ESXi 호스트의 클러스터가 VMware vCenter에 등록된 경우 VMware vCenter 클러스터에 전송 노드 프로파일을 적용하여 클러스터의 모든 호스트 부분을 NSX 전송 노드로 준비하거나 각 호스트를 개별적으로 준비할 수 있습니다.

참고: (잠금 모드의 호스트) vSphere 잠금 모드의 예외 목록에 만료된 사용자 계정이 포함되어 있는 경우 vSphere에서 NSX 설치가 실패합니다. 호스트가 vLCM 지원 클러스터의 일부인 경우 lldp-vim-user, nsx-user, mux-user 및 da-user와 같은 여러 사용자가 자동으로 생성되고 NSX VIBS가 설치될 때 ESXi 호스트의 예외 사용자 목록에 추가됩니다. 설치를 시작하기 전에 만료된 모든 사용자 계정을 삭제했는지 확인합니다. 잠금 모드에서 액세스 권한이 있는 계정에 대한 자세한 내용은 " vSphere 보안 가이드" 의 " 잠금 모드에서 액세스 권한이 있는 계정 지정" 을 참조하십시오. ESXi 호스트의 이러한 NSX 사용자 계정에 대한 자세한 내용은 KB 문서 https://ikb.vmware.com/s/article/87795를 참조하십시오.

사전 요구 사항

  • 전송 노드로 구성하려는 모든 호스트가 VMware vCenter에서 전원이 켜져 있는지 확인합니다.

  • 모든 호스트가 올바른 업링크가 있는 VMware vCenter의 VDS 멤버인지 확인합니다.

  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
  • vCenter가 NSX Manager에 계산 관리자로 추가되었는지 확인합니다.
  • NSX Manager 클러스터가 실행 중이고 안정적인지 확인합니다.
    • UI: 시스템 → 장치 → NSX 장치로 이동합니다.
    • CLI: 관리자 권한으로 NSX Manager 노드 중 하나에 대해 SSH를 수행하고 get cluster status를 실행합니다.
  • NSX Manager 클러스터의 모든 노드에 대한 역방향 프록시 서비스가 실행 중이어야 합니다.

    확인하려면 get service http를 실행합니다. 서비스가 종료된 경우 각 NSX Manager 노드에서 restart service http를 실행하여 서비스를 다시 시작합니다. 서비스가 여전히 종료된 경우 VMware 기술 지원 서비스에 문의하십시오.

  • 사용자 지정 포트 또는 기본값이 아닌 포트에 VMware vCenter를 배포한 경우 다음 규칙을 NSX Manager에 적용합니다.
    • 호스트 준비를 시작하기 전에 NSX Manager에서 IPv4 규칙을 수동으로 적용해야 합니다.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • 호스트 준비를 시작하기 전에 NSX Manager에서 IPv6 테이블 규칙을 수동으로 적용해야 합니다.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address> 또는 https://<nsx-manager-fqdn>)에 로그인합니다.
  2. 시스템 > 패브릭 > 호스트를 선택합니다.
  3. 클러스터 탭에서 클러스터를 선택하고 NSX 구성을 클릭합니다.
  4. NSX 설치 팝업 창의 전송 노드 프로파일 드롭다운 메뉴에서 클러스터에 적용할 전송 노드 프로파일을 선택합니다. 전송 노드가 생성되지 않은 경우 새 전송 노드 프로파일 생성을 클릭하여 새 전송 노드 프로파일을 생성합니다.

  5. 적용을 클릭하여 클러스터에 있는 모든 호스트의 전송 노드 생성 프로세스를 시작합니다.
    전송 노드 프로파일 추가 항목을 참조하십시오.
  6. 개별 호스트만 전송 노드로 준비하려면 호스트에 대한 메뉴 아이콘(점)을 클릭하고 NSX 구성을 선택합니다.
  7. [호스트 세부 정보] 패널에서 호스트 이름을 확인한 후 다음을 클릭합니다.
    필요한 경우 설명을 추가할 수 있습니다.
  8. NSX 구성 패널에서 호스트 스위치 추가를 클릭합니다.
  9. 다음 필드 구성:
    옵션 설명
    이름

    (vSphere 클러스터에서 관리하는 호스트) 호스트 스위치를 관리하는 VMware vCenter를 선택합니다.

    VMware vCenter에 생성되고 ESXi 호스트에 연결된 VDS를 선택합니다.
    전송 영역

    연결된 호스트 스위치에서 인식되는 전송 영역을 표시합니다.

    지원되는 전송 영역 구성:
    • 호스트 스위치당 여러 VLAN 전송 영역을 추가할 수 있습니다.
    • 호스트 스위치당 오버레이 전송 영역을 하나만 추가해야 합니다. NSX Manager UI에서는 여러 오버레이 전송 영역을 추가할 수 없습니다.
    업링크 프로파일 드롭다운 메뉴에서 기존 업링크 프로파일을 선택하거나 사용자 지정 업링크 프로파일을 생성합니다. 기본 업링크 프로파일을 사용할 수도 있습니다.

    MTU 값을 비워 두면 NSX는 글로벌 기본 MTU 값 1700을 사용합니다. NSX 업링크 프로파일에 MTU 값을 입력하면 해당 MTU 값에 따라 글로벌 기본 MTU 값이 재정의됩니다. 최대 전송 단위 설정 지침 항목을 참조하십시오.

    참고: 업링크 프로파일에 정의된 링크 집계 그룹은 VDS 업링크에 매핑될 수 없습니다.
    IPv4 할당

    이 필드는 선택한 전송 영역의 전달 모드가 IPv4로 설정된 경우에 나타납니다. 전송 영역의 전달 모드 구성에 대한 자세한 내용은 전송 영역 생성 항목을 참조하십시오.

    IPv4 주소가 TEP에 할당되는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • DHCP 사용: IPv4 주소가 DHCP 서버에서 할당됩니다.
    • IPv4 풀 사용: IPv4 주소가 IP 풀에서 할당됩니다. TEP에 사용할 IPv4 풀 이름을 지정합니다.
    • 고정 목록 사용: IPv4 주소가 고정 목록에서 할당됩니다. 고정 목록, IPv4 게이트웨이 및 서브넷 마스크를 지정합니다.
    IPv6 할당
    중요: ESXi 호스트 TEP에서 IPv6을 사용하려면 ESXi 버전이 8.0 Update 1 이상이어야 합니다.

    이 필드는 선택한 전송 영역의 전달 모드가 IPv6로 설정된 경우에 나타납니다. 전송 영역의 전달 모드 구성에 대한 자세한 내용은 전송 영역 생성 항목을 참조하십시오.

    IPv6 주소가 TEP에 할당되는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • DHCPv6 사용: IPv6 주소가 DHCP 서버에서 할당됩니다.
    • IPv6 풀 사용: IPv6 주소가 IP 풀에서 할당됩니다. TEP에 사용할 IPv6 풀 이름을 지정합니다.
    • AutoConf 사용: IPv6 주소가 RA(라우터 알림)에서 할당됩니다.
    고급 구성

    모드(NSX 4.0.0.1만 해당)

    다음 모드 옵션 중에서 선택:
    • 표준: NSX에서 지원하는 모든 하이퍼바이저에서 사용할 수 있는 표준 모드입니다.
    • ENS 중단: 고급 데이터 경로 모드의 변형입니다.
    • 고급 데이터 경로: 가속화된 네트워킹 성능을 제공하는 모드입니다. 이 모드에서는 노드에 VMXNET3 vNIC 지원 네트워크 카드를 사용해야 합니다. NSX Edge 노드 및 공용 게이트웨이에서는 지원되지 않습니다. 지원되는 하이퍼바이저는 ESXi입니다. ESXi v6.7 U2 이상 버전을 실행하는 것이 좋습니다.

    모드(NSX 4.0.1.1부터)

    다음 모드 옵션 중에서 선택:
    • 표준: 이 모드는 모든 전송 노드에 적용됩니다. 전송 노드의 데이터부는 업링크 기능에 따라 호스트 스위치 모드를 자동으로 선택합니다.
    • 고급 데이터 경로 - 표준: 이 모드는 고급 데이터 경로 모드의 변형입니다. ESXi 하이퍼바이저 7.0 이상 버전에서만 사용할 수 있습니다. 해당되는 경우 계정 담당자에게 문의하십시오.
    • 고급 데이터 경로 - 성능: ESXi 호스트 전송 노드에 대한 고급 데이터 경로 스위치 모드입니다. 이 모드는 가속화된 네트워킹 성능을 제공합니다. 이 모드에서는 노드에 VMXNET3 vNIC 지원 네트워크 카드를 사용해야 합니다. NSX Edge 노드 및 공용 게이트웨이에서는 지원되지 않습니다. 지원되는 하이퍼바이저는 ESXi입니다. ESXi v6.7 U2 이상 버전을 실행하는 것이 좋습니다.
    • 레거시: 이 모드를 이전에는 표준 모드라고 했습니다. [레거시] 필드는 NSX Manager UI에서 읽기 전용이므로 API를 통해서만 이 모드를 선택할 수 있습니다. 모든 전송 노드에 적용됩니다. 호스트 스위치 모드가 [레거시]로 설정되면 패킷 처리기 스택이 사용하도록 설정됩니다. NSX Manager UI에서 이 모드가 [표준]으로 설정되고 [레거시] 필드가 '예'로 표시됩니다.
      다음 호스트 전송 노드 또는 전송 노드 프로파일 정책 API를 실행하여 호스트 스위치 모드를 [레거시]로 설정할 수 있습니다.
      • 호스트 전송 노드 생성 또는 업데이트:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • 정책 호스트 전송 노드 프로파일 생성 또는 업데이트:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>
    CPU 구성
    CPU 구성 필드는 모드가 고급 데이터 경로로 설정된 경우에만 구성할 수 있습니다.
    1. 설정을 클릭합니다.
    2. [CPU 구성] 창에서 추가를 클릭합니다.
    3. NUMA 노드 인덱스NUMA 노드별 Lcore 수 필드에 값을 입력합니다.
    4. 값을 저장하려면 추가저장을 클릭합니다.
    팀 구성 정책 업링크 매핑

    NSX의 업링크 프로파일을 VDS의 업링크와 매핑하기 전에 업링크가 VDS 스위치에 구성되어 있는지 확인합니다. VDS 스위치 업링크를 구성하거나 보려면 VMware vCentervSphere Distributed Switch로 이동합니다. 작업 → 설정 → 설정 편집을 클릭합니다.

    선택한 NSX 업링크 프로파일에 정의된 업링크를 VDS 업링크에 매핑합니다. 매핑에 제공되는 NSX 업링크 수는 업링크 프로파일 구성에 따라 다릅니다.

    예를 들어, upink-1(활성) 행에서 물리적 NIC 열로 이동하고 편집 아이콘을 클릭한 후 VDS 업링크의 이름을 입력하여 uplink-1(활성)으로의 매핑을 완료합니다. 마찬가지로 다른 업링크에 대한 매핑을 완료합니다.
  10. 여러 전송 영역을 선택한 경우에는 + 스위치 추가를 다시 클릭하여 다른 전송 영역에 스위치를 구성합니다.
  11. 추가를 클릭하여 구성을 완료합니다.
  12. (선택 사항) ESXi 연결 상태를 확인합니다. 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy

  13. 클러스터 탭에서 클러스터에 있는 호스트의 NSX Manager 연결 상태가 [실행 중]이고 NSX 구성 상태가 [성공]인지 확인합니다. 구성 프로세스 동안 각 전송 노드에는 설치 프로세스의 진행률 백분율이 표시됩니다. 설치가 임의 단계에서 실패하는 경우 프로세스의 실패한 단계에서 사용할 수 있는 해결 링크를 클릭하여 프로세스를 다시 시작할 수 있습니다.
    전송 영역이 클러스터의 호스트에 적용되어 있는 것을 볼 수도 있습니다.
    참고:
    • TNP를 사용하여 이미 준비된 호스트를 개별적으로 준비하는 경우 구성이 적용된 TNP와 일치하지 않으므로 노드의 구성 상태에 구성 불일치가 표시됩니다.
    • 호스트 전송 노드 페이지에는 관리 IP 주소 외에 호스트의 TEP 주소가 표시됩니다. TEP 주소는 호스트의 VMkernel NIC에 할당된 주소입니다.
  14. (선택 사항) 호스트에서 NSX VIB를 제거합니다.
    1. 적용된 TNP가 있는 하나 이상의 호스트 또는 클러스터를 선택하고 작업 > NSX 제거를 클릭합니다.
    제거에는 최대 3분이 소요됩니다. NSX를 제거하면 호스트의 전송 노드 구성이 제거되고 호스트가 전송 영역 및 스위치에서 분리됩니다. 설치 프로세스와 유사하게 각 전송 노드에서 완료된 제거 프로세스의 백분율을 따를 수 있습니다. 제거가 임의 단계에서 실패하는 경우 프로세스의 실패한 단계에서 사용할 수 있는 해결 링크를 클릭하여 프로세스를 다시 시작할 수 있습니다.
  15. (선택 사항) 전송 영역에서 전송 노드를 제거합니다.
    1. 단일 전송 노드를 선택하고 작업 > 전송 영역 관리를 클릭하고 제거할 전송 영역을 선택합니다.

다음에 수행할 작업

호스트가 전송 노드인 경우 언제든지 NSX Manager UI 또는 API를 통해 전송 영역, 논리적 스위치, 논리적 라우터 및 기타 네트워크 구성 요소를 생성할 수 있습니다. NSX Edge 노드 및 호스트가 관리부에 연결되면 NSX 논리적 엔티티 및 구성 상태가 NSX Edge 노드 및 호스트로 자동으로 푸시됩니다. 언제든지 NSX Manager UI 또는 API를 통해 전송 영역, 논리적 스위치, 논리적 라우터 및 기타 네트워크 구성 요소를 생성할 수 있습니다. 호스트가 전송 노드인 경우 이러한 엔티티가 호스트에서 실현됩니다.

논리적 스위치를 생성하고 논리적 포트를 할당합니다. "NSX 관리 가이드" 에서 고급 스위칭 섹션을 참조하십시오.