용하는 경우 인프라 관리자로부터 해당 레지스트리의 URL을 얻습니다. 배포 프로세스 중에 이 URL을 사용합니다.

필수 Kubernetes 구성 파일

인프라 관리자로부터 Kubernetes 구성 파일도 가져와야 합니다. 사용 중인 Kubernetes 클러스터에 안전하게 액세스하려면 NSX Manager에 대한 NSX Application Platform 배포 중에 kubeconfig 파일이 필요합니다. 사용 중인 Kubernetes 클러스터의 모든 리소스에 액세스하려면 kubeconfig 파일에 모든 권한이 있어야 합니다.

필요한 서비스 이름 또는 인터페이스 서비스 이름(FQDN)

NSX Application Platform 배포 중에 NSX 3.2.0 배포의 서비스 이름 텍스트 상자, NSX 3.2.1 이상 배포의 인터페이스 서비스 이름 텍스트 상자에 FQDN(정규화된 도메인 이름)을 제공합니다.

서비스 이름 또는 인터페이스 서비스 이름 값은 NSX Application Platform에 연결하기 위한 HTTPS 끝점으로 사용되었습니다.

FQDN 값을 가져오려면 다음 워크플로 중 하나를 사용합니다.

• NSX Application Platform 배포 전에 DNS 서버에서 고정 IP 주소를 사용하여 FQDN을 구성해야 합니다. 사용 중인 Kubernetes 클러스터 인프라는 고정 IP 주소를 할당할 수 있어야 합니다. 다음은 지원되는 Kubernetes 환경입니다.

  • MetalLB - 업스트림 Kubernetes 클러스터에 대한 외부 로드 밸런서입니다.

  • NSX가 포함된 VMware vSphere^® 7.0 U2 및 VMware vSphere 7.0 U3용 VMware Tanzu^® Kubernetes

  • vSphere 네트워킹을 사용하는 VMware vSphere with Tanzu. 자세한 내용은 VMware vSphere 문서 vSphere 네트워킹을 사용하여 워크로드 관리 지원을 참조하십시오.

• 외부 DNS가 설치되어 있는 경우(Kubernetes SIG - 외부 DNS 웹 페이지 참조) 서비스 이름을 묻는 메시지가 표시될 때만 FQDN을 제공해야 합니다. Kubernetes 인프라는 DNS 서버에서 동적 IP 주소를 사용하여 FQDN을 자동으로 구성합니다.

  외부 DNS가 설치된 WCP(워크로드 제어부)는 지원되는 Kubernetes 환경입니다.

필요한 메시징 서비스 이름(NSX 3.2.1 이상 배포의 경우)

메시징 서비스 이름값은 NSX 데이터 소스에서 간소화된 데이터를 수신하는 데 사용되는 HTTPS 끝점의 FQDN입니다.

필수 포트 및 프로토콜

NSX Application Platform에서 액세스할 수 있도록 Kubernetes 클러스터 호스트의 필수 포트가 열려 있는지 확인합니다. VMware Ports and Protocols 웹 페이지를 참조하십시오.

Kubernetes 클러스터 노드의 필수 통신

사용 중인 Kubernetes 클러스터 노드를 NSX Manager 장치에 연결할 수 있는지 확인합니다.

시스템 시간 동기화 요구 사항

사용 중인 Kubernetes 클러스터 노드 및 NSX Manager 장치의 시스템 시간을 동기화합니다.