ESXi 호스트 또는 베어메탈 서버에 NSX Edge VM을 수동으로 설치한 후 NSX Edge 구성을 편집할 수 있습니다.

전송 노드는 NSX 오버레이 또는 NSX VLAN 네트워킹에 참여할 수 있는 노드입니다. N-VDS가 포함된 노드는 전송 노드가 될 수 있습니다. 이러한 노드에는 NSX Edge가 포함되며 이에 국한되지 않습니다.

NSX Edge는 1개의 오버레이 전송 영역과 여러 개의 VLAN 전송 영역에 속할 수 있습니다. VM이 외부 환경에 액세스해야 할 경우 NSX Edge가 VM의 논리적 스위치가 속하는 전송 영역과 동일한 전송 영역에 속해야 합니다. 일반적으로 NSX Edge는 업링크 액세스를 제공하기 위해 1개 이상의 VLAN 전송 영역에 속합니다.

사전 요구 사항

  • VLAN 및 오버레이 전송 영역을 구성해야 합니다.
  • 계산 관리자가 구성되어 있는지 확인합니다. 계산 관리자 추가 항목을 참조하십시오.
  • IP 풀(NSX Edge TEP 풀로 사용)을 구성하거나 네트워크 배포에서 사용할 수 있어야 합니다.
  • (NSX 4.0.1.1) UPT(Uniform Passthrough) 모드에서 NSX Edge VM 데이터 경로 인터페이스를 사용하려면 다음 조건을 충족해야 합니다.
    참고: UPT 모드는 NSX Edge 베어메탈 호스트에서 지원되지 않습니다.
    • NSX Edge 하드웨어 버전은 20(vmx-20) 이상입니다. 이전 NSX Edge 하드웨어 버전은 UPT 모드를 지원하지 않습니다.
    • 구성된 NSX Edge의 메모리 예약이 100%로 설정되어 있는지 확인합니다.
    • vSphere Web Client에서 NSX Edge VM 네트워크 어댑터에서 UPT를 사용하도록 설정합니다. "vSphere 가상 시스템 관리" 가이드에서 "가상 시스템 네트워크 어댑터 구성 변경" 항목을 참조하십시오.
    • NSX Edge VM 데이터 경로 인터페이스 중 하나 이상을 데이터 처리 장치 기반 SmartNIC를 호스팅하는 ESXi 호스트에서 지원해야 합니다. SmartNIC는 NIC 카드의 기존 기능 외에도 NIC 카드의 프로그래밍 가능한 프로세서인 DPU(데이터 처리 장치)를 사용하여 네트워크 트래픽 처리를 제공하는 NIC 카드입니다. DPU와 관련된 자세한 내용은 VMware vSphere Distributed Services Engine을 사용하는 vSphere Lifecycle Manager의 NSX 항목을 참조하십시오.
  • NSX 4.0.1.1부터 NSX Edge VM 하드웨어 버전이 더 이상 기본적으로 virtualHW.version 13으로 설정되지 않습니다. NSX Edge VM 하드웨어는 ESXi 호스트의 기본 버전에 따라 다릅니다. ESXi 호스트와 호환되는 VM 하드웨어 버전은 KB 문서 2007240에 나열되어 있습니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address> 또는 https://<nsx-manager-fqdn>)에 로그인합니다.
  2. (NSX 4.0.1.1) NSX Edge 노드에서 UPT 모드를 사용하도록 설정하려면 다음을 수행합니다.
    1. 시스템 → 패브릭 → 노드 → Edge 전송 노드를 선택합니다.
    2. NSX Edge 노드를 선택하여 UPT를 사용하도록 설정하고 작업을 클릭한 후 노드 설정 변경을 클릭합니다.
    3. 노드 설정 변경 창에서 데이터 경로 인터페이스에 대해 UPT 모드 사용 필드를 사용하도록 설정했는지 확인합니다. 이 설정은 UPT 모드를 지원하거나 네트워크 오프로드를 지원하는 모든 데이터 경로 인터페이스에서 UPT를 사용하도록 설정합니다.
    4. 저장을 클릭합니다.
  3. NSX Edge 노드를 전송 노드로 준비하려면 시스템 > 패브릭 > 노드 > Edge 전송 노드 > Edge 편집을 선택합니다. 다음 필드를 구성하여 전송 노드로의 NSX Edge 노드 준비를 완료합니다.
  4. N-VDS 정보를 입력합니다.

    NSX Edge 노드의 vNIC를 구성하기 전에 다음 사항을 고려하십시오.

    N-VDS 스위치는 4개의 빠른 경로 vNIC와 하나의 관리 vNIC가 있는 Edge 노드 VM 내에서 호스팅됩니다.

    • 하나의 vNIC는 관리 트래픽 전용입니다.
    • 하나의 vNIC는 오버레이 트래픽 전용입니다(fp-eth0 DPDK 빠른 경로 인터페이스).
    • 두 vNIC는 외부 트래픽(fp-eth1, fp-eth2 DPDK 빠른 경로 인터페이스)에만 사용됩니다.
    옵션 설명
    Edge 스위치 이름 스위치의 이름을 입력하거나 기본 이름을 유지합니다.
    전송 영역 이 전송 노드가 속한 전송 영역을 선택합니다. NSX Edge 전송 노드는 2개 이상의 전송 영역, 즉 NSX 연결용 오버레이와 업링크 연결용 VLAN에 속합니다.
    참고: NSX Edge 노드는 다음과 같은 전제 조건이 충족될 때 다중 오버레이 터널(다중 TEP)을 지원합니다.
    • TEP 구성은 하나의 N-VDS에서만 수행해야 합니다.
    • 모든 TEP는 오버레이 트래픽에 동일한 전송 VLAN을 사용해야 합니다.
    • 모든 TEP IP는 동일한 서브넷에 있어야 하며 동일한 기본 게이트웨이를 사용해야 합니다.
    업링크 프로파일 드롭다운 메뉴에서 업링크 프로파일을 선택합니다. 사용 가능한 업링크는 선택된 업링크 프로파일의 구성에 따라 다릅니다.
    참고: NSX Edge 노드는 페일오버 팀 구성 정책(단일 활성 업링크가 있고 대기 노드가 없음) 및 로드 밸런서 소스 팀 구성 정책(여러 활성 업링크 포함)만 사용하여 업링크 프로파일을 지원합니다.
    IP 주소 유형(TEP) TEP(터널 끝점)에 사용할 IP 버전을 선택합니다. 옵션은 IPv4IPv6입니다.
    중요: 전송 노드 전달 모드 및 TEP IP 주소 유형이 동일한지 확인합니다. 예를 들어 전송 노드 전달 모드가 IPv6로 설정된 경우 TEP IP 주소 유형을 IPv6로 설정합니다. 서로 다른 경우 트래픽 손실이 발생할 수 있습니다.
    IPv4 할당(TEP)

    이 필드는 IP 주소 유형(TEP)IPv4로 설정한 경우에 나타납니다.

    IPv4 주소가 구성된 NSX Edge 스위치에 할당되는 방식을 선택합니다. NSX Edge의 터널 끝점으로 사용됩니다. 옵션은 다음과 같습니다.

    • IP 풀 사용: IPv4 풀을 선택합니다.
    • 고정 IPv4 목록 사용: 다음 필드를 지정합니다.
      • 고정 IP 목록: NSX Edge에서 사용할 쉼표로 구분된 IPv4 주소 목록을 입력합니다.
      • IPv4 게이트웨이: 다른 네트워크의 다른 TEP 패킷을 라우팅하는 데 사용되는 TEP의 기본 게이트웨이를 입력합니다. 예를 들어 ESXi TEP가 20.20.20.0/24에 있고 NSX Edge TEP가 10.10.10.0/24에 있는 경우 기본 게이트웨이를 사용하여 이러한 네트워크 간에 패킷을 라우팅합니다.
      • IPv4 서브넷 마스크: NSX Edge에서 사용되는 TEP 네트워크의 서브넷 마스크를 입력합니다.
    IPv6 할당(TEP)

    이 필드는 IP 주소 유형(TEP)IPv6로 설정한 경우에 나타납니다.

    IPv6 주소가 구성된 NSX Edge 스위치에 할당되는 방식을 선택합니다. NSX Edge의 터널 끝점으로 사용됩니다. 옵션은 다음과 같습니다.

    • IP 풀 사용: IPv4 풀을 선택합니다.
    • 고정 IPv6 목록 사용: 다음 필드를 지정합니다.
      • 고정 IP 목록: NSX Edge에서 사용할 쉼표로 구분된 IPv4 주소 목록을 입력합니다.
      • IPv6 게이트웨이: 다른 네트워크의 다른 TEP 패킷을 라우팅하는 데 사용되는 TEP의 기본 게이트웨이를 입력합니다.
      • IPv6 서브넷 마스크: NSX Edge에서 사용되는 TEP 네트워크의 서브넷 마스크를 입력합니다.
    DPDK 빠른 경로 인터페이스/가상 NIC

    업링크를 DPDK 빠른 경로 인터페이스에 매핑합니다.

    NSX 릴리스 2.5부터 베어메탈 및 NSX Edge VM 모두에 대해 단일 N-VDS 배포 모드가 권장됩니다. NSX Edge DPDK 인터페이스 구성 항목을 참조하십시오.

    NSX 4.0.1부터는 smartNIC 지원 DVPG, VLAN 논리적 스위치 또는 세그먼트에서 지원하는 업링크를 DPDK 빠른 경로 인터페이스에 매핑할 수 있습니다. 사전 요구 사항은 NSX Edge VM 가상 네트워크에서 UPT 모드를 사용하도록 설정하는 것입니다. UPT 모드에서는 하나 이상의 DPDK 인터페이스가 DPU(데이터 처리 장치) 지원 네트워크라고도 하는 smartNIC 지원 하드웨어에서 지원되어야 합니다.

    참고: NSX Edge 노드에 적용된 업링크 프로파일이 명명된 팀 구성 정책을 사용하는 경우 다음 조건이 충족되어야 합니다.
    • 명명된 팀 구성 정책을 사용하는 논리적 스위치를 통해 트래픽이 흐르려면 기본 팀 구성 정책의 모든 업링크를 Edge VM의 해당 물리적 네트워크 인터페이스에 매핑해야 합니다. 명명된 팀 구성 정책 구성 항목을 참조하십시오.

    최대 4개의 고유한 데이터 경로 인터페이스를 NSX Edge VM에 업링크로 구성할 수 있습니다.

    업링크를 DPDK 빠른 경로 인터페이스에 매핑할 때 NSX Edge가 사용 가능한 모든 인터페이스(총 4개)를 표시하지 않으면 추가 인터페이스가 아직 NSX Edge VM에 추가되지 않았거나 업링크 프로파일의 업링크 수가 더 적다는 의미입니다.

    이전 버전의 NSX에서 3.2.1 이상으로 업그레이드된 NSX Edge VM의 경우 다시 배포 API 호출을 호출하여 NSX Edge VM을 다시 배포합니다. 다시 배포 API를 호출하면 배포된 NSX Edge VM이 NSX Manager UI에서 사용 가능한 모든 데이터 경로 인터페이스를 인식합니다. 업링크 프로파일이 추가 데이터 경로 NIC를 사용하도록 올바르게 구성되어 있는지 확인합니다.

    NSX Edge DPDK 빠른 경로 인터페이스 구성에 대한 자세한 내용은 NSX Edge DPDK 인터페이스 구성 항목을 참조하십시오.

    • 자동 배포된 NSX Edge(NSX Manager UI 또는 API에서 배포된 Edge 노드)의 경우 다시 배포 API를 호출합니다. 다음 API는 더 이상 사용되지 않습니다.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • 수동으로 배포된 Edge(VMware vCenter UI 또는 API의 OVA/OVF 파일을 사용하여 배포된 Edge)의 경우 새 NSX Edge VM을 배포합니다. 이전 NSX Edge VM의 모든 vmx 사용자 지정을 새 NSX Edge VM에 대해서도 수행했는지 확인합니다.

    큰 크기의 링 버퍼를 사용하는 여러 vNIC가 있는 대형 VM을 생성할 경우 NSX Edge VM에서 vMotion을 수행하면 ESXi에서 공유 버퍼 풀의 리소스가 부족할 수 있습니다. 공유 버퍼의 깊이를 늘리려면 ESXiShareCOSBufSize 매개 변수를 수정합니다. 버퍼 크기를 구성하려면 https://kb.vmware.com/s/article/76387 항목을 참조하십시오.

    참고:
    • LLDP 프로파일은 NSX Edge VM 장치에서 지원되지 않습니다.
    • NSX Manager를 사용하여 또는 베어메탈 서버에 NSX Edge를 설치한 경우 업링크 인터페이스가 DPDK 빠른 경로 인터페이스로 표시됩니다.
    • vCenter Server를 사용하여 NSX Edge를 수동으로 설치한 경우 업링크 인터페이스가 가상 NIC로 표시됩니다.
  5. 저장을 클릭합니다.
  6. 전송 노드 페이지에서 연결 상태를 확인합니다.
    NSX Edge를 전송 노드로 추가하면 10-12분 후에 연결 상태가 [실행 중]으로 변경됩니다.
    참고: ( NSX 4.0.1.1) 작업 > 노드 설정 변경 > 데이터 경로 인터페이스에 대해 UPT 모드 사용 필드를 사용하도록 설정하면 NSX ManagerNSX Edge VM을 유지 보수 모드로 전환하고, 구성을 적용하고, 유지 보수 모드에서 NSX Edge를 제거하여 NSX Edge 전송 노드에서 해당 UPT 구성이 유효해지도록 합니다.
  7. NSX Edge 노드에 방화벽 규칙을 성공적으로 구성하려면 전송 노드에서 서비스 코어를 사용하도록 설정합니다.

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (선택 사항) 다음과 같이 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 호출을 사용하여 전송 노드를 확인합니다.
  9. (선택 사항) 상태 정보를 보려면 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 호출을 사용합니다.
  10. vCenter Server를 사용하여 NSX Edge 노드를 새 호스트로 마이그레이션한 후 NSX Edge의 오래된 구성 세부 정보(계산, 데이터스토어, 네트워크, SSH, NTP, DNS, 검색 도메인)를 보고하는 NSX Manager UI를 찾을 수 있습니다. 새 호스트에서 NSX Edge의 최신 구성 세부 정보를 가져오려면 API 명령을 실행합니다.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

다음에 수행할 작업

NSX Edge 클러스터에 NSX Edge 노드를 추가합니다. NSX Edge 클러스터 생성 항목을 참조하십시오.