NSX 네트워킹 스택을 사용하여 vSphere 클러스터에서 vSphere IaaS control plane를 구성하기 위한 시스템 요구 사항을 검토합니다. vSphere 클러스터를 감독자로 사용하도록 설정하면 감독자에 대해 vSphere 영역이 자동으로 생성됩니다.
NSX 배포 옵션
NSX 배포하는 모범 사례에 대한 자세한 내용은 NSX 참조 설계 가이드를 참조하십시오.
관리 및 Edge 클러스터에 대한 최소 계산 요구 사항
시스템 | 최소 배포 크기 | CPU | 메모리 | 스토리지 |
---|---|---|---|---|
vCenter Server 8 | 작음 | 2 | 21 GB | 290GB |
ESXi 호스트 8 | ESXi 호스트 2개 | 8 | 호스트당 64GB | 해당 없음 |
NSX Manager | 중간 | 6 | 24GB | 300GB |
NSX Edge 1 | 큼 | 8 | 32GB | 200GB |
NSX Edge 2 | 큼 | 8 | 32GB | 200GB |
서비스 엔진 VM | 감독자당 2개 이상의 서비스 엔진 VM이 배포됩니다. | 1 | 2GB | 해당 없음 |
컨트롤러의 시스템 용량 지정
배포 중에 컨트롤러의 시스템 용량을 지정할 수 있습니다. 시스템 용량은 CPU, RAM, 디스크와 같은 시스템 리소스 할당을 기반으로 합니다. 할당하는 리소스의 양은 컨트롤러 성능에 영향을 미칩니다.
배포 유형 | 노드 수 | 권장 할당-CPU | 권장 할당-메모리 | 권장 할당-디스크 |
---|---|---|---|---|
데모/고객 평가 | 1 | 6 | 24GB | 128 GB |
운영 배포에서는 3노드 클러스터가 권장됩됩니다.
자세한 내용은 NSX Advanced Load Balancer 컨트롤러 크기 조정을 참조하십시오.
워크로드 도메인 클러스터에 대한 최소 계산 요구 사항
시스템 | 최소 배포 크기 | CPU | 메모리 | 스토리지 |
---|---|---|---|---|
vSphere 클러스터 |
|
해당 없음 | 해당 없음 | 해당 없음 |
ESXi 호스트 8 |
참고: 클러스터에 참여하는 호스트의 이름에 소문자를 사용하는지 확인합니다. 그렇지 않으면
감독자 활성화가 실패할 수 있습니다.
|
8 | 호스트당 64GB | 해당 없음 |
Kubernetes 제어부 VM | 3 | 4 | 16GB | 16GB |
네트워킹 요구 사항
지원되는 NSX 버전은 VMware 제품 상호 운용성 매트릭스를 확인하십시오.
구성 요소 | 최소 수량 | 필수 구성 |
---|---|---|
물리적 네트워크 MTU | 1700 | MTU 크기는 모든 vSphere Distributed Switch 포트 그룹에서 1700 이상이어야 합니다. |
물리적 NIC | vSAN을 사용하는 경우 호스트당 2개 이상의 물리적 NIC | Antrea CNI를 사용하고 최적의 NSX 성능을 얻으려면 참여하는 각 ESXi 호스트의 물리적 NIC 각각이 GENEVE 캡슐화를 지원하고 사용하도록 설정되어 있어야 합니다. |
구성 요소 | 최소 수량 | 필수 구성 |
---|---|---|
NTP 및 DNS 서버 | 1 | vCenter Server에서 사용할 수 있는 DNS 서버 및 NTP 서버.
참고: 모든 ESXi 호스트 및
vCenter Server에서 NTP를 구성합니다.
|
DHCP 서버 | 1 | 선택 사항입니다. 관리 및 워크로드 네트워크와 부동 IP에 대한 IP 주소를 자동으로 획득하도록 DHCP 서버를 구성합니다. DHCP 서버는 클라이언트 식별자를 지원하고 호환되는 DNS 서버, DNS 검색 도메인 및 NTP 서버를 제공해야 합니다. 관리 네트워크의 경우 제어부 VM IP, 부동 IP, DNS 서버, DNS, 검색 도메인 및 NTP 서버와 같은 모든 IP 주소가 DHCP 서버에서 자동으로 획득됩니다. DHCP 구성은 감독자에서 사용됩니다. 로드 밸런서에는 관리를 위한 정적 IP 주소가 필요할 수 있습니다. DHCP 범위는 이러한 정적 IP와 겹치지 않아야 합니다. DHCP는 가상 IP에 사용되지 않습니다. (VIP) |
이미지 레지스트리 | 1 | 서비스를 위해 레지스트리에 액세스. |
구성 요소 | 최소 수량 | 필수 구성 |
---|---|---|
Kubernetes 제어부 VM에 대한 정적 IP | 5개의 블록 | 관리 네트워크에서 감독자의 Kubernetes 제어부 VM으로 할당할 5개의 연속적 정적 IP 주소 블록. |
관리 트래픽 네트워크 | 1 | ESXi 호스트, vCenter Server, 감독자 및 로드 밸런서로 라우팅할 수 있는 관리 네트워크. |
관리 네트워크 서브넷 | 1 |
ESXi 호스트와
vCenter Server, NSX 장치 및 Kubernetes 제어부 사이의 관리 트래픽에 사용되는 서브넷. 서브넷의 크기는 다음과 같아야 합니다.
참고: 관리 네트워크와 워크로드 네트워크는 서로 다른 서브넷에 있어야 합니다. 관리 및 워크로드 네트워크에 동일한 서브넷을 할당하는 것은 지원되지 않으며 시스템 오류 및 문제가 발생할 수 있습니다.
|
관리 네트워크 VLAN | 1 | 관리 네트워크 서브넷의 VLAN ID. |
구성 요소 | 최소 수량 | 필수 구성 |
---|---|---|
vSphere 포드 CIDR 범위 | /개인 IP 주소 23개 | vSphere 포드의 IP 주소를 제공하는 개인 CIDR 범위입니다. 이러한 주소는 Tanzu Kubernetes Grid 클러스터 노드에도 사용됩니다.
각 클러스터에 대해 고유한
vSphere 포드 CIDR 범위를 지정해야 합니다.
참고:
vSphere 포드 CIDR 범위와 Kubernetes 서비스 주소의 CIDR 범위는 겹치지 않아야 합니다.
|
Kubernetes 서비스 CIDR 범위 | /개인 IP 주소 16개 | Kubernetes 서비스에 IP 주소를 할당할 개인 CIDR 범위. 각 감독자에 대해 고유한 Kubernetes 서비스 CIDR 범위를 지정해야 합니다. |
송신 CIDR 범위 | /정적 IP 주소 27개 | Kubernetes 서비스의 송신 IP를 결정하는 개인 CIDR 주석. 감독자의 각 네임스페이스에는 송신 IP 주소가 하나만 할당됩니다. 송신 IP는 외부 엔티티가 네임스페이스의 서비스와 통신하는 데 사용하는 주소입니다. 송신 IP 주소 수는 감독자가 포함할 수 있는 송신 정책의 수를 제한합니다.
최소값은 /27 이상의 CIDR입니다. 예를 들어
10.174.4.96/27 입니다.
참고: 송신 IP 주소 및 수신 IP 주소는 겹치지 않아야 합니다.
|
수신 CIDR | /정적 IP 주소 27개 | 수신 IP 주소에 사용되는 개인 CIDR 범위. 수신을 사용하면 외부 네트워크에서 감독자로 들어오는 요청에 트래픽 정책을 적용할 수 있습니다. 수신 IP 주소 수는 클러스터가 포함할 수 있는 수신의 수를 제한합니다.
최소값은 /27 이상의 CIDR입니다.
참고: 송신 IP 주소 및 수신 IP 주소는 겹치지 않아야 합니다.
|
네임스페이스 네트워크 범위 | 1 | 서브넷/세그먼트를 생성하고 워크로드에 IP 주소를 할당하기 위해 하나 이상의 IP CIDR이 필요합니다. |
네임스페이스 서브넷 접두사 | 1 | 네임스페이스 세그먼트용으로 예약된 서브넷의 크기를 지정하는 서브넷 접두사가 필요합니다. Default is 28. |
구성 요소 | 최소 수량 | 필수 구성 |
---|---|---|
VLAN | 3 | 이러한 VLAN IP는 TEP(터널 끝점)의 IP 주소입니다. ESXi 호스트 TEP와 Edge TEP는 라우팅이 가능해야 합니다.
다음에 VLAN IP 주소가 필요합니다.
참고: ESXi 호스트 VTEP 및 Edge VTEP의 MTU 크기가 1600보다 커야 합니다.
ESXi 호스트와 NSX-T Edge 노드는 터널 끝점으로 작동하며 각 호스트와 Edge 노드에 TEP(터널 끝점) IP가 할당됩니다. ESXi 호스트의 TEP IP가 Edge 노드에 TEP IP로 오버레이 터널을 생성하기 때문에 VLAN IP를 라우팅할 수 있어야 합니다. Tier-0 게이트웨이에 대한 North-South 연결을 제공하려면 추가 VLAN이 필요합니다. IP 풀은 여러 클러스터 간에 공유될 수 있습니다. 하지만 호스트 오버레이 IP 풀/VLAN은 Edge 오버레이 IP 풀/VLAN과 공유해서는 안 됩니다.
참고: 호스트 TEP와 Edge TEP가 서로 다른 물리적 NIC를 사용하는 경우 동일한 VLAN을 사용할 수 있습니다.
|
Tier-0 업링크 IP | /개인 IP 주소 24개 | Tie-0 업링크에 사용되는 IP 서브넷. Tie-0 업링크의 IP 주소에 대한 요구 사항은 다음과 같습니다.
Edge 관리 IP, 서브넷, 게이트웨이, 업링크 IP, 서브넷, 게이트웨이는 고유해야 합니다. |
NTP 및 DNS 서버 | 1 | NSX Advanced Load Balancer 컨트롤러가 vCenter Server 및 ESXi 호스트 이름을 올바르게 확인하려면 DNS 서버 IP가 필요합니다. 공용 NTP 서버가 기본적으로 사용되므로 NTP는 선택 사항입니다. |
데이터 네트워크 서브넷 | 1 | 서비스 엔진이라고도 하는 NSX Advanced Load Balancer 서비스 엔진의 데이터 인터페이스가 이 네트워크에 연결됩니다. 서비스 엔진에 대한 IP 주소 풀을 구성합니다. 로드 밸런서 VIP(가상 IP)는 이 네트워크에서 할당됩니다. |
NSX Advanced Load Balancer 컨트롤러 IP | 1 또는 4 | NSX Advanced Load Balancer 컨트롤러를 단일 노드로 배포하는 경우 해당 관리 인터페이스에 하나의 정적 IP가 필요합니다. 3노드 클러스터의 경우 4개의 IP 주소가 필요합니다. 각 NSX Advanced Load Balancer 컨트롤러 VM에 대해 1개씩 그리고 클러스터 VIP에 대해 1개입니다. 이러한 IP는 관리 네트워크 서브넷의 IP여야 합니다. |
VIP IPAM 범위 | - | Kubernetes 서비스에 IP 주소를 할당할 개인 CIDR 범위. IP는 데이터 네트워크 서브넷의 IP여야 합니다. 각 감독자 클러스터에 대해 고유한 Kubernetes 서비스 CIDR 범위를 지정해야 합니다. |
포트 및 프로토콜
이 표에는 NSX Advanced Load Balancer, vCenter 및 기타 vSphere IaaS control plane 구성 요소 간의 IP 연결을 관리하는 데 필요한 프로토콜 및 포트가 나열되어 있습니다.
소스 | 대상 | 프로토콜 및 포트 |
---|---|---|
NSX Advanced Load Balancer Controller | NSX Advanced Load Balancer 컨트롤러(클러스터 내) | TCP 22(SSH) TCP 443(HTTPS) TCP 8443(HTTPS) |
서비스 엔진 | HA의 서비스 엔진 | VMware, LSC 및 NSX-T 클라우드에 대해 TCP 9001 |
서비스 엔진 | NSX Advanced Load Balancer Controller | TCP 22(SSH) TCP 8443(HTTPS) UDP 123(NTP) |
Avi 컨트롤러 | vCenter Server, ESXi, NSX-T Manager | TCP 443(HTTPS) |
감독자 제어부 노드(AKO) | NSX Advanced Load Balancer Controller | TCP 443(HTTPS) |
NSX Advanced Load Balancer의 포트 및 프로토콜에 대한 자세한 내용은 https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer 항목을 참조하십시오.