NSX Controller ist ein erweitertes, verteiltes Zustandsverwaltungssystem, das Steuerungskomponentenfunktionen für logische Switching- und Routing-Funktionen für NSX-T Data Center bereitstellt.

NSX Controller fungieren als zentraler Kontrollpunkt für alle logischen Switches innerhalb eines Netzwerks und verwalten Informationen zu allen Hosts, logischen Switches und logischen Routern. NSX Controllers steuern die Geräte, die die Paketweiterleitung vornehmen. Diese Weiterleitungsgeräte werden als virtuelle Switches bezeichnet.

Virtuelle Switches wie der NSX-verwaltete Virtual Distributed Switch (N-VDS, früher als Host-Switch bekannt) und der Open vSwitch (OVS) befinden sich auf ESXi und anderen Hypervisoren wie KVM.

In einer Produktionsumgebung benötigen Sie einen NSX Controller-Cluster mit drei Mitgliedern, um Ausfallzeiten für die NSX-Steuerungsebene zu vermeiden. Jeder Controller muss auf einem eindeutigen Hypervisor-Host platziert werden (insgesamt drei physische Hypervisor-Hosts), um die Beeinträchtigung der NSX-Steuerungskomponente durch den Ausfall eines einzelnen physischen Hypervisors zu vermeiden. In Bereitstellungen für Labor- und Testumgebungen ohne Produktionsarbeitslasten ist die Ausführung eines einzelnen Controllers zur Einsparung von Ressourcen akzeptabel.

Tabelle 1. Anforderung an die NSX Controller-Bereitstellung, -Plattform und -Installation

Anforderungen

Beschreibung

Unterstützte Bereitstellungsmethoden

  • OVA/OVF

  • QCOW2

Hinweis:

Die Bereitstellungsmethode für PXE Boot wird nicht unterstützt.

Unterstützte Plattformen

Siehe Systemvoraussetzungen.

NSX Controller wird auf ESXi als VM und KVM unterstützt.

Hinweis:

Die Bereitstellungsmethode für PXE Boot wird nicht unterstützt.

IP-Adresse

Ein NSX Controller muss eine statische IP-Adresse aufweisen. Sie können die IP-Adresse nach der Installation nicht mehr ändern.

Planen Sie das IPv4-IP-Adressschema. In dieser Version von NSX-T Data Center wird IPv6 nicht unterstützt.

Kennwort für NSX-T Data Center-Appliance

  • mindestens acht Zeichen

  • mindestens ein Kleinbuchstabe

  • mindestens ein Großbuchstabe

  • mindestens eine Zahl

  • mindestens ein Sonderzeichen

  • mindestens fünf unterschiedliche Zeichen

  • keine Wörterbuchwörter

  • keine Palindrome

Hostname

Geben Sie beim Installieren von NSX Controller einen Hostnamen an, der keine ungültigen Zeichen wie z. B. einen Unterstrich enthält. Wenn der Hostname ein ungültiges Zeichen enthält, wird der Hostname nach der Bereitstellung auf localhostfestgelegt. Weitere Informationen zu Hostnamenbeschränkungen finden Sie unter https://tools.ietf.org/html/rfc952 und https://tools.ietf.org/html/rfc1123.

VMware Tools

Auf der unter ESXi ausgeführtenNSX Controller-VM sind VMware Tools installiert. Entfernen oder aktualisieren Sie VMTools nicht.

System

Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.

Ports

Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.

NSX Controller-Installationsszenarien

Wichtig:

Wenn Sie NSX Controller über eine OVA- oder OVF-Datei installieren (entweder per vSphere-Webclient oder Befehlszeile), werden OVA/OVF-Eigenschaftswerte wie Benutzernamen, Kennwörter oder IP-Adressen erst beim Einschalten der virtuellen Maschine validiert.

  • Wenn Sie einen Benutzernamen für den admin- oder audit-Benutzer angeben, muss der Name eindeutig sein. Wenn Sie den gleichen Namen angeben, wird er ignoriert, und die Standardnamen (admin und audit) werden verwendet.

  • Wenn das Kennwort für den admin-Benutzer die Komplexitätsanforderungen nicht erfüllt, müssen Sie sich bei NSX Controller über SSH oder an der Konsole als die admin-Benutzer anmelden. Sie werden aufgefordert, das Kennwort zu ändern.

  • Wenn das Kennwort für den audit-Benutzer nicht die Anforderungen an die Komplexität erfüllt, wird das Benutzerkonto deaktiviert. Um das Konto zu aktivieren, melden Sie sich bei NSX Controller über SSH oder an der Konsole als admin-Benutzer an, und führen Sie den Befehl set user audit aus, um das Kennwort des audit-Benutzers festzulegen (das aktuelle Kennwort ist leer).

  • Wenn das Kennwort für den root-Benutzer die Komplexitätsanforderungen nicht erfüllt, müssen Sie sich bei NSX Controller über SSH oder an der Konsole als root-Benutzer mit dem Kennwort vmware anmelden. Sie werden aufgefordert, das Kennwort zu ändern.

Vorsicht:

Änderungen, die am NSX-T Data Center vorgenommen werden, während Sie mit den root-Benutzeranmeldedaten angemeldet sind, können zu Systemausfällen führen und sich möglicherweise auf Ihr Netzwerk auswirken. Sie können Änderungen unter Verwendung der root-Benutzeranmeldedaten nur mithilfe des Teams von VMware Support vornehmen.

Hinweis:
  • Verwenden Sie keine Root-Berechtigungen, um Daemons oder Anwendungen zu installieren. Wenn Sie Root-Berechtigungen zum Installieren von Daemons oder Anwendungen verwenden, kann Ihr Supportvertrag ungültig werden. Verwenden Sie Root-Berechtigungen nur dann, wenn Sie durch das VMware-Supportteam dazu aufgefordert werden.

  • Die Kerndienste der Appliance werden erst gestartet, wenn ein Kennwort mit ausreichender Komplexität festgelegt wurde.

    Nach der Bereitstellung von NSX Controller von einer OVA-Datei können Sie die IP-Einstellungen der VM nicht durch Ausschalten der VM und Bearbeiten der OVA-Einstellungen in vCenter Server ändern.