Wenn Sie die NSX Edge-Installation automatisieren möchten, können Sie dazu das VMware OVF Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.

Voraussetzungen

  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN-Liste haben, die von NSX Manager oder Cloud Service Manager verwendet werden.
  • Erstellen Sie das Ziel-VM-Portgruppennetzwerk, wenn noch keines vorhanden ist. Platzieren Sie die NSX-T Data Center-Appliances in einem VM-Verwaltungsnetzwerk.

    Wenn Sie über mehrere Verwaltungsnetzwerke verfügen, können Sie statische Routen von der NSX-T Data Center-Appliance zu den anderen Netzwerken hinzufügen.

  • Planen Sie das IPv4-IP-Adressschema für NSX Manager.
  • Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen.
  • Stellen Sie sicher, dass Hostnamen keine Unterstriche enthalten. Andernfalls wird der Hostname auf localhost gesetzt.
  • OVF Tool Version 4.3 oder höher
  • Kennen Sie die Parameter, die Sie verwenden können, um eine NSX Edge-VM bereitzustellen und sie der Management Plane hinzuzufügen.
    Feldname OVF-Parameter Feldtyp
    System-Root-Kennwort nsx_passwd_0 Für die Installation von NSX Edge erforderlich.
    CLI-Administratorkennwort nsx_cli_passwd_0 Für die Installation von NSX Edge erforderlich.
    CLI-Überwachungskennwort nsx_cli_audit_passwd_0 Optional
    CLI-Administratorbenutzername nsx_cli_username Optional
    CLI-Überwachungsbenutzername nsx_cli_audit_username Optional
    IP von NSX Manager mpIp Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager.
    Token von NSX Manager mpToken Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager.

    Führen Sie für die Token-Ausführung in NSX Manager POST https://<nsx-manager>/api/v1/aaa/registration-token aus.

    Fingerabdruck von NSX Manager mpThumbprint Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager.

    Führen Sie zum Abrufen des Fingerabdrucks auf dem NSX Manager-Knoten get certificate api thumbprint aus.

    Knoten-ID mpNodeId Nur für die interne Verwendung.
    Hostname nsx_hostname Optional
    Standard-IPv4-Gateway nsx_gateway_0 Optional
    IP-Adresse für das Verwaltungsnetzwerk nsx_ip_0 Optional
    Netzmaske für das Verwaltungsnetzwerk nsx_netmask_0 Optional
    DNS-Server nsx_dns1_0 Optional
    Suffixe für die Domänensuche nsx_domain_0 Optional
    NTP-Server nsx_ntp_0 Optional
    Ist der SSH-Dienst aktiviert nsx_isSSHEnabled Optional
    Ist SSH für die Root-Anmeldung aktiviert nsx_allowSSHRootLogin Optional
    Ist autonomer Edge is_autonomous_edge Optional Gültige Werte: True, False (Standard)

Prozedur

  • Führen Sie bei einem eigenständigen Host den ovftool-Befehl mit den jeweiligen Parametern aus.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://root@192.168.110.24
    Deploying to VI: vi://root@192.168.110.24
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • Führen Sie bei einem von vCenter Server verwalteten Host den ovftool-Befehl mit den jeweiligen Parametern aus.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://administrator@vsphere.local:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://administrator@vsphere.local@192.168.110.24:443/
    Deploying to VI: vi://administrator@vsphere.local@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.

    Legen Sie die Reservierung so fest, dass NSX Manager über ausreichend Arbeitsspeicher verfügt, um eine effiziente Ausführung sicherzustellen. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.

  • Öffnen Sie die Konsole auf dem NSX Edge-Knoten, um den Startvorgang zu verfolgen.
  • Melden Sie sich nach dem Start des NSX Edge-Knotens mit Admin-Anmeldedaten bei der CLI an.
  • Führen Sie den Befehl get interface eth0 (ohne VLAN) oder get interface eth0.<vlan_ID> (mit einem VLAN) aus, um sicherzustellen, dass die IP-Adresse erwartungsgemäß angewendet wurde.
    nsx-edge-1> get interface eth0.100 
    
    Interface: eth0.100
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    Hinweis: Wenn Sie NSX Edge-Knoten auf einem nicht von NSX verwalteten Host erstellen, stellen Sie sicher, dass die MTU-Einstellung auf dem physischen Host-Switch für die Datennetzwerkkarte auf 1600 (statt 1500) festgelegt ist.
  • Stellen Sie sicher, dass der NSX Edge-Knoten über die erforderliche Konnektivität verfügt.

    Wenn Sie SSH aktiviert haben, müssen Sie sicherstellen, dass Sie eine SSH-Verbindung zu Ihrem NSX Edge-Knoten herstellen können.

    • Sie können einen Ping-Befehl an die Verwaltungsschnittstelle des NSX Edge-Knotens senden.
    • Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an das Standard-Gateway des Knotens senden.
    • Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an die Hypervisor-Hosts senden, die sich im selben Netzwerk oder in einem Netzwerk befinden, das per Routing erreichbar ist.
    • Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an den DNS-Server und die NTP-Server-IP oder FQDN-Liste senden.
  • Beheben Sie Konnektivitätsprobleme.
    Hinweis: Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der VM-Netzwerkadapter im richtigen Netzwerk oder VLAN befindet.

    Standardmäßig beansprucht der Datenpfad des NSX Edge-Knotens alle Netzwerkkarten (NICs) von virtuellen Maschinen mit Ausnahme der Management-NIC (derjenigen, die eine IP-Adresse und eine Standardroute aufweist). Wenn Sie eine Netzwerkkarte als Verwaltungsschnittstelle falsch zugewiesen haben, führen Sie die folgenden Schritte aus, um mit DHCP die Verwaltungs-IP-Adresse der korrekten Netzwerkkarte zuzuweisen.

    1. Melden Sie sich bei der NSX Edge-CLI an und geben Sie den Befehl stop service dataplane ein.
    2. Geben Sie den Befehl set interface Schnittstelle dhcp plane mgmt ein.
    3. Platzieren Sie die Schnittstelle im DHCP-Netzwerk und warten Sie, bis dieser Schnittstelle eine IP-Adresse zugewiesen wurde.
    4. Geben Sie den Befehl start service dataplane ein.
      Die fp-ethX-Ports des Datenpfads, die für VLAN-Uplink und Tunnel-Overlay verwendet werden, werden mit den Befehlen get interfaces und get physical-port auf dem NSX Edge-Knoten angezeigt.

Nächste Maßnahme

Wenn Sie NSX Edge nicht mit der Management Plane verknüpft haben, schlagen Sie unter Verbinden von NSX Edge mit der Management Plane nach.