NSX Edge 설치를 자동화하려면 명령줄 유틸리티인 VMware OVF Tool을 사용하면 됩니다.

사전 요구 사항

  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
  • vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
    NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
    참고: 클러스터 VIP를 사용하려는 경우 모든 NSX Manager 장치가 동일한 서브넷에 속해야 합니다.
  • NSX Manager IP 및 NSX Manager 클러스터 VIP 주소 지정 체계를 계획합니다.
    참고: NSX Manager에서 사용할 호스트 이름이 있는지 확인합니다. 호스트 이름 형식은 [email protected]이어야 합니다. 이 형식은 NSX 설치가 이중 스택(IPv4, IPv6) 및/이거나 CA 서명 인증서를 구성하려는 경우에 필요합니다.
  • ESXi 호스트에 OVF 템플릿을 배포하기 위한 적절한 권한이 있는지 확인합니다.
  • 호스트 이름에 밑줄이 포함되지 않았는지 확인합니다. 그러지 않으면 호스트 이름이 localhost로 설정됩니다.
  • OVF Tool 버전 4.3 이상
  • NSX Edge VM을 배포하고 관리부에 가입시키는 데 사용할 수 있는 매개 변수를 확인합니다.
    필드 이름 OVF 매개 변수 필드 유형
    시스템 루트 암호 nsx_passwd_0 NSX Edge를 설치하는 데 필요합니다.
    CLI admin 암호 nsx_cli_passwd_0 NSX Edge를 설치하는 데 필요합니다.
    CLI audit 암호 nsx_cli_audit_passwd_0 선택 사항
    CLI admin 사용자 이름 nsx_cli_username 선택 사항
    CLI audit 사용자 이름 nsx_cli_audit_username 선택 사항
    NSX Manager IP mpIp NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다.
    NSX Manager 토큰 mpToken NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다.

    토큰을 검색하려면 NSX Manager에서 POST https://<nsx-manager>/api/v1/aaa/registration-token을 실행합니다.

    NSX Manager 지문 mpThumbprint NSX Edge VM을 NSX Manager에 가입시키는 데 필요합니다.

    지문을 검색하려면 NSX Manager 노드에서 get certificate api thumbprint를 실행합니다.

    노드 ID mpNodeId 내부용으로만 사용됩니다.
    호스트 이름 nsx_hostname 선택 사항
    기본 IPv4 게이트웨이 nsx_gateway_0 선택 사항
    관리 네트워크 IP 주소 nsx_ip_0 선택 사항
    관리 네트워크 넷마스크 nsx_netmask_0 선택 사항
    DNS 서버 nsx_dns1_0 선택 사항
    도메인 검색 접미사 nsx_domain_0 선택 사항
    NTP 서버 nsx_ntp_0 선택 사항
    SSH 서비스 사용 nsx_isSSHEnabled 선택 사항
    루트 로그인에 SSH 사용 nsx_allowSSHRootLogin 선택 사항
    자치 Edge is_autonomous_edge 선택 사항입니다. 올바른 값: True, False(기본값)

프로시저

  • 독립 실행형 호스트의 경우 해당 매개 변수를 사용하여 ovftool 명령을 실행합니다.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]
    Deploying to VI: vi://[email protected]
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • VMware vCenter에서 관리되는 호스트의 경우 해당 매개 변수를 사용하여 ovftool 명령을 실행합니다.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]@192.168.110.24:443/
    Deploying to VI: vi://[email protected]@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • 최적의 성능을 위해 장치를 위한 메모리를 예약합니다.

    NSX Manager가 효율적으로 실행되는 데 충분한 메모리를 갖도록 예약 수준을 설정합니다. NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.

  • 장치의 전원을 켭니다. NSX Edge 노드의 콘솔을 열어 부팅 프로세스를 추적합니다.
  • NSX Edge 노드가 시작되면 admin 자격 증명을 사용하여 CLI에 로그인합니다.
  • get interface eth0(VLAN은 없음) 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
    nsx-edge-1> get interface eth0 
    
    Interface: eth0
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    참고: NSX 비관리형 호스트에서 NSX Edge 노드를 작동할 때 데이터 NIC에 대한 물리적 호스트 스위치에서 최소 MTU 설정이 1600(1500 아님)으로 설정되어 있는지 확인합니다.
  • 해당 NSX Edge 노드에 필요한 연결이 있는지 확인합니다.

    SSH를 사용하도록 설정한 경우 NSX Edge 노드에 대해 SSH를 수행할 수 있는지와 다음을 확인합니다.

    • NSX Edge 노드 관리 인터페이스를 ping할 수 있습니다.
    • NSX Edge 노드에서 노드의 기본 게이트웨이를 ping할 수 있습니다.
    • NSX Edge 노드에서 동일한 네트워크에 있거나 라우팅을 통해 연결할 수 있는 네트워크에 있는 하이퍼바이저 호스트를 ping할 수 있습니다.
    • NSX Edge 노드에서 DNS 서버와 NTP 서버를 ping할 수 있습니다.
  • 연결 문제를 해결합니다.
    참고: 연결이 설정되지 않은 경우 VM 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

    기본적으로 NSX Edge 노드 데이터 경로는 관리 NIC(IP 주소 및 기본 경로가 있는 NIC)를 제외한 모든 가상 시스템 NIC를 할당합니다. NIC를 관리 인터페이스로 잘못 할당한 경우 다음 단계에 따라 관리 IP 주소를 올바른 NIC에 할당합니다.

    1. NSX Edge CLI에 로그인하고 stop service dataplane 명령을 입력합니다.
    2. (고정 IP) set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 명령을 실행합니다.
    3. (DHCP) set interface interface-name dhcp plane mgmt 명령을 실행합니다.
    4. start service dataplane 명령을 입력합니다.
      VLAN 업링크 및 터널 오버레이에 사용되는 데이터 경로 fp-ethX 포트가 NSX Edge 노드의 get interfacesget physical-port 명령에 표시됩니다.

다음에 수행할 작업

NSX Edge를 관리부에 가입시키지 않은 경우 NSX Edge를 관리부에 연결의 내용을 참조하십시오.