VMM 패브릭에서 SDN 네트워크 컨트롤러 설정

이 문서에서는 System Center VMM(Virtual Machine Manager) 패브릭에서 SDN(소프트웨어 정의 네트워킹) 네트워크 컨트롤러를 설정하는 방법을 설명합니다.

SDN 네트워크 컨트롤러는 수동 네트워크 디바이스 구성을 수행하는 대신 네트워크 인프라 구성을 자동화할 수 있는 확장 가능하고 고가용성 서버 역할입니다. 자세히 알아보기.

VMM 2022는 SDN 네트워크 컨트롤러에 대한 이중 스택 지원을 제공합니다.

훌륭한 소개 를 보려면 네트워크 컨트롤러 배포에 대한 개요를 제공하는 비디오 (~5분)를 시청하세요.

참고 항목

• VMM 2022는 SDN 구성 요소에 대한 이중 스택(Ipv4 + Ipv6)을 지원합니다.
• 지원되는 서버 운영 체제의 전체 목록은 시스템 요구 사항을 참조하세요.

필수 조건

• SDN(소프트웨어 정의 네트워크) 계획 자세히 알아보기.

• SDN 네트워크 컨트롤러 설치 및 배포를 계획합니다. 자세히 알아보기.

시작하기 전에

VMM 패브릭에서 SDN을 설정하려면 다음이 필요합니다.

• 서비스 템플릿: VMM은 서비스 템플릿을 사용하여 네트워크 컨트롤러 배포를 자동화합니다. 네트워크 컨트롤러에 대한 서비스 템플릿은 1세대 및 2세대 VM에서 다중 노드 배포를 지원합니다.
• 가상 하드 디스크: 서비스 템플릿에는 VMM 라이브러리로 가져온 준비된 가상 하드 디스크가 필요합니다. 이 가상 하드 디스크는 네트워크 컨트롤러 VM에 사용됩니다.
  • 가상 하드 디스크는 최신 패치가 설치된 해당 Windows Server 버전을 실행해야 합니다.
  • VHD 또는 VHDX 형식일 수 있습니다.
• 관리 논리 네트워크: VMM 호스트, 네트워크 컨트롤러 호스트 및 테넌트 VM 호스트에 대한 물리적 관리 네트워크의 연결을 모델화합니다.
• 논리 스위치: 관리 논리 네트워크에 네트워크 컨트롤러 VM에 대한 연결을 제공합니다.
• SSL 인증서: VMM 서버와 네트워크 컨트롤러 간의 통신을 인증합니다.
• HNV 공급자 논리 네트워크 및 테넌트 VM 네트워크: 네트워크 컨트롤러 배포의 유효성을 검사합니다.
• 기타 필수 구성 요소: 다른 요구 사항을 확인 합니다.

배포 단계

다음은 SDN 네트워크 컨트롤러를 설정하기 위해 수행해야 하는 작업입니다.

1. 호스트 및 물리적 네트워크 인프라 구성: VLAN, 라우팅 등을 구성하려면 물리적 네트워크 디바이스에 액세스해야 합니다. 또한 SDN 인프라 및 테넌트 VM을 호스트하려면 Hyper-V 호스트가 필요합니다. 자세히 알아보기.

2. 가상 하드 디스크 준비: 선택한 서비스 템플릿 생성에 맞게 VHD 또는 VHDX 형식으로 네트워크 컨트롤러 서비스 템플릿에 대한 가상 하드 디스크를 준비할 수 있습니다.

3. 서비스 템플릿 다운로드: 네트워크 컨트롤러 서비스 템플릿을 다운로드하고 VMM 라이브러리로 가져옵니다.

4. Active Directory 보안 그룹 설정: 네트워크 컨트롤러 관리를 위한 Active Directory 보안 그룹과 네트워크 컨트롤러 클라이언트에 대한 다른 보안 그룹이 필요합니다. 각 그룹에는 하나 이상의 사용자 계정이 필요합니다.

5. VMM 라이브러리 공유를 설정합니다. 진단 로그를 유지하기 위한 선택적 라이브러리 파일 공유를 가질 수 있습니다. 이 라이브러리 공유는 네트워크 컨트롤러에서 액세스하여 진단 정보를 수명 내내 저장합니다.

6. VMM 호스트 그룹 설정: 모든 SDN Hyper-V 호스트에 대한 전용 호스트 그룹을 설정합니다.

   참고 항목

   호스트는 최신 패치가 설치된 해당 Windows Server를 실행하고 Hyper-V 역할을 사용하도록 설정해야 합니다.

7. 관리 논리 네트워크 만들기: VMM 호스트, 네트워크 컨트롤러 호스트 및 테넌트 VM 호스트에 대한 관리 네트워크 연결을 미러링하는 논리 네트워크를 만듭니다. 풀에서 고정 IP 주소를 할당하려는 경우 이 논리 네트워크에 풀을 만듭니다.

8. 관리 논리 스위치 만들기 및 배포: 논리 스위치를 만들고 네트워크 컨트롤러 호스트에 배포하여 네트워크 컨트롤러 VM에 대한 관리 네트워크에 대한 연결을 제공합니다.

9. 인증서 설정: 네트워크 컨트롤러와의 보안/HTTPS 통신을 위해 SSL 인증서가 필요합니다.

10. 템플릿 가져오기: 네트워크 컨트롤러 서비스 템플릿 가져오기 및 사용자 지정

11. 서비스 배포: 서비스 템플릿을 사용하여 네트워크 컨트롤러 서비스를 배포합니다. 그런 다음 VMM 서비스로 추가합니다.

가상 하드 디스크 준비

1. 사용하려는 템플릿 유형에 따라 VHD 또는 VHDX를 준비합니다.
2. 하드 디스크를 준비한 후 영어가 아닌 환경을 사용하는 경우 최신 적용 가능한 Windows Server 업데이트 및 필요한 언어 팩을 설치합니다.
3. VHD/VHDX 파일을 VMM 라이브러리로 가져옵니다. 자세히 알아보기.

네트워크 컨트롤러 서비스 템플릿 다운로드

1. Microsoft SDN GitHub 리포지토리에서 SDN 폴더를 다운로드하고 VMM 템플릿>NC에서 VMM>서버의 로컬 경로로 템플릿을 복사합니다.

2. 로컬 컴퓨터의 폴더에 콘텐츠를 추출합니다.

3. 라이브러리를 새로 고치면 나중에 서비스 템플릿을 가져옵니다.

   참고 항목

   사용자 지정 리소스 파일은 네트워크 컨트롤러 및 기타 SDN 구성 요소(소프트웨어 부하 분산 장치, RAS 게이트웨이)를 설정할 때 사용됩니다.

   NC 폴더에는 4개의 서비스 템플릿과 5개의 사용자 지정 리소스 폴더가 포함됩니다. 다음 표에 요약된 차이점을 확인하세요.

템플릿 및 리소스 파일

이름	Type	세부 정보
네트워크 컨트롤러 프로덕션 1세대 VM.xml	템플릿	1세대 VM용 3노드 네트워크 컨트롤러
네트워크 컨트롤러 프로덕션 2세대 VM.xml	템플릿	2세대 VM용 3노드 네트워크 컨트롤러
네트워크 컨트롤러 독립 실행형 1세대 VM.xml	템플릿	1세대 VM용 단일 노드 네트워크 컨트롤러
네트워크 컨트롤러 독립 실행형 2세대 VM.xml	템플릿	2세대 VM용 단일 노드 네트워크 컨트롤러
NcSetup.cr	사용자 지정 리소스 파일	네트워크를 설정하는 데 사용되는 스크립트가 포함된 라이브러리 리소스입니다.
ServerCertificate.cr	사용자 지정 리소스 파일	.pfx 형식의 네트워크 컨트롤러에 대한 프라이빗 키를 포함하는 라이브러리 리소스입니다.
NcCertificate.cr	사용자 지정 리소스 파일	신뢰할 수 있는 루트 인증서를 포함하는 라이브러리 리소스(. 네트워크 컨트롤러에 대한 CER)입니다. 네트워크 컨트롤러와 다른 하위 서비스(예: SLB MUXe) 간의 보안 통신에 사용됩니다.
TrustedRootCertificate.cr	사용자 지정 리소스 파일	SSL 인증서의 유효성을 검사하기 위해 신뢰할 수 있는 루트 인증서로 가져온 CA 공개 키(.cer)를 포함하는 라이브러리 리소스입니다.
EdgeDeployment.cr	템플릿	SLB MUX 역할 및 게이트웨이 역할(예: VPN)을 설치하는 데 사용됩니다.

Active Directory 그룹 설정

네트워크 컨트롤러 관리 및 클라이언트용 보안 그룹을 만듭니다.

1. Active Directory 사용자 및 컴퓨터 네트워크 컨트롤러 관리를 위한 보안 그룹을 만듭니다.

   • 그룹에서 네트워크 컨트롤러를 구성할 수 있는 권한이 있는 모든 사용자를 추가합니다. 예를 들어 네트워크 컨트롤러 관리자라는 그룹을 만듭니다.
   • 이 그룹에 추가하는 모든 사용자도 Active Directory의 도메인 사용자 그룹의 구성원이어야 합니다.
   • 네트워크 컨트롤러 관리를 위한 그룹은 도메인 로컬 그룹이어야 합니다. 이 그룹의 구성원은 배포된 네트워크 컨트롤러 구성을 만들고, 삭제하고, 업데이트할 수 있습니다.
   • 이 그룹의 구성원이며 해당 자격 증명에 액세스할 수 있는 하나 이상의 사용자 계정을 만듭니다. 네트워크 컨트롤러를 배포한 후에는 사용자 계정 자격 증명을 사용하여 네트워크 컨트롤러와의 통신을 설정하도록 VMM을 구성할 수 있습니다.

2. 네트워크 컨트롤러 클라이언트에 대한 다른 보안 그룹을 만듭니다.

   • 네트워크 컨트롤러를 사용하여 네트워크를 구성하고 관리할 수 있는 권한이 있는 사용자를 추가합니다. 예를 들어 네트워크 컨트롤러 사용자라는 그룹을 만듭니다.
   • 새 그룹에 추가하는 모든 사용자도 Active Directory의 도메인 사용자 그룹의 구성원이어야 합니다.
   • 모든 네트워크 컨트롤러 구성 및 관리는 DNS(표현 상태 전송)를 사용하여 수행됩니다.
   • 그룹은 도메인 로컬 그룹이어야 합니다. 네트워크 컨트롤러를 배포한 후 이 그룹의 모든 멤버는 REST 기반 인터페이스를 통해 네트워크 컨트롤러와 통신할 수 있는 권한을 갖게 됩니다.
   • 이 그룹의 구성원인 사용자 계정을 하나 이상 만듭니다. 네트워크 컨트롤러를 배포한 후에는 사용자 계정 자격 증명을 사용하여 네트워크 컨트롤러와의 통신을 설정하도록 VMM을 구성할 수 있습니다.

로깅을 위한 라이브러리 공유 만들기

1. 필요에 따라 VMM 라이브러리에 파일 공유 를 만들어 진단 로그를 유지합니다.
2. 네트워크 컨트롤러에서 공유에 액세스할 수 있는지 확인합니다. 네트워크 컨트롤러는 공유에 액세스하여 진단 정보를 저장합니다. 공유에 대한 쓰기 액세스 권한이 있는 계정의 자격 증명을 확인합니다.

호스트 그룹 설정

1. SDN에서 관리할 Hyper-V 호스트에 대한 전용 호스트 그룹을 만듭니다.
2. Hyper-V 호스트가 최신 패치가 설치된 Windows Server 2016을 실행하고 있는지 확인합니다.

관리 논리 네트워크 만들기

VMM에서 관리 논리 네트워크를 만들어 물리적 관리 네트워크를 미러링할 수 있습니다.

• 논리 네트워크는 VMM 호스트, 네트워크 컨트롤러 호스트 및 테넌트 VM 호스트에 대한 네트워크 연결 설정을 제공합니다.
• 네트워크 컨트롤러에서 관리하는 인프라 VM에 대한 연결을 제공하기 위해 특별히 이 논리 네트워크를 만드는 것이 좋습니다.
• 가상 머신이 이 논리 네트워크에 직접 액세스할 수 있도록 동일한 이름의 VM 네트워크 만들기로 구성된 VMM 논리 네트워크가 이미 있는 경우 이 논리 네트워크를 다시 사용하여 네트워크 컨트롤러에 대한 관리 연결을 제공할 수 있습니다.

다음 절차에 따라 관리 논리 네트워크를 만듭니다.

1. 패브릭>네트워킹을 선택합니다. 논리 네트워크 논리 네트워크> 만들기를 마우스 오른쪽 단추로 클릭합니다.
2. 이름 및 선택적 설명을 지정합니다.

3. 설정에서 하나의 연결된 네트워크를 선택합니다. 모든 관리 네트워크에는 해당 네트워크의 모든 호스트 간에 라우팅 및 연결이 있어야 합니다. 가상 머신이 이 논리 네트워크에 직접 액세스하여 관리 네트워크에 대한 VM 네트워크를 자동으로 만들 수 있도록 동일한 이름을 가진 VM 네트워크 만들기를 선택합니다.

4. 네트워크 사이트>추가를 선택합니다. 네트워크 컨트롤러에서 관리할 호스트의 호스트 그룹을 선택합니다. 관리 네트워크 IP 서브넷 세부 정보를 삽입합니다. 이 네트워크는 이미 존재하며 물리적 스위치에 구성되어야 합니다.
5. 요약 정보를 검토하고 마침을 선택하여 완료합니다.

IP 주소 풀 만들기

참고 항목

논리 네트워크 만들기 마법사를 사용하여 IP 주소 풀을 만들 수 있습니다.

네트워크 컨트롤러 VM에 고정 IP 주소를 할당하려면 관리 논리 네트워크에 IP 주소 풀을 만듭니다. DHCP를 사용하는 경우 이 단계를 건너뛸 수 있습니다.

1. VMM 콘솔에서 관리 논리 네트워크를 마우스 오른쪽 단추로 클릭하고 IP 풀 만들기를 선택합니다.

2. 풀에 대한 이름 및 선택적 설명을 제공하고 관리 네트워크가 논리 네트워크에 대해 선택되어 있는지 확인합니다.

3. 네트워크 사이트 패널에서 이 IP 주소 풀이 서비스할 서브넷을 선택합니다.

4. IP 주소 범위 패널에서 시작 및 끝 IP 주소를 입력합니다.

5. IP를 REST IP로 사용하려면 IP 주소의 지정된 범위 에서 다른 용도 로 예약할 IP 주소 중 하나를 입력합니다. REST 엔드포인트를 사용하려는 경우 이 단계를 건너뜁니다.

   • 사용 가능한 서브넷의 처음 세 IP 주소를 사용하지 마세요. 예를 들어 사용 가능한 서브넷이 .1에서 .254까지인 경우 .4 이상에서 범위를 시작합니다.
   • 노드가 동일한 서브넷에 있는 경우 REST IP 주소를 제공해야 합니다. 노드가 다른 서브넷에 있는 경우 REST DNS 이름을 제공해야 합니다.

6. 기본 게이트웨이 주소를 지정하고 필요에 따라 DNS 및 WINS 설정을 구성합니다.

7. 요약 페이지에서 설정을 검토하고 마침을 선택하여 마법사를 완료합니다.

관리 논리 스위치 만들기 및 배포

관리 논리 네트워크에 논리 스위치를 배포해야 합니다. 스위치는 관리 논리 네트워크와 네트워크 컨트롤러 VM 간의 연결을 제공합니다.

1. VMM 콘솔에서 패브릭>네트워킹 논리 스위치 만들기를>선택합니다. 시작 정보를 검토하고 다음을 선택합니다.

2. 이름 및 선택적 설명을 제공합니다. 업링크 팀 없음을 선택합니다. 팀이 필요한 경우 포함된 팀을 선택합니다.

   참고 항목

   팀을 사용하지 마세요.

3. 최소 대역폭 모드의 경우 가중치 옵션을 선택합니다.

4. 확장에서 모든 스위치 확장을 지웁니다. 이 단계는 중요합니다. 이 단계에서 스위치 확장을 선택하면 나중에 네트워크 컨트롤러 온보딩을 차단할 수 있습니다.

5. 필요에 따라 가상 포트 프로필을 추가하고 호스트 관리를 위한 포트 분류를 선택할 수 있습니다.

6. 기존 업링크 포트 프로필을 선택하거나 새 업링크 포트 프로필 추가>를 선택합니다. 이름 및 선택적 설명을 제공합니다. 부하 분산 알고리즘 및 팀 모드에 기본값을 사용합니다. 관리 논리 네트워크의 모든 네트워크 사이트를 선택합니다.

7. 새 네트워크 어댑터를 선택합니다. 이렇게 하면 논리 스위치 및 업링크 포트 프로필에 호스트 vNIC(가상 네트워크 어댑터)가 추가되므로 호스트에 논리 스위치를 추가하면 vNIC가 자동으로 추가됩니다.

8. vNIC의 이름을 제공합니다. 관리 VM 네트워크가 연결에 나열되어 있는지 확인합니다.

9. 이 네트워크 어댑터는 호스트 관리>호스트 어댑터에서 연결 설정을 상속하는 데 사용됩니다. 이렇게 하면 호스트에 이미 있는 어댑터에서 vNIC 어댑터 설정을 사용할 수 있습니다. 이전에 포트 분류 및 가상 포트 프로필을 만든 경우 지금 선택할 수 있습니다.

10. 요약하자면, 정보를 검토하고 마침을 선택하여 마법사를 완료합니다.

논리 스위치 배포

NC를 배포하려는 모든 호스트에 관리 논리 스위치를 배포해야 합니다. 이러한 호스트는 이전에 만든 VMM 호스트 그룹의 일부여야 합니다. 자세히 알아보기.

보안 인증서 설정

네트워크 컨트롤러와의 보안/HTTPS 통신에 사용할 SSL 인증서가 필요합니다. 다음 메서드를 사용할 수 있습니다.

• 자체 서명된 인증서: 자체 서명된 인증서를 생성하고 암호로 보호된 프라이빗 키를 사용하여 내보낼 수 있습니다.
• CA(인증 기관) 인증서: CA에서 서명한 인증서를 사용할 수 있습니다.

자체 서명된 인증서 사용

다음 예제에서는 자체 서명된 새 인증서를 만들고 VMM 서버에서 실행해야 합니다.

참고 항목

• IP 주소를 DNS 이름으로 사용할 수 있지만 네트워크 컨트롤러를 단일 서브넷으로 제한하므로 권장되지 않습니다.
• 네트워크 컨트롤러에 대해 친숙한 이름을 사용할 수 있습니다.
• 다중 노드 배포의 경우 DNS 이름은 사용하려는 REST 이름이어야 합니다.
• 단일 노드 배포의 경우 DNS 이름은 네트워크 컨트롤러 이름 뒤에 전체 도메인 이름이 있어야 합니다.

배포	Syntax	예제
다중 노드	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>")	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com")
단일 노드	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>")	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com")

자체 서명된 인증서 내보내기

인증서 및 해당 프라이빗 키를 .pfx 형식으로 내보냅니다.

1. 인증서 스냅인(certlm.msc)을 열고 개인/인증서에서 인증서를 찾습니다.

2. 인증서 >모든 작업>내보내기를 선택합니다.

3. 예를 선택하고 프라이빗 키 옵션을 내보낸 다음 다음을 선택합니다.

4. 개인 정보 교환 선택 - PKCS #12(. PFX) 가능하면 인증 경로에 모든 인증서를 포함하도록 기본값을 적용합니다.

5. 내보내는 인증서의 사용자/그룹 및 암호를 할당하고 다음을 선택합니다.

6. 내보낼 파일 페이지에서 내보낸 파일을 배치할 위치를 찾아 이름을 지정합니다.

7. 마찬가지로 , 에서 인증서를 내보냅니다. CER 형식

   참고 항목

   로 내보내려면 CER 형식, 예 선택 취소, 프라이빗 키 옵션 내보내기

8. 를 복사합니다. SERVERCERTIFICATE.CR 폴더에 대한 PFX입니다.

9. 를 복사합니다. NCCertificate.cr 폴더에 대한 CER 파일입니다.

완료되면 이러한 폴더를 새로 고치고 이러한 인증서를 복사했는지 확인합니다.

CA 사용

1. CA 서명된 인증서를 요청합니다. Windows 기반 엔터프라이즈 CA 의 경우 인증서 요청 마법사를 사용하여 인증서를 요청합니다.

2. 인증서에 OID 1.3.6.1.5.5.7.3.1로 지정된 serverAuth EKU가 포함되어 있는지 확인합니다. 또한 인증서 주체 이름은 네트워크 컨트롤러의 DNS 이름과 일치해야 합니다.

3. 를 복사합니다. SERVERCERTIFICATE.CR 폴더에 대한 PFX입니다.

4. 를 복사합니다. NCCertificate.cr 폴더에 대한 CER 파일입니다.

5. 에서 CA의 공개 키를 복사합니다. TrustedRootCertificate.cr CER 형식입니다.

   참고 항목

   엔터프라이즈 CA가 인증서 자동 등록에 대해 구성되어 있는지 확인합니다.

향상된 키 사용

1. Hyper-V 호스트의 개인(My – cert:\localmachine\my) 인증서 저장소에 호스트 FQDN(정규화된 도메인 이름)으로 CN(주체 이름)이 있는 X.509 인증서가 두 개 이상 있는 경우 확인합니다. SDN에서 사용하는 인증서에는 OID 1.3.6.1.4.1.311.95.1.1.1.1을 사용하는 추가 사용자 지정 고급 키 사용 속성이 있습니다. 그렇지 않으면 네트워크 컨트롤러와 호스트 간의 통신이 작동하지 않을 수 있습니다.

2. CA가 남방 통신을 위해 발급한 인증서에 OID 1.3.6.1.4.1.311.95.1.1.1.1을 사용하는 추가 사용자 지정 향상된 키 사용 속성이 있는지 확인합니다.

서비스 템플릿 설정

템플릿을 가져오고 환경에 대한 매개 변수를 업데이트합니다.

템플릿 가져오기

서비스 템플릿을 VMM 라이브러리로 가져옵니다. 이 예제에서는 2세대 템플릿을 가져옵니다.

1. 라이브러리 가져오기 템플릿을>선택합니다.

2. 서비스 템플릿 폴더로 이동하여 네트워크 컨트롤러 프로덕션 2세대 VM.xml 파일을 선택합니다.

3. 서비스 템플릿을 가져올 때 환경에 대한 매개 변수를 업데이트합니다. 세부 정보를 검토한 다음 가져오기를 선택합니다.

   • WinServer.vhdx 이전에 준비한 기본 가상 하드 드라이브 이미지를 선택합니다.
   • NCSetup.cr: VMM 라이브러리의 NCSetup.cr 라이브러리 리소스에 매핑합니다.
   • ServerCertificate.cr: VMM 라이브러리의 ServerCertificate.cr 리소스에 매핑합니다. 또한 이전에 준비한 .pfx SSL 인증서를 이 폴더 안에 넣습니다. ServerCertificate.cr 폴더에 인증서가 하나만 있는지 확인합니다.
   • TrustedRootCertificate.cr: VMM 라이브러리의 TrustedRootCertificate.cr 폴더에 매핑합니다. 신뢰할 수 있는 루트 인증서가 필요하지 않은 경우에도 이 리소스를 CR 폴더에 매핑해야 합니다. 그러나 폴더는 비워 두어야 합니다.

4. 완료되면 작업이 완료되었는지 확인합니다.

템플릿 사용자 지정

제품 키, IP 할당, DHCP, MAC 스푸핑 및 고가용성 등 조직과 관련된 특정 요구 사항을 충족하도록 서비스 템플릿을 사용자 지정할 수 있습니다. 호스트 그룹, 호스트 클러스터 및 서비스 인스턴스와 같은 개체의 속성을 사용자 지정할 수도 있습니다.

예를 들어 제품 키를 입력하고 DHCP 및 고가용성을 사용하도록 설정하는 단계는 다음과 같습니다.

1. VMM 라이브러리에서 서비스 템플릿을 선택하고 디자이너 모드에서 엽니다.

2. 컴퓨터 계층을 두 번 클릭하여 Windows Server 네트워크 컨트롤러 속성 페이지를 엽니다.

3. 제품 키를 지정하려면 OS 구성>제품 키를 선택하고 CCEP에서 공유하는 키를 지정합니다.

4. 고가용성을 사용하도록 설정하려면 하드웨어 구성>가용성을 선택하고 가상 머신을 고가용성으로 만들기 확인란을 선택합니다.

5. 동적 IP 구성을 사용하도록 설정하고 네트워크 컨트롤러 관리에 DHCP를 사용하려면 디자이너에서 네트워크 어댑터를 선택하고 IPV4 주소 유형을 동적으로 변경합니다.

   참고 항목

   • 고가용성을 위해 템플릿을 사용자 지정하는 경우 클러스터된 노드에 배포해야 합니다.
   • 네트워크 컨트롤러를 구성하고 FQDN을 REST 이름으로 지정하는 동안 DNS에서 기본 NC 노드에 대한 호스트 A 레코드를 미리 만들지 마세요. 이는 기본 NC 노드가 변경되면 네트워크 컨트롤러 연결에 영향을 미칠 수 있습니다. 이는 SDN Express 또는 VMM Express 스크립트를 사용하여 NC를 배포하는 경우에도 적용됩니다.

네트워크 컨트롤러 배포

1. 네트워크 컨트롤러 서비스 템플릿 >배포 구성을 선택합니다. 서비스 이름을 입력하고 서비스 인스턴스의 대상을 선택합니다. 대상은 네트워크 컨트롤러에서 관리할 호스트를 포함하는 전용 호스트 그룹에 매핑되어야 합니다.

2. 아래 표에 설명된 대로 배포 설정을 구성합니다.

3. 가상 머신 인스턴스는 처음에는 빨간색으로 표시됩니다. 새로 고침 미리 보기를 선택하여 배포 서비스에서 만들 가상 머신에 적합한 호스트를 자동으로 찾도록 합니다.

4. 이러한 설정을 구성한 후 서비스 배포를 선택하여 서비스 배포 작업을 시작합니다.

   참고 항목

   배포 시간은 하드웨어에 따라 다르지만 일반적으로 30분에서 60분 사이입니다. 볼륨 라이선스 VHD\VHDX를 사용하지 않거나 VHD\VHDX가 응답 파일을 사용하여 제품 키를 제공하지 않는 경우 네트워크 컨트롤러 VM 프로비전 중에 제품 키 페이지에서 배포가 중지됩니다. VM 데스크톱에 수동으로 액세스하고 제품 키를 건너뛰거나 입력해야 합니다.

5. 네트워크 컨트롤러 배포가 실패하면 네트워크 컨트롤러 배포를 다시 시도하기 전에 실패한 서비스 인스턴스를 삭제합니다. VM 및 서비스>모든 호스트>서비스를 선택하고 인스턴스를 삭제합니다.

배포 설정

설정	요구 사항	설명
ClientSecurityGroup	Required	네트워크 컨트롤러 클라이언트 계정을 포함하는 만든 보안 그룹의 이름입니다.
DiagnosticLogShare	선택 사항	진단 로그가 주기적으로 업로드되는 파일 공유 위치입니다. 이 항목이 제공되지 않으면 로그가 각 노드에 로컬로 저장됩니다.
DiagnosticLogShareUsername	선택 사항	진단 로그 공유에 대한 액세스 권한이 있는 계정의 전체 사용자 이름(도메인 이름 포함)입니다. [도메인]\[사용자 이름] 형식에서
DiagnosticLogSharePassword	선택 사항	DiagnosticLogShareUsername 매개 변수에 지정된 계정의 암호입니다.
LocalAdmin	Required	사용자 환경에서 실행 계정을 선택합니다. 이 계정은 네트워크 컨트롤러 가상 머신에서 로컬 관리자로 사용됩니다. 참고: 실행 계정을 만드는 동안 로컬 계정을 만드는 경우 도메인 자격 증명 유효성 검사 옵션을 선택 취소합니다. 사용자 이름은 .\Administrator여야 합니다(없는 경우 만듭니다).
관리	Required	이전에 만든 관리 논리 네트워크를 선택합니다.
MgmtDomainAccount	Required	사용자 환경에서 실행 계정을 선택합니다. 이 계정은 네트워크 컨트롤러를 준비하는 데 사용됩니다. 이 사용자는 네트워크 컨트롤러를 관리할 수 있는 권한이 있는 아래에 지정된 관리 보안 그룹의 구성원이어야 합니다.
MgmtDomainAccountName	Required	MgmtDomainAccount에 매핑된 실행 계정의 전체 사용자 이름(도메인 이름 포함)이어야 합니다. 배포하는 동안 도메인 사용자 이름이 Administrators 그룹에 추가됩니다.
MgmtDomainAccountPassword	Required	MgmtDomainAccount에 매핑된 관리 실행 계정의 암호입니다.
MgmtDomainFQDN	Required	네트워크 컨트롤러 가상 머신이 조인할 Active Directory 도메인에 대한 FQDN입니다.
MgmtSecurityGroup	Required	네트워크 컨트롤러 관리 계정을 포함하는 이전에 만든 보안 그룹의 이름입니다.
RestEndPoint	Required	인증서를 준비할 때 사용한 RESTName을 입력합니다. 이 매개 변수는 독립 실행형 템플릿에 사용되지 않습니다. 노드가 동일한 서브넷에 있는 경우 REST IP 주소를 제공해야 합니다. 노드가 다른 서브넷에 있는 경우 REST DNS 이름을 제공합니다.
ServerCertificatePassword	Required	인증서를 머신 저장소로 가져오는 암호입니다.

참고 항목

Windows Server 2019부터 네트워크 컨트롤러 컴퓨터에 Active Directory에서 SPN을 등록하고 수정할 수 있는 권한이 제공되어야 합니다. 자세한 내용은 서비스 주체 이름이 있는 Kerberos를 참조 하세요.

VMM에 네트워크 컨트롤러 서비스 추가

네트워크 컨트롤러 서비스가 성공적으로 배포된 후 다음 단계는 VMM에 네트워크 서비스로 추가하는 것입니다.

1. 패브릭에서 네트워킹>네트워크 서비스를 마우스 오른쪽 단추로 클릭하고 네트워크 서비스 추가를 선택합니다.

2. 네트워크 서비스 추가 마법사가 시작됩니다. 이름 및 선택적 설명을 지정합니다.

3. 제조업체에 대해 Microsoft를 선택하고 모델의 경우 Microsoft 네트워크 컨트롤러를 선택합니다.

4. 자격 증명에서 네트워크 서비스를 구성하는 데 사용할 실행 계정을 제공합니다. 이 계정은 네트워크 컨트롤러 클라이언트 그룹에 포함된 계정과 동일해야 합니다.

5. 연결 문자열의 경우:

   • 다중 노드 배포 에서 ServerURL 은 REST 엔드포인트를 사용해야 하며 서비스 이름은 네트워크 컨트롤러 인스턴스의 이름이어야 합니다.
   • 단일 노드 배포 에서 ServerURL 은 네트워크 컨트롤러 FQDN이어야 하며 서비스 이름은 네트워크 컨트롤러 서비스 인스턴스 이름이어야 합니다. 예: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM

6. 인증서 검토에서 네트워크 컨트롤러 가상 머신에 연결하여 인증서를 검색합니다. 표시된 인증서가 예상한 인증서인지 확인합니다. 이러한 인증서를 검토 하여 신뢰할 수 있는 인증서 저장소 상자로 가져올 수 있는지 확인합니다.

7. 다음 화면에서 검색 공급자를 선택하여 서비스에 연결하고 속성 및 상태를 나열합니다. 이는 서비스가 올바르게 만들어졌는지 여부와 올바른 연결 문자열을 사용하여 연결하는지 여부를 테스트하는 좋은 테스트이기도 합니다. 결과를 검사하고 isNetworkController = true인지 확인합니다. 성공적으로 완료되면 다음을 선택합니다.

8. 네트워크 컨트롤러에서 관리할 호스트 그룹을 구성합니다.

9. 마침을 선택하여 마법사를 완료합니다. 서비스가 VMM에 추가되면 VMM 콘솔의 네트워크 서비스 목록에 표시됩니다. 네트워크 서비스가 추가되지 않은 경우 VMM 콘솔에서 작업을 확인하여 문제를 해결합니다.

배포 유효성 검사

필요에 따라 네트워크 컨트롤러 배포의 유효성을 검사할 수 있습니다. 방법:

1. 테넌트 VM 연결을 위해 네트워크 컨트롤러에서 관리하는 HNV 공급자 네트워크(백 엔드 네트워크)를 만듭니다. 이 네트워크는 네트워크 컨트롤러가 성공적으로 배포되었고 동일한 가상 네트워크 내의 테넌트 VM이 서로 ping할 수 있는지 확인하는 데 사용됩니다. 이 네트워크는 물리적 네트워크 인프라에 있어야 하며 모든 SDN 패브릭 호스트는 물리적 연결이 있어야 합니다.
2. HNV 제공 네트워크를 만든 후 그 위에 두 개의 테넌트 VM 네트워크를 구성합니다. VM 네트워크 및 IP 주소 풀을 만든 다음 테넌트 VM을 배포합니다. 다른 호스트에 배포된 두 테넌트 VM 간의 연결을 테스트하여 네트워크 컨트롤러가 올바르게 배포되었는지 확인할 수도 있습니다.

HNV 공급자 네트워크 만들기

1. 논리 네트워크 만들기 마법사를 시작합니다. 이 네트워크에 대한 이름 및 선택적 설명을 입력합니다.

2. 모든 HNV 공급자 네트워크는 해당 네트워크의 모든 호스트 간에 라우팅 및 연결이 있어야 하므로 설정에서 연결된 네트워크를 선택했는지 확인합니다. 이 논리 네트워크에서 만든 새 VM 네트워크가 네트워크 가상화를 사용하도록 허용을 확인합니다. 또한 네트워크 컨트롤러에서 관리되는지 확인합니다.

   

3. 네트워크 사이트에서 HNV 공급자 네트워크의 네트워크 사이트 정보를 추가합니다. 네트워크에 대한 호스트 그룹, 서브넷 및 VLAN 정보가 포함되어야 합니다.
4. 요약 정보를 검토하고 마법사를 완료합니다.

IP 주소 풀 만들기

참고 항목

논리 네트워크 만들기 마법사를 사용하여 IP 주소 풀을 만들 수 있습니다.

이 네트워크에서 DHCP를 사용할 수 있더라도 HNV 구성 논리 네트워크에 IP 주소 풀이 있어야 합니다. 구성 HNV 네트워크에 둘 이상의 서브넷이 있는 경우 각 서브넷에 대한 풀을 만듭니다.

1. HNV 구성 논리 네트워크 >IP 풀 만들기를 마우스 오른쪽 단추로 클릭합니다.
2. 이름 및 선택적 설명을 제공하고 논리 네트워크에 대해 HNV 공급자 논리 네트워크가 선택되어 있는지 확인합니다.

3. 네트워크 사이트에서 이 IP 주소 풀이 서비스할 서브넷을 선택해야 합니다. HNV 공급자 네트워크의 일부로 둘 이상의 서브넷을 사용하는 경우 각 서브넷에 대한 고정 IP 주소 풀을 만들어야 합니다. 사이트(예: 샘플 토폴로지)가 하나뿐인 경우 다음을 선택할 수 있습니다.

참고 항목

• IPv6 지원을 사용하도록 설정하려면 IPv6 서브넷을 추가하고 IPv6 주소 풀을 만듭니다.
• IPv4 지원을 사용하도록 설정하려면 IPv4 서브넷을 추가하고 IPv4 주소 풀을 만듭니다.
• IPv6 주소 공간을 사용하려면 IPv4 및 IPv6 서브넷을 네트워크 사이트에 추가합니다.
• 이중 스택 지원을 사용하도록 설정하려면 IPv4 및 IPv6 주소 공간이 모두 있는 IP 풀을 만듭니다.

4. IP 주소 범위에서 시작 및 종료 IP 주소를 구성합니다. 사용 가능한 서브넷의 첫 번째 IP 주소를 사용하지 마세요. 예를 들어 사용 가능한 서브넷이 .1에서 .254까지인 경우 .2 이상에서 범위를 시작합니다.

5. 다음으로, 기본 게이트웨이 주소를 구성합니다. 기본 게이트웨이 상자 옆에 있는 삽입을 선택하고, 주소를 입력하고, 기본 메트릭을 사용합니다. 필요에 따라 DNS 및 WINS를 구성합니다.

6. 요약 정보를 검토하고 마침을 선택하여 마법사를 완료합니다.

7. 네트워크 컨트롤러 온보딩의 일부로 관리 논리 네트워크 연결을 위해 호스트에 배포한 스위치가 SDN 스위치로 변환되었습니다. 이제 이 스위치를 사용하여 HNV 공급자 논리 네트워크를 포함하여 네트워크 컨트롤러 관리형 네트워크를 배포할 수 있습니다. 관리 논리 스위치에 대한 업링크 포트 프로필 설정에서 HNV 공급자 논리 네트워크에 해당하는 네트워크 사이트를 선택해야 합니다.

   

이제 네트워크 컨트롤러 관리 호스트 그룹의 모든 호스트에서 HNV 공급자 논리 네트워크에 액세스할 수 있습니다.

테넌트 VM 네트워크 및 IP 풀 만들기

이제 연결을 테스트하기 위해 SDN 인프라에서 두 테넌트에 대한 두 개의 VM 네트워크와 IP 풀을 만듭니다.

참고 항목

• 사용 가능한 서브넷의 첫 번째 IP 주소를 사용하지 마세요. 예를 들어 사용 가능한 서브넷이 .1에서 .254까지인 경우 .2 이상에서 범위를 시작합니다.
• 현재 네트워크 컨트롤러에서 관리하는 논리 네트워크에 대한 격리 가 없는 VM 네트워크를 만들 수 없습니다. HNV 공급자 논리 네트워크와 연결된 VM 네트워크를 만들 때 Hyper-V 네트워크 가상화 격리 옵션을 사용하여 격리를 선택해야 합니다.

1. 각 테넌트에 대한 VM 네트워크를 만듭니다.

2. 각 VM 네트워크에 대한 IP 주소 풀 을 만듭니다.

참고 항목

VM 네트워크를 만들 때 IPv6 지원을 사용하도록 설정하려면 VM 네트워크 드롭다운 메뉴의 IP 주소 프로토콜에서 IPv6을 선택합니다. VM 네트워크를 만들 때 이중 스택 지원을 사용하도록 설정하려면 VM 네트워크 드롭다운 메뉴의 IP 주소 프로토콜에서 IPv4 및 IPv6을 선택합니다(2022 이상에 적용 가능).

VM 서브넷을 만들 때 이중 스택 지원을 사용하도록 설정하려면 세미콜론(;))으로 구분된 IPv4 서브넷과 IPv6 서브넷을 모두 제공합니다. (2022 이상에 적용 가능)

테넌트 가상 머신 만들기

이제 테넌트 가상 네트워크에 연결된 테넌트 가상 머신을 만들 수 있습니다.

• 테넌트 가상 머신이 방화벽을 통해 IPv4/IPv6 ICMP를 허용하는지 확인합니다. 기본적으로 Windows Server는 이를 차단합니다.
  • 방화벽을 통해 IPv4 ICMP를 허용하려면 New-NetFirewallRule –DisplayName "ICMPv4-In 허용" –프로토콜 ICMPv4 명령을 실행합니다.
  • IPv6 ICMP가 방화벽을 통과하도록 허용하려면 New-NetFirewallRule –DisplayName “Allow ICMPv6-In” –Protocol ICMPv6 명령을 실행합니다

1. 기존 하드 디스크 에서 VM을 만들려면 다음 지침을 따릅니다.
2. 네트워크에 연결된 두 개 이상의 VM을 배포한 후 다른 테넌트 가상 머신에서 하나의 테넌트 가상 머신을 ping하여 네트워크 컨트롤러가 네트워크 서비스로 성공적으로 배포되었는지 확인하고 테넌트 가상 머신이 서로 ping할 수 있도록 HNV 공급자 네트워크를 관리할 수 있는지 확인할 수 있습니다.

참고 항목

이중 스택 지원을 사용하도록 설정하려면 VM 네트워크에 대해 드롭다운 메뉴에서 두 개의 IP 서브넷을 선택하여 두 개의 IP 풀을 만듭니다.

새 VM을 만들고 이중 스택 VM 네트워크를 배포하여 가상 머신에 IPv4 및 IPv6 주소를 모두 할당합니다.

SDN 패브릭에서 네트워크 컨트롤러 제거

다음 단계를 사용하여 SDN 패브릭에서 네트워크 컨트롤러를 제거합니다.

다음 단계

소프트웨어 부하 분산 장치 만들기