Mit dem vSphere Client können Sie virtuelle NSX Manager-Appliances bereitstellen. Dieselbe OVF-Datei kann verwendet werden, um drei verschiedene Appliance-Typen bereitzustellen: NSX Manager, NSX Cloud Service Manager für NSX Cloud und Globaler Manager für NSX-Verbund.

Cloud Service Manager ist eine virtuelle Appliance, die NSX-T Data Center-Komponenten verwendet und in Ihre Public Cloud integriert.

Voraussetzungen

  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN-Liste haben, die von NSX Manager oder Cloud Service Manager verwendet werden.
  • Erstellen Sie das Ziel-VM-Portgruppennetzwerk, wenn noch keines vorhanden ist. Platzieren Sie die NSX-T Data Center-Appliances in einem VM-Verwaltungsnetzwerk.

    Wenn Sie über mehrere Verwaltungsnetzwerke verfügen, können Sie statische Routen von der NSX-T Data Center-Appliance zu den anderen Netzwerken hinzufügen.

  • Planen Sie das IPv4-IP-Adressschema für NSX Manager.

Prozedur

  1. Suchen Sie im VMware-Download-Portal nach der NSX-T Data Center-OVA-Datei.

    Kopieren Sie die Download-URL oder laden Sie die OVA-Datei herunter.

  2. Wählen Sie im vSphere Client den Host oder Host-Cluster aus, auf dem NSX-T Data Center installiert werden soll.
  3. Wählen Sie im Kontextmenü die Option OVF-Vorlage bereitstellen aus, um den Installationsassistenten zu starten.
  4. Geben Sie die URL der herunterzuladenden OVA-Datei ein oder navigieren Sie zur OVA-Datei und klicken Sie auf Weiter.
  5. Geben Sie einen Namen und einen Speicherort für die NSX Manager-VM ein und klicken Sie auf Weiter.

    Der eingegebene Name wird im vSphere- und im vCenter Server-Bestand angezeigt.

  6. Wählen Sie eine Computing-Ressource für die NSX Manager-Appliance aus und klicken Sie auf Weiter.
    • Für die Installation auf einem von vCenter verwalteten ESXi-Host wählen Sie einen Host aus, auf dem die NSX Manager-Appliance bereitgestellt werden soll.
    • Für die Installation auf einem eigenständigen ESXi-Host wählen Sie den Host aus, auf dem die NSX Manager-Appliance bereitgestellt werden soll.
  7. Überprüfen Sie die OVF-Vorlagendetails und klicken Sie auf Weiter.
  8. Geben Sie die Bereitstellungskonfigurationsgröße an und klicken Sie auf Weiter.
    Im Bereich „Beschreibung“ auf der rechten Seite des Assistenten werden die Details der ausgewählten Konfiguration angezeigt.
  9. Geben Sie den Speicher für die Konfigurations- und Festplattendateien an.
    1. Wählen Sie das Format für die virtuelle Festplatte aus.
    2. Wählen Sie die VM-Speicherrichtlinie aus.
    3. Geben Sie den Datenspeicher zum Speichern der NSX Manager-Appliance-Dateien an.
    4. Klicken Sie auf Weiter.
  10. Wählen Sie ein Zielnetzwerk für jedes Quellnetzwerk aus.
  11. Wählen Sie die Portgruppe oder das Zielnetzwerk für NSX Manager aus.
  12. Konfigurieren Sie IP-Zuteilungseinstellungen.
    1. Geben Sie für die IP-Zuteilung Statisch - Manuell an.
    2. Wählen Sie für das IP-Protokoll IPv4 oder IPv6 aus.
      Hinweis: Die Einstellungen für die IP-Zuteilung können Sie ignorieren. Sie können IPv4 oder IPv6 auswählen. Dies hat keine Auswirkungen auf eingehenden oder ausgehenden Netzwerkdatenverkehr von NSX Manager.
  13. Klicken Sie auf Weiter.
    Die folgenden Schritte befinden sich alle im Abschnitt „Vorlage anpassen“ des Assistenten zum Bereitstellen der OVF-Vorlage.
  14. Geben Sie im Bereich „Anwendung“ die System-Root-, CLI-Admin- und Audit-Kennwörter für NSX Manager ein. Die Anmeldeinformationen für root und admin sind Pflichtfelder.
    Ihre Kennwörter müssen den Einschränkungen zur Kennwortkomplexität entsprechen.
    • mindestens 12 Zeichen
    • mindestens ein Kleinbuchstabe
    • mindestens ein Großbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
    • mindestens fünf unterschiedliche Zeichen
    • Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
      • retry=3: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
      • minlen=12: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
      • difok=0: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
      • lcredit=1: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ucredit=1: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • dcredit=1: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ocredit=1: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
      • enforce_for_root: Das Kennwort ist für den Root-Benutzer festgelegt.
      Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.

      Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123 oder VMware12345. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45, VMware 1!2345 oder VMware@1az23x.

  15. Lassen Sie im Abschnitt „Optionale Parameter“ die Kennwortfelder leer. Dadurch wird verhindert, dass Kennwörter für VMC-Rollen von einem Benutzer, der Zugriff auf die vCenter Server hat, kompromittiert werden. Beim Bereitstellen von VMC für NSX-T Data Center wird dieses Feld intern verwendet, um Kennwörter für Cloud Admin- und Cloud Operator-Rollen zu konfigurieren.
  16. Geben Sie im Abschnitt „Netzwerkressourcen“ den Hostnamen von NSX Manager ein.
    Hinweis: Der Hostname muss ein gültiger Domänenname sein. Stellen Sie sicher, dass jeder Teil des Hostnamens (Domäne/Unterdomäne), der per Punkt getrennt ist, mit einem alphabetischen Zeichen beginnt. Darüber hinaus akzeptiert NSX-T Data Center nur lateinische Buchstaben ohne Akzent (also kein í, ó, ú, ý).
  17. Wählen Sie einen Rollennamen für die Appliance aus. Die Standardrolle lautet NSX Manager.
    • Um eine NSX Manager-Appliance zu installieren, wählen Sie die Rolle NSX Manager aus.
    • Um eine Globaler Manager-Appliance für eine NSX-Verbund-Bereitstellung zu installieren, wählen Sie die Rolle NSX Global Manager aus.

      Einzelheiten dazu finden Sie unter Erste Schritte mit NSX-Verbund.

    • Um eine Cloud Service Manager (CSM)-Appliance für eine NSX Cloud-Bereitstellung zu installieren, wählen Sie die Rolle nsx-cloud-service-manager aus.

      Einzelheiten dazu finden Sie unter Übersicht über das Bereitstellen von NSX Cloud.

  18. (Erforderliche Felder) Geben Sie das Standard-Gateway, das Verwaltungsnetzwerk IPv4 und die Verwaltungsnetzwerkmaske ein.
  19. Geben Sie im Abschnitt „DNS“ die DNS-Serverliste und die Domänensuchliste ein.
  20. Geben Sie im Abschnitt „Dienstkonfiguration“ die NTP-Server-IP FQDN-Liste ein.
    Optional können Sie den SSH-Dienst aktivieren und die SSH-Root-Anmeldung zulassen. Es wird jedoch empfohlen, keinen Root-Zugriff auf den SSH-Dienst zuzulassen.
  21. Stellen Sie sicher, dass die gesamte Spezifikation der benutzerdefinierten OVF-Vorlage korrekt ist, und klicken Sie auf Beenden, um die Installation zu starten.
    Die Installation kann 7 bis 8 Minuten dauern.
  22. Öffnen Sie über den vSphere Client die VM-Konsole, um den Startvorgang zu verfolgen.
  23. Melden Sie sich nach dem Start des Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
  24. Geben Sie den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
    Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
    • liagent
    • migration-coordinator: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Handbuch zur Migration von NSX-T Data Center zurate, bevor Sie diesen Dienst starten.
    • snmp: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Admin-Handbuch für NSX-T Data Center.
    • nsx-message-bus: Dieser Dienst wird in NSX-T Data Center 3.0 nicht verwendet.
  25. Stellen Sie sicher, dass Ihr NSX Manager-, Cloud Service Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
    Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen können.
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und der NTP-Server-IP oder FQDN-Liste ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

Nächste Maßnahme

Melden Sie sich über einen unterstützten Webbrowser beim NSX Manager an. Siehe Anmeldung beim neu erstellten NSX Manager.