vSphere IaaS control plane 환경의 관리 네트워크에 NSX Advanced Load Balancer 컨트롤러 VM을 배포합니다.

사전 요구 사항

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. 관리 구성 요소용으로 지정된 vSphere 클러스터를 선택합니다.
  3. AVI-LB라는 리소스 풀을 생성합니다.
  4. 리소스 풀을 마우스 오른쪽 버튼으로 클릭하고 OVF 템플릿 배포를 선택합니다.
  5. 로컬 파일을 선택하고 파일 업로드를 클릭합니다.
  6. 사전 요구 사항으로 다운로드한 controller-VERSION.ova 파일을 찾아서 선택합니다.
  7. 이름을 입력하고 컨트롤러의 폴더를 선택합니다.
    옵션 설명
    가상 시스템 이름 avi-controller-1
    가상 시스템 위치 데이터 센터
  8. AVI-LB 리소스 풀을 계산 리소스로 선택합니다.
  9. 구성 세부 정보를 검토하고 다음을 클릭합니다.
  10. VM 스토리지 정책(예: vsanDatastore)을 선택합니다.
  11. 관리 네트워크(예: network-1)를 선택합니다.
  12. 다음과 같이 구성을 사용자 지정하고 완료되면 다음을 클릭합니다.
    옵션 설명
    관리 인터페이스 IP 주소 컨트롤러 VM의 IP 주소(예: 10.199.17.51)를 입력합니다.
    관리 인터페이스 서브넷 마스크 서브넷 마스크(예: 255.255.255.0)를 입력합니다.
    기본 게이트웨이 관리 네트워크의 기본 게이트웨이(예: 10.199.17.235)를 입력합니다.
    Sysadmin 로그인 인증 키 필요한 경우 공용 키의 컨텐츠를 붙여넣습니다. 키를 비워 둘 수 있습니다.
    Avi 컨트롤러의 호스트 이름 컨트롤러의 FQDN 또는 IP 주소를 입력합니다.
  13. 배포 설정을 검토합니다.
  14. 마침을 클릭하여 구성을 완료합니다.
  15. vSphere Client를 사용하여 작업 패널에서 컨트롤러 VM의 프로비저닝을 모니터링합니다.
  16. vSphere Client를 사용하여 컨트롤러 VM을 배포한 후 전원을 켭니다.

컨트롤러 클러스터 배포

필요한 경우 3개의 컨트롤러 노드로 구성된 클러스터를 배포할 수 있습니다. 운영 환경에서는 HA 및 재해 복구를 위해 클러스터를 구성하는 것이 좋습니다. 단일 노드 NSX Advanced Load Balancer 컨트롤러를 실행하는 경우 백업 및 복원 기능을 사용해야 합니다.

3노드 클러스터를 실행하려면 첫 번째 컨트롤러 VM을 배포한 후 두 개의 추가 컨트롤러 VM을 배포하고 전원을 켭니다. 초기 구성 마법사를 실행하거나 이러한 컨트롤러에 대한 관리자 암호를 변경하면 안 됩니다. 첫 번째 컨트롤러 VM의 구성이 두 개의 새 컨트롤러 VM에 할당됩니다.

프로시저

  1. 관리 > 컨트롤러로 이동합니다.
  2. 노드를 선택합니다.
  3. 편집 아이콘을 클릭합니다.
  4. 컨트롤러 클러스터 IP에 대한 고정 IP를 추가합니다.
    이 IP 주소는 관리 네트워크의 IP 주소여야 합니다.
  5. 클러스터 노드에서 두 개의 새 클러스터 노드를 구성합니다.
    옵션 설명
    IP 컨트롤러 노드의 IP 주소입니다.
    이름 노드의 이름입니다 . 이 이름은 IP 주소일 수 있습니다.
    암호 컨트롤러 노드의 암호입니다. 암호는 비워 둡니다.
    공용 IP 컨트롤러 노드의 공용 IP 주소입니다. 비워 둡니다.
  6. 저장을 클릭합니다.
    참고: 클러스터를 배포한 후에는 추가 구성에 컨트롤러 노드 IP가 아닌 컨트롤러 클러스터 IP를 사용해야 합니다.

컨트롤러 전원 켜기

컨트롤러 VM을 배포한 후 전원을 켤 수 있습니다. 부팅 프로세스 동안 배포 중에 지정된 IP 주소가 VM에 할당됩니다.

전원을 켠 후 컨트롤러 VM의 첫 번째 부팅 프로세스에 최대 10분이 소요될 수 있습니다.

사전 요구 사항

컨트롤러를 배포합니다.

프로시저

  1. vCenter Server에서, 배포한 avi-controller-1 VM을 마우스 오른쪽 버튼으로 클릭합니다.
  2. 전원 > 전원 켜기를 선택합니다.
    배포 중에 지정한 IP 주소가 VM에 할당됩니다.
  3. VM의 전원이 켜져 있는지 확인하기 위해 브라우저에서 IP 주소에 액세스합니다.
    VM이 온라인 상태가 되면 TLS 인증서 및 연결에 대한 주의가 표시됩니다.
  4. 연결이 비공개가 아닙니다. 주의에서 세부 정보 표시를 클릭합니다.
  5. 창이 나타나면 이 웹 사이트 방문을 클릭합니다.
    사용자 자격 증명을 입력하라는 메시지가 표시됩니다.

컨트롤러 구성

vSphere IaaS control plane 환경에 대한 컨트롤러 VM을 구성하고 클라우드를 설정합니다.

로드 밸런서 제어부를 vCenter Server 환경에 연결하려면 컨트롤러에 몇 가지 배포 후 구성 매개 변수가 필요합니다. 컨트롤러의 초기 구성 중에 첫 번째 컨트롤러가 배포되는 기본 클라우드라는 클라우드가 생성됩니다. 로드 밸런서가 여러 vCenter 서버 또는 여러 데이터 센터에 서비스를 제공할 수 있도록 하려면 각 vCenter 및 데이터 센터 조합에 대해 VMware vCenter 유형의 사용자 지정 클라우드를 생성하면 됩니다. 자세한 내용은 NSX Advanced Load Balancer 구성 요소를 참조하십시오.

사전 요구 사항

프로시저

  1. 브라우저를 사용하여 컨트롤러를 배포할 때 지정한 IP 주소로 이동합니다.
  2. 관리자 계정을 생성합니다.
    옵션 설명
    사용자 이름 초기 구성을 위한 관리자 사용자 이름입니다. 이 필드는 편집할 수 없습니다.
    암호 컨트롤러 VM의 관리자 암호를 입력합니다.

    암호는 8자 이상이어야 하며 숫자, 특수 문자, 대문자 및 소문자의 조합을 포함해야 합니다.

    암호 확인 관리자 암호를 다시 입력합니다.
    이메일 주소(선택 사항) 관리자 이메일 주소를 입력합니다.

    운영 환경에서 암호 복구를 위한 이메일 주소를 제공하는 것이 좋습니다.

  3. 시스템 설정을 구성합니다.
    옵션 설명
    암호 컨트롤러 백업을 위한 암호를 입력합니다. 컨트롤러 구성은 정기적으로 로컬 디스크에 자동으로 백업됩니다. 자세한 내용은 백업 및 복원을 참조하십시오.

    암호는 8자 이상이어야 하며 숫자, 특수 문자, 대문자 및 소문자의 조합을 포함해야 합니다.

    암호 확인 백업 암호를 다시 입력합니다.
    DNS 확인자 vSphere IaaS control plane 환경에서 사용하는 DNS 서버의 IP를 입력합니다. 예를 들면 10.14.7.12입니다.
    DNS 검색 도메인 도메인 문자열을 입력합니다.
  4. (선택 사항) 이메일/SMTP 설정을 구성합니다.
    옵션 설명
    SMTP 소스 없음, 로컬 호스트, SMTP 서버 또는 익명 서버 옵션 중 하나를 선택합니다.

    기본값은 로컬 호스트입니다.

    보낸 사람 주소 이메일 주소입니다.
  5. 다음을 클릭합니다.
  6. 다중 테넌트 설정을 구성합니다.
    1. 기본 테넌트 액세스를 유지합니다.
    2. 다음 이후에 클라우드 설정을 선택하고 저장을 클릭합니다.
      참고: 저장하기 전에 다음 이후에 클라우드 설정 옵션을 선택하지 않은 경우 초기 구성 마법사가 종료됩니다. 클라우드 구성 창이 자동으로 실행되지 않고 컨트롤러의 대시보드 보기로 연결됩니다. 이 경우 인프라 > 클라우드로 이동하여 클라우드를 구성합니다.
  7. VMware vCenter/vSphere ESX 클라우드를 구성합니다. 생성을 클릭하고 클라우드 유형으로 VMware vCenter/vSphere ESX를 클릭합니다.
    새 클라우드 설정 페이지가 표시됩니다.
  8. 일반 설정을 구성합니다.
    옵션 설명
    이름 클라우드의 이름을 입력합니다. 예: Custom-Cloud.
    유형 클라우드 유형은 VMware vCenter/vSphere ESX입니다.
  9. (선택 사항) vSphere 포트 그룹에서 DHCP를 사용할 수 있는 경우 기본 네트워크 IP 주소 관리 섹션에서 DHCP 사용을 선택합니다.
    서비스 엔진 인터페이스에서 정적 IP 주소만 사용하도록 하려면 옵션을 선택하지 않은 상태로 둡니다. 각 네트워크에 대해 개별적으로 구성할 수 있습니다.

    자세한 내용은 가상 IP 네트워크 구성의 내용을 참조하십시오.

  10. 가상 서비스 배치 설정을 구성합니다.
    옵션 설명
    가상 서비스 배치를 위해 직접 연결된 네트워크보다 정적 경로 선호 서비스 엔진 VM이 기본 게이트웨이를 통해 라우팅하여 서버 네트워크에 강제로 액세스하도록 하려면 이 옵션을 선택합니다.

    기본적으로 컨트롤러는 NIC를 서버 네트워크에 직접 연결하며, 서비스 엔진이 데이터 네트워크에만 연결하고 워크로드 네트워크에 라우팅되도록 강제로 적용해야 합니다.

    VIP의 네트워크 확인에 정적 경로 사용 이 옵션은 선택되지 않은 상태로 둡니다.
  11. vCenter/vSphere 자격 증명을 구성합니다.
    자격 증명 설정을 클릭하고 다음 세부 정보를 입력합니다.
    옵션 설명
    vCenter 주소 vCenter Server 환경에 대한 vSphere IaaS control plane 호스트 이름 또는 IP 주소를 입력합니다.
    사용자 이름

    vCenter 관리자의 사용자 이름(예: [email protected])을 입력합니다.

    더 적은 사용 권한을 사용하려면 전용 역할을 생성합니다. 자세한 내용은 VMware 사용자 역할을 참조하십시오.

    암호 사용자 암호를 입력합니다.
    액세스 권한

    읽기: 서비스 엔진 VM을 직접 생성하고 관리합니다.

    쓰기: 컨트롤러가 서비스 엔진 VM을 생성하고 관리합니다.

    [쓰기]를 선택해야 합니다.

  12. 데이터 센터 설정을 구성합니다.
    1. 워크로드 관리를 사용하도록 설정할 vSphere 데이터 센터를 선택합니다.
    2. 컨텐츠 라이브러리 사용 옵션을 선택하고 목록에서 로컬 컨텐츠 라이브러리를 선택합니다.
  13. 저장 및 다시 시작을 선택하여 구성한 설정으로 VMware vCenter/vSphere ESX 클라우드를 생성합니다.
  14. 네트워크 설정을 구성합니다.
    옵션 설명
    관리 네트워크 VM 네트워크를 선택합니다. 이 네트워크 인터페이스는 서비스 엔진이 컨트롤러와 연결하는 데 사용됩니다.
    서비스 엔진 템플릿 서비스 엔진 그룹을 비워 둡니다.
    관리 네트워크 IP 주소 관리 DHCP 사용을 선택합니다.
  15. (선택 사항) DHCP 사용을 선택하지 않은 경우에만 다음 네트워크 설정을 구성합니다.
    옵션 설명
    IP 서브넷 관리 네트워크의 IP 서브넷을 입력합니다. 예: 10.199.32.0/24
    참고: DHCP를 사용할 수 없는 경우에만 IP 서브넷을 입력합니다.
    기본 게이트웨이 관리 네트워크의 기본 게이트웨이(예: 10.199.32.253)를 입력합니다.
    참고: DHCP를 사용할 수 없는 경우에만 IP 서브넷을 입력합니다.
    정적 IP 주소 풀 추가 하나 이상의 IP 주소 또는 IP 주소 범위를 입력합니다. 예: 10.99.32.62-10.199.32.65
    참고: DHCP를 사용할 수 없는 경우에만 IP 서브넷을 입력합니다.
  16. IPAM 프로파일을 생성하고 IPAM/DNS 설정을 구성합니다.
    가상 서비스가 생성될 때 가상 IP 주소를 할당하려면 IPAM이 필요합니다.
    1. IPAM 프로파일의 추가 작업 메뉴에서 생성을 선택합니다.
      새 IPAM/DNS 프로파일 페이지가 표시됩니다.
    2. IPAM 프로파일을 구성합니다.
      옵션 설명
      이름 사용자 정의 문자열(예: ipam-profile)
      유형

      AVI Vantage IPAM 선택

      VRF에서 IP 할당 이 옵션을 선택 취소합니다.
      클라우드 드롭다운 목록에서 Custom-Cloud를 선택합니다.
    3. 사용 가능한 네트워크에서 추가를 클릭하고 구성한 가상 IP 네트워크를 선택합니다. 이 네트워크는 기본 네트워크입니다.
    4. 저장을 클릭합니다.
  17. (선택 사항) 내부 NTP 서버를 사용하려면 NTP 설정을 구성합니다.
    1. 관리 > 설정 > DNS/NTP를 선택합니다.
    2. 기존 NTP 서버가 있는 경우 삭제하고 사용 중인 DNS 서버의 IP 주소를 입력합니다. 예: 192.168.100.1.

결과

구성을 완료하면 컨트롤러 대시보드가 보입니다. 인프라 > 클라우드를 선택하고 Custom-Cloud에 대한 컨트롤러의 상태가 녹색인지 확인합니다. 종종 컨트롤러가 vCenter Server 환경의 모든 포트 그룹을 검색할 때까지 상태가 잠시 노란색으로 표시되었다가 녹색으로 바뀔 수 있습니다.

라이센스 추가

NSX Advanced Load Balancer를 구성하고 나면 여기에 라이센스를 추가해야 합니다. 컨트롤러는 Enterprise 버전 라이센스에 해당하는 모든 기능을 사용할 수 있는 평가 모드로 부팅됩니다. 평가 기간이 만료되기 전에 유효한 Enterprise Tier 라이센스를 컨트롤러에 할당해야 합니다.

사전 요구 사항

Enterprise Tier 라이센스가 있는지 확인합니다.

프로시저

  1. NSX Advanced Load Balancer 컨트롤러 대시보드에서 관리 > 라이센싱을 선택합니다.
  2. 설정을 선택합니다.
  3. Enterprise Tier를 선택합니다.
  4. 저장을 클릭합니다.
  5. 라이센스를 추가하려면 컴퓨터에서 업로드를 선택합니다.
    라이센스 파일이 업로드되면 컨트롤러 라이센스 목록에 파일이 나타납니다. 시작 날짜 및 만료 날짜를 포함하여 라이센스에 대한 정보가 표시됩니다.

컨트롤러에 인증서 할당

보안 통신을 설정하려면 컨트롤러가 클라이언트에 인증서를 보내야 합니다. 이 인증서에서 NSX Advanced Load Balancer 컨트롤러 클러스터 호스트 이름 또는 IP 주소와 일치하는 SAN(주체 대체 이름)이 있어야 합니다.

컨트롤러에는 기본 자체 서명된 인증서가 있습니다. 하지만 이 인증서에는 올바른 SAN이 없습니다. 이 인증서를 올바른 SAN이 있는 유효한 인증서 또는 자체 서명된 인증서로 교체해야 합니다. 자체 서명된 인증서를 생성하거나 외부 인증서를 업로드합니다.

인증서에 대한 자세한 내용은 Avi 설명서를 참조하십시오.

프로시저

  1. 컨트롤러 대시보드에서 왼쪽 상단 모서리에 있는 메뉴를 클릭하고 템플릿 > 보안을 선택합니다.
  2. SSL/TLS 인증서를 선택합니다.
  3. 인증서를 생성하려면 생성을 클릭하고 컨트롤러 인증서를 선택합니다.
    새 인증서(SSL/TLS) 창이 나타납니다.
  4. 인증서의 이름을 입력합니다.
  5. 미리 생성된 유효한 인증서가 없는 경우 유형Self Signed로 선택하여 자체 서명된 인증서를 추가합니다.
    1. 다음과 같은 세부 정보를 입력합니다.
      옵션 설명
      일반 이름

      사이트의 정규화된 이름을 지정합니다. 사이트가 신뢰할 수 있는 사이트로 간주되려면 이 항목이 클라이언트가 브라우저에 입력한 호스트 이름과 일치해야 합니다.

      알고리즘 EC(타원 곡선) 암호화 또는 RSA를 선택합니다. EC가 권장됩니다.
      키 크기 핸드셰이크에 사용할 암호화 수준을 선택합니다.
      • SECP256R1은 EC 인증서에 사용됩니다.
      • 2048비트는 RSA 인증서에 권장됩니다.
    2. SAN(대체 이름)에서 추가를 클릭합니다.
    3. Avi 컨트롤러가 단일 노드로 배포된 경우 클러스터 IP 주소나 FQDN 또는 둘 다를 입력합니다. IP 주소 또는 FQDN만 사용되는 경우 배포 중에 지정한 컨트롤러 VM의 IP 주소와 일치해야 합니다.
      NSX Advanced Load Balancer 컨트롤러 배포의 내용을 참조하십시오.
      NSX Advanced Load Balancer 컨트롤러 클러스터가 3개의 노드로 구성된 클러스터로 배포된 경우 클러스터 IP 또는 FQDN을 입력합니다. 3개의 컨트롤러 노드로 구성된 클러스터를 배포하는 방법에 대한 자세한 내용은 컨트롤러 클러스터 배포 항목을 참조하십시오.
    4. 저장을 클릭합니다.
    워크로드 관리 기능을 사용하도록 감독자를 구성할 때 이 인증서가 필요합니다.
  6. 생성한 자체 서명된 인증서를 다운로드합니다.
    1. 보안 > SSL/TLS 인증서를 선택합니다.
      인증서가 표시되지 않으면 페이지를 새로 고칩니다.
    2. 생성한 인증서를 선택하고 다운로드 아이콘을 클릭합니다.
    3. 인증서 내보내기 페이지가 나타나면 인증서에 대해 클립보드에 복사를 클릭합니다. 키를 복사하지 마십시오.
    4. 나중에 워크로드 관리를 사용하도록 설정할 때 사용할 수 있도록 복사한 인증서를 저장합니다.
  7. 미리 생성된 유효한 인증서가 있는 경우 유형Import로 선택하여 업로드합니다.
    1. 인증서에서 파일 업로드를 클릭하고 인증서를 가져옵니다.
      업로드한 인증서의 SAN 필드에는 컨트롤러의 클러스터 IP 주소 또는 FQDN이 있어야 합니다.
      참고: 인증서의 컨텐츠를 한 번만 업로드하거나 붙여넣어야 합니다.
    2. 키(PEM) 또는 PKCS12에서 파일 업로드를 클릭하고 키를 가져옵니다.
    3. 유효성 검사를 클릭하여 인증서와 키의 유효성을 검사합니다.
    4. 저장을 클릭합니다.
  8. 포털 인증서를 변경하려면 다음 단계를 수행합니다.
    1. 컨트롤러 대시보드에서 관리 > 시스템 설정을 선택합니다.
    2. 편집을 클릭합니다.
    3. 액세스 탭을 선택합니다.
    4. SSL/TLS 인증서에서 기존 기본 포털 인증서를 제거합니다.
    5. 드롭다운에서 새로 생성 또는 업로드된 인증서를 선택합니다.
    6. 기본 인증을 선택합니다.
    7. 저장을 클릭합니다.