NSX Manager 클러스터를 구성하면 NSX Manager 중 하나가 종료될 경우 NSX 관리 기능의 고가용성과 안정성이 제공됩니다.

다른 환경의 경우 CLI를 사용하여 NSX Manager 클러스터 구성 항목을 참조하십시오.

NSX Manager 클러스터를 생성하려면 두 개의 추가 노드를 배포하여 총 3개 노드로 이루어진 클러스터를 구성합니다.
참고: 데이터는 클러스터의 모든 활성 NSX Manager 노드에 복제됩니다. 따라서 NSX Manager 클러스터가 안정되면 모든 NSX Manager 노드에 동일한 데이터가 포함됩니다.

사전 요구 사항

  • NSX Manager 노드가 설치되었는지 확인합니다. vSphere Client에서 NSX Manager 설치 항목을 참조하십시오.
  • 계산 관리자가 구성되어 있는지 확인합니다. 계산 관리자 추가 항목을 참조하십시오.
  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
  • vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
    NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
    참고: 클러스터 VIP를 사용하려는 경우 모든 NSX Manager 장치가 동일한 서브넷에 속해야 합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 https://<vcenter-server-ip-address>의 vCenter Server에 로그인합니다.
  2. vSphere Web Client UI에서 vSphere Web Client 메뉴를 선택하고 NSX를 클릭합니다.
  3. 장치를 배포합니다. 시스템 > 장치 > NSX Manager > NSX 장치 추가로 이동합니다.
  4. 장치 정보 세부 정보를 입력합니다.
    옵션 설명
    호스트 이름 또는 FQDN 노드의 이름을 입력합니다.
    IP 유형 IP 유형을 선택합니다. 장치에는 IPv4 주소만 있거나 IPv4 주소와 IPv6 주소가 모두 있을 수 있습니다.
    관리 IPv4/넷마스크 노드에 할당할 IPv4 주소를 입력합니다.
    관리 게이트웨이 IPv4 노드에서 사용할 게이트웨이 IPv4 주소를 입력합니다.
    관리 IPv6/넷마스크 노드에 할당할 IPv6 주소를 입력합니다. 이 옵션은 IP 유형IPv4 및 IPv6 둘 다로 설정된 경우에 나타납니다.
    관리 게이트웨이 IPv6 노드에서 사용할 게이트웨이 IPv4 주소를 입력합니다. 이 옵션은 IP 유형IPv4 및 IPv6 둘 다로 설정된 경우에 나타납니다.
    DNS 서버 노드에서 사용할 DNS 서버 IP 주소를 입력합니다.
    NTP 서버 노드에서 사용할 NTP 서버 IP 주소를 입력합니다.
    노드 크기 다음 옵션에서 노드를 배포할 폼 팩터를 선택합니다.
    • 소형(vCPU 4개, 16GB RAM, 300GB 스토리지)
    • 중형(vCPU 6개, 24GB RAM, 300GB 스토리지)
    • 대형(vCPU 12개, 48GB RAM, 300GB 스토리지)
  5. 구성 세부 정보를 입력합니다.
    옵션 설명
    계산 관리자 노드 배포를 위한 계산 리소스를 프로비저닝할 VMware vCenter를 선택합니다.
    계산 클러스터 노드를 연결할 클러스터를 선택합니다.
    리소스 풀 드롭다운 메뉴에서 노드에 대해 리소스 풀 또는 호스트를 선택합니다.
    호스트 리소스 풀을 선택하지 않은 경우 노드의 호스트를 선택합니다.
    데이터스토어 드롭다운 메뉴에서 노드 파일에 대한 데이터스토어를 선택합니다.
    가상 디스크 형식
    • NFS 데이터스토어의 경우 기본 데이터스토어의 프로비저닝된 사용 가능한 정책에서 가상 디스크 형식을 선택합니다.
      • 하드웨어 가속을 사용할 경우 씬 프로비저닝, 느리게 비워지는 씩 프로비저닝빠르게 비워지는 씩 프로비저닝 형식이 지원됩니다.
      • 하드웨어 가속을 사용하지 않으면 씬 프로비저닝 형식만 지원됩니다.
    • VMFS 데이터스토어의 경우 씬 프로비저닝, 느리게 비워지는 씩 프로비저닝빠르게 비워지는 씩 프로비저닝 형식이 지원됩니다.
    • vSAN 데이터스토어의 경우 VM 스토리지 정책이 형식을 정의하기 때문에 가상 디스크 형식을 선택할 수 없습니다.
      • vSAN 스토리지 정책은 디스크 형식을 결정합니다. vSAN의 기본 가상 디스크 형식은 씬 프로비저닝입니다. vSAN 스토리지 정책을 변경하여 씩 프로비저닝되어야 하는 가상 디스크의 백분율을 설정할 수 있습니다.

    기본적으로 NSX Manager 노드의 가상 디스크는 씬 프로비저닝 형식으로 준비됩니다.

    참고: 데이터스토어에 프로비저닝된 정책을 기준으로 각 노드를 서로 다른 디스크 형식으로 프로비저닝할 수 있습니다.
    네트워크 네트워크 선택을 클릭하여 노드에 대한 관리 네트워크를 선택합니다.
  6. 액세스 및 자격 증명 세부 정보를 입력합니다.
    옵션 설명
    SSH 사용 버튼을 전환하여 새 노드에 대한 SSH 로그인을 허용합니다.
    루트 액세스 사용 버튼을 전환하여 새 노드에 대한 루트 액세스를 허용합니다.
    시스템 루트 자격 증명

    루트 암호를 설정하고 새 노드에 대한 암호를 확인합니다.

    암호는 암호 강도 제한을 준수해야 합니다.
    • 12자 이상
    • 하나 이상의 소문자
    • 하나 이상의 대문자
    • 하나 이상의 숫자
    • 하나 이상의 특수 문자
    • 5개 이상의 다른 문자
    • 기본 암호 복잡성 규칙은 다음 Linux PAM 모듈 인수에 의해 적용됩니다.
      • retry=3: 오류 결과를 반환하기 전에 새 암호를 입력할 수 있는 최대 횟수로, 이 인수의 경우 최대 3번입니다.
      • minlen=12: 새 암호에 허용되는 최소 크기입니다. 새 암호의 문자 수 외에도 다른 종류의 문자(예: 대문자, 소문자 및 숫자)에 대해 크레딧(길이에서 +1)이 지정됩니다.
      • difok=0: 새 암호에서 달라야 하는 최소 바이트 수입니다. 이전 암호와 새 암호 간 유사성을 나타냅니다. difok에 값 0을 할당하면 이전 암호 및 새 암호 바이트를 다르게 유지할 필요가 없습니다. 정확한 일치가 허용됩니다.
      • lcredit=1: 새 암호에서 소문자에 대한 최대 크레딧입니다. 1개 이하의 소문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ucredit=1: 새 암호에서 대문자에 대한 최대 크레딧입니다. 1개 이하의 대문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • dcredit=1: 새 암호에서 숫자에 대한 최대 크레딧입니다. 1개 이하의 숫자가 있는 경우 각 숫자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ocredit=1: 새 암호에서 다른 문자에 대한 최대 크레딧입니다. 1개 이하의 다른 문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • enforce_for_root: 암호가 root 사용자에 대해 설정됩니다.
      참고: 사전 단어를 기준으로 암호를 확인하기 위한 Linux PAM 모듈에 대한 자세한 내용은 설명서 페이지를 참조하십시오.

      예를 들어 VMware123!123 또는 VMware12345와 같은 간단하고 체계적인 암호를 사용하지 마십시오. 복잡성 표준을 충족하는 암호는 간단하고 체계적이지 않지만 문자, 알파벳, 특수 문자 및 숫자 조합(예: VMware123!45, VMware 1!2345 또는 VMware@1az23x)입니다.

    Admin CLI 자격 증명 및 Audit CLI 자격 증명 루트 암호와 동일 확인란을 선택하여 루트에 대해 구성한 것과 동일한 암호를 사용하거나 이 확인란을 선택 취소하고 다른 암호를 설정합니다.
  7. 장치 설치를 클릭합니다.
    새 노드가 배포됩니다. VMware vCenter시스템 > 장치 페이지( NSX UI)에서 NSX Manager 배포 진행률을 추적할 수 있습니다. 설치가 완료되고 클러스터가 안정화될 때까지 다른 노드를 추가하지 마십시오.
  8. 배포, 클러스터 정보 및 저장소 동기화가 완료될 때까지 기다립니다.
  9. 설치된 NSX Manager 노드에 필요한 연결이 있는지 확인합니다.
    다음 작업을 수행할 수 있는지 확인하십시오.
    • 다른 시스템에서 노드를 Ping합니다.
    • 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
    • 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
    • 노드에서 DNS 서버와 NTP 서버 IP 또는 FQDN 목록을 ping할 수 있습니다.
    • SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.

    연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

  10. 클러스터에 노드가 두 개만 있는 경우 다른 장치를 추가합니다.
    • NSX Manager에서 시스템 > 장치 > NSX Manager > NSX 장치 추가을 선택하고 구성 단계를 반복합니다.

결과

클러스터가 구성되면 VMware vCenterNSX UI 페이지에 세 노드 모두의 IP 주소를 표시합니다.

다음에 수행할 작업

클러스터가 구성된 후 클러스터에 대한 VIP(가상 IP 주소)를 설정하도록 선택하거나 클러스터에 대한 VIP를 유지하지 않도록 선택할 수 있습니다. 클러스터에 대해 가상 IP 주소 구성 항목을 참조하십시오. 클러스터에 대한 VIP를 구성한 후에도 VMware vCenterNSX 플러그인이 현재 HTTPS 리더 노드의 기본 IP 주소를 사용하여 NSX UI에 계속 액세스합니다. 페일오버 중에 VMware vCenterNSX 플러그인이 자동으로 새 리더 노드의 기본 IP 주소를 사용하기 시작합니다.