NSX Edge 설치를 자동화하려면 명령줄 유틸리티인 VMware OVF Tool을 사용하면 됩니다.
사전 요구 사항
- 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
- 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
- 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
- NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
- vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
참고: 클러스터 VIP를 사용하려는 경우 모든
NSX Manager 장치가 동일한 서브넷에 속해야 합니다.
- NSX Manager IP 및 NSX Manager 클러스터 VIP 주소 지정 체계를 계획합니다.
참고:
NSX Manager에서 사용할 호스트 이름이 있는지 확인합니다. 호스트 이름 형식은
[email protected]
이어야 합니다. 이 형식은
NSX 설치가 이중 스택(IPv4, IPv6) 및/이거나 CA 서명 인증서를 구성하려는 경우에 필요합니다.
- ESXi 호스트에 OVF 템플릿을 배포하기 위한 적절한 권한이 있는지 확인합니다.
- 호스트 이름에 밑줄이 포함되지 않았는지 확인합니다. 그러지 않으면 호스트 이름이 localhost로 설정됩니다.
- OVF Tool 버전 4.3 이상
- NSX Edge VM을 배포하고 관리부에 가입시키는 데 사용할 수 있는 매개 변수를 확인합니다.
필드 이름 |
OVF 매개 변수 |
필드 유형 |
시스템 루트 암호 |
nsx_passwd_0 |
NSX Edge를 설치하는 데 필요합니다. |
CLI admin 암호 |
nsx_cli_passwd_0 |
NSX Edge를 설치하는 데 필요합니다. |
CLI audit 암호 |
nsx_cli_audit_passwd_0 |
선택 사항 |
CLI admin 사용자 이름 |
nsx_cli_username |
선택 사항 |
CLI audit 사용자 이름 |
nsx_cli_audit_username |
선택 사항 |
NSX Manager IP |
mpIp |
NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다. |
NSX Manager 토큰 |
mpToken |
NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다. 이 토큰은 모든 NSX Edge 노드에 대해 고유해야 합니다. 다른 NSX Edge 노드를 배포하는 데 이 노드를 사용하면 안 됩니다. 토큰을 검색하려면 NSX Manager에서 POST https://<nsx-manager>/api/v1/aaa/registration-token 을 실행합니다. |
NSX Manager 지문 |
mpThumbprint |
NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다. 지문을 검색하려면 NSX Manager 노드에서 get certificate api thumbprint 를 실행합니다. |
노드 ID |
mpNodeId |
내부용으로만 사용됩니다. |
호스트 이름 |
nsx_hostname |
선택 사항 |
기본 IPv4 게이트웨이 |
nsx_gateway_0 |
선택 사항 |
관리 네트워크 IP 주소 |
nsx_ip_0 |
선택 사항 |
관리 네트워크 넷마스크 |
nsx_netmask_0 |
선택 사항 |
DNS 서버 |
nsx_dns1_0 |
선택 사항 |
도메인 검색 접미사 |
nsx_domain_0 |
선택 사항 |
NTP 서버 |
nsx_ntp_0 |
선택 사항 |
SSH 서비스 사용 |
nsx_isSSHEnabled |
선택 사항 |
루트 로그인에 SSH 사용 |
nsx_allowSSHRootLogin |
선택 사항 |
자치 Edge |
is_autonomous_edge |
선택 사항입니다. 올바른 값: True, False(기본값) |
프로시저
- 독립 실행형 호스트의 경우 해당 매개 변수를 사용하여 ovftool 명령을 실행합니다.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- VMware vCenter에서 관리되는 호스트의 경우 해당 매개 변수를 사용하여 ovftool 명령을 실행합니다.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- 최적의 성능을 위해 장치를 위한 메모리를 예약합니다.
- 장치의 전원을 켭니다. NSX Edge 노드의 콘솔을 열어 부팅 프로세스를 추적합니다.
- NSX Edge 노드가 시작되면 admin 자격 증명을 사용하여 콘솔 또는 SSH(설치 시 SSH가 사용하도록 설정됨)로 Edge 노드에 로그인합니다.
- get interface eth0(VLAN은 없음) 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
nsx-edge-1> get interface eth0
Interface: eth0
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
참고: NSX 비관리형 호스트에서
NSX Edge 노드를 작동할 때 데이터 NIC에 대한 물리적 호스트 스위치에서 최소 MTU 설정이 1600(1500 아님)으로 설정되어 있는지 확인합니다.
- 해당 NSX Edge 노드에 필요한 연결이 있는지 확인합니다.
SSH를 사용하도록 설정한 경우 NSX Edge 노드에 대해 SSH를 수행할 수 있는지와 다음을 확인합니다.
- NSX Edge 노드 관리 인터페이스를 ping할 수 있습니다.
- NSX Edge 노드에서 노드의 기본 게이트웨이를 ping할 수 있습니다.
- NSX Edge 노드에서 동일한 네트워크에 있거나 라우팅을 통해 연결할 수 있는 네트워크에 있는 하이퍼바이저 호스트를 ping할 수 있습니다.
- NSX Edge 노드에서 DNS 서버와 NTP 서버를 ping할 수 있습니다.
- 연결 문제를 해결합니다.
참고: 연결이 설정되지 않은 경우 VM 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.
기본적으로 NSX Edge 노드 데이터 경로는 관리 NIC(IP 주소 및 기본 경로가 있는 NIC)를 제외한 모든 가상 시스템 NIC를 할당합니다. NIC를 관리 인터페이스로 잘못 할당한 경우 다음 단계에 따라 관리 IP 주소를 올바른 NIC에 할당합니다.
- NSX Edge CLI에 로그인하고 stop service dataplane 명령을 입력합니다.
- (고정 IP) set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 명령을 실행합니다.
- (DHCP) set interface interface-name dhcp plane mgmt 명령을 실행합니다.
- start service dataplane 명령을 입력합니다.
VLAN 업링크 및 터널 오버레이에 사용되는 데이터 경로 fp-ethX 포트가
NSX Edge 노드의
get interfaces 및
get physical-port 명령에 표시됩니다.
다음에 수행할 작업
NSX Edge를 관리부에 가입시키지 않은 경우
NSX Edge를 관리부에 연결의 내용을 참조하십시오.