vSphere Client를 사용하여 vSphere 클러스터에 NSX Manager를 배포합니다. 그런 다음 NSX Manager를 구성하고 사용하여 NSX 환경을 관리합니다.

사전 요구 사항

프로시저

  1. VMware 다운로드 포털에서 NSX OVA 파일을 찾습니다.
    다운로드 URL을 복사하거나 OVA 파일을 다운로드합니다.
  2. 마우스 오른쪽 버튼을 클릭하고 OVF 템플릿 배포를 선택하여 설치 마법사를 시작합니다.
  3. OVF 템플릿 선택 탭에서 OVA 다운로드 URL을 입력하거나 OVA 파일로 이동합니다.
  4. 이름 및 폴더 선택 탭에서 NSX Manager VM(가상 시스템)의 이름을 입력합니다.
  5. 계산 리소스 선택 탭에서 NSX Manager를 배포할 vSphere 클러스터를 선택합니다.
  6. 다음을 클릭하고 세부 정보를 검토합니다.
  7. 구성 탭에서 NSX 배포 크기를 선택합니다.
  8. 스토리지 선택 탭에서 배포할 공유 스토리지를 선택합니다.
  9. 가상 디스크 형식 선택에서 씬 프로비저닝을 선택하여 씬 프로비저닝을 사용하도록 설정합니다.
    가상 디스크는 기본적으로 씩 프로비저닝됩니다.
  10. 네트워크 선택 탭의 대상 네트워크에서 NSX Manager에 대한 대상 네트워크 또는 관리 포트 그룹을 선택합니다.
    예: DPortGroup-MGMT
  11. 템플릿 사용자 지정 탭에서 시스템 루트, CLI 관리자 및 NSX Manager에 대한 감사 암호를 입력합니다. 암호는 암호 강도 제한을 준수 해야 합니다.
    • 12자 이상.
    • 소문자 하나 이상.
    • 대문자 하나 이상.
    • 숫자 하나 이상.
    • 특수 문자 하나 이상.
    • 5개 이상의 다른 문자.
    • 기본 암호 복잡성 규칙은 Linux PAM 모듈에 의해 적용됩니다.
  12. 기본 IPv4 게이트웨이, 관리 네트워크 IPv4, 관리 네트워크 넷마스크, DNS 서버, 도메인 검색 목록 및 NTP IP 주소를 입력합니다.
  13. SSH를 사용하도록 설정하고 NSX Manager 명령줄에 루트 SSH 로그인을 허용합니다.
    기본적으로 SSH 옵션은 보안상의 이유로 사용되지 않도록 설정됩니다.
  14. 사용자 지정 OVF 템플릿 규격이 정확한지 확인하고 마침을 클릭하여 설치를 시작합니다.
  15. NSX Manager가 부팅되면 CLI에 관리자로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  16. get services 명령을 입력하여 모든 서비스가 실행되고 있는지 확인합니다.

NSX Manager 노드를 배포하여 클러스터 구성

NSX Manager 클러스터는 고가용성을 제공합니다. vCenter Server에서 관리하는 ESXi호스트에서만 사용자 인터페이스를 사용하여 NSX Manager 노드를 배포할 수 있습니다. NSX Manager 클러스터를 생성하려면 두 개의 추가 노드를 배포하여 총 3개 노드로 이루어진 클러스터를 구성합니다. UI에서 새 노드를 배포하면 노드가 처음 배포된 노드에 연결되어 클러스터를 구성합니다. 처음 배포된 노드의 모든 저장소 세부 정보 및 암호가 새로 배포된 노드와 동기화됩니다.

사전 요구 사항

  • NSX Manager 노드가 설치되었는지 확인합니다.
  • 계산 관리자가 구성되어 있는지 확인합니다.
  • 필수 포트가 열려 있는지 확인합니다.
  • ESXi 호스트에서 데이터스토어가 구성되었는지 확인합니다.
  • 사용할 NSX Manager에 대한 IP 주소 및 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 주소가 있는지 확인합니다.
  • 대상 VM 포트 그룹 네트워크가 있는지 확인합니다. NSX 장치를 관리 VM 네트워크에 배치합니다.

프로시저

  1. 브라우저에서 https://<manager-ip-address>로 이동한 후 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 장치를 배포하려면 시스템 > 장치 > NSX 장치 추가를 선택합니다.
  3. 장치 세부 정보를 입력합니다.
    옵션 설명
    호스트 이름 노드에 사용할 호스트 이름 또는 FQDN을 입력합니다.
    관리 IP/넷마스크 노드에 할당할 IP 주소를 입력합니다.
    관리 게이트웨이 노드에서 사용할 게이트웨이 IP 주소를 입력합니다.
    DNS 서버 노드에서 사용할 DNS 서버 IP 주소 목록을 입력합니다.
    NTP 서버 NTP 서버 IP 주소 목록을 입력합니다.
    노드 크기 옵션에서 중형(6 vCPU, 24GB RAM, 300GB 스토리지) 폼 팩터를 선택합니다.
  4. 장치 구성 세부 정보를 입력합니다.
    옵션 설명
    계산 관리자 계산 관리자로 구성한 vCenter Server를 선택합니다.
    계산 클러스터 노드가 가입해야 하는 클러스터를 선택합니다.
    데이터스토어 노드 파일에 대한 데이터스토어를 선택합니다.
    가상 디스크 형식 씬 프로비저닝 형식을 선택합니다.
    네트워크 네트워크 선택을 클릭하여 노드에 대한 관리 네트워크를 선택합니다.
  5. 액세스 및 자격 증명 세부 정보를 입력합니다.
    옵션 설명
    SSH 사용 버튼을 전환하여 새 노드에 대한 SSH 로그인을 허용합니다.
    루트 액세스 사용 버튼을 전환하여 새 노드에 대한 루트 액세스를 허용합니다.
    시스템 루트 자격 증명 새 노드에 대한 루트 암호를 설정하고 확인합니다.
    암호는 암호 강도 제한을 준수해야 합니다.
    • 12자 이상.
    • 소문자 하나 이상.
    • 대문자 하나 이상.
    • 숫자 하나 이상.
    • 특수 문자 하나 이상.
    • 5개 이상의 다른 문자.
    • 기본 암호 복잡성 규칙은 Linux PAM 모듈에 의해 적용됩니다.
    관리 CLI 자격 증명 및 감사 CLI 자격 증명 루트 암호와 동일 확인란을 선택하여 루트에 대해 구성한 것과 동일한 암호를 사용하거나 확인란을 선택 취소하고 다른 암호를 설정합니다.
  6. 장치 설치를 클릭합니다.
    새 노드가 배포됩니다. 시스템 > 장치 페이지에서 배포 프로세스를 추적할 수 있습니다. 설치가 완료되고 클러스터가 안정화될 때까지 다른 노드를 추가하지 마십시오.
  7. 배포, 클러스터 구성 및 저장소 동기화가 완료될 때까지 기다립니다.
    가입 및 클러스터 안정화 프로세스는 10~15분 정도 걸릴 수 있습니다. 다른 클러스터 변경 작업을 수행하기 전에 모든 클러스터 서비스 그룹의 상태가 UP인지 확인합니다.
  8. 노드가 부팅되면 CLI에 관리자로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  9. 클러스터에 노드가 두 개만 있는 경우 다른 장치를 추가합니다. 시스템 > 장치 > NSX 장치 추가를 선택하고 구성 단계를 반복합니다.

라이센스 추가

NSX Manager를 사용하여 라이센스를 추가합니다.

사전 요구 사항

NSX 고급 라이센스 또는 더 상위의 라이센스를 얻습니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 시스템 > 라이센스 > 추가를 선택합니다.
  3. 라이센스 키를 입력합니다.
  4. 추가를 클릭합니다.

계산 관리자 추가

계산 관리자는 호스트 및 가상 시스템과 같은 리소스를 관리하는 애플리케이션입니다. NSX와 연결된 vCenter ServerNSX Manager에서 계산 관리자로 구성합니다.

자세한 내용은 " NSX 관리 가이드" 를 참조하십시오.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 시스템 > 패브릭 > 계산 관리자 > 추가를 선택합니다.
  3. 계산 관리자 세부 정보를 입력합니다.
    옵션 설명
    이름 및 설명 vCenter Server의 이름 및 설명을 입력합니다.
    유형 기본 유형은 VMware vCenter입니다.
    다중 NSX 이 옵션은 선택되지 않은 상태로 둡니다.

    다중 NSX 옵션을 사용하면 동일한 vCenter Server를 여러 NSX Manager에 등록할 수 있습니다. 감독자vSphere Lifecycle Manager 클러스터에서는 이 옵션이 지원되지 않습니다.

    FQDN 또는 IP 주소 vCenter Server의 FQDN 또는 IP 주소를 입력합니다.
    역방향 프록시의 HTTPS 포트 기본 포트는 443입니다. 다른 포트를 사용하는 경우 포트가 모든 NSX Manager 장치에서 열려 있는지 확인합니다.

    NSX에서 계산 관리자를 등록하도록 역방향 프록시 포트를 설정합니다.

    사용자 이름 및 암호 vCenter Server 로그인 자격 증명을 입력합니다.
    SHA-256 지문 vCenter Server SHA-256 지문 알고리즘 값을 입력합니다.
    다른 설정은 기본값을 그대로 유지할 수 있습니다.

    지문 값을 비워 두면 서버에서 제공한 지문을 수락할지 묻는 메시지가 나타납니다. 지문을 수락한 후 NSX에서 vCenter 리소스를 찾아 등록하는 데 몇 초 정도 소요됩니다.

  4. 신뢰 사용을 선택하여 vCenter ServerNSX와 통신하도록 허용합니다.
  5. NSX Manager에 대한 지문 값을 제공하지 않으면 시스템에서 지문을 식별하여 표시합니다.
  6. 추가를 클릭하여 지문을 수락합니다.

결과

잠시 후에 계산 관리자가 vCenter Server에 등록되고 연결 상태가 접속 중으로 변경됩니다. vCenter Server의 FQDN/PNID가 변경되면 NSX Manager에 다시 등록해야 합니다. 자세한 내용은 NSX Manager에 vCenter Server 등록의 내용을 참조하십시오.

참고: vCenter Server 등록이 완료된 후 먼저 계산 관리자를 삭제하지 않은 상태에서 NSX Manager VM의 전원을 끄고 삭제하면 안 됩니다. 이 지침을 따르지 않으면 새 NSX Manager를 배포할 때 동일한 vCenter Server를 다시 등록할 수 없게 됩니다. vCenter Server가 이미 다른 NSX Manager에 등록되어 있다는 오류 메시지가 표시됩니다.

계산 관리자 이름을 클릭하여 세부 정보를 보거나, 계산 관리자를 편집하거나, 계산 관리자에 적용되는 태그를 관리할 수 있습니다.