vSphere 환경에서 작업하는 VI 관리자는 vSphere Client에서 NSX Manager 장치를 완전히 설치할 수 있습니다. NSX Manager UI에서 설치 작업을 수행할 필요가 없습니다. NSX Manager가 설치된 후 NSX는 가상 네트워킹 또는 보안 전용 사용 사례를 위해 NSX를 설치할 준비가 완료된 플러그인으로 VMware vCenter에 나타납니다.

중요: NSX 3.2에서는 단일 NSX Manager 클러스터만 지원됩니다.

사전 요구 사항

  • ESXi 호스트 버전이 VMware vCenter 버전 v7.0.3과 호환되는지 확인합니다.
  • VMware vCenter 버전이 v7.0.3 이상인지 확인합니다.
  • 씩 디스크를 프로비저닝하려면 호스트의 디스크에 300GB 이상의 사용 가능한 공간이 있는지 확인합니다.
  • 호스트에서 VDS(vSphere Distributed Switch) 스위치를 구성합니다. VDS 6.6 이상만 지원됩니다.
  • VMware vCenter가 FQDN 주소를 가리키고 있는지 확인합니다. DNS 서버는 해당 주소를 확인할 수 있어야 합니다.
  • 시간이 동기화되도록 하려면 NSX ManagerESXi 호스트에서 NTP 서버를 구성합니다. "NSX 관리 가이드" 에서 NSX Manager, vIDM 및 관련 구성 요소 간의 시간 동기화 항목을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 https://<vcenter-server-ip-address>의 VMware vCenter에 로그인합니다.
  2. vSphere Client UI에서 vSphere Client 메뉴를 선택하고 NSX를 클릭합니다.
  3. 화면에서 NSX 설치를 클릭합니다.
  4. OVF 다운로드 URL을 입력하거나 OVF 파일로 이동하고 다음을 클릭합니다.
    중요: OVF 파일을 다운로드하기 위한 URL을 입력하는 경우 URL이 보안 HTTPS 서버를 가리키는지 확인합니다. 예를 들어 https://<OVF-URL>을 입력합니다. vSphere Client에서 배포된 NSX Manager에 별도의 OVF 파일을 사용할 수 있습니다. nsx-embedded-unified-appliance-<releaseversion.buildversion>.ova 규칙을 사용하여 OVF 파일 이름을 선택해야 합니다. nsx-unified-appliance-<releaseversion.buildversion>.ova 파일을 사용하지 마십시오.
  5. HTTPS 서버의 SSL 인증서 지문을 확인하려면 를 클릭합니다.
  6. 이름을 입력하고 NSX Manager VM의 위치를 입력한 후 다음을 클릭합니다.

    선택한 위치에는 NSX Manager가 배포된 VMware vCenter와 NSX 인스턴스에서 관리되는 VMware vCenter도 표시됩니다.

    입력한 이름이 vSphereVMware vCenter 인벤토리에 나타납니다.

  7. NSX Manager 장치의 계산 리소스를 선택하고 다음을 클릭합니다.
  8. OVF 템플릿 세부 정보를 검토하고 확인한 후 다음을 클릭합니다.
  9. NSX 장치를 배포할 폼 팩터를 선택합니다. 중형 또는 대형 폼 팩터에 NSX Manager를 배포해야 합니다. 다른 폼 팩터를 선택하면 설치가 실패하고 NSX 장치가 VMware vCenter에 등록되지 않습니다.
  10. 구성 및 디스크 파일의 스토리지를 지정합니다.
    1. 가상 디스크 형식을 선택합니다.
    2. VM 스토리지 정책을 선택합니다.
    3. NSX Manager 장치 파일을 저장할 데이터스토어를 지정합니다.
    4. 다음을 클릭합니다.
  11. 각 소스 네트워크의 대상 네트워크를 선택합니다.
  12. NSX Manager에 대한 포트 그룹 또는 대상 네트워크를 선택합니다.
  13. IP 할당 설정을 구성합니다.
    1. IP 할당의 경우 고정 - 수동을 지정합니다.
    2. IP 프로토콜의 경우 IPv4 또는 IPv6를 선택합니다.
      참고: IP 할당 설정은 무시할 수 있습니다. IPv4 또는 IPv6을 선택할 수 있습니다. NSX Manager의 수신 또는 송신 네트워크 트래픽에는 영향을 주지 않습니다.
  14. 다음을 클릭합니다.
  15. [애플리케이션] 섹션에서 시스템 루트 사용자 암호를 입력합니다.
    • 12자 이상
    • 하나 이상의 소문자
    • 하나 이상의 대문자
    • 하나 이상의 숫자
    • 하나 이상의 특수 문자
    • 5개 이상의 다른 문자
    • 기본 암호 복잡성 규칙은 다음 Linux PAM 모듈 인수에 의해 적용됩니다.
      • retry=3: 오류 결과를 반환하기 전에 새 암호를 입력할 수 있는 최대 횟수로, 이 인수의 경우 최대 3번입니다.
      • minlen=12: 새 암호에 허용되는 최소 크기입니다. 새 암호의 문자 수 외에도 다른 종류의 문자(예: 대문자, 소문자 및 숫자)에 대해 크레딧(길이에서 +1)이 지정됩니다.
      • difok=0: 새 암호에서 달라야 하는 최소 바이트 수입니다. 이전 암호와 새 암호 간 유사성을 나타냅니다. difok에 값 0을 할당하면 이전 암호 및 새 암호 바이트를 다르게 유지할 필요가 없습니다. 정확한 일치가 허용됩니다.
      • lcredit=1: 새 암호에서 소문자에 대한 최대 크레딧입니다. 1개 이하의 소문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ucredit=1: 새 암호에서 대문자에 대한 최대 크레딧입니다. 1개 이하의 대문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • dcredit=1: 새 암호에서 숫자에 대한 최대 크레딧입니다. 1개 이하의 숫자가 있는 경우 각 숫자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ocredit=1: 새 암호에서 다른 문자에 대한 최대 크레딧입니다. 1개 이하의 다른 문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • enforce_for_root: 암호가 root 사용자에 대해 설정됩니다.
      참고: 사전 단어를 기준으로 암호를 확인하기 위한 Linux PAM 모듈에 대한 자세한 내용은 설명서 페이지를 참조하십시오.

      예를 들어 VMware123!123 또는 VMware12345와 같은 간단하고 체계적인 암호를 사용하지 마십시오. 복잡성 표준을 충족하는 암호는 간단하고 체계적이지 않지만 문자, 알파벳, 특수 문자 및 숫자 조합(예: VMware123!45, VMware 1!2345 또는 VMware@1az23x)입니다.

    중요: 설정한 암호가 암호 복잡성 요구 사항(또한 암호 길이가 128자를 초과하면 안 됨)을 충족하지 못하면 NSX Manager 설치가 실패합니다. 설치되지 않으면 NSX Manager를 다시 배포해야 합니다.
  16. [네트워크 속성] 섹션에서 NSX Manager의 호스트 이름을 입력합니다.
    참고: 호스트 이름은 올바른 도메인 이름이어야 합니다. 점으로 구분된 호스트 이름(domain/subdomain)의 각 부분은 알파벳 문자로 시작해야 합니다. 또한 NSX는 í, ó, ú, ý와 같이 강조 표시가 없는 라틴 문자만 허용합니다.
    중요: 이중 스택(IPv4 및 IPv6)에 NSX를 설치하거나 CA 서명 인증서를 구성하려는 경우 NSX Manager VM 및 클러스터 VIP(구성된 경우)에 대한 유효한 도메인 이름을 사용하여 호스트 이름을 입력합니다.
  17. 기본 게이트웨이, 관리 네트워크 IP 주소(필수) 및 관리 네트워크 넷마스크(필수)를 입력합니다.
  18. [DNS] 섹션에서 DNS 서버 목록 및 도메인 검색 목록을 입력합니다.
  19. [서비스 구성] 섹션에서 NTP 서버 IP 또는 FQDN을 입력합니다.
    필요한 경우 SSH 서비스를 사용하도록 설정하고 루트 SSH 로그인을 허용할 수 있습니다. 그러나 SSH 서비스에 대한 루트 액세스를 허용하지 않는 것이 좋습니다.
  20. 모든 사용자 지정 OVF 템플릿 규격이 정확한지 확인하고 마침을 클릭하여 설치를 시작합니다.

    최근 작업 탭의 설치 진행률을 참조하십시오.

  21. NSX 페이지에서 NSX 온보딩 시작을 클릭하여 플러그인을 로드하거나 온보딩 워크플로를 건너뛰고 vSphere Client에서 NSX Manager UI에 액세스할 수 있습니다.

다음에 수행할 작업

NSX 라이센스를 적용합니다.
  1. NSX 시작으로 이동을 클릭합니다.
  2. NSX 라이센스 키 섹션에서 NSX 라이센스 키를 입력하고 적용을 클릭합니다.
NSX 라이센스를 적용한 후 vSphere 플랫폼에서 가상 네트워킹 또는 보안 사용 사례에 맞게 NSX를 구성합니다. vSphere Client에서 가상 네트워킹용 NSX 구성 항목을 참조하십시오.