Mit dem vSphere Client können Sie virtuelle NSX Manager-Appliances bereitstellen. Dieselbe OVF-Datei kann verwendet werden, um drei verschiedene Appliance-Typen bereitzustellen: NSX Manager, NSX Cloud Service Manager für NSX Cloud und Globaler Manager für Verbund.
Cloud Service Manager ist eine virtuelle Appliance, die NSX-T Data Center-Komponenten verwendet und in Ihre Public Cloud integriert.
Prozedur
- Suchen Sie im VMware-Download-Portal nach der NSX-T Data Center-OVA-Datei.
Kopieren Sie die Download-URL oder laden Sie die OVA-Datei herunter.
- Wählen Sie im vSphere Client den Host oder Host-Cluster aus, auf dem NSX-T Data Center installiert werden soll.
- Wählen Sie im Kontextmenü die Option OVF-Vorlage bereitstellen aus, um den Installationsassistenten zu starten.
- Geben Sie die URL der herunterzuladenden OVA-Datei ein oder navigieren Sie zur OVA-Datei und klicken Sie auf Weiter.
- Geben Sie einen Namen und einen Speicherort für die NSX Manager-VM ein und klicken Sie auf Weiter.
Der eingegebene Name wird im vSphere- und im vCenter Server-Bestand angezeigt.
- Wählen Sie eine Computing-Ressource für die NSX Manager-Appliance aus und klicken Sie auf Weiter.
- Für die Installation auf einem von vCenter verwalteten ESXi-Host wählen Sie einen Host aus, auf dem die NSX Manager-Appliance bereitgestellt werden soll.
- Für die Installation auf einem eigenständigen ESXi-Host wählen Sie den Host aus, auf dem die NSX Manager-Appliance bereitgestellt werden soll.
- Überprüfen Sie die OVF-Vorlagendetails und klicken Sie auf Weiter.
- Geben Sie die Bereitstellungskonfigurationsgröße an und klicken Sie auf Weiter.
Im Bereich „Beschreibung“ auf der rechten Seite des Assistenten werden die Details der ausgewählten Konfiguration angezeigt.
- Geben Sie den Speicher für die Konfigurations- und Festplattendateien an.
- Wählen Sie das Format für die virtuelle Festplatte aus.
- Wählen Sie die VM-Speicherrichtlinie aus.
- Geben Sie den Datenspeicher zum Speichern der NSX Manager-Appliance-Dateien an.
- Klicken Sie auf Weiter.
- Wählen Sie ein Zielnetzwerk für jedes Quellnetzwerk aus.
- Wählen Sie die Portgruppe oder das Zielnetzwerk für NSX Manager aus.
- Konfigurieren Sie IP-Zuteilungseinstellungen.
- Geben Sie für die IP-Zuteilung Statisch - Manuell an.
- Wählen Sie für das IP-Protokoll IPv4 aus.
- Klicken Sie auf Weiter.
Die folgenden Schritte befinden sich alle im Abschnitt „Vorlage anpassen“ des Assistenten zum Bereitstellen der OVF-Vorlage.
- Geben Sie im Bereich „Anwendung“ die System-Root-, CLI-Administrator- und Überwachungskennwörter für NSX Manager ein. Die Anmeldeinformationen für root und admin sind Pflichtfelder.
Ihre Kennwörter müssen den Einschränkungen zur Kennwortkomplexität entsprechen.
- mindestens 12 Zeichen
- mindestens ein Kleinbuchstabe
- mindestens ein Großbuchstabe
- mindestens eine Zahl
- mindestens ein Sonderzeichen
- mindestens fünf unterschiedliche Zeichen
- Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
retry=3
: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
minlen=12
: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
difok=0
: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok
der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
lcredit=1
: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen
-Wert zu erfüllen.
ucredit=1
: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen
-Wert zu erfüllen.
dcredit=1
: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen
-Wert zu erfüllen.
ocredit=1
: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
enforce_for_root
: Das Kennwort ist für den Root-Benutzer festgelegt.
Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.
Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123
oder VMware12345
. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45
, VMware 1!2345
oder VMware@1az23x
.
- Lassen Sie im Abschnitt „Optionale Parameter“ die Kennwortfelder leer. Dadurch wird verhindert, dass Kennwörter für VMC-Rollen von einem Benutzer, der Zugriff auf die vCenter Server hat, kompromittiert werden. Beim Bereitstellen von VMC für NSX-T Data Center wird dieses Feld intern verwendet, um Kennwörter für Cloud Admin- und Cloud Audit-Rollen zu konfigurieren.
- Geben Sie im Abschnitt „Netzwerkressourcen“ den Hostnamen von NSX Manager ein.
Hinweis: Der Hostname muss ein gültiger Domänenname sein. Stellen Sie sicher, dass jeder Teil des Hostnamens (Domäne/Unterdomäne), der per Punkt getrennt ist, mit einem alphabetischen Zeichen beginnt.
- Wählen Sie einen Rollennamen für die Appliance aus. Die Standardrolle lautet NSX Manager.
- (Erforderliche Felder) Geben Sie das Standard-Gateway, das Verwaltungsnetzwerk IPv4 und die Verwaltungsnetzwerkmaske ein.
Wichtig: Wenn Sie das Feld für das Verwaltungsnetzwerk IPv4 leer lassen, ohne eine statische IP-Adresse einzugeben, wird
NSX Manager während der Bereitstellung der Appliance keine IP-Adresse zugewiesen. Sie können nicht auf
NSX Manager zugreifen, wenn er aktiviert wird. Um dieses Problem zu umgehen, müssen Sie die
NSX Manager-Appliance erneut bereitstellen.
- Geben Sie im Abschnitt „DNS“ die DNS-Serverliste und die Domänensuchliste ein.
- Geben Sie im Abschnitt „Dienstkonfiguration“ die NTP-Server-IP FQDN-Liste ein.
Optional können Sie den SSH-Dienst aktivieren und die SSH-Root-Anmeldung zulassen. (Nicht empfohlen.)
- Stellen Sie sicher, dass die gesamte Spezifikation der benutzerdefinierten OVF-Vorlage korrekt ist, und klicken Sie auf Beenden, um die Installation zu starten.
Die Installation kann 7 bis 8 Minuten dauern.
- Öffnen Sie über den vSphere Client die VM-Konsole, um den Startvorgang zu verfolgen.
- Melden Sie sich nach dem Start des Knotens als Administrator bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
- Geben Sie den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
liagent
migration-coordinator
: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Handbuch zum Migrations-Koordinator von NSX-T Data Center zurate, bevor Sie diesen Dienst starten.
snmp
: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Administratorhandbuch für NSX-T Data Center.
nsx-message-bus
: Dieser Dienst wird in NSX-T Data Center 3.0 nicht verwendet.
- Stellen Sie sicher, dass Ihr NSX Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen können.
- Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
- Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
- Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
- Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und der NTP-Server-IP oder FQDN-Liste ausführen.
- Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.
Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.
Nächste Maßnahme
Melden Sie sich über einen unterstützten Webbrowser beim NSX Manager an. Siehe Anmeldung beim neu erstellten NSX Manager.