NSX 네트워킹 스택을 사용하여 vSphere 영역에 매핑된 3개의 vSphere 클러스터에서 감독자를 사용하도록 설정하기 위한 시스템 요구 사항을 확인하십시오.

이러한 요구 사항 외에도 NSX 배포를 위한 모범 사례에 대한 자세한 내용은 NSX 참조 설계 가이드를 참조하십시오.

물리적 사이트 간에 vSphere 영역 배치

사이트 간의 지연 시간이 100ms를 초과하지 않는 한 여러 물리적 사이트에 vSphere 영역을 분산할 수 있습니다. 예를 들어 vSphere 영역을 두 개의 물리적 사이트(첫 번째 사이트의 vSphere 영역 하나, 두 번째 사이트의 vSphere 영역 두 개)에 분산할 수 있습니다.

관리 및 Edge 클러스터에 대한 최소 계산 요구 사항

시스템 최소 배포 크기 CPU 메모리 스토리지
vCenter Server 8 작음 2 21 GB 290GB
ESXi 호스트 8 ESXi 호스트 2개 8 호스트당 64GB 해당 없음
NSX Manager 중간 6 24GB 300GB
NSX Edge 1 8 32GB 200GB
NSX Edge 2 8 32GB 200GB
참고: vSphere IaaS control plane를 구성하려는 vSphere 클러스터에 참여하는 모든 ESXi 호스트가 NSX 전송 노드로 준비되었는지 확인합니다. 자세한 내용은 NSX 설명서에서 https://kb.vmware.com/s/article/95820ESXi 호스트를 전송 노드로 준비를 참조하십시오.

워크로드 도메인 클러스터에 대한 최소 계산 요구 사항

시스템 최소 배포 크기 CPU 메모리 스토리지
vSphere 클러스터
  • 3개의 vSphere 클러스터
  • 각 vSphere 클러스터에서 vSphere DRS 및 HA가 사용되도록 설정되어 있어야 합니다. vSphere DRS는 완전히 자동화된 모드여야 합니다.
  • 각 vSphere 클러스터에 대해 독립적으로 구성된 스토리지 및 네트워킹이 있어야 합니다.
 해당 없음 해당 없음 해당 없음
ESXi 호스트 8
각 vSphere 클러스터에 대해 다음을 수행합니다.
  • vSAN 미포함: 호스트당 정적 IP가 1개인 ESXi 호스트 3개.
  • vSAN 포함: 클러스터당 물리적 NIC가 2개 이상인 ESXi 호스트 4개.
참고: 클러스터에 참여하는 호스트의 이름에 소문자를 사용하는지 확인합니다. 그렇지 않으면 감독자 활성화가 실패할 수 있습니다.
8 호스트당 64GB 해당 없음
Kubernetes 제어부 VM 3 4 16GB 16GB

네트워킹 요구 사항

참고: vSphere 8 감독자를 사용하여 IPv6 클러스터를 생성하거나 IPv6 클러스터를 Tanzu Mission Control에 등록할 수 없습니다.

지원되는 NSX 버전은 VMware 제품 상호 운용성 매트릭스를 확인하십시오.

표 1. 물리적 네트워크 요구 사항
구성 요소 최소 수량 필수 구성
계층 2 디바이스 1 감독자의 트래픽을 처리할 관리 네트워크는 동일한 계층 2 디바이스에 있어야 합니다. 관리 트래픽을 처리하는 호스트당 하나 이상의 물리적 NIC가 동일한 계층 2 디바이스에 연결되어야 합니다.
물리적 네트워크 MTU 1500 MTU 크기는 모든 vSphere Distributed Switch 포트 그룹에서 1500 이상이어야 합니다.
물리적 NIC vSAN을 사용하는 경우 호스트당 2개 이상의 물리적 NIC Antrea CNI를 사용하고 최적의 NSX 성능을 얻으려면 참여하는 각 ESXi 호스트의 물리적 NIC 각각이 GENEVE 캡슐화를 지원하고 사용하도록 설정되어 있어야 합니다.
표 2. 일반 네트워킹 요구 사항
구성 요소 최소 수량 필수 구성
지연 시간 100 ms 감독자에 함께 가입된 vSphere 영역의 일부인 각 클러스터 간의 최대 권장 지연 시간입니다.
NTP 및 DNS 서버 1 vCenter Server에서 사용할 수 있는 DNS 서버 및 NTP 서버.
참고: 모든 ESXi 호스트 및 vCenter Server에서 NTP를 구성합니다.
DHCP 서버 1 선택 사항입니다. 관리 및 워크로드 네트워크와 부동 IP에 대한 IP 주소를 자동으로 획득하도록 DHCP 서버를 구성합니다. DHCP 서버는 클라이언트 식별자를 지원하고 호환되는 DNS 서버, DNS 검색 도메인 및 NTP 서버를 제공해야 합니다.

관리 네트워크의 경우 제어부 VM IP, 부동 IP, DNS 서버, DNS, 검색 도메인 및 NTP 서버와 같은 모든 IP 주소가 DHCP 서버에서 자동으로 획득됩니다.

DHCP 구성은 감독자에서 사용됩니다. 로드 밸런서에는 관리를 위한 정적 IP 주소가 필요할 수 있습니다. DHCP 범위는 이러한 정적 IP와 겹치지 않아야 합니다. DHCP는 가상 IP에 사용되지 않습니다. (VIP)
이미지 레지스트리 1 서비스를 위해 레지스트리에 액세스.
표 3. 관리 네트워크 요구 사항
구성 요소 최소 수량 필수 구성
Kubernetes 제어부 VM에 대한 정적 IP 5개의 블록 관리 네트워크에서 감독자의 Kubernetes 제어부 VM으로 할당할 5개의 연속적 정적 IP 주소 블록.
관리 트래픽 네트워크 1 ESXi 호스트, vCenter Server, 감독자 및 로드 밸런서로 라우팅할 수 있는 관리 네트워크.
관리 네트워크 서브넷 1
ESXi 호스트와 vCenter Server, NSX 장치 및 Kubernetes 제어부 사이의 관리 트래픽에 사용되는 서브넷. 서브넷의 크기는 다음과 같아야 합니다.
  • 호스트 VMkernel 어댑터당 IP 주소 1개.
  • vCenter Server Appliance에 대해 IP 주소 1개.
  • NSX Manager에 대해 IP 주소 1개 또는 4개. 3개 노드 및 1개 VIP(가상 IP)의 NSX Manager 클러스터링 수행 시 4개.
  • Kubernetes 제어부에 대해 IP 주소 5개. 3개 노드 각각에 대해 1개, 가상 IP에 1개, 롤링 클러스터 업그레이드에 1개.
참고: 관리 네트워크와 워크로드 네트워크는 서로 다른 서브넷에 있어야 합니다. 관리 및 워크로드 네트워크에 동일한 서브넷을 할당하는 것은 지원되지 않으며 시스템 오류 및 문제가 발생할 수 있습니다.
관리 네트워크 VLAN 1 관리 네트워크 서브넷의 VLAN ID.
표 4. 워크로드 네트워크 요구 사항
구성 요소 최소 수량 필수 구성
vSphere 포드 CIDR 범위 /개인 IP 주소 23개 vSphere 포드의 IP 주소를 제공하는 개인 CIDR 범위입니다. 이러한 주소는 Tanzu Kubernetes Grid 클러스터 노드에도 사용됩니다.
각 클러스터에 대해 고유한 vSphere 포드 CIDR 범위를 지정해야 합니다.
참고: vSphere 포드 CIDR 범위와 Kubernetes 서비스 주소의 CIDR 범위는 겹치지 않아야 합니다.
Kubernetes 서비스 CIDR 범위 /개인 IP 주소 16개 Kubernetes 서비스에 IP 주소를 할당할 개인 CIDR 범위. 각 감독자에 대해 고유한 Kubernetes 서비스 CIDR 범위를 지정해야 합니다.
송신 CIDR 범위 /정적 IP 주소 27개 Kubernetes 서비스의 송신 IP를 결정하는 개인 CIDR 주석. 감독자의 각 네임스페이스에는 송신 IP 주소가 하나만 할당됩니다. 송신 IP는 외부 엔티티가 네임스페이스의 서비스와 통신하는 데 사용하는 주소입니다. 송신 IP 주소 수는 감독자가 포함할 수 있는 송신 정책의 수를 제한합니다.
최소값은 /27 이상의 CIDR입니다. 예를 들어 10.174.4.96/27입니다.
참고: 송신 IP 주소 및 수신 IP 주소는 겹치지 않아야 합니다.
수신 CIDR /정적 IP 주소 27개 수신 IP 주소에 사용되는 개인 CIDR 범위. 수신을 사용하면 외부 네트워크에서 감독자로 들어오는 요청에 트래픽 정책을 적용할 수 있습니다. 수신 IP 주소 수는 클러스터가 포함할 수 있는 수신의 수를 제한합니다.
최소값은 /27 이상의 CIDR입니다.
참고: 송신 IP 주소 및 수신 IP 주소는 겹치지 않아야 합니다.
네임스페이스 네트워크 범위 1 서브넷/세그먼트를 생성하고 워크로드에 IP 주소를 할당하기 위해 하나 이상의 IP CIDR이 필요합니다.
네임스페이스 서브넷 접두사 1 네임스페이스 세그먼트용으로 예약된 서브넷의 크기를 지정하는 서브넷 접두사가 필요합니다. Default is 28.
표 5. NSX 요구 사항
구성 요소 최소 수량 V
VLAN 3 이러한 VLAN IP는 TEP(터널 끝점)의 IP 주소입니다. ESXi 호스트 TEP와 Edge TEP는 라우팅이 가능해야 합니다.
다음에 VLAN IP 주소가 필요합니다.
  • ESXi 호스트 VTEP
  • 정적 IP를 사용하는 Edge VTEP
  • 전송 노드에 대한 업링크 및 Tier 0 게이트웨이.
참고: ESXi 호스트 VTEP 및 Edge VTEP의 MTU 크기가 1600보다 커야 합니다.

ESXi 호스트와 NSX-T Edge 노드는 터널 끝점으로 작동하며 각 호스트와 Edge 노드에 TEP(터널 끝점) IP가 할당됩니다.

ESXi 호스트의 TEP IP가 Edge 노드에 TEP IP로 오버레이 터널을 생성하기 때문에 VLAN IP를 라우팅할 수 있어야 합니다.

Tier-0 게이트웨이에 대한 North-South 연결을 제공하려면 추가 VLAN이 필요합니다.

IP 풀은 여러 클러스터 간에 공유될 수 있습니다. 하지만 호스트 오버레이 IP 풀/VLAN은 Edge 오버레이 IP 풀/VLAN과 공유해서는 안 됩니다.

참고: 호스트 TEP와 Edge TEP가 서로 다른 물리적 NIC를 사용하는 경우 동일한 VLAN을 사용할 수 있습니다.
Tier-0 업링크 IP /개인 IP 주소 24개 Tie-0 업링크에 사용되는 IP 서브넷. Tie-0 업링크의 IP 주소에 대한 요구 사항은 다음과 같습니다.
  • IP 1개, Edge 이중화를 사용하지 않는 경우.
  • IP 4개, BGP와 Edge 이중화를 사용하는 경우. Edge당 IP 주소 2개.
  • IP 3개, 정적 경로와 Edge 이중화를 사용하는 경우.

Edge 관리 IP, 서브넷, 게이트웨이, 업링크 IP, 서브넷, 게이트웨이는 고유해야 합니다.