vSphere Client를 사용하여 NSX Manager 가상 장치를 배포할 수 있습니다. 동일한 OVF 파일을 사용하여 다른 유형의 장치인 NSX ManagerNSX 페더레이션글로벌 관리자를 배포할 수 있습니다.

사전 요구 사항

  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
  • vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
    NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
    참고: 클러스터 VIP를 사용하려는 경우 모든 NSX Manager 장치가 동일한 서브넷에 속해야 합니다.
  • NSX Manager IP 및 NSX Manager 클러스터 VIP 주소 지정 체계를 계획합니다.
    참고: NSX Manager에서 사용할 호스트 이름이 있는지 확인합니다. 호스트 이름 형식은 [email protected]이어야 합니다. 이 형식은 NSX 설치가 이중 스택(IPv4, IPv6) 및/이거나 CA 서명 인증서를 구성하려는 경우에 필요합니다.

프로시저

  1. Broadcom 지원 페이지의 내 다운로드 패널에서 NSX OVA 파일을 찾아 다운로드합니다. 다운로드 URL을 복사하거나 OVA 파일을 다운로드할 수 있습니다.
  2. vSphere Client에서 NSX를 설치할 ESXi 호스트 또는 ESXi 호스트 클러스터를 선택합니다.
  3. [호스트]를 마우스 오른쪽 버튼을 클릭하고 OVF 템플릿 배포를 선택하여 설치 마법사를 시작합니다.
  4. OVA 다운로드 URL을 입력하거나 OVA 파일로 이동하고 다음을 클릭합니다.
  5. 이름을 입력하고 NSX Manager VM의 위치를 입력한 후 다음을 클릭합니다.

    입력한 이름이 vSphereVMware vCenter 인벤토리에 나타납니다.

  6. NSX Manager 장치의 계산 리소스를 선택하고 다음을 클릭합니다.
    • vCenter에서 관리되는 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
    • 독립형 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
  7. OVF 템플릿 세부 정보를 검토하고 확인한 후 다음을 클릭합니다.
  8. 배포 구성 크기를 지정한 후 다음을 클릭합니다.
    마법사의 오른쪽에 있는 [설명] 패널에 선택한 구성의 세부 정보가 표시됩니다.
  9. 구성 및 디스크 파일의 스토리지를 지정합니다.
    1. 가상 디스크 형식을 선택합니다.
    2. VM 스토리지 정책을 선택합니다.
    3. NSX Manager 장치 파일을 저장할 데이터스토어를 지정합니다.
    4. 다음을 클릭합니다.
  10. 각 소스 네트워크의 대상 네트워크를 선택합니다.
  11. NSX Manager에 대한 포트 그룹 또는 대상 네트워크를 선택합니다.
  12. IP 할당 설정을 구성합니다.
    1. IP 할당의 경우 고정 - 수동을 지정합니다.
    2. IP 프로토콜의 경우 IPv4 또는 IPv6를 선택합니다.
      참고: IP 할당 설정은 무시할 수 있습니다. IPv4 또는 IPv6을 선택할 수 있습니다. NSX Manager의 수신 또는 송신 네트워크 트래픽에는 영향을 주지 않습니다.
  13. 다음을 클릭합니다.
    다음 단계는 모두 [OVF 템플릿 배포] 마법사의 [템플릿 사용자 지정] 섹션에 있습니다.
  14. [애플리케이션] 섹션에서 NSX Manager에 대한 시스템 루트, CLI admin 및 audit 암호를 입력합니다. rootadmin 자격 증명은 필수 필드입니다.
    암호는 암호 길이 제한을 준수해야 합니다.
    • 12자 이상
    • 하나 이상의 소문자
    • 하나 이상의 대문자
    • 하나 이상의 숫자
    • 하나 이상의 특수 문자
    • 5개 이상의 다른 문자
    • 기본 암호 복잡성 규칙은 다음 Linux PAM 모듈 인수에 의해 적용됩니다.
      • retry=3: 오류 결과를 반환하기 전에 새 암호를 입력할 수 있는 최대 횟수로, 이 인수의 경우 최대 3번입니다.
      • minlen=12: 새 암호에 허용되는 최소 크기입니다. 새 암호의 문자 수 외에도 다른 종류의 문자(예: 대문자, 소문자 및 숫자)에 대해 크레딧(길이에서 +1)이 지정됩니다.
      • difok=0: 새 암호에서 달라야 하는 최소 바이트 수입니다. 이전 암호와 새 암호 간 유사성을 나타냅니다. difok에 값 0을 할당하면 이전 암호 및 새 암호 바이트를 다르게 유지할 필요가 없습니다. 정확한 일치가 허용됩니다.
      • lcredit=1: 새 암호에서 소문자에 대한 최대 크레딧입니다. 1개 이하의 소문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ucredit=1: 새 암호에서 대문자에 대한 최대 크레딧입니다. 1개 이하의 대문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • dcredit=1: 새 암호에서 숫자에 대한 최대 크레딧입니다. 1개 이하의 숫자가 있는 경우 각 숫자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ocredit=1: 새 암호에서 다른 문자에 대한 최대 크레딧입니다. 1개 이하의 다른 문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • enforce_for_root: 암호가 root 사용자에 대해 설정됩니다.
      참고: 사전 단어를 기준으로 암호를 확인하기 위한 Linux PAM 모듈에 대한 자세한 내용은 설명서 페이지를 참조하십시오.

      예를 들어 VMware123!123 또는 VMware12345와 같은 간단하고 체계적인 암호를 사용하지 마십시오. 복잡성 표준을 충족하는 암호는 간단하고 체계적이지 않지만 문자, 알파벳, 특수 문자 및 숫자 조합(예: VMware123!45, VMware 1!2345 또는 VMware@1az23x)입니다.

  15. [선택적 매개 변수] 섹션에서 암호 필드를 비워 둡니다. VMware vCenter에 액세스할 수 있는 사용자가 VMC 역할에 설정한 암호를 손상시킬 위험을 방지합니다. NSX에 VMC를 배포할 때 이 필드는 클라우드 관리자 및 클라우드 연산자 역할에 암호를 설정하기 위해 내부적으로 사용됩니다.
  16. [네트워크 속성] 섹션에서 NSX Manager의 호스트 이름을 입력합니다.
    참고: 호스트 이름은 올바른 도메인 이름이어야 합니다. 점으로 구분된 호스트 이름(domain/subdomain)의 각 부분은 알파벳 문자로 시작해야 합니다. 또한 NSX는 í, ó, ú, ý와 같이 강조 표시가 없는 라틴 문자만 허용합니다.
    중요: 이중 스택(IPv4 및 IPv6)에 NSX를 설치하거나 CA 서명 인증서를 구성하려는 경우 NSX Manager VM 및 클러스터 VIP(구성된 경우)에 대한 유효한 도메인 이름을 사용하여 호스트 이름을 입력합니다.
  17. 장치에 대한 역할 이름을 선택합니다. 기본 역할은 NSX Manager입니다.
    • NSX Manager 장치를 설치하려면 NSX Manager 역할을 선택합니다.
    • NSX 페더레이션 배포를 위해 글로벌 관리자 장치를 설치하려면 NSX 글로벌 관리자 역할을 선택합니다.

      자세한 내용은 NSX 페더레이션 시작 항목을 참조하십시오.

  18. 기본 게이트웨이, 관리 네트워크 IP 주소(필수) 및 관리 네트워크 넷마스크(필수)를 입력합니다.
    참고: 기본 게이트웨이 입력은 선택 사항입니다. 하지만 NSX Manager를 배포한 후에는 이를 구성할 수 없습니다.
  19. [DNS] 섹션에서 DNS 서버 목록 및 도메인 검색 목록을 입력합니다.
  20. [서비스 구성] 섹션에서 NTP 서버 IP 또는 FQDN을 입력합니다.
    필요한 경우 SSH 서비스를 사용하도록 설정하고 루트 SSH 로그인을 허용할 수 있습니다. 그러나 SSH 서비스에 대한 루트 액세스를 허용하지 않는 것이 좋습니다.
  21. 모든 사용자 지정 OVF 템플릿 규격이 정확한지 확인하고 마침을 클릭하여 설치를 시작합니다.
    설치가 완료되는 데는 7-8분 정도 걸릴 수 있습니다.
  22. vSphere Client에서 VM의 전원이 켜져 있는지 확인합니다. VM 콘솔을 열어 노드의 부팅 프로세스를 추적합니다.
  23. VM 노드가 한 번 더 부팅되면 CLI에 admin 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  24. 약 5분 동안 기다린 후 get services 명령을 입력하여 모든 기본 서비스가 실행 중인지 확인합니다.
    다음 서비스는 기본적으로 필요하지 않으며 자동으로 시작되지 않습니다.
    • liagent
    • migration-coordinator: 이 서비스는 마이그레이션 조정자를 실행하는 경우에만 사용됩니다. 이 서비스를 시작하기 전에 "NSX 마이그레이션 가이드" 항목을 참조하십시오.
    • snmp: SNMP 시작에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "Simple Network Management Protocol" 을 참조하십시오.
    • nsx-message-bus: 이 서비스는 NSX 3.0 이상 릴리스에서는 사용되지 않습니다.
  25. 배포 후 다음 URL, https://nsx-manager-ip 또는 https://nsx-manager-fqdn에 액세스하여 NSX Manager UI가 나타나는지 확인합니다.
  26. NSX Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
    다음 작업을 수행합니다.
    • 다른 시스템에서 노드를 Ping합니다.
    • 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
    • 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
    • 노드는 DNS 서버와 해당 NTP 서버 또는 FQDN을 ping할 수 있습니다.
    • SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.

    연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

  27. OVA 실패 문제 해결:
    참고: 배포 중에 잘못된 구성 세부 정보를 입력한 경우 장치를 삭제하고 올바른 구성으로 다시 배포합니다.
    1. 배포에 대해 선택한 데이터스토어가 클러스터의 멤버인 모든 호스트에 마운트되어 있는지 확인합니다. VMware vCenter 클러스터 관련 검사를 우회하려면 VMware vCenter 대신 ESXi 호스트를 다시 배포하고 선택합니다.
    2. VMware vCenter에서 프록시를 사용하도록 설정한 경우 /etc/sysconfig/proxy 파일을 편집하고 .*.domainname 행을 추가하여 ESXi 호스트에 대한 프록시를 우회합니다. https://kb.vmware.com/s/article/81565를 참조하십시오.
    3. OVF 도구를 통해 장치를 배포할 때 ovf 설명자를 찾을 수 없음 오류가 발생하면 터미널 cat -A <filepath/filename>에서 파일 컨텐츠를 보고, 숨겨진 서식 문자를 제거합니다. 그런 후 다시 시도합니다.
  28. 장치 가져오기와 관련된 문제 해결. 관리자 권한으로 NSX Manager CLI에 대해 SSH를 실행하고 다음 명령을 실행하여 문제를 해결합니다.
    1. get configuration을 실행하고 hostname/name-server/search-domain/ntp 설정이 올바른지 확인합니다.
    2. get services를 실행하고 필요한 모든 서비스가 실행 중인지 확인합니다(nsx-message-bus, snmp, migration-coordinator 제외). 이러한 서비스가 실행되고 있지 않으면 restart service <service-name>을 실행하여 서비스를 다시 시작해 보십시오.
    3. get cluster status를 실행하고 모든 관리자 클러스터 구성 요소가 실행 중인지 확인합니다. 구성 요소가 종료된 경우 restart service <associated-component-service-name>을 실행하여 구성 요소에 연결된 서비스를 다시 시작해 보십시오.
    4. get core-dumps를 실행하여 /var/log/core 또는 /image/core에 생성된 코어 덤프가 없는지 확인합니다. 코어 덤프가 발견되면 VMware 지원에 문의하십시오.
    5. get filesystem-status를 실행하여 꽉 찬 디스크 파티션이 없는지, 특히 NSX에서 사용되는 파티션이 없는지 확인합니다.
    6. 또는 API 명령을 실행하여 노드 및 서비스 상태를 알 수 있습니다.
      GET api/v1/node/status
      GET api/v1/node/services

다음에 수행할 작업