Sie können den vSphere-Webclient oder den vSphere-Client verwenden, um NSX Edge auf ESXi interaktiv zu installieren.
Voraussetzungen
Siehe NSX Edge-Netzwerkanforderungen im Handbuch NSX Edge-Installationsanforderungen.
Prozedur
- Suchen Sie auf der Seite Broadcom Support Portal nach der OVA-Datei der NSX Edge-Knoten-Appliance.
Kopieren Sie die Download-URL oder laden Sie die OVA-Datei auf Ihren Computer herunter.
- Wählen Sie im vSphere Client den Host aus, auf dem die NSX Edge-Knoten-Appliance installiert werden soll.
- Klicken Sie mit der rechten Maustaste und wählen Sie OVF-Vorlage bereitstellen aus, um den Installationsassistenten zu starten.
- Geben Sie die URL der herunterzuladenden OVA-Datei ein oder navigieren Sie zu der gespeicherten OVA-Datei und klicken Sie auf Weiter.
- Geben Sie einen Namen und einen Speicherort für den NSX Edge-Knoten ein und klicken Sie auf Weiter.
Der eingegebene Name wird im VMware vCenter- und im vSphere-Bestand angezeigt.
- Wählen Sie eine Computing-Ressource für die NSX Edge-Knoten-Appliance aus und klicken Sie auf Weiter.
- Reservieren Sie Arbeitsspeicher für die NSX Edge-Appliance, um eine optimale Leistung zu erreichen.
Legen Sie die Reservierung so fest, dass NSX Edge über ausreichend Arbeitsspeicher verfügt, um eine effiziente Ausführung sicherzustellen. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
- Überprüfen Sie die OVF-Vorlagendetails und klicken Sie auf Weiter.
- Wählen Sie eine Bereitstellungskonfiguration aus (Klein, Mittel, Groß oder XLarge) und klicken Sie auf Weiter.
Im Bereich „Beschreibung“ auf der rechten Seite des Assistenten werden die Details der ausgewählten Konfiguration angezeigt.
- Wählen Sie Speicher für die Konfigurations- und Festplattendateien aus und klicken Sie auf Weiter.
- Wählen Sie das Format für die virtuelle Festplatte aus.
- Wählen Sie die VM-Speicherrichtlinie aus.
- Geben Sie den Datenspeicher zum Speichern der Appliance-Dateien für den NSX Edge-Knoten an.
- Wählen Sie ein Zielnetzwerk für jedes Quellnetzwerk aus.
- Wählen Sie für das Netzwerk 0 die VDS-Verwaltungportgruppe aus.
- Wählen Sie für die Netzwerke 1, 2 und 3 die zuvor konfigurierten VDS-Trunk-Portgruppen aus.
- Konfigurieren Sie IP-Zuteilungseinstellungen.
- Geben Sie für die IP-Zuteilung Statisch - Manuell an.
- Wählen Sie für das IP-Protokoll IPv4 aus.
- Klicken Sie auf Weiter.
Die folgenden Schritte befinden sich alle im Abschnitt „Vorlage anpassen“ des Assistenten zum Bereitstellen der OVF-Vorlage.
- Geben Sie die System-Root-, CLI-Admin- und Audit-Kennwörter für den NSX Edge-Knoten ein.
Hinweis: Ignorieren Sie im Fenster „Vorlage anpassen“ die Meldung Alle Eigenschaften haben gültige Werte, die noch vor der Eingabe von Werten in einem der Felder angezeigt wird. Diese Meldung wird angezeigt, weil alle Parameter optional sind. Die Validierung wird durchgeführt, da Sie in keinem der Felder Werte eingegeben haben.Wenn Sie sich zum ersten Mal anmelden, werden Sie aufgefordert, das Kennwort zu ändern. Bei dieser Kennwortänderung gelten strenge Komplexitätsregeln, wie die folgenden:
- mindestens 12 Zeichen
- mindestens ein Kleinbuchstabe
- mindestens ein Großbuchstabe
- mindestens eine Zahl
- mindestens ein Sonderzeichen
- mindestens fünf unterschiedliche Zeichen
- keine Wörterbuchwörter
- keine Palindrome
- mehr als vier monotone Zeichenfolgen ist nicht zulässig
Wichtig: Die Kerndienste der Appliance werden erst gestartet, wenn ein Kennwort mit ausreichender Komplexität festgelegt wurde. - (Optional) Wenn Sie über einen verfügbaren NSX Manager verfügen und den NSX Edge-Knoten während der OVA-Bereitstellung bei der Management Plane registrieren möchten, füllen Sie die Felder für Manager-IP, -Benutzernamen, -Kennwort und -Fingerabdruck aus.
- Manager IP: Geben Sie die IP-Adresse des NSX Manager-Knotens ein.
Hinweis: Registrieren Sie den NSX Edge-Knoten während der OVA-Bereitstellung nicht mit der virtuellen IP-Adresse (VIP) der Management Plane.
- Manager-Benutzername: Geben Sie den NSX Manager-Benutzernamen ein.
- Manager-Kennwort: Geben Sie das NSX Manager-Kennwort ein.
- Manager-Fingerabdruck: Geben Sie den NSX Manager-Fingerabdruck ein.
Hinweis: Für den Beitritt eines NSX Edge-Knotens zu einem NSX Manager ist ein NSX Manager-Fingerabdruck erforderlich. Führen Sie zum Abrufen des Fingerabdrucks auf dem NSX Manager-Knoten get certificate api thumbprint aus.
- Knoten-ID: Lassen Sie das Feld leer. Das Feld für die Knoten-UUID ist nur für die interne Verwendung bestimmt.
- Manager IP: Geben Sie die IP-Adresse des NSX Manager-Knotens ein.
- (Optional) Wenn Sie den NSX Edge-Knoten als autonomes Edge in einer L2 VPN-Topologie bereitstellen möchten, aktivieren Sie die Optionsabschnitte Extern und HA. Ein autonomes Edge wird nicht von NSX verwaltet. Aktivieren Sie die Option nicht, wenn Sie einen NSX Edge-Knoten so bereitstellen möchten, dass zentrale Edge-Dienste für die Host-Transportknoten in einer NSX-Topologie bereitgestellt werden.
Hinweis: Die Felder in den Bereichen „Extern“ und „HA“ sind nur erforderlich, wenn Sie einen autonomen NSX Edge-Knoten konfigurieren.
- Geben Sie den Hostnamen des NSX Edge ein.
- Geben Sie das Standard-Gateway, das Verwaltungsnetzwerk IPv4 und die Adresse der Verwaltungsnetzwerkmaske ein.
Überspringen Sie die VMC-Netzwerkeinstellungen.
- Geben Sie die DNS-Serverliste, die Domänensuchliste und die NTP-Server-IP oder die FQDN-Liste ein.
- (Optional) Aktivieren Sie SSH nicht, wenn Sie über die Konsole auf NSX Edge zugreifen möchten. Wenn Sie jedoch die Root-SSH-Anmeldung und die CLI-Anmeldung an der NSX Edge-Befehlszeile verwenden möchten, aktivieren Sie die SSH-Option.
Standardmäßig ist der SSH-Zugriff aus Sicherheitsgründen deaktiviert.
- (Optional) Wenn Sie im Abschnitt Nur interne Nutzung NSX Edge in Uniform Passthrough (UPT) oder im direkten Zugriffsmodus für E/A-Geräte aktivieren möchten, um die Leistung zu verbessern, aktivieren Sie das Feld Datenpfad-UPT-Modus aktiviert.
Hinweis: Folgend Voraussetzungen müssen erfüllt sein, bevor Sie UPT auf NSX Edge aktivieren:
- NSX Edge-Hardwareversion ist 20 oder vmx-20 oder höher. Frühere Hardwareversionen unterstützen den UPT-Modus nicht.
- ESXi-Hostversion ist 8.0 oder höher.
Vorsicht: Zum Aktivieren von UPT muss der NSX Edge-Knoten neu gestartet werden. - Stellen Sie sicher, dass die gesamte Spezifikation der benutzerdefinierten OVA-Vorlage korrekt ist, und klicken Sie auf Beenden, um die Installation zu starten.
Die Installation kann 7 bis 8 Minuten dauern.
- Schalten Sie die Appliance ein. Öffnen Sie die Konsole auf dem NSX Edge-Knoten, um den Startvorgang zu verfolgen.
Wenn das Konsolenfenster nicht geöffnet wird, stellen Sie sicher, dass Popups zulässig sind.
- Melden Sie sich nach dem Start des NSX Edge-Knotens mithilfe der Konsole oder von SSH (vorausgesetzt, SSH ist zum Zeitpunkt der Installation aktiviert) mit Administratoranmeldedaten beim Edge-Knoten an.
Hinweis: Wenn Sie sich nach dem Starten des NSX Edge-Knotens nicht zum ersten Mal als Admin anmelden, wird der Data Plane-Dienst nicht automatisch auf dem NSX Edge-Knoten gestartet.
- Führen Sie get interface eth0 (ohne VLAN) aus, um zu überprüfen, ob die IP-Adresse wie erwartet angewendet wurde.
nsx-edge-1> get interface eth0 Interface: eth0 Address: 192.168.110.37/24 MAC address: 00:50:56:86:62:4d MTU: 1500 Default gateway: 192.168.110.1 Broadcast address: 192.168.110.255 ...
Hinweis: Wenn Sie NSX Edge-Knoten auf einem nicht von NSX verwalteten Host erstellen, stellen Sie sicher, dass die minimale MTU-Einstellung auf dem physischen Host-Switch für die Datennetzwerkkarte auf 1600 (statt 1500) festgelegt ist. - Führen Sie den Befehl get managers aus, um sicherzustellen, dass der NSX Edge-Knoten registriert ist.
- 10.173.161.17 Connected (NSX-RPC) - 10.173.161.140 Connected (NSX-RPC) - 10.173.160.204 Connected (NSX-RPC)*
Der NSX Manager mit * daneben ist der aktive Manager für die NSX Edge-Transportknoten-VM.
- Wenn NSX Edge nicht bei der Management Plane registriert ist, schlagen Sie unter Verbinden von NSX Edge mit der Management Plane nach.
- Stellen Sie sicher, dass der NSX Edge-Knoten über die erforderliche Konnektivität verfügt.
Wenn Sie SSH aktiviert haben, müssen Sie sicherstellen, dass Sie eine SSH-Verbindung zu Ihrem NSX Edge-Knoten herstellen können.
- Sie können einen Ping-Befehl an die Verwaltungsschnittstelle des NSX Edge-Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an das Standard-Gateway des Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an die Hypervisor-Hosts senden, die sich im selben Netzwerk oder in einem Netzwerk befinden, das per Routing erreichbar ist.
- Vom NSX Edge-Knoten können Sie einen Ping-Befehl an den DNS-Server und den NTP-Server senden.
- Beheben Sie Konnektivitätsprobleme.
Hinweis: Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der VM-Netzwerkadapter im richtigen Netzwerk oder VLAN befindet.
Standardmäßig beansprucht der Datenpfad des NSX Edge-Knotens alle Netzwerkkarten (NICs) von virtuellen Maschinen mit Ausnahme der Management-NIC (derjenigen, die eine IP-Adresse und eine Standardroute aufweist). Wenn Sie eine Netzwerkkarte als Verwaltungsschnittstelle falsch zugewiesen haben, führen Sie die folgenden Schritte aus, um die Verwaltungs-IP-Adresse der korrekten Netzwerkkarte zuzuweisen.
- Melden Sie sich bei der NSX Edge-CLI an und geben Sie den Befehl stop service dataplane ein.
- (Statische IP) Führen Sie den Befehl set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt aus.
- (DHCP) Führen Sie den Befehl set interface interface-name dhcp plane mgmt aus.
- Geben Sie den Befehl start service dataplane ein.
Die fp-ethX-Ports des Datenpfads, die für VLAN-Uplink und Tunnel-Overlay verwendet werden, werden mit den Befehlen get interfaces und get physical-port auf dem NSX Edge-Knoten angezeigt.