ESXi에는 관리 네트워크에 사용할 IP 주소 하나가 필요합니다. 기본 네트워크 설정을 구성하려면 vSphere Client 또는 직접 콘솔을 사용합니다.

DHCP 서버에서 할당된 IP 주소에 만족하는 경우 vSphere Client를 사용합니다.

다음과 같은 경우 네트워크 구성에 직접 콘솔을 사용합니다.
  • DHCP 서버에 의해 할당된 IP 주소에 만족하지 않습니다.
  • DHCP 서버에 의해 할당된 IP 주소를 사용하도록 허용되지 않습니다.
  • ESXi에 IP 주소가 없습니다. 자동 구성 단계에서 DHCP 구성에 성공하지 못한 경우 이 상황이 발생할 수 있습니다.
  • 자동 구성 단계에서 잘못된 네트워크 어댑터를 선택했습니다.

ESXCLI 명령을 사용하여 네트워크 설정을 구성합니다. esxcli 네트워크 명령을 참조하십시오.

ESXi 호스트에 대한 네트워크 액세스

기본 동작은 DHCP를 사용하여 ESXi 관리 네트워크를 구성하는 것입니다. 설치가 완료되면 기본 동작을 재정의하고 관리 네트워크에 정적 IP 설정을 사용할 수 있습니다.

표 1. ESXi에서 지원하는 네트워크 구성 시나리오
시나리오 접근 방법
DHCP로 구성된 IP 설정을 사용하려고 합니다. ESXi 직접 콘솔에서 DHCP를 통해 ESXi 관리 인터페이스에 할당된 IP 주소를 찾을 수 있습니다. 이 IP 주소를 사용하여 vSphere Client에서 호스트에 연결하고 관리 IP 주소 변경을 포함한 설정을 사용자 지정할 수 있습니다.

다음 중 하나에 해당됩니다.

  • DHCP 서버가 없습니다.
  • ESXi 호스트가 DHCP 서버에 연결되어 있지 않습니다.
  • 연결된 DHCP 서버가 올바로 작동하지 않습니다.

자동 구성 단계 동안 소프트웨어가 링크 로컬 IP 주소를 할당하며 이 주소는 서브넷 169.254.x.x/16에 있습니다. 할당된 IP 주소가 직접 콘솔에 나타납니다.

직접 콘솔을 사용하여 정적 IP 주소를 구성함으로써 링크 로컬 IP 주소를 재정의할 수 있습니다.
ESXi 호스트가 작동 중인 DHCP 서버에 연결되지만 DHCP로 구성된 IP 주소를 사용하지 않으려고 합니다.

자동 구성 단계 동안 소프트웨어가 DHCP로 구성된 IP 주소를 할당합니다.

DHCP로 구성된 IP 주소를 사용하여 초기 연결을 설정할 수 있습니다. 그다음 정적 IP 주소를 구성할 수 있습니다.

ESXi 호스트에 대한 물리적 액세스 권한이 있으면 직접 콘솔을 사용하여 정적 IP 주소를 구성함으로써 DHCP로 구성된 IP 주소를 재정의할 수 있습니다.
보안 배포 정책은 구성되지 않은 호스트가 네트워크에서 전원이 켜지는 것을 허용하지 않습니다. 네트워크에 연결되어 있지 않은 호스트에서 네트워크 설정 구성에 나와있는 설정 절차를 따르십시오.

ESXi 네트워킹 보안 권장 사항

ESXi 환경의 보안을 유지하기 위해서는 네트워크 트래픽을 분리하는 일이 필수적입니다. 필요한 액세스 및 분리 수준은 네트워크마다 다릅니다.

ESXi 호스트에서는 여러 가지 네트워크를 사용합니다. 각각의 네트워크에 대해 적절한 보안 수단을 사용하고 특정 애플리케이션 및 기능에 대해 트래픽을 분리합니다. 예를 들어 VMware vSphere® vMotion® 트래픽이 가상 시스템이 있는 네트워크를 통해 이동하지 않도록 합니다. 분리 기능을 활용하면 스누핑이 방지됩니다. 분리된 네트워크를 사용하면 성능 측면에서도 도움이 됩니다.

  • vSphere 인프라 네트워크는 vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN, 스토리지 같은 기능에 사용됩니다. 해당하는 특정 기능에 맞게 이러한 네트워크를 분리합니다. 이러한 네트워크를 단일 물리적 서버 랙 외부로 라우팅할 필요는 거의 없습니다.
  • 관리 네트워크에서는 클라이언트 트래픽, CLI(명령줄 인터페이스) 또는 API 트래픽 및 타사 소프트웨어 트래픽을 다른 트래픽으로부터 분리합니다. 일반적으로 관리 네트워크는 시스템, 네트워크 및 보안 관리자만 액세스할 수 있습니다. 관리 네트워크에 대한 액세스를 보호하려면 배스천 호스트 또는 VPN(Virtual Private Network)을 사용합니다. 이 네트워크 내의 액세스는 엄격하게 제어합니다.
  • 가상 시스템 트래픽은 하나 또는 여러 개의 네트워크를 통해 이동할 수 있습니다. 가상 네트워크 컨트롤러에 방화벽 규칙을 설정하는 가상 방화벽 솔루션을 사용하여 가상 시스템의 분리 수준을 향상시킬 수 있습니다. 이러한 설정은 vSphere 환경 내에서 가상 시스템이 호스트 간에 마이그레이션될 때 가상 시스템과 함께 옮겨집니다.

관리 네트워크에 사용할 네트워크 어댑터 선택

ESXi 호스트와 외부 관리 소프트웨어 사이의 트래픽은 호스트에 있는 이더넷 네트워크 어댑터를 통해 전송됩니다. 직접 콘솔을 사용하면 관리 네트워크에 사용되는 네트워크 어댑터를 선택할 수 있습니다.

외부 관리 소프트웨어의 예로는 vCenter Server 및 SNMP 클라이언트가 있습니다. 호스트의 네트워크 어댑터는 이름이 vmnic N입니다. 여기서 N은 네트워크 어댑터를 식별하는 고유 번호(예: vmnic0, vmnic1 등)입니다.

자동 구성 단계에서 ESXi 호스트는 관리 트래픽용으로 vmnic0을 선택합니다. 호스트의 관리 트래픽을 전송하는 네트워크 어댑터를 수동으로 선택하여 기본 설정을 재정의할 수 있습니다. 경우에 따라서는 관리 트래픽을 위해 기가비트 이더넷 네트워크 어댑터를 사용해야 할 수 있습니다. 또한 가용성을 높이기 위해 네트워크 어댑터를 여러 개 선택하는 방법도 있습니다. 네트워크 어댑터를 여러 개 사용하면 로드 밸런싱 및 페일오버 기능을 사용할 수 있습니다.

프로시저

  1. 직접 콘솔에서 관리 네트워크 구성을 선택하고 Enter 키를 누릅니다.
  2. 네트워크 어댑터를 선택하고 Enter을 누릅니다.
  3. 네트워크 어댑터를 선택하고 Enter 키를 누릅니다.

결과

네트워크가 작동하면 vSphere Client를 사용하여 vCenter Server를 통해 ESXi 호스트에 연결할 수 있습니다.

VLAN ID 설정

ESXi 호스트의 VLAN(가상 LAN) ID 번호를 설정할 수 있습니다.

프로시저

  1. 직접 콘솔에서 관리 네트워크 구성을 선택하고 Enter 키를 누릅니다.
  2. VLAN을 선택하고 Enter을 누릅니다.
  3. VLAN ID 번호를 1에서 4094 사이의 값으로 입력합니다.

ESXi에 대해 IP 설정 구성

기본적으로 DHCP는 IP 주소, 서브넷 마스크 및 기본 게이트웨이를 설정합니다.

나중에 참조할 수 있도록 IP 주소를 기록해 두십시오.

DHCP가 작동하려면 네트워크 환경에 DHCP 서버가 있어야 합니다. DHCP를 사용할 수 없는 경우 호스트는 서브넷 169.254.x.x/16인 링크 로컬 IP 주소를 할당합니다. 할당된 IP 주소는 직접 콘솔에 나타납니다. 호스트를 물리적으로 모니터링할 수 있는 권한이 없는 경우 원격 관리 애플리케이션을 사용하여 직접 콘솔에 액세스할 수 있습니다. 원격 관리 애플리케이션 사용를 참조하십시오.

직접 콘솔에 액세스할 수 있는 경우 선택적으로 정적 네트워크 주소를 구성할 수 있습니다. 기본 서브넷 마스크는 255.255.0.0입니다.

직접 콘솔에서 IP 설정 구성

호스트에 물리적으로 액세스할 수 있거나 직접 콘솔에 원격 액세스할 수 있는 경우 직접 콘솔을 사용하여 IP 주소, 서브넷 마스크 및 기본 게이트웨이를 구성할 수 있습니다.

프로시저

  1. 관리 네트워크 구성을 선택하고 Enter 키를 누릅니다.
  2. IP 구성을 선택하고 Enter을 누릅니다.
  3. 정적 IP 주소 및 네트워크 구성 설정을 선택합니다.
  4. IP 주소, 서브넷 마스크 및 기본 게이트웨이를 입력하고 Enter 키를 누릅니다.

vSphere Client에서 IP 설정 구성

호스트에 물리적으로 액세스할 수 없는 경우 vSphere Client를 사용하여 정적 IP 설정을 구성할 수 있습니다.

프로시저

  1. vSphere Client에서 vCenter Server에 로그인합니다.
  2. 인벤토리에서 호스트를 선택합니다.
  3. 구성 탭에서 네트워킹을 확장합니다.
  4. VMkernel 어댑터를 선택합니다.
  5. vmk0 관리 네트워크를 선택하고 편집 아이콘을 클릭합니다.
  6. IPv4 설정을 선택합니다.
  7. 정적 IPv4 설정 사용을 선택합니다.
  8. 정적 IPv4 주소 설정을 입력하거나 변경합니다.
  9. (선택 사항) 정적 IPv6 주소를 설정합니다.
    1. IPv6 설정을 선택합니다.
    2. 정적 IPv6 주소를 선택합니다.
    3. 추가 아이콘을 클릭합니다.
    4. IPv6 주소를 입력하고 확인을 클릭합니다.
  10. 확인을 클릭합니다.

ESXi에 대해 DNS 구성

ESXi 호스트의 수동 또는 자동 DNS 구성을 선택할 수 있습니다.

기본값은 자동입니다. 자동 DNS가 작동하려면 사용자 네트워크 환경에 DHCP 서버와 DNS 서버가 있어야 합니다.

자동 DNS를 사용할 수 없거나 적합하지 않은 네트워크 환경에서는 호스트 이름, 기본 이름 서버, 보조 이름 서버 및 DNS 접미사를 비롯한 정적 DNS 정보를 구성할 수 있습니다.

직접 콘솔에서 DNS 설정 구성

호스트에 물리적으로 액세스할 수 있거나 직접 콘솔에 원격 액세스할 수 있는 경우 직접 콘솔을 사용하여 DNS 정보를 구성할 수 있습니다.

프로시저

  1. 관리 네트워크 구성을 선택하고 Enter 키를 누릅니다.
  2. DNS 구성을 선택하고 Enter을 누릅니다.
  3. 다음 DNS 서버 주소와 호스트 이름 사용을 선택합니다.
  4. 기본 서버, 대체 서버(선택 사항) 및 호스트 이름을 입력합니다.

DNS 접미사 구성

호스트에 물리적으로 액세스할 수 있는 경우 직접 콘솔을 사용하여 DNS 정보를 구성할 수 있습니다. 기본적으로 DHCP는 DNS 접미사를 가져옵니다.

프로시저

  1. 직접 콘솔에서 관리 네트워크 구성을 선택합니다.
  2. 사용자 지정 DNS 접미사를 선택하고 Enter 키를 누릅니다.
  3. 새 DNS 접미사를 입력합니다.

네트워크에 연결되어 있지 않은 호스트에서 네트워크 설정 구성

일부 보안 수준이 높은 환경에서는 네트워크에서 구성되어 있지 않은 호스트의 전원 켜기가 허용되지 않습니다. 이런 경우 네트워크에 호스트를 연결하기 전에 먼저 호스트를 구성할 수 있습니다.

사전 요구 사항

호스트에 연결된 네트워크 케이블이 없는지 확인합니다.

프로시저

  1. 호스트 전원을 켭니다.
  2. 직접 콘솔 사용자 인터페이스를 사용하여 관리자 계정(루트)의 암호를 구성합니다.
  3. 직접 콘솔 사용자 인터페이스를 사용하여 정적 IP 주소를 구성합니다.
  4. 호스트에 네트워크 케이블을 연결합니다.
  5. (선택 사항) vSphere Client를 사용하여 vCenter Server 시스템에 연결합니다.
  6. (선택 사항) 호스트를 vCenter Server 인벤토리에 추가합니다.