Mithilfe von vSphere Client können Sie NSX Manager im vSphere-Cluster bereitstellen und gemeinsam mit vSphere with Tanzu verwenden.

Um NSX Manager über die OVA-Datei bereitzustellen, führen Sie die in diesem Verfahren angegebenen Schritte aus.

Informationen zum Bereitstellen von NSX Manager über die Benutzeroberfläche oder CLI finden Sie im Installationshandbuch für NSX.

Voraussetzungen

Prozedur

  1. Suchen Sie die OVA-Datei von NSX im VMware-Download-Portal.
    Kopieren Sie entweder die Download-URL oder laden Sie die OVA-Datei herunter.
  2. Klicken Sie mit der rechten Maustaste und wählen Sie OVF-Vorlage bereitstellen aus, um den Installationsassistenten zu starten.
  3. Geben Sie auf der Registerkarte OVF-Vorlage auswählen die OVA-Download-URL ein oder navigieren Sie zur OVA-Datei.
  4. Geben Sie auf der Registerkarte Namen und Ordner auswählen einen Namen für die NSX Manager-VM ein.
  5. Wählen Sie auf der Registerkarte Computing-Ressource auswählen den vSphere-Cluster aus, in dem der NSX Manager bereitgestellt werden soll.
  6. Klicken Sie auf Weiter, um die Details zu überprüfen.
  7. Wählen Sie auf der Registerkarte Konfiguration die NSX-Bereitstellungsgröße aus.
    Die empfohlene Mindestbereitstellungsgröße ist „Mittel“.
  8. Wählen Sie auf der Registerkarte Speicher auswählen den freigegebenen Speicher für die Bereitstellung aus.
  9. Aktivieren Sie Thin Provisioning, indem Sie unter Format für die virtuelle Festplatte auswählen die Option Thin Provision auswählen.
    Die virtuellen Festplatten werden standardmäßig per Thick Provisioning bereitgestellt.
  10. Wählen Sie auf der Registerkarte Netzwerke auswählen unter Zielnetzwerk die Verwaltungsportgruppe oder das Zielnetzwerk für den NSX Manager aus.
    Beispiel: DPortGroup-MGMT.
  11. Geben Sie auf der Registerkarte Vorlage anpassen das System-Root-, CLI-Administrator- und das Überwachungskennwort für den NSX Manager ein. Ihre Kennwörter müssen den Einschränkungen für die Kennwortsicherheit entsprechen.
    • Mindestens 12 Zeichen.
    • Mindestens ein Kleinbuchstabe.
    • Mindestens ein Großbuchstabe.
    • Mindestens eine Ziffer.
    • Mindestens ein Sonderzeichen.
    • Mindestens fünf verschiedene Zeichen.
    • Standardmäßig werden die Komplexitätsregeln des Kennworts durch das Linux PAM-Modul erzwungen.
  12. Geben Sie für das IPv4-Gateway, die IPv4-Adresse des Verwaltungsnetzwerks, die Netzmaske des Verwaltungsnetzwerks, den DNS-Server, die Domänensuchliste und die NTP-IP-Adresse jeweils die Standardwerte ein.
  13. Aktivieren Sie SSH und lassen Sie die Root-SSH-Anmeldung bei der NSX Manager-Befehlszeile zu.
    Die SSH-Optionen sind aus Sicherheitsgründen standardmäßig deaktiviert.
  14. Stellen Sie sicher, dass Ihre benutzerdefinierte OVF-Vorlagenspezifikation korrekt ist, und klicken Sie auf Beenden, um die Installation zu initiieren.
  15. Melden Sie sich nach dem Start von NSX Manager als Administrator bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
  16. Geben Sie den Befehl get services ein, um zu überprüfen, ob alle Dienste ausgeführt werden.

Bereitstellen von NSX Manager-Knoten zur Bildung eines Clusters

Ein NSX Manager-Cluster bietet Hochverfügbarkeit. Sie können NSX Manager-Knoten über die Benutzeroberfläche nur auf ESXi-Hosts bereitstellen, die von vCenter Server verwaltet werden. Um einen NSX Manager-Cluster zu erstellen, stellen Sie zwei zusätzliche Knoten bereit, um einen Cluster mit insgesamt drei Knoten zu bilden. Wenn Sie einen neuen Knoten über die Benutzeroberfläche bereitstellen, stellt der Knoten zur Bildung eines Clusters eine Verbindung zum ersten bereitgestellten Knoten her. Alle Repository-Details und das Kennwort des ersten bereitgestellten Knotens werden mit dem neu bereitgestellten Knoten synchronisiert.

Voraussetzungen

  • Vergewissern Sie sich, dass ein NSX Manager-Knoten installiert ist.
  • Vergewissern Sie sich, dass ein Compute Manager konfiguriert ist.
  • Vergewissern Sie sich, dass die erforderlichen Ports geöffnet sind.
  • Vergewissern Sie sich , dass ein Datenspeicher auf dem ESXi-Host konfiguriert ist.
  • Vergewissern Sie sich, dass Sie über die IP-Adresse und das IP-Gateway, die DNS-Server-IP-Adressen, die Domänensuchliste und die NTP-Server-IP-Adresse verfügen, die vom NSX Manager verwendet werden sollen.
  • Vergewissern Sie sich, dass Sie über ein Portgruppennetzwerk für die Ziel-VM verfügen. Platzieren Sie die NSX-Appliances in einem VM-Verwaltungsnetzwerk.

Prozedur

  1. Melden Sie sich in einem Browser unter https://<manager-ip-address> mit Administratorrechten beim NSX Manager an.
  2. Wählen Sie zum Bereitstellen einer Appliance System > Appliances > NSX-Appliance hinzufügen aus.
  3. Geben Sie die Appliance-Details ein.
    Option Beschreibung
    Hostname Geben Sie den Hostnamen oder den FQDN ein, der für den Knoten verwendet werden soll.
    Verwaltungs-IP/Netzmaske Geben Sie eine IP-Adresse ein, die dem Knoten zugewiesen werden soll.
    Verwaltungs-Gateway Geben Sie eine Gateway-IP-Adresse ein, die vom Knoten verwendet werden soll.
    DNS-Server Geben Sie die Liste der DNS-Server-IP-Adressen ein, die vom Knoten verwendet werden sollen.
    NTP-Server Geben Sie die Liste der NTP-Server-IP-Adressen ein.
    Knotengröße Wählen Sie aus den verfügbaren Optionen den Formfaktor Mittel (6 vCPUs, 24 GB RAM, 300 GB Speicher).
  4. Geben Sie die Appliance-Konfigurationsdetails ein.
    Option Beschreibung
    Compute Manager Wählen Sie den vCenter Server aus, den Sie als Compute Manager konfiguriert haben.
    Computing-Cluster Wählen Sie den Cluster aus, dem der Knoten beitreten muss.
    Datenspeicher Wählen Sie einen Datenspeicher für die Knotendateien aus.
    Format für die virtuelle Festplatte Wählen Sie das Format Thin Provision aus.
    Netzwerk Klicken Sie auf Netzwerk auswählen, um das Verwaltungsnetzwerk für den Knoten auszuwählen.
  5. Geben Sie die Details für den Zugriff und die Anmeldedaten ein.
    Option Beschreibung
    Aktivieren von SSH Schalten Sie die Umschaltfläche so um, dass eine SSH-Anmeldung beim neuen Knoten zulässig ist.
    Zulassen von Root-Zugriff Schalten Sie die Umschaltfläche so um, dass ein Root-Zugriff auf den neuen Knoten zulässig ist.
    System-Root-Anmeldedaten Legen Sie das Root-Kennwort für den neuen Knoten fest und bestätigen Sie es.
    Ihr Kennwort muss den Einschränkungen für die Kennwortsicherheit entsprechen.
    • Mindestens 12 Zeichen.
    • Mindestens ein Kleinbuchstabe.
    • Mindestens ein Großbuchstabe.
    • Mindestens eine Ziffer.
    • Mindestens ein Sonderzeichen.
    • Mindestens fünf verschiedene Zeichen.
    • Standardmäßig werden die Komplexitätsregeln des Kennworts durch das Linux PAM-Modul erzwungen.
    Administrator-CLI- und Überwachungs-CLI­Anmeldedaten Aktivieren Sie das Kontrollkästchen Identisch mit Root-Kennwort, um dasselbe Kennwort zu verwenden, das Sie für „Root“ konfiguriert haben, oder deaktivieren Sie das Kontrollkästchen und legen Sie ein anderes Kennwort fest.
  6. Klicken Sie auf Appliance installieren.
    Der neue Knoten ist bereitgestellt. Sie können den Bereitstellungsvorgang auf der Seite System > > Appliances nachverfolgen. Fügen Sie keine weiteren Knoten hinzu, bis die Installation abgeschlossen und der Cluster stabil ist.
  7. Warten Sie, bis die Bereitstellung, die Clusterbildung und die Repository-Synchronisierung abgeschlossen sind.
    Der Beitritts- und der Clusterstabilisierungsvorgang können zwischen 10 und 15 Minuten in Anspruch nehmen. Vergewissern Sie sich, dass der Status jeder Clusterdienstgruppe UP ist, bevor Sie andere Clusteränderungen vornehmen.
  8. Melden Sie sich nach dem Start des Knotens als Administrator bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
  9. Wenn Ihr Cluster nur zwei Knoten aufweist, fügen Sie eine weitere Appliance hinzu. Wählen Sie System > Appliances > NSX-Appliance hinzufügen aus und wiederholen Sie die Konfigurationsschritte.

Hinzufügen einer Lizenz

Fügen Sie eine Lizenz mithilfe von NSX Manager hinzu.

Voraussetzungen

Rufen Sie eine Advanced- oder höhere NSX-Lizenz ab.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Lizenzen > Hinzufügen aus.
  3. Geben Sie den Lizenzschlüssel ein.
  4. Klicken Sie auf Hinzufügen.

Hinzufügen eines Compute Managers

Ein Compute Manager ist eine Anwendung, die Ressourcen wie Hosts und virtuelle Maschinen verwaltet. Konfigurieren Sie den vCenter Server, der dem NSX als Compute Manager im NSX Manager zugeordnet ist.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Compute Manager > Hinzufügen aus.
  3. Geben Sie die Details zum Compute Manager ein.
    Option Beschreibung
    Name und Beschreibung Geben Sie den Namen und die Beschreibung von vCenter Server ein.
    FQDN oder IP-Adresse Geben Sie den FQDN oder die IP-Adresse von vCenter Server ein.
    Benutzername und Kennwort Geben Sie die vCenter Server-Anmeldedaten ein.
  4. Wählen Sie Vertrauensstellung aktivieren aus, damit vCenter Server mit NSX kommunizieren kann.
  5. Wenn Sie keinen Fingerabdruckwert für NSX Manager angeben, identifiziert das System den Fingerabdruck und zeigt ihn an.
  6. Klicken Sie auf Hinzufügen, um den Fingerabdruck zu akzeptieren.

Ergebnisse

Nach einiger Zeit wird der Compute Manager bei vCenter Server registriert, und der Verbindungsstatus wechselt zu Aktiv. Wenn sich der FQDN/die PNID von vCenter Server ändert, müssen Sie sie beim NSX Manager erneut registrieren. Weitere Informationen finden Sie unter vCenter Server bei NSX Manager erneut registrieren.

Hinweis: Nachdem vCenter Server erfolgreich registriert wurde, müssen Sie zuerst den Compute Manager löschen, bevor Sie die NSX Manager-VM ausschalten und löschen. Andernfalls können Sie beim Bereitstellen einer neuen NSX Manager-Instanz dieselbe vCenter Server-Instanz nicht wieder registrieren. Sie erhalten eine Fehlermeldung, dass vCenter Server bereits bei einer anderen NSX Manager-Instanz registriert ist.

Sie können auf den Namen des Compute Managers klicken, um die Details anzuzeigen, den Compute Manager zu bearbeiten oder Tags zu verwalten, die auf den Compute Manager angewendet wurden.

Erstellen von Transportzonen

Transportzonen geben an, welche Hosts und VMs ein bestimmtes Netzwerk verwenden können. Eine Transportzone kann sich über einen oder mehrere Host-Cluster erstrecken.

Als vSphere Administrator verwenden Sie die Standardtransportzonen oder erstellen die folgenden Transportzonen:

  • Eine Overlay-Transportzone, die von den VMs der Supervisor-Steuerungsebene verwendet wird.
  • Eine VLAN-Transportzone für die NSX Edge-Knoten, die für Uplinks mit dem physischen Netzwerk verwendet werden sollen.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Transportzonen > Hinzufügen aus.
  3. Geben Sie einen Namen für die Transportzone und optional eine Beschreibung ein.
  4. Wählen Sie einen Datenverkehrstyp aus.
    Sie können Overlay oder VLAN auswählen.
    Die folgenden Transportzonen sind standardmäßig vorhanden:
    • Eine VLAN-Transportzone mit dem Namen nsx-vlan-transportzone.
    • Eine Overlay-Transportzone mit dem Namen nsx-overlay-transportzone.
  5. (Optional) Geben Sie einen oder mehrere Namen für die Uplink-Teaming-Richtlinie ein.
    Die an die Transportzonen angehängten Segmente verwenden diese benannten Teaming-Richtlinien. Wenn die Segmente keine übereinstimmende benannte Teaming-Richtlinie finden, wird die standardmäßige Uplink-Teaming-Richtlinie verwendet.

Ergebnisse

Die neue Transportzone wird auf der Seite Transportzonen angezeigt.

Erstellen eines IP-Pools für die IP-Adressen von Hosttunnel-Endpoints

Erstellen Sie IP-Pools für die ESXi-Hosttunnel-Endpoints (TEPs) und die Edge-Knoten. TEPs sind die Quell- und Ziel-IP-Adressen, die in der externen IP-Kopfzeile verwendet werden, um die ESXi-Hosts zu identifizieren, bei denen die NSX-Kapselung von Frame-Overlays beginnt und endet. Sie können DHCP oder manuell konfigurierte IP-Pools für TEP-IP-Adressen verwenden.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > IP-Adresspools > IP-Adresspool hinzufügen aus.
  3. Geben Sie die folgenden Details zum IP-Pool ein:
    Option Beschreibung
    Name und Beschreibung Geben Sie den IP-Poolnamen und eine optionale Beschreibung ein.

    Beispiel: ESXI-TEP-IP-POOL.

    IP-Bereiche Geben Sie den IP-Zuteilungsbereich ein.

    Beispielsweise 10.197.79.158 - 10.197.79.160

    Gateway Geben Sie die Gateway-IP-Adresse ein.

    Beispiel: 10.197.79.253.

    CIDR Geben Sie die Netzwerkadresse in einer CIDR-Notation ein.

    Beispiel: 10.197.79.0/24.

  4. Klicken Sie auf Hinzufügen und Übernehmen.
  5. Wiederholen Sie die Schritte 2 – 4, um einen IP-Pool für die Edge-Knoten zu erstellen.
    Beispiel: EDGE-TEP-IP-POOL.
  6. Stellen Sie sicher, dass die von Ihnen erstellten TEP-IP-Pools auf der Seite IP-Pool angezeigt werden.

Erstellen eines Host-Uplink-Profils

Ein-Host-Uplink-Profil definiert Richtlinien für die Uplinks von den ESXi-Hosts zu NSX-Segmenten.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Profile > Uplink-Profile > Hinzufügen aus.
  3. Geben Sie einen Namen und optional eine Beschreibung für das Uplink-Profil ein.
    Beispiel: ESXI-UPLINK-PROFILE.
  4. Klicken Sie im Abschnitt Teaming auf Hinzufügen, um eine Teaming-Richtlinie für die Benennung hinzuzufügen, und konfigurieren Sie eine Richtlinie für die Failover-Reihenfolge.
    Eine Liste der aktiven Uplinks wird angegeben, und jede Schnittstelle auf dem Transportknoten ist an einen aktiven Uplink gebunden. Bei dieser Konfiguration können mehrere aktive Uplinks gleichzeitig verwendet werden.
  5. Konfigurieren Sie aktive und Standby-Uplinks.
    Sie können z. B. uplink-1 als aktiven Uplink und uplink-2 als Standby-Uplink konfigurieren.
  6. Geben Sie einen Wert für das Transport-VLAN ein.
    Das in den Tags des Uplink-Profils festgelegte Transport-VLAN überlagert den Datenverkehr, und die VLAN-ID wird vom Tunnel-Endpoint (TEP) verwendet.
    Beispiel: 1060.
  7. Geben Sie den MTU-Wert ein.
    Der Standardwert für die MTU des Uplink-Profils ist 1600.
    Hinweis: Der Wert muss mindestens 1600 betragen, darf aber nicht höher sein als der MTU-Wert auf den physischen Switches und dem vSphere Distributed Switch.

Erstellen eines Edge-Uplink-Profils

Erstellen Sie ein Uplink-Profil mit der Teaming-Richtlinie für die Failover-Reihenfolge mit einem aktiven Uplink für Overlay-Datenverkehr der Edge-VM.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Profile > Uplink-Profile > Hinzufügen aus.
  3. Geben Sie einen Uplink-Profilnamen ein und fügen Sie optional eine Beschreibung für das Uplink-Profil hinzu.
    Beispiel: EDGE-UPLINK-PROFILE.
  4. Klicken Sie im Abschnitt Teaming auf Hinzufügen, um eine Teaming-Richtlinie für die Benennung hinzuzufügen, und konfigurieren Sie eine Failover-Richtlinie.
    Eine Liste der aktiven Uplinks wird angezeigt, und jede Schnittstelle auf dem Transportknoten wird an einen aktiven Uplink gebunden. Bei dieser Konfiguration können mehrere aktive Uplinks gleichzeitig verwendet werden.
  5. Konfigurieren Sie einen aktiven Uplink.
    Konfigurieren Sie z. B. uplink-1 als aktiven Uplink.
  6. Zeigen Sie die Uplinks auf der Seite Uplink-Profil an.

Erstellen eines Transportknotenprofils

Ein Transportknotenprofil definiert, wie NSX auf den Hosts in einem bestimmten Cluster, an den das Profil angehängt ist, installiert und konfiguriert ist.

Voraussetzungen

Stellen Sie sicher, dass Sie eine Overlay-Transportzone erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Profile > Transportknotenprofile > Hinzufügen aus.
  3. Geben Sie einen Namen für das Transportknotenprofil und optional eine Beschreibung ein.
    Beispiel: HOST-TRANSPORT-NODE-PROFILE.
  4. Wählen Sie im Abschnitt Switch des neuen Knotens als Typ die Option VDS aus.
  5. Wählen Sie als Modus die Option Standard aus.
  6. Wählen Sie die Namen für den vCenter Server und den Distributed Switch aus der Liste aus.
    Beispielsweise DSwitch
  7. Wählen Sie die zuvor erstellte Overlay-Transportzone aus.
    Beispiel: NSX-OVERLAY-TRANSPORTZONE.
  8. Wählen Sie das zuvor erstellte Host-Uplink-Profil aus.
    Beispiel: ESXI-UPLINK-PROFILE.
  9. Wählen Sie aus der Liste IP-Zuweisung die Option IP-Pool verwenden aus.
  10. Wählen Sie den zuvor erstellten Host-TEP-Pool aus.
    Beispiel: ESXI-TEP-IP-POOL.
  11. Klicken Sie unter Switch-Zuordnung für Teaming-Richtlinien auf das Bearbeitungssymbol und ordnen Sie die im NSX-Uplink-Profil definierten Uplinks den vSphere Distributed Switch-Uplinks zu.
    Weisen Sie beispielsweise Uplink 1 uplink-1 (active) und Uplink 2 uplink-2 (standby) zu.
  12. Klicken Sie auf Hinzufügen.
  13. Vergewissern Sie sich, dass das von Ihnen erstellte Profil auf der Seite Transportknotenprofile aufgelistet ist.

Konfigurieren von NSX im Cluster

Um NSX zu installieren und die Overlay-TEPs vorzubereiten, wenden Sie das Transportknotenprofil auf den vSphere-Cluster an.

Voraussetzungen

Stellen Sie sicher, dass Sie ein Transportknotenprofil erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Knoten > Host-Transportknoten aus.
  3. Wählen Sie im Dropdown-Menü Verwaltet von eine vorhandene vCenter Server-Instanz aus.
    Auf der Seite werden die verfügbaren vSphere-Cluster aufgelistet.
  4. Wählen Sie den Computing-Cluster aus, in dem Sie NSX konfigurieren möchten.
  5. Klicken Sie auf NSX konfigurieren.
  6. Wählen Sie das zuvor erstellte Transportknotenprofil aus und klicken Sie auf Übernehmen.
    Beispiel: HOST-TRANSPORT-NODE-PROFILE.
  7. Stellen Sie auf der Seite Host-Transportknoten sicher, dass der Konfigurationszustand von NSX Success und der NSX Manager-Konnektivitätsstatus der Hosts im Cluster Up ist.

Ergebnisse

Das zuvor erstellte Transportknotenprofil wird auf den vSphere-Cluster angewendet, um NSX zu installieren und die Overlay-TEPs vorzubereiten.