Wenn Sie die NSX Edge-Installation automatisieren möchten, können Sie dazu das VMware OVF Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.
Voraussetzungen
- Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen.
- Stellen Sie sicher, dass Hostnamen keine Unterstriche enthalten. Andernfalls wird der Hostname auf localhost gesetzt.
- OVF Tool Version 4.3 oder höher
- Kennen Sie die Parameter, die Sie verwenden können, um eine NSX Edge-VM bereitzustellen und sie der Management Plane hinzuzufügen.
| Feldname |
OVF-Parameter |
Feldtyp |
| System-Root-Kennwort |
nsx_passwd_0 |
Für die Installation von NSX Edge erforderlich. |
| CLI-Admin-Kennwort |
nsx_cli_passwd_0 |
Für die Installation von NSX Edge erforderlich. |
| CLI-Audit-Kennwort |
nsx_cli_audit_passwd_0 |
Optional |
| CLI-Admin-Benutzername |
nsx_cli_username |
Optional |
| CLI-Audit-Benutzername |
nsx_cli_audit_username |
Optional |
| IP von NSX Manager |
mpIp |
Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. |
| Token von NSX Manager |
mpToken |
Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. Führen Sie für die Token-Ausführung in NSX Manager POST https://<nsx-manager>/api/v1/aaa/registration-token aus. |
| Fingerabdruck von NSX Manager |
mpThumbprint |
Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. Führen Sie zum Abrufen des Fingerabdrucks auf dem NSX Manager-Knoten get certificate api thumbprint aus. |
| Knoten-ID |
mpNodeId |
Nur für die interne Verwendung. |
| Hostname |
nsx_hostname |
Optional |
| Standard-IPv4-Gateway |
nsx_gateway_0 |
Optional |
| IP-Adresse für das Verwaltungsnetzwerk |
nsx_ip_0 |
Optional |
| Netzmaske für das Verwaltungsnetzwerk |
nsx_netmask_0 |
Optional |
| DNS-Server |
nsx_dns1_0 |
Optional |
| Suffixe für die Domänensuche |
nsx_domain_0 |
Optional |
| NTP-Server |
nsx_ntp_0 |
Optional |
| Ist der SSH-Dienst aktiviert |
nsx_isSSHEnabled |
Optional |
| Ist SSH für die Root-Anmeldung aktiviert |
nsx_allowSSHRootLogin |
Optional |
| Ist autonomer Edge |
is_autonomous_edge |
Optional Gültige Werte: True, False (Standard) |
Prozedur
- Führen Sie bei einem eigenständigen Host den ovftool-Befehl mit den jeweiligen Parametern aus.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Führen Sie bei einem von vCenter Server verwalteten Host den ovftool-Befehl mit den jeweiligen Parametern aus.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.
- Öffnen Sie die Konsole auf dem NSX Edge-Knoten, um den Startvorgang zu verfolgen.
- Melden Sie sich nach dem Start des NSX Edge-Knotens mit Admin-Anmeldedaten bei der CLI an.
- Führen Sie den Befehl get interface eth0 (ohne VLAN) oder get interface eth0.<vlan_ID> (mit einem VLAN) aus, um sicherzustellen, dass die IP-Adresse erwartungsgemäß angewendet wurde.
nsx-edge-1> get interface eth0.100
Interface: eth0.100
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
Hinweis: Wenn Sie
NSX Edge-Knoten auf einem nicht von NSX verwalteten Host erstellen, stellen Sie sicher, dass die MTU-Einstellung auf dem physischen Host-Switch für die Datennetzwerkkarte auf 1600 (statt 1500) festgelegt ist.
- Stellen Sie sicher, dass der NSX Edge-Knoten über die erforderliche Konnektivität verfügt.
Wenn Sie SSH aktiviert haben, müssen Sie sicherstellen, dass Sie eine SSH-Verbindung zu Ihrem NSX Edge-Knoten herstellen können.
- Sie können einen Ping-Befehl an die Verwaltungsschnittstelle des NSX Edge-Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an das Standard-Gateway des Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an die Hypervisor-Hosts senden, die sich im selben Netzwerk oder in einem Netzwerk befinden, das per Routing erreichbar ist.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an den DNS-Server und die NTP-Server-IP oder FQDN-Liste senden.
- Beheben Sie Konnektivitätsprobleme.
Hinweis: Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der VM-Netzwerkadapter im richtigen Netzwerk oder VLAN befindet.
Standardmäßig beansprucht der Datenpfad des NSX Edge-Knotens alle Netzwerkkarten (NICs) von virtuellen Maschinen mit Ausnahme der Management-NIC (derjenigen, die eine IP-Adresse und eine Standardroute aufweist). Wenn Sie eine Netzwerkkarte als Verwaltungsschnittstelle falsch zugewiesen haben, führen Sie die folgenden Schritte aus, um mit DHCP die Verwaltungs-IP-Adresse der korrekten Netzwerkkarte zuzuweisen.
- Melden Sie sich bei der NSX Edge-CLI an und geben Sie den Befehl stop service dataplane ein.
- Geben Sie den Befehl set interface Schnittstelle dhcp plane mgmt ein.
- Platzieren Sie die Schnittstelle im DHCP-Netzwerk und warten Sie, bis dieser Schnittstelle eine IP-Adresse zugewiesen wurde.
- Geben Sie den Befehl start service dataplane ein.
Die fp-ethX-Ports des Datenpfads, die für VLAN-Uplink und Tunnel-Overlay verwendet werden, werden mit den Befehlen
get interfaces und
get physical-port auf dem
NSX Edge-Knoten angezeigt.
Nächste Maßnahme
Wenn Sie
NSX Edge nicht mit der Management Plane verknüpft haben, schlagen Sie unter
Verbinden von NSX Edge mit der Management Plane nach.
