몇 가지 시나리오에서 NSX Manager에서는 Manager가 관리자가 DNS 조회를 수행할 수 있도록 DNS를 구성해야 합니다. NSX Manager를 배포하기 전에 DNS 서버를 구성할 수 있도록 이 사실을 알고 있는 것이 중요합니다.

NSX에서는 다음 시나리오에 대해 정방향 및 역방향 DNS 항목을 요구합니다.

  • NSX 4.1 이상 버전부터 이중 스택 환경(즉, IPv4 및 IPv6이 모두 구성됨).
  • "publish_fqdns": true에 해당하는 사용 사례.
  • CA 서명된 인증서를 사용하는 NSX Manager.
  • 다중 사이트 배포가 있는 NSX Manager. (다른 모든 배포 유형에서는 선택 사항임) "NSX 관리 가이드" 에서 "NSX의 다중 사이트 배포" 를 참조하십시오.
    참고: 이중 스택 환경에 NSX Manager를 배포하면서 FQDN(정규화된 호스트 이름)을 제공하지 않은 경우 처음 부팅할 때 올바르게 생성되지 않았을 수 있으므로 REST API 인증서를 교체해야 할 수 있습니다. 브라우저가 NSX Manager 인증서를 신뢰하지 않는 경우 이 문제를 무시할지 묻는 메시지가 표시되므로 이 문제가 있는지 알 수 있습니다. 계속해서 이 문제를 무시하거나 Manager의 REST API 인증서를 교체할 수 있습니다.

NSX Manager를 배포하는 데 사용되는 IPv4 주소와 IPv6 주소 모두에 대해 올바른 FQDN이 구성되어 있고 두 주소 유형이 동일한 FQDN을 가리키도록 하려면 다음 워크플로를 사용합니다.

사전 요구 사항

NSX Manager를 사용하려는 시나리오를 이해합니다. 문제를 방지하려면 항상 NSX Manager 호스트 이름을 정규화되도록 구성해야 합니다. NSX Manager 호스트 이름이 항상 정규화된 경우 초기 인증서가 올바르게 생성되고 DNS 서버 레코드와 일치합니다. NSX에서 정방향 및 역방향 DNS 항목을 사용해야 하는 다음과 같은 시나리오가 있고 NSX를 이미 배포한 경우 다음 절차에서 1단계를 완료해야 합니다.

프로시저

  1. 이 항목에 언급된 시나리오에 대해 NSX Manager 호스트 이름 쿼리가 성공적으로 작동하려면 IPv4 및 IPv6 주소 둘 다에 대해 DNS A 레코드, DNS AAAA 레코드 및 PTR 레코드를 사용하여 DNS 서버를 구성합니다.

    AAAA 레코드는 IPv6 주소를 구성한 경우에만 필요합니다.

    대부분의 고객은 현재 IPv6 주소를 사용하지 않습니다.

  2. 초기 인증서가 올바르게 생성되고 DNS 서버 레코드(1단계에서 구성됨)와 일치하도록 정규화된 호스트 이름(즉, FQDN)으로 NSX Manager를 배포합니다.
    자세한 내용은 OVF 템플릿의 NSX Manager 호스트 이름 설정 관련 단계를 참조하십시오. 예를 들면 NSX Manager 및 사용 가능한 장치 설치 또는 명령줄 OVF 도구를 사용하여 ESXi에 NSX Manager 설치입니다.

다음에 수행할 작업

get hostname CLI를 실행하여 FQDN이 설정되어 있는지 확인합니다.