Als VI-Administrator, der in der vSphere-Umgebung arbeitet, können Sie die NSX Manager-Appliance vollständig über den vSphere Client installieren. Sie müssen keine Installationsvorgänge über die NSX Manager-Benutzeroberfläche durchführen. Nachdem NSX Manager installiert wurde, wird NSX als Plug-In in vCenter Server angezeigt, das für die Installation von NSX-T für Anwendungsfälle mit virtuellen Netzwerken oder „Nur Sicherheit“ bereit ist.

Wichtig: In NSX-T Data Center 3.2 wird nur ein einzelner NSX Manager-Cluster unterstützt.

Voraussetzungen

  • Stellen Sie sicher, dass die ESXi-Hostversion mit vCenter Server Version 7.0.3 kompatibel ist.
  • Achten Sie darauf, dass die vCenter Server-Version v7.0.3 oder höher lautet.
  • Stellen Sie für die Bereitstellung einer Thick-Festplatte sicher, dass die Festplattengröße auf dem Host über mindestens 300 GB freien Speicherplatz verfügt.
  • Konfigurieren eines vSphere Distributed Switches (VDS) auf Hosts. Nur VDS 6.6 oder höher wird unterstützt.
  • Stellen Sie sicher, dass vCenter Server auf eine FQDN-Adresse verweist und der DNS-Server die Adresse auflösen kann.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten unter https://<vcenter-server-ip-address> bei einem vCenter Server an.
  2. Wählen Sie in der vSphere Client-Benutzeroberfläche das Menü vSphere Client aus und klicken Sie auf NSX.
  3. Klicken Sie auf dem Bildschirm auf NSX installieren.
  4. Geben Sie die URL der herunterzuladenden OVF-Datei ein oder navigieren Sie zur OVF-Datei und klicken Sie auf Weiter.
    Wichtig: Wenn Sie eine URL zum Herunterladen der OVF-Datei eingeben, stellen Sie sicher, dass die URL auf einen sicheren HTTPS-Server verweist. Beispiel: https://<OVF-URL>. Es ist eine separate OVF-Datei für NSX Manager verfügbar, die über vSphere Client bereitgestellt wird. Sie müssen einen OVF-Dateinamen gemäß der folgenden Konvention auswählen: nsx-embedded-unified-appliance-<releaseversion.buildversion>.ovf. Verwenden Sie nicht die Datei nsx-unified-appliance-<releaseversion.buildversion>.ova.
  5. Um den Fingerabdruck des SSL-Zertifikats des HTTPS-Servers zu überprüfen, klicken Sie auf Ja.
  6. Geben Sie einen Namen und einen Speicherort für die NSX Manager-VM ein und klicken Sie auf Weiter.

    Der ausgewählte Speicherort gibt auch den vCenter Server an, in dem NSX Manager bereitgestellt wird, und welcher vCenter Server von der NSX-Instanz verwaltet wird.

    Der eingegebene Name wird im vSphere- und im vCenter Server-Bestand angezeigt.

  7. Wählen Sie eine Computing-Ressource für die NSX Manager-Appliance aus und klicken Sie auf Weiter.
  8. Überprüfen Sie die OVF-Vorlagendetails und klicken Sie auf Weiter.
  9. Wählen Sie einen Formfaktor aus, um die NSX-Appliance bereitzustellen. Sie müssen NSX Manager im Formfaktor Mittel oder Groß bereitstellen. Wenn Sie einen anderen Formfaktor auswählen, schlägt die Installation fehl und die NSX-Appliance wird nicht bei vCenter Server registriert.
  10. Geben Sie den Speicher für die Konfigurations- und Festplattendateien an.
    1. Wählen Sie das Format für die virtuelle Festplatte aus.
    2. Wählen Sie die VM-Speicherrichtlinie aus.
    3. Geben Sie den Datenspeicher zum Speichern der NSX Manager-Appliance-Dateien an.
    4. Klicken Sie auf Weiter.
  11. Wählen Sie ein Zielnetzwerk für jedes Quellnetzwerk aus.
  12. Wählen Sie die Portgruppe oder das Zielnetzwerk für NSX Manager aus.
  13. Konfigurieren Sie IP-Zuteilungseinstellungen.
    1. Geben Sie für die IP-Zuteilung Statisch - Manuell an.
    2. Wählen Sie für das IP-Protokoll IPv4 oder IPv6 aus.
      Hinweis: Die Einstellungen für die IP-Zuteilung können Sie ignorieren. Sie können IPv4 oder IPv6 auswählen. Dies hat keine Auswirkungen auf eingehenden oder ausgehenden Netzwerkdatenverkehr von NSX Manager.
  14. Klicken Sie auf Weiter.
  15. Geben Sie im Abschnitt „Anwendung“ das System-GRUB-Root-Benutzerkennwort, die Zeitüberschreitung für System-GRUB-Menü, das System-Root-Kennwort, das CLI-Admin-Benutzerkennwort, das CLI-Audit-Benutzerkennwort, den CLI-Admin-Benutzernamen und den CLI-Audit-Benutzernamen ein. Nur die Felder „Root-Kennwort“ und „Admin-Kennwort“ müssen ausgefüllt werden.
    • mindestens 12 Zeichen
    • mindestens ein Kleinbuchstabe
    • mindestens ein Großbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
    • mindestens fünf unterschiedliche Zeichen
    • Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
      • retry=3: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
      • minlen=12: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
      • difok=0: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
      • lcredit=1: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ucredit=1: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • dcredit=1: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ocredit=1: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
      • enforce_for_root: Das Kennwort ist für den Root-Benutzer festgelegt.
      Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.

      Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123 oder VMware12345. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45, VMware 1!2345 oder VMware@1az23x.

    Wichtig: Wenn das von Ihnen festgelegte Kennwort die Anforderungen an die Kennwortkomplexität nicht erfüllt, schlägt die Installation von NSX Manager fehl. Wenn die Installation fehlschlägt, müssen Sie NSX Manager erneut bereitstellen.
  16. Geben Sie im Abschnitt „Netzwerkressourcen“ den Hostnamen von NSX Manager ein.
    Hinweis: Der Hostname muss ein gültiger Domänenname sein. Stellen Sie sicher, dass jeder Teil des Hostnamens (Domäne/Unterdomäne), der per Punkt getrennt ist, mit einem alphabetischen Zeichen beginnt. Darüber hinaus akzeptiert NSX-T Data Center nur lateinische Buchstaben ohne Akzent (also kein í, ó, ú, ý).
  17. (Erforderliche Felder) Geben Sie das Standard-Gateway, das Verwaltungsnetzwerk IPv4 und die Verwaltungsnetzwerkmaske ein.
  18. Geben Sie im Abschnitt „DNS“ die DNS-Serverliste und die Domänensuchliste ein.
  19. Geben Sie im Abschnitt „Dienstkonfiguration“ die NTP-Server-IP FQDN-Liste ein.
    Optional können Sie den SSH-Dienst aktivieren und die SSH-Root-Anmeldung zulassen. Es wird jedoch empfohlen, keinen Root-Zugriff auf den SSH-Dienst zuzulassen.
  20. Stellen Sie sicher, dass die gesamte Spezifikation der benutzerdefinierten OVF-Vorlage korrekt ist, und klicken Sie auf Beenden, um die Installation zu starten.

    Informationen zum Installationsfortschritt finden Sie auf der Registerkarte Neueste Aufgaben.

  21. Auf der Seite „NSX“ können Sie entweder auf NSX-Onboarding starten klicken, um das Plug-in zu laden, oder den Onboarding-Workflow überspringen und über den vSphere Client auf die NSX Manager-Benutzeroberfläche zugreifen.

Nächste Maßnahme

Wenden Sie die NSX-Lizenz an.
  1. Klicken Sie auf Zu „Erste Schritte mit NSX“ wechseln.
  2. Geben Sie im Abschnitt NSX-Lizenzschlüssel den NSX-Lizenzschlüssel ein und klicken Sie auf Übernehmen.
Nachdem Sie die NSX-Lizenz erfolgreich angewendet haben, konfigurieren Sie NSX-T für den Anwendungsfall mit virtuellen Netzwerken oder Sicherheit auf der vSphere-Plattform. Siehe Konfigurieren von NSX-T für virtuelle Netzwerke über vSphere Client.