vSphere Web Client 또는 vSphere Client를 사용하여 ESXi에 NSX Edge를 대화형으로 설치할 수 있습니다.
참고:
NSX 2.5.1부터는
NSX Edge VM이 vMotion을 지원합니다.
사전 요구 사항
NSX Edge 설치 요구 사항의 NSX Edge 네트워크 요구 사항을 참조하십시오.
프로시저
- Broadcom Support 페이지에서 NSX Edge 노드 장치 OVA 파일을 찾습니다.
다운로드 URL을 복사하거나 OVA 파일을 컴퓨터에 다운로드합니다.
- vSphere Client에서 NSX Edge 노드 장치를 설치할 호스트를 선택합니다.
- 마우스 오른쪽 버튼을 클릭하고 OVF 템플릿 배포를 선택하여 설치 마법사를 시작합니다.
- OVA 다운로드 URL을 입력하거나 저장된 OVA 파일로 이동하고 다음을 클릭합니다.
- NSX Edge 노드의 이름과 위치를 입력한 후 다음을 클릭합니다.
입력한 이름이 VMware vCenter 및 vSphere 인벤토리에 나타납니다.
- NSX Edge 노드 장치의 계산 리소스를 선택하고 다음을 클릭합니다.
- 최적의 성능을 위해 NSX Edge 장치를 위한 메모리를 예약합니다.
NSX Edge가 효율적으로 실행되는 데 충분한 메모리를 갖도록 예약 수준을 설정합니다. NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.
- OVF 템플릿 세부 정보를 검토하고 확인한 후 다음을 클릭합니다.
- 배포 구성으로 소형, 중형, 대형 또는 초대형을 선택하고 다음을 클릭합니다.
마법사의 오른쪽에 있는 [설명] 패널에 선택한 구성의 세부 정보가 표시됩니다.
- 구성 및 디스크 파일에 대한 스토리지를 선택하고 다음을 클릭합니다.
- 가상 디스크 형식을 선택합니다.
- VM 스토리지 정책을 선택합니다.
- NSX Edge 노드 장치 파일을 저장할 데이터스토어를 지정합니다.
- 각 소스 네트워크의 대상 네트워크를 선택합니다.
- 네트워크 0의 경우 VDS 관리 포트 그룹을 선택합니다.
- 네트워크 1, 2, 3의 경우 이전에 구성된 VDS 트렁크 포트 그룹을 선택합니다.
- IP 할당 설정을 구성합니다.
- IP 할당의 경우 고정 - 수동을 지정합니다.
- IP 프로토콜의 경우 IPv4를 선택합니다.
- 다음을 클릭합니다.
다음 단계는 모두 [OVF 템플릿 배포] 마법사의 [템플릿 사용자 지정] 섹션에 있습니다.
- NSX Edge 노드 시스템 루트, CLI admin 및 audit 암호를 입력합니다.
참고: [템플릿 사용자 지정] 창에서 필드에 값을 입력하기 전에도 표시되는 메시지 모든 속성의 값이 올바름은 무시합니다. 이 메시지는 모든 매개 변수가 선택 사항이므로 표시됩니다. 필드에 값을 입력하지 않아도 유효성 검사가 통과합니다.처음 로그인할 때 암호를 변경하라는 메시지가 표시됩니다. 이 암호 변경 방법은 다음을 포함하는 엄격한 복잡도 규칙을 갖습니다.
- 12자 이상
- 하나 이상의 소문자
- 하나 이상의 대문자
- 하나 이상의 숫자
- 하나 이상의 특수 문자
- 5개 이상의 다른 문자
- 사전 단어 제외
- 회문 제외
- 4자를 초과하는 단조 문자 시퀀스는 허용되지 않습니다.
중요: 장치의 핵심 서비스는 충분한 복잡도를 갖는 암호를 설정해야만 시작할 수 있습니다. - (선택 사항) 사용 가능한 NSX Manager가 있고 OVA 배포 중에 NSX Edge 노드를 관리부에 등록하려는 경우에는 관리자 IP, 사용자 이름, 암호 및 지문을 완료합니다.
- 관리자 IP: NSX Manager 노드 IP 주소를 입력합니다.
참고: OVA 배포 중에 관리부의 VIP(가상 IP) 주소에 NSX Edge 노드를 등록하지 마십시오.
- 관리자 이름: NSX Manager 사용자 이름을 입력합니다.
- 관리자 암호: NSX Manager 암호를 입력합니다.
- 관리자 지문: NSX Manager 지문을 입력합니다.
참고: NSX Edge 노드를 NSX Manager에 가입하려면 NSX Manager 지문이 필요합니다. NSX Manager 노드에서 지문을 검색하려면 get certificate api thumbprint를 실행합니다.
- 노드 ID: 이 필드는 비워 둡니다. [노드 UUID] 필드는 내부용으로만 사용됩니다.
- 관리자 IP: NSX Manager 노드 IP 주소를 입력합니다.
- (선택 사항) L2 VPN 토폴로지에서 NSX Edge 노드를 자치 Edge로 배포하려면 외부 및 HA 섹션 옵션을 사용하도록 설정합니다. 자치 Edge는 NSX에서 관리되지 않습니다. NSX 토폴로지의 호스트 전송 노드에 중앙 집중식 Edge 서비스를 제공하는 NSX Edge 노드를 배포하려는 경우에는 이 옵션을 사용하도록 설정하지 마십시오.
참고: 외부 및 HA 섹션의 필드는 자치 NSX Edge 노드를 구성할 때만 필요합니다.
- NSX Edge의 호스트 이름을 입력합니다.
- 기본 게이트웨이, 관리 네트워크 IPv4 및 관리 네트워크 넷마스크 주소를 입력합니다.
VMC 네트워크 설정을 건너뜁니다.
- DNS 서버 목록, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN 목록을 입력합니다.
- (선택 사항) 콘솔을 사용하여 NSX Edge에 액세스하려는 경우 SSH를 사용하도록 설정하지 마십시오. 그러나 NSX Edge 명령줄에 대해 루트 SSH 로그인 및 CLI 로그인을 사용하려면 SSH 옵션을 사용하도록 설정합니다.
기본적으로 보안 때문에 SSH 액세스는 사용하지 않도록 설정됩니다.
- (선택 사항) 내부용 섹션에서 성능 향상을 위해 UPT(Uniform Passthrough) 또는 IO 디바이스에 대한 직접 액세스 모드로 NSX Edge를 사용하도록 설정하려면 데이터 경로 UPT 모드 사용 필드를 사용하도록 설정합니다.
참고: NSX Edge에서 UPT를 사용하도록 설정하기 전에 다음 사전 요구 사항을 충족하십시오.
- NSX Edge 하드웨어 버전은 20 또는 vmx-20 이상입니다. 이전 하드웨어 버전은 UPT 모드를 지원하지 않습니다.
- ESXi 호스트 버전은 8.0 이상이어야 합니다.
경고: UPT를 사용하도록 설정하려면 NSX Edge 노드를 다시 시작해야 합니다. - 모든 사용자 지정 OVA 템플릿 규격이 정확한지 확인하고 마침을 클릭하여 설치를 시작합니다.
설치가 완료되는 데는 7-8분 정도 걸릴 수 있습니다.
- 장치의 전원을 켭니다. NSX Edge 노드의 콘솔을 열어 부팅 프로세스를 추적합니다.
콘솔 창이 열리지 않으면 팝업을 허용했는지 확인합니다.
- NSX Edge 노드가 시작되면 admin 자격 증명을 사용하여 콘솔 또는 SSH(설치 시 SSH가 사용하도록 설정됨)로 Edge 노드에 로그인합니다.
참고: NSX Edge 노드가 시작된 후 처음에 admin 자격 증명으로 로그인하지 않는 경우 데이터부 서비스가 NSX Edge 노드에서 자동으로 시작되지 않습니다.
- get interface eth0(VLAN은 없음) 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
nsx-edge-1> get interface eth0 Interface: eth0 Address: 192.168.110.37/24 MAC address: 00:50:56:86:62:4d MTU: 1500 Default gateway: 192.168.110.1 Broadcast address: 192.168.110.255 ...
참고: NSX 비관리형 호스트에서 NSX Edge 노드를 작동할 때 데이터 NIC에 대한 물리적 호스트 스위치에서 최소 MTU 설정이 1600(1500 아님)으로 설정되어 있는지 확인합니다. - get managers 명령을 실행하여 NSX Edge 노드가 등록되었는지 확인합니다.
- 10.173.161.17 Connected (NSX-RPC) - 10.173.161.140 Connected (NSX-RPC) - 10.173.160.204 Connected (NSX-RPC)*
옆에 *가 있는 NSX Manager는 NSX Edge 전송 노드 VM의 활성 관리자입니다.
- NSX Edge가 관리부에 등록되지 않은 경우 NSX Edge를 관리부에 연결 항목을 참조하십시오.
- 해당 NSX Edge 노드에 필요한 연결이 있는지 확인합니다.
SSH를 사용하도록 설정한 경우 NSX Edge 노드에 대해 SSH를 수행할 수 있는지와 다음을 확인합니다.
- NSX Edge 노드 관리 인터페이스를 ping할 수 있습니다.
- NSX Edge 노드에서 노드의 기본 게이트웨이를 ping할 수 있습니다.
- NSX Edge 노드에서 동일한 네트워크에 있거나 라우팅을 통해 연결할 수 있는 네트워크에 있는 하이퍼바이저 호스트를 ping할 수 있습니다.
- NSX Edge 노드에서 DNS 서버와 NTP 서버를 ping할 수 있습니다.
- 연결 문제를 해결합니다.
참고: 연결이 설정되지 않은 경우 VM 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.
기본적으로 NSX Edge 노드 데이터 경로는 관리 NIC(IP 주소 및 기본 경로가 있는 NIC)를 제외한 모든 가상 시스템 NIC를 할당합니다. NIC를 관리 인터페이스로 잘못 할당한 경우 다음 단계에 따라 관리 IP 주소를 올바른 NIC에 할당합니다.
- NSX Edge CLI에 로그인하고 stop service dataplane 명령을 입력합니다.
- (고정 IP) set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 명령을 실행합니다.
- (DHCP) set interface interface-name dhcp plane mgmt 명령을 실행합니다.
- start service dataplane 명령을 입력합니다.
VLAN 업링크 및 터널 오버레이에 사용되는 데이터 경로 fp-ethX 포트가 NSX Edge 노드의 get interfaces 및 get physical-port 명령에 표시됩니다.