참고: NSX Edge 노드(베어메탈 및 VM 폼 팩터)는 물론 호스트의 관리 인터페이스를 포함하여 NSX 구성 요소(컨트롤러, 전송 노드 등)와 계산 호스트 간에 IP 연결이 있는지 확인합니다.

VMware vCenter 인프라 검사 목록

  1. vCenter의 관리 및 계산 호스트 클러스터에서 4개 이상의 vSphere 호스트를 사용할 수 있어야 합니다. 이 요구 사항은 vSphere HA 및 vSphere DRS(동적 리소스 스케줄링) 기능에 대한 모범 사례입니다.
    워크로드와 관련된 다음 사항을 고려하십시오.
    • 랙 오류에서 복원하기 위해 클러스터링된 요소를 랙 간에 분산합니다.
    • DRS 반선호도 규칙을 사용하여 워크로드를 랙 전체에 분산합니다.
  2. 기존 호스트 클러스터에서 vSphere DRS, HA vSAN 기능을 사용하도록 설정합니다.
  3. 다음 중 하나를 수행합니다.
    • 관리 클러스터에 걸쳐 있도록 관리 VDS를 구성하고 계산 클러스터에 걸쳐 있도록 NSX Edge 클러스터 및 계산 VDS를 구성합니다.
    • 단일 VDS가 관리 및 계산 클러스터 둘 다에 걸쳐 있도록 구성합니다.
      1. NSX 장치에 대한 VDS 포트 그룹: NSX Manager 장치는 표준 VLAN 백업 포트 그룹에서 백업하는 하이퍼바이저에 배포됩니다.
      2. ESXi 하이퍼바이저에 대한 VDS 포트 그룹:
        • ESXi 호스트 관리용 vmk0 포트 그룹입니다.
        • vMotion 트래픽을 위한 vMotion 포트 그룹입니다.
        • 스토리지 트래픽에 대한 스토리지 포트 그룹입니다.
        참고: 모든 ESXi vmk 인터페이스는 동일한 포트 그룹 또는 다른 관리 포트 그룹에 상주할 수 있습니다. 필요한 경우 VLAN ID로 vmk를 구성하여 트래픽 유형 간에 논리적 분리를 제공할 수 있습니다.
      3. NSX Edge 노드에 대한 VDS 트렁크 포트 그룹(Edge에 VM 폼 팩터를 사용하는 경우):
        • NSX Edge 관리를 위한 관리 VLAN 트렁크 포트 그룹
        • DPDK 빠른 경로 인터페이스에 연결할 NSX Edge VLAN 트렁크 포트 그룹 NSX v3.2 이상에서는 NSX Edge VM에서 최대 4개의 데이터 경로 인터페이스를 사용하도록 설정할 수 있습니다.
        • 하나의 NSX Edge 트렁크 포트 그룹이 모든 NSX Edge 빠른 경로 인터페이스에 연결되도록 구성합니다.
        • 또는 특정 VLAN ID에 고정된 여러 VLAN 트렁크 포트 그룹을 구성합니다. 또한 지정된 업링크를 통해 VLAN 트래픽을 특정 TOR로 조절하도록 하나의 활성 업링크(대기 업링크 포함)를 구성합니다. 그런 다음, 각 NSX Edge 빠른 경로 인터페이스를 vCenter의 NSX Edge 트렁크 포트 그룹에 연결합니다.
  4. VDS MTU를 기본값 1500바이트에서 1700바이트 또는 9000바이트(권장 값)로 변경합니다. 최대 전송 단위 설정 지침 항목을 참조하십시오.
  5. TEP(터널 끝점)에 대한 VDS 포트 그룹 생성: TEP가 NSX VLAN 세그먼트에 연결된 경우 하이퍼바이저 TEP VLAN 및 NSX Edge TEP VLAN이 동일한 VLAN ID를 공유할 수 있습니다. 그렇지 않으면 TEP에 대해 다른 VLAN을 사용합니다.
    참고: 관리 하이퍼바이저는 전송 노드로 구성할 필요가 없기 때문에 TEP VLAN이 필요하지 않습니다.

NSX 인프라 검사 목록

  1. 관리 클러스터에 배포할 3개의 NSX Manager 노드 각각에 대해 예약 IP 주소 및 FQDN을 설정합니다.
  2. NSX Manager의 VIP로 사용되는 IP 주소 및 FQDN이 NSX 장치 IP 주소와 동일한 서브넷에 있는지 확인합니다. VIP에 외부 로드 밸런서를 사용하는 경우 다른 서브넷의 VIP를 사용합니다.
  3. LDAP 서버를 구성합니다.
  4. 백업 서버를 구성합니다.
  5. Syslog 서버를 구성합니다.
  6. DHCP 서버 또는 DHCP 릴레이 서버를 구성합니다.
  7. (선택 사항) 각 NSX Manager 노드 및 NSX Manager 클러스터 VIP에 적용하도록 CA 서명 인증서를 구성합니다. 기본값은 자체 서명입니다.
    참고: CA 서명된 인증서를 구성한 후에는 NSX Manager 장치, VIP 및 vCenter에 대한 FQDN을 구성해야 합니다.
  8. (선택 사항) NSX Edge 장치를 vCenter의 VDS 대신 NSX VLAN 세그먼트에 연결하려는 경우 NSX Edge 관리 및 NSX Edge DPDK 빠른 경로 인터페이스에 대한 VLAN 세그먼트를 생성할 때 사용할 VLAN ID를 예약합니다.
  9. 계산 하이퍼바이저에 대한 TEP를 구성할 때 사용할 수 있는 IP 풀을 구성합니다.
  10. NSX Edge 베어메탈(물리적 서버) 또는 NSX Edge VM에 대한 TEP를 구성할 때 사용할 수 있는 IP 풀을 구성합니다.
  11. (선택 사항) 글로벌 MTU.
  12. (선택 사항) 부분 패치 지원.
  13. (선택 사항) NSX Edge 클러스터에 대한 NSX 장애 도메인을 구성합니다.
  14. (선택 사항) 클러스터 FQDN.
  15. NSX에서 단일 계층 또는 다중 계층 토폴로지를 구성하는 경우 다음과 같은 추가 구성이 필요합니다.
    • Tier-0 게이트웨이 외부 인터페이스(업링크 인터페이스) 구성: TOR에 대한 NSX Edge 업링크로 사용되고 Tier-0 게이트웨이 인터페이스로 구성할 2개 이상의 VLAN을 예약합니다.
    • Tier-0 게이트웨이의 서비스 라우터 구성 요소는 외부 인터페이스를 생성할 때 Edge TN 클러스터 노드에서 인스턴스화됩니다. 예: Tier-0 게이트웨이가 4개의 NSX Edge 노드가 있는 NSX Edge 클러스터에 상주하는 경우 4개의 Edge 노드 각각에 대해 2개의 업링크 역할을 하는 2개 이상의 VLAN 세그먼트를 생성합니다.

      예:

      두 개의 VLAN 세그먼트를 생성합니다.

      Segment-vlan2005

      segment-vlan2006

      이러한 세그먼트를 사용하여 Tier-0 게이트웨이에서 첫 번째 외부 인터페이스를 생성합니다.

      이름: EXT-INT-VLAN-2005

      유형: 외부

      IP 주소 마스크: VLAN-X CIDR 주소

      연결 대상(세그먼트): segment-vlan2005

      NSX Edge 노드: Edge-1, Edge-2, Edge-3, Edge-4

      이러한 세그먼트를 사용하여 Tier-0 게이트웨이에서 두 번째 외부 인터페이스를 생성합니다.

      이름: EXT-INT-VLAN-2006

      유형: 외부

      IP 주소 마스크: VLAN-Y CIDR 주소

      연결 대상(세그먼트): segment-vlan2006

      NSX Edge 노드: Edge-1, Edge-2, Edge-3, Edge-4

  16. Tier0 게이트웨이 인터페이스에서 전용 BGP 피어(원격/로컬 ASN 번호) 또는 고정 경로 라우팅을 구성합니다.
  17. 더 빠른 페일오버를 위해 BGP 인접 항목당 BFD를 사용하도록 설정합니다. BGP 및 BFD 구성이 TOR 스위치와 NSX Edge 노드 사이에 있는지 확인합니다.
  18. T0 및 T1 경로에 대한 경로 재배포를 설정합니다.
  19. 서비스 인터페이스를 구성하는 데 사용할 VLAN ID 및 IP 주소를 예약합니다. VLAN 기반 세그먼트 또는 논리적 스위치를 VLAN 백업 물리적 또는 가상 워크로드에 연결합니다. 이 인터페이스는 이러한 VLAN 지원 워크로드에 대한 게이트웨이 역할을 하며 활성/대기 HA 구성 모드로 구성된 Tier-0 및 Tier-1 게이트웨이에서 모두 지원됩니다.