NSX Edge VM(가상 시스템)을 NSX 패브릭에 추가하고 이를 NSX Edge 전송 노드 VM으로 구성할 수 있습니다.

사전 요구 사항

전송 영역, Edge 업링크 프로파일 및 Edge TEP IP 풀을 생성했는지 확인합니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 시스템 > 패브릭 > 노드 > Edge 전송 노드 > Edge VM 추가를 선택합니다.
  3. 이름 및 설명에서 NSX Edge의 이름을 입력합니다.
    예를 들어 nsx-edge-1입니다.
  4. vCenter Server의 호스트 이름이나 FQDN을 입력합니다.
    예: nsx-edge-1.lab.com
  5. Large 폼 팩터를 선택합니다.
  6. 자격 증명에서 NSX Edge에 대한 루트 암호 및 CLI를 입력합니다. 암호는 암호 강도 제한을 준수 해야 합니다.
    • 12자 이상.
    • 소문자 하나 이상.
    • 대문자 하나 이상.
    • 숫자 하나 이상.
    • 특수 문자 하나 이상.
    • 5개 이상의 다른 문자.
    • 기본 암호 복잡성 규칙은 Linux PAM 모듈에 의해 적용됩니다.
  7. CLI 및 루트 자격 증명에 대해 SSH 로그인 허용을 사용하도록 설정합니다.
  8. 배포 구성에서 다음 속성을 구성합니다.
    옵션 설명
    계산 관리자 드롭다운 메뉴에서 계산 관리자를 선택합니다.

    예를 들어 vCenter를 선택합니다.
    클러스터 드롭다운 메뉴에서 클러스터를 선택합니다.

    예를 들어 Compute-Cluster를 선택합니다.
    데이터스토어 목록에서 공유 데이터스토어를 선택합니다.

    예: vsanDatastore
  9. 노드 설정을 구성합니다.
    옵션 설명
    IP 할당 [정적]을 선택합니다.
    다음에 대한 값을 입력합니다.
    • 관리 IP: vCenter Server 관리 네트워크와 동일한 VLAN의 IP 주소를 입력합니다.

      예: 10.197.79.146/24

    • 기본 게이트웨이: 관리 네트워크의 기본 게이트웨이입니다.

      예: 10.197.79.253
    관리 인터페이스 인터페이스 선택을 클릭하고 드롭다운 메뉴에서 이전에 생성한 관리 네트워크와 동일한 VLAN에 있는 vSphere Distributed Switch 포트 그룹을 선택합니다.

    예: DPortGroup-MGMT
  10. NSX 구성에서 스위치 추가를 클릭하여 스위치 속성을 구성합니다.
  11. Edge 스위치 이름의 기본 이름을 사용합니다.
    예: nvds1
  12. 전송 노드가 속하는 전송 영역을 선택합니다.
    이전에 생성된 오버레이 전송 영역을 선택합니다.
    예: nsx-overlay-transportzone
  13. 이전에 생성 된 Edge 업링크 프로파일을 선택합니다.
    예: EDGE-UPLINK-PROFILE
  14. IP 할당에서 IP 풀 사용을 선택합니다.
  15. 이전에 생성된 Edge TEP IP 풀을 선택합니다.
    예: EDGE-TEP-IP-POOL
  16. 팀 구성 정책 스위치 매핑 섹션에서 업링크를 이전에 생성된 Edge 업링크 프로파일에 매핑합니다.
    예를 들어 Uplink1의 경우 DPortGroup-EDGE-TEP를 선택합니다.
  17. 10-16단계를 반복하여 새 스위치를 추가합니다.
    예를 들어 다음 값을 구성합니다.
    속성
    Edge 스위치 이름 nvds2
    전송 영역 nsx-vlan-transportzone
    Edge 업링크 프로파일 EDGE-UPLINK-PROFILE
    팀 구성 정책 스위치 매핑 DPortGroup-EDGE-UPLINK
  18. 마침을 클릭합니다.
  19. 두 번째 NSX Edge VM에 대해 2-18단계를 반복합니다.
  20. Edge 전송 노드 페이지에서 연결 상태를 확인합니다.

NSX Edge 클러스터 생성

하나 이상의 NSX Edge를 항상 사용할 수 있도록 하려면 NSX Edge 클러스터를 생성합니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 시스템 > 패브릭 > 노드 > Edge 클러스터 > 추가를 선택합니다.
  3. NSX Edge 클러스터 이름을 입력합니다.
    예: EDGE-CLUSTER
  4. 드롭다운 메뉴에서 기본 NSX Edge 클러스터 프로파일을 선택합니다.
    nsx-default-edge-high-availability-profile을 선택합니다.
  5. 멤버 유형 드롭다운 메뉴에서 Edge 노드를 선택합니다.
  6. 사용 가능 열에서 이전에 생성된 NSX Edge VM을 선택하고 오른쪽 화살표를 클릭하여 선택됨 열로 VM을 이동합니다.
  7. 예를 들어 nsx-edge-1nsx-edge-2를 선택합니다.
  8. 저장을 클릭합니다.

Tier-0 업링크 세그먼트 생성

Tier-0 업링크 세그먼트는 NSX의 North-South 연결을 물리적 인프라에 제공합니다.

사전 요구 사항

Tier-0 게이트웨이를 생성했는지 확인합니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 네트워킹 > 세그먼트 > 세그먼트 추가를 선택합니다.
  3. 세그먼트의 이름을 입력합니다.
    예: TIER-0-LS-UPLINK
  4. 이전에 생성한 전송 영역을 선택합니다.
    예를 들어 nsx-vlan-transportzone를 선택합니다.
  5. 관리 상태를 전환하여 사용하도록 설정합니다.
  6. Tier-0 게이트웨이의 VLAN ID를 입력합니다.
    예: 1089
  7. 저장을 클릭합니다.

Tier-0 게이트웨이 생성

Tier-0 게이트웨이는 NSX 논리적 네트워킹에 대한 North-South 연결을 물리적 인프라에 제공하는 NSX 논리적 라우터입니다. vSphere IaaS control plane는 동일한 전송 영역에 있는 여러 NSX Edge 클러스터에서 여러 개의 Tier-0 게이트웨이를 지원합니다.

Tier-0 게이트웨이에는 Tier-1 게이트웨이에 대한 다운링크 연결과 물리적 네트워크에 대한 외부 연결이 있습니다.
Tier-0 게이트웨이의 HA(고가용성) 모드를 활성-활성 또는 활성-대기 상태로 구성할 수 있습니다. 다음 서비스는 활성-대기 모드에서만 지원됩니다.
  • NAT
  • 로드 밸런싱
  • 상태 저장 방화벽
  • VPN
NAT 규칙 또는 로드 밸런서 VIP가 Tier-0 게이트웨이 외부 인터페이스의 서브넷에서 IP 주소를 사용하는 경우, 프록시 ARP가 Tier-0 게이트웨이에서 자동으로 사용하도록 설정됩니다. 프록시 ARP를 사용하도록 설정하면 오버레이 세그먼트의 호스트와 VLAN 세그먼트의 호스트가 물리적 네트워킹 패브릭에서 변경 사항을 구현하지 않고 네트워크 트래픽을 함께 교환할 수 있습니다.

NSX 3.2 이전의 경우 프록시 ARP는 활성-대기 구성의 Tier-0 게이트웨이에서만 지원됩니다. NSX 3.2부터 프록시 ARP는 활성-활성 구성의 Tier-0 게이트웨이에서도 지원됩니다.

자세한 내용은 "NSX 관리 가이드" 항목을 참조하십시오.

사전 요구 사항

NSX Edge 클러스터를 생성했는지 확인합니다.

프로시저

  1. NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. Tier-0 게이트웨이 추가를 클릭합니다.
  4. Tier-0 게이트웨이의 이름을 입력합니다.
    예: Tier-0_VWT
  5. 활성-대기 HA 모드를 선택합니다.
    활성-대기 모드에서는 선택된 활성 멤버가 모든 트래픽을 처리합니다. 활성 멤버가 실패하면 새 멤버가 활성 상태로 선택됩니다.
  6. 이전에 생성한 NSX Edge 클러스터를 선택합니다.
    예를 들어 EDGE-CLUSTER를 선택합니다.
  7. 저장을 클릭합니다.
    Tier-0 게이트웨이가 생성됩니다.
  8. 를 선택하여 구성을 계속합니다.
  9. 인터페이스를 구성합니다.
    1. 인터페이스를 확장하고 설정을 클릭합니다.
    2. 인터페이스 추가를 클릭합니다.
    3. 이름을 입력하십시오.
      예를 들어 이름 TIER-0_VWT-UPLINK1을 입력합니다.
    4. 유형외부로 선택합니다.
    5. Edge 논리적 라우터 - 업링크 VLAN에서 IP 주소를 입력합니다. IP 주소는 이전에 생성된 NSX Edge VM에 대해 구성된 관리 IP 주소와 달라야 합니다.
      예: 10.197.154.1/24
    6. 연결 대상에서 이전에 생성된 Tier-0 업링크 세그먼트를 선택합니다.
      예를 들어 TIER-0-LS-UPLINK입니다.
    7. 목록에서 NSX Edge 노드를 선택합니다.
      예: nsx-edge-1
    8. 저장을 클릭합니다.
    9. 두 번째 인터페이스에 대해 a - h 단계를 반복합니다.
      예를 들어 nsx-edge-2 Edge 노드에 연결된 IP 주소가 10.197.154.2/24인 두 번째 업링크 TIER-0_VWT-UPLINK2를 생성합니다.
    10. 닫기를 클릭합니다.
  10. 고가용성을 구성하려면 HA VIP 구성에서 설정을 클릭합니다.
    1. HA VIP 구성 추가를 클릭합니다.
    2. IP 주소를 입력합니다.
      예를 들어 10.197.154.3/24입니다.
    3. 인터페이스를 선택합니다.
      예를 들어 TIER-0_WVT-UPLINK1TIER-0_WVT-UPLINK2를 선택합니다.
    4. 추가적용을 클릭합니다.
  11. 라우팅을 구성하려면 라우팅을 클릭합니다.
    1. 정적 경로에서 설정을 클릭합니다.
    2. 정적 경로 추가를 클릭합니다.
    3. 이름을 입력하십시오.
      예: DEFAULT-STATIC-ROUTE
    4. 네트워크 IP 주소로 0.0.0.0/0을 입력합니다.
    5. 다음 홉을 구성하려면 다음 홉 설정을 클릭한 후 다음 홉 추가를 클릭합니다.
    6. 다음 홉 라우터의 IP 주소를 입력합니다. 일반적으로 이것은 NSX Edge 논리적 라우터 업링크 VLAN에서 관리 네트워크 VLAN의 기본 게이트웨이입니다.
      예: 10.197.154.253
    7. 추가적용을 클릭하고 저장을 클릭합니다.
    8. 닫기를 클릭합니다.
  12. 연결을 확인하려면 물리적 아키텍처의 외부 디바이스에서 사용자가 구성한 업링크를 ping할 수 있는지 확인합니다.

다음에 수행할 작업

감독자를 구성합니다. 감독자 네트워킹을 사용하여 1개 영역 NSX 배포 항목을 참조하십시오.