지난 회에서 NSX Manager를 디플로이하여 vCenter와의 접속을 했습니다.
이번에는 본격적으로 NSX의 환경을 설정하도록 하죠.
아... 늦은 감이 있습니다만, NSX의 경우, 평가판은 NSX의 트레이닝을 받으셔야 제공받을 수 있습니다. VMware의 evaluation 사이트로부터 NSX 관련 화일은 다운로드를 받을 수 없죠. 그렇다고 검증을 할 수 없는건 아닙니다. Hands-on Labs를 이용하면 됩니다. 2016년 4월 현재 제공되고 있는 NSX 관련 핸즈-온 랩은 4코스가 있습니다.
- HOL-SDC-1603 VMware NSX Introduction (한국어도 있습니다)
- HOL-SDC-1620 OpenStack with VMware vSphere and NSX
- HOL-SDC-1624 VMware NSX and the vRealize Suite
- HOL-SDC-1625 VMware NSX Advanced
스크린숏을 잘못해서 지워버려 일부 일본어 환경의 스크린숏을 이용했습니다. 양해를 바랍니다.
2. NSX Controller 접속과 VXLAN의 구성
① 가장 먼저 해야될 부분은 IP풀을 작성하는 것입니다. NSX Controller나 VXLAN 구성시 필요한 IP 어드레스를 IP풀에서 자동적으로 할당하기 때문이죠. vSphere Web Client의 [Home] -> [Networking & Security]를 선택, 왼쪽 메뉴 하단의 "NSX Manager"를 선택합니다.
② 디플로이한 NSX Manager를 선택, [Manage] -> [Grouping Objects]를 선택, 서브 메뉴중 "IP Pools"를 클릭합니다.
③ 다음의 정보를 입력, IP풀을 작성합니다. IP풀은 NSX Controller 전개시와 VXLAN 구성시에 필요하므로 최소 2개를 작성합니다.
IP풀명 |
필수 |
디폴트 게이트웨이 |
필수 |
서브넷 사이즈 |
필수 |
1st DNS |
옵션 |
2nd DNS |
옵션 |
DNS 접두사 |
옵션 |
IP 어드레스 |
필수 |
④ NSX Controller를 전개하겠습니다. NSX Controller는 다음의 역할을 갖고 있습니다.
- 논리 네트워크와 VXLAN 정보를 ESXi 호스트에 제공
- VXLAN 정보(VTEP, MAC, ARP 테이블)를 관리
- 분산 논리 라우터를 관리
- VXLAN 네트워크의 ARP 브로트캐스트 트래픽의 억제
아울러 NSX Controller는 클러스터 구성에 의한 부하분산과 리던던시를 확보하고 있습니다.
왼쪽 메뉴의 "Installation"을 선택하여 [Management] -> [NSX Controller nodes]를 추가합니다.
⑤ 다음의 정보를 입력, NSX Controller를 작성합니다.
접속할 NSX Manager |
필수 |
전개할 데이터센터 |
필수 |
전개할 리소스 풀 |
필수 |
전개할 데이터스토어 |
필수 |
전개할 호스트 |
옵션 |
전개할 폴더 |
옵션 |
이용 네트워크 포트그룹 |
필수 |
이용 IP풀 |
필수 |
관리자 패스워드 |
필수 |
⑦ NSX Controller는 3대 구성의 클러스터를 추천하고 있으므로 전부 3대를 전개합니다. 참고로 전개는 1대씩 실시하세요.
⑧ 이번에는 각 ESXi 호스트에 NSX 모듈을 설치하도록 하겠습니다. [Host Preperation] -> [Actions]로부터 "install"를 선택합니다.
⑨ 모듈이 설치됩니다. 설치하는 모듈은 vsfwd, netcpa로 역할은 다음과 같습니다.
vsfwd |
NSX Controller Cluster와 통신, 가상머신의 네트워크 정보를 NSX Controller에 전송합니다. |
netcpa |
NSX Manager와 통신, Audit 로그, 분산방화벽의 집계정보를 송신, NSX Manager로부터 분산 논리 라우터나 ESG, 분산방화벽의 정책을 수신합니다. |
⑩ 정상적으로 모듈이 설치되면 모듈의 버전와 유효화 상태를 확인할 수 있습니다.
⑪ 이번에는 논리 네트워크를 정의하도록 하겠습니다. NSX에서는 물리 네트워크에 영향을 끼치지 않도록 논리 네트워크를 구성합니다. 논리 네트워크는 VXLAN을 이용하여 실현하며 구성된 논리 네트워크는 L2 부터 L7 레벨에 이르기까지 폭넓은 네트워크 서비스를 제공합니다.
논리 네트워크는 논리 네트워크를 정의하여 논리 스위치를 작성함으로써 구성이 완료됩니다. 이번에는 논리 네트워크의 정의에 대해서 소개를 하겠습니다.
위에서 논리 네트워크는 VXLAN을 이용하여 실현한다고 했습니다. VXLAN은 Virtual eXtensible Local Area Network의 약어로 L3 네트워크상에 논리적으로 L2 네트워크를 구성하기 위한 터널링 프로토콜입니다. VLAN과는 별도로 유니크한 VNI(VXLAN Network Identifier)를 할당할 필요가 있습니다.
⑫ [Logical Network Preperation] -> [Segment ID]를 선택하여 "Edit"를 클릭하여 VNI의 범위를 작성합니다. VNI는 5000번부터 부여를 할 수 있습니다.
⑬ VNI의 범위를 작성했다면 VXLAN을 구성하도록 하겠습니다. [Host Preperation]으로부터 NSX Component Installation on Hosts로부터 "Unconfigure"를 클릭하여 VXLAN을 구성합니다.
⑭ 다음의 정보를 입력, VXLAN을 작성합니다.
VXLAN를 구성할 스위치 |
필수 |
VXLAN구성 네트워크의 VLAN |
필수 (VLAN이 없을 경우 4095) |
MTU |
필수 |
VXLAN구성용 vmkernel IP 어드레스 |
필수 |
VXLAN구성 네트워크 어댑터의 티밍정책 |
필수 |
VTEP |
필수 |
지난 회에 전제조건으로 MTU를 1600 이상을 지원해야된다고 했습니다만, 이유는 바로 VXLAN 때문입니다. 논리 네트워크는 VXLAN을 이용하여 L3 네트워크상에 논리적으로 L2 네트워크를 구성한다고 했습니다. 논리 네트워크의 프레임을 L3 네트워크로 내보낼 때 VXLAN의 헤더를 추가하기 때문에 일반적인 MTU 1500 + VXLAN의 헤더 사이즈가 필요하기 때문이죠. 이 VXLAN의 헤더가 덧붙여져 L3 네트워크로 나가는 출구가 VTEP (VXLAN Tunnel End Point)이며 VTEP은 vmkernel로써 구성을 합니다. 따라서 위의 설정정보가 전부 필요한 셈이죠. 흐흐
⑮ 정상적으로 VXLAN이 구성된 것을 확인합니다.
⑯ 자아, 서서히 마지막 단계입니다. 이번에는 Transport Zone을 구성합니다. 트랜스포트 존은 두 개이상의 클러스터 사이를 논리 네트워크로 확장가능한 영역을 말합니다. 일반적인 예로써 관리 클러스터와 VDI 클러스터를 하나의 트랜스포트 존에 포함시켜 동일한 논리 네트워크가 이용가능토록 하죠.
[Logical Network Preperation] -> [Transport Zones]를 선택하여 Transport Zone을 작성합니다.
⑰ 트랜스포트 존의 이름과 복제모드, 포함시킬 클러스터를 선택합니다.
복제모드에 대해서는 나중에 다루도록 하죠.
검증환경은 클러스터가 하나였네요. :)
⑱ 트랜스포트 존이 작성된 것을 확인할 수 있습니다.
이번 회는 여기까지입니다. 흐흐
다음에는 논리 스위치를 작성하는 방법에 대해서 소개를 하도록 하죠.
'virtualization > VMware' 카테고리의 다른 글
[VMware] vsanDatastore에 가상 어플라이언스를 임포트할 경우 (0) | 2016.06.06 |
---|---|
[VMware] Windows 7, Windows Server 2008 R2 SP1의 롤업 업데이트 (0) | 2016.06.02 |
[VMware] vSphere Client(C# Client)의 은퇴 (0) | 2016.05.19 |
[VMware] NSX 설치 (3) (0) | 2016.05.12 |
[VMware] vCloud Air Japan 리전의 철수 (0) | 2016.04.26 |
[VMware] NSX 설치(1) (0) | 2016.04.25 |
[VMware] NSX 설치(0) (7) | 2016.04.22 |
[VMware] vROps java.security.cert.CertificateException 에러 (0) | 2016.04.12 |