NSX Manager를 단일 창으로 사용하여 서로 다른 보안 컨트롤로 다른 시나리오의 보안 정책을 정의할 수 있습니다.

NSX ManagerNSX 환경 관리에 사용하는 애플리케이션입니다. NSX ManagerNSX 구성 요소의 생성, 구성 및 모니터링을 위한 웹 기반 GUI(그래픽 사용자 인터페이스) 및 REST API를 제공합니다. 환경에 NSX를 배포하기 위한 기본 단계는 NSX Manager를 배포하여 ESXi 호스트를 호스트 전송 노드(분산 방화벽용)로 준비한 다음 NSX Edge VM(NSX 게이트웨이 방화벽용)을 배포하는 것입니다.

사전 요구 사항

NSX를 설치하기 전에 작업 환경이 준비되었는지 확인합니다.
NSX Manager 설치 요구 사항을 검토합니다. NSX Manager 설치를 참조하십시오.
NSX 시스템 구성 요소가 방화벽 뒤에 있는 경우 관련 포트를 허용하는 정책을 추가합니다. 포트 및 프로토콜에 관한 세부 정보를 참조하십시오. 포트 및 프로토콜을 참조하십시오.
  • 지원되는 VMware vCenter/ESXi 버전이 있는지 확인합니다.
  • DNS 및 NTP 서버를 올바르게 구성했습니다.

자세한 내용은 다음을 참조하십시오.

1: NSX Manager OVA 다운로드

  1. VMware 다운로드 페이지(Https://my.vmware.com/web/vmware/downloads)로 이동합니다.

    NSX 보안네트워킹 및 보안에서 사용할 수 있습니다.

    OVA 파일 다운로드

  2. VMware ESXi OVA(Open Virtualization Appliance)용 NSX Manager NSX Global Manager/NSX Cloud Service Manager 파일을 다운로드합니다. OVA를 로컬 데이터스토어 또는 로컬 웹 서버로 다운로드할 수 있습니다. OVA 파일을 로컬 웹 서버에 다운로드한 경우 NSX Manager 장치 OVA 파일의 파일 경로를 복사합니다. 예를 들어 http://<local-web-server>/nsx-unified-appliance-3.2.0.0.<buildnumber>.ova를 사용합니다. 장치를 배포하는 동안 이 경로를 제공해야 합니다.

2: NSX Manager 배포

NSX Manager 장치를 배포하고 장치를 VMware vCenter에 등록해야 합니다.

  1. VMware vCenter에서 장치를 배포할 호스트(예: Cluster-NSX)를 마우스 오른쪽 버튼으로 클릭하고 OVF 템플릿 배포를 선택합니다.

    NSX OVA 배포

  2. 다운로드한 NSX Manager 장치 OVA 파일을 선택합니다.

    NSX OVA 배포 마법사

  3. 프롬프트에 따라 다음 정보를 제공합니다.
    • NSX Manager 장치 VM 이름을 입력하고 장치 VM의 VMware vCenter 폴더를 선택합니다.
    • NSX Manager를 호스팅할 ESXi를 선택합니다.
    • NSX Manager VM 세부 정보를 검토합니다.
    • NSX Manager VM 크기를 선택합니다.
    • NSX Manager VM의 스토리지를 선택합니다.
    • NSX Manager 관리형 vNIC(vCenter 관리 포트 그룹)의 VDS(vSphere Distributed Switch) 포트 그룹을 선택합니다.
    • 호스트 이름, IP, DNS, NTP와 같은 NSX Manager 정보를 입력합니다. 역할 이름으로 NSX Manager를 선택하고 암호를 입력합니다. 암호는 다음 요구 사항을 충족해야 합니다.
      • 길이가 12자 이상이어야 합니다.
      • 하나 이상의 소문자, 하나 이상의 대문자, 하나의 숫자 및 특수 문자(따옴표 제외)
      • 5개 이상의 다른 문자
  4. NSX Manager VM 설정을 검토합니다.

    NSX OVA 배포 마법사: 설정 검토

  5. NSX Manager 배포가 완료되면 NSX Manager VM의 전원을 켭니다.

    VM 전원 켜기

    NSX Manager VM의 IP 주소를 적어 둡니다. 이제 https://<nsx-manager-ip-address>를 사용하여 브라우저에서 NSX Manager 장치 UI에 액세스할 수 있습니다.

  6. 운영 배포의 경우 3개의 노드 NSX Manager 클러스터가 필요합니다. 추가 NSX Manager 노드를 배포하려면 다음을 수행합니다.
    1. 브라우저에서 admin 자격 증명을 사용하여 https://<nsx-manager-ip-address>에서 NSX Manager 장치에 로그인합니다.

    2. 시스템 > 장치 > NSX Manager > NSX 장치 추가을 클릭합니다. 필요한 정보를 제공하고 화면 지시에 따라 추가 NSX Manager 장치를 설치합니다.
  7. 가상 IP 설정을 클릭하고 NSX Manager 클러스터의 가상 IP 주소를 제공합니다. 가상 IP를 사용하면 단일 IP를 사용하여 NSX Manager 클러스터에 액세스할 수 있습니다.
  8. 구성된 IP 주소를 사용하여 NSX 관리부에 액세스합니다. 브라우저에서 https://<vip-address>의 클러스터에 할당된 가상 IP 주소를 사용하여 NSX Manager에 로그인합니다.

NSX 보안 라이센스

NSX 기능 및 버전 가이드에서 다양한 VMware NSX 보안 라이센싱 버전과 관련된 기능의 세부 목록을 찾을 수 있습니다.

  1. 브라우저에서 admin 자격 증명을 사용하여 https://<nsx-manager-ip-address>에서 NSX Manager 장치에 로그인합니다.

  2. 시스템 > 라이센스 > 라이센스 추가 페이지에서 NSX 라이센스를 추가합니다.

평가판 라이센스는 NSX 제품 평가 센터에서 사용할 수 있습니다.