Wenn Sie die NSX Edge-Installation automatisieren möchten, können Sie dazu das VMware OVF Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.
Voraussetzungen
- Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
- Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
- Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
- Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN haben, die von NSX Manager verwendet werden.
- Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
Sofern die
NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle
NSX Manager-Appliances zum selben Subnetz gehören.
- Planen Sie Ihr NSX Manager-IP- und NSX Manager Cluster-VIP-Adressschema.
Hinweis: Stellen Sie sicher, dass Sie über den Hostnamen für den zu verwendenden
NSX Manager verfügen. Der Hostname muss im Format muss
[email protected]
vorliegen. Dieses Format ist erforderlich, wenn die
NSX-Installation nach dem Dual-Stack-Prinzip erfolgt (IPv4, IPv6) und/oder wenn Sie planen, von einer Zertifizierungsstelle signierte Zertifikate zu konfigurieren.
- Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen.
- Stellen Sie sicher, dass Hostnamen keine Unterstriche enthalten. Andernfalls wird der Hostname auf localhost gesetzt.
- OVF Tool Version 4.3 oder höher
- Kennen Sie die Parameter, die Sie verwenden können, um eine NSX Edge-VM bereitzustellen und sie der Management Plane hinzuzufügen.
Feldname |
OVF-Parameter |
Feldtyp |
System-Root-Kennwort |
nsx_passwd_0 |
Für die Installation von NSX Edge erforderlich. |
CLI-Admin-Kennwort |
nsx_cli_passwd_0 |
Für die Installation von NSX Edge erforderlich. |
CLI-Audit-Kennwort |
nsx_cli_audit_passwd_0 |
Optional |
CLI-Admin-Benutzername |
nsx_cli_username |
Optional |
CLI-Audit-Benutzername |
nsx_cli_audit_username |
Optional |
IP von NSX Manager |
mpIp |
Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. |
Token von NSX Manager |
mpToken |
Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. Dieses Token muss für jeden NSX Edge-Knoten eindeutig sein. Sie dürfen ihn nicht zum Bereitstellen anderer NSX Edge-Knoten verwenden. Führen Sie für die Token-Ausführung in NSX Manager POST https://<nsx-manager>/api/v1/aaa/registration-token aus. |
Fingerabdruck von NSX Manager |
mpThumbprint |
Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. Führen Sie zum Abrufen des Fingerabdrucks auf dem NSX Manager-Knoten get certificate api thumbprint aus. |
Knoten-ID |
mpNodeId |
Nur für die interne Verwendung. |
Hostname |
nsx_hostname |
Optional |
Standard-IPv4-Gateway |
nsx_gateway_0 |
Optional |
IP-Adresse für das Verwaltungsnetzwerk |
nsx_ip_0 |
Optional |
Netzmaske für das Verwaltungsnetzwerk |
nsx_netmask_0 |
Optional |
DNS-Server |
nsx_dns1_0 |
Optional |
Suffixe für die Domänensuche |
nsx_domain_0 |
Optional |
NTP-Server |
nsx_ntp_0 |
Optional |
Ist der SSH-Dienst aktiviert |
nsx_isSSHEnabled |
Optional |
Ist SSH für die Root-Anmeldung aktiviert |
nsx_allowSSHRootLogin |
Optional |
Ist autonomer Edge |
is_autonomous_edge |
Optional. Gültige Werte: True, False (Standard) |
Prozedur
- Führen Sie bei einem eigenständigen Host den ovftool-Befehl mit den jeweiligen Parametern aus.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Führen Sie bei einem von VMware vCenter verwalteten Host den ovftool-Befehl mit den jeweiligen Parametern aus.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.
- Schalten Sie die Appliance ein. Öffnen Sie die Konsole auf dem NSX Edge-Knoten, um den Startvorgang zu verfolgen.
- Melden Sie sich nach dem Start des NSX Edge-Knotens mithilfe der Konsole oder von SSH (vorausgesetzt, SSH ist zum Zeitpunkt der Installation aktiviert) mit Administratoranmeldedaten beim Edge-Knoten an.
- Führen Sie get interface eth0 (ohne VLAN) aus, um zu überprüfen, ob die IP-Adresse wie erwartet angewendet wurde.
nsx-edge-1> get interface eth0
Interface: eth0
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
Hinweis: Wenn Sie
NSX Edge-Knoten auf einem nicht von NSX verwalteten Host erstellen, stellen Sie sicher, dass die minimale MTU-Einstellung auf dem physischen Host-Switch für die Datennetzwerkkarte auf 1600 (statt 1500) festgelegt ist.
- Stellen Sie sicher, dass der NSX Edge-Knoten über die erforderliche Konnektivität verfügt.
Wenn Sie SSH aktiviert haben, müssen Sie sicherstellen, dass Sie eine SSH-Verbindung zu Ihrem NSX Edge-Knoten herstellen können.
- Sie können einen Ping-Befehl an die Verwaltungsschnittstelle des NSX Edge-Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an das Standard-Gateway des Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an die Hypervisor-Hosts senden, die sich im selben Netzwerk oder in einem Netzwerk befinden, das per Routing erreichbar ist.
- Vom NSX Edge-Knoten können Sie einen Ping-Befehl an den DNS-Server und den NTP-Server senden.
- Beheben Sie Konnektivitätsprobleme.
Hinweis: Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der VM-Netzwerkadapter im richtigen Netzwerk oder VLAN befindet.
Standardmäßig beansprucht der Datenpfad des NSX Edge-Knotens alle Netzwerkkarten (NICs) von virtuellen Maschinen mit Ausnahme der Management-NIC (derjenigen, die eine IP-Adresse und eine Standardroute aufweist). Wenn Sie eine Netzwerkkarte als Verwaltungsschnittstelle falsch zugewiesen haben, führen Sie die folgenden Schritte aus, um die Verwaltungs-IP-Adresse der korrekten Netzwerkkarte zuzuweisen.
- Melden Sie sich bei der NSX Edge-CLI an und geben Sie den Befehl stop service dataplane ein.
- (Statische IP) Führen Sie den Befehl set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt aus.
- (DHCP) Führen Sie den Befehl set interface interface-name dhcp plane mgmt aus.
- Geben Sie den Befehl start service dataplane ein.
Die fp-ethX-Ports des Datenpfads, die für VLAN-Uplink und Tunnel-Overlay verwendet werden, werden mit den Befehlen
get interfaces und
get physical-port auf dem
NSX Edge-Knoten angezeigt.
Nächste Maßnahme
Wenn Sie
NSX Edge nicht mit der Management Plane verknüpft haben, finden Sie unter
Verbinden von NSX Edge mit der Management Plane weitere Informationen.