Wenn Sie die NSX Edge-Installation automatisieren möchten, können Sie dazu das VMware OVF Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.

Voraussetzungen

  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN haben, die von NSX Manager verwendet werden.
  • Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
    Sofern die NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
    Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle NSX Manager-Appliances zum selben Subnetz gehören.
  • Planen Sie Ihr NSX Manager-IP- und NSX Manager Cluster-VIP-Adressschema.
    Hinweis: Stellen Sie sicher, dass Sie über den Hostnamen für den zu verwendenden NSX Manager verfügen. Der Hostname muss im Format muss [email protected] vorliegen. Dieses Format ist erforderlich, wenn die NSX-Installation nach dem Dual-Stack-Prinzip erfolgt (IPv4, IPv6) und/oder wenn Sie planen, von einer Zertifizierungsstelle signierte Zertifikate zu konfigurieren.
  • Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen.
  • Stellen Sie sicher, dass Hostnamen keine Unterstriche enthalten. Andernfalls wird der Hostname auf localhost gesetzt.
  • OVF Tool Version 4.3 oder höher
  • Kennen Sie die Parameter, die Sie verwenden können, um eine NSX Edge-VM bereitzustellen und sie der Management Plane hinzuzufügen.
    Feldname OVF-Parameter Feldtyp
    System-Root-Kennwort nsx_passwd_0 Für die Installation von NSX Edge erforderlich.
    CLI-Admin-Kennwort nsx_cli_passwd_0 Für die Installation von NSX Edge erforderlich.
    CLI-Audit-Kennwort nsx_cli_audit_passwd_0 Optional
    CLI-Admin-Benutzername nsx_cli_username Optional
    CLI-Audit-Benutzername nsx_cli_audit_username Optional
    IP von NSX Manager mpIp Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager.
    Token von NSX Manager mpToken Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager.

    Führen Sie für die Token-Ausführung in NSX Manager POST https://<nsx-manager>/api/v1/aaa/registration-token aus.

    Fingerabdruck von NSX Manager mpThumbprint Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager.

    Führen Sie zum Abrufen des Fingerabdrucks auf dem NSX Manager-Knoten get certificate api thumbprint aus.

    Knoten-ID mpNodeId Nur für die interne Verwendung.
    Hostname nsx_hostname Optional
    Standard-IPv4-Gateway nsx_gateway_0 Optional
    IP-Adresse für das Verwaltungsnetzwerk nsx_ip_0 Optional
    Netzmaske für das Verwaltungsnetzwerk nsx_netmask_0 Optional
    DNS-Server nsx_dns1_0 Optional
    Suffixe für die Domänensuche nsx_domain_0 Optional
    NTP-Server nsx_ntp_0 Optional
    Ist der SSH-Dienst aktiviert nsx_isSSHEnabled Optional
    Ist SSH für die Root-Anmeldung aktiviert nsx_allowSSHRootLogin Optional
    Ist autonomer Edge is_autonomous_edge Optional Gültige Werte: True, False (Standard)

Prozedur

  • Führen Sie bei einem eigenständigen Host den ovftool-Befehl mit den jeweiligen Parametern aus.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]
    Deploying to VI: vi://[email protected]
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • Führen Sie bei einem von VMware vCenter verwalteten Host den ovftool-Befehl mit den jeweiligen Parametern aus.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]@192.168.110.24:443/
    Deploying to VI: vi://[email protected]@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.

    Legen Sie die Reservierung so fest, dass NSX Manager über ausreichend Arbeitsspeicher verfügt, um eine effiziente Ausführung sicherzustellen. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.

  • Schalten Sie die Appliance ein. Öffnen Sie die Konsole auf dem NSX Edge-Knoten, um den Startvorgang zu verfolgen.
  • Melden Sie sich nach dem Start des NSX Edge-Knotens mit Admin-Anmeldedaten bei der CLI an.
  • Führen Sie get interface eth0 (ohne VLAN) aus, um zu überprüfen, ob die IP-Adresse wie erwartet angewendet wurde.
    nsx-edge-1> get interface eth0 
    
    Interface: eth0
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    Hinweis: Wenn Sie NSX Edge-Knoten auf einem nicht von NSX verwalteten Host erstellen, stellen Sie sicher, dass die minimale MTU-Einstellung auf dem physischen Host-Switch für die Datennetzwerkkarte auf 1600 (statt 1500) festgelegt ist.
  • Stellen Sie sicher, dass der NSX Edge-Knoten über die erforderliche Konnektivität verfügt.

    Wenn Sie SSH aktiviert haben, müssen Sie sicherstellen, dass Sie eine SSH-Verbindung zu Ihrem NSX Edge-Knoten herstellen können.

    • Sie können einen Ping-Befehl an die Verwaltungsschnittstelle des NSX Edge-Knotens senden.
    • Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an das Standard-Gateway des Knotens senden.
    • Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an die Hypervisor-Hosts senden, die sich im selben Netzwerk oder in einem Netzwerk befinden, das per Routing erreichbar ist.
    • Vom NSX Edge-Knoten können Sie einen Ping-Befehl an den DNS-Server und den NTP-Server senden.
  • Beheben Sie Konnektivitätsprobleme.
    Hinweis: Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der VM-Netzwerkadapter im richtigen Netzwerk oder VLAN befindet.

    Standardmäßig beansprucht der Datenpfad des NSX Edge-Knotens alle Netzwerkkarten (NICs) von virtuellen Maschinen mit Ausnahme der Management-NIC (derjenigen, die eine IP-Adresse und eine Standardroute aufweist). Wenn Sie eine Netzwerkkarte als Verwaltungsschnittstelle falsch zugewiesen haben, führen Sie die folgenden Schritte aus, um die Verwaltungs-IP-Adresse der korrekten Netzwerkkarte zuzuweisen.

    1. Melden Sie sich bei der NSX Edge-CLI an und geben Sie den Befehl stop service dataplane ein.
    2. (Statische IP) Führen Sie den Befehl set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt aus.
    3. (DHCP) Führen Sie den Befehl set interface interface-name dhcp plane mgmt aus.
    4. Geben Sie den Befehl start service dataplane ein.
      Die fp-ethX-Ports des Datenpfads, die für VLAN-Uplink und Tunnel-Overlay verwendet werden, werden mit den Befehlen get interfaces und get physical-port auf dem NSX Edge-Knoten angezeigt.

Nächste Maßnahme

Wenn Sie NSX Edge nicht mit der Management Plane verknüpft haben, schlagen Sie unter Verbinden von NSX Edge mit der Management Plane nach.