NSX Controller es un sistema de administración de estado avanzado distribuido que proporciona funciones del plano de control para funciones de enrutamiento y conmutación lógicos de NSX-T Data Center.

NSX Controller sirve como punto de control central para todos los conmutadores lógicos de una red y almacena información de todos los hosts, los conmutadores lógicos y los enrutadores lógicos. Los NSX Controller controlan los dispositivos que realizan el reenvío de paquetes. Estos dispositivos de reenvío se conocen como conmutadores virtuales.

Los conmutadores virtuales, como el conmutador virtual distribuido administrado por NSX (N-VDS, anteriormente conocido como conmutador de host) y Open vSwitch (OVS), residen en ESXi y otros hipervisores, como KVM.

En un entorno de producción, debe haber un clúster de NSX Controller con tres miembros para evitar interrupciones en el plano de control de NSX. Cada controlador se debe colocar en un host único de hipervisor (tres hosts de hipervisor físicos en total) a fin de evitar un error de host de hipervisor físico individual, lo que afectaría el plano de control de NSX. Para las implementaciones de prueba de concepto y laboratorio donde no hay cargas de trabajo de producción, se acepta ejecutar un solo controlador para ahorrar recursos.

Tabla 1. Requisitos de instalación, de plataforma y de implementación para NSX Controller

Requisitos

Descripción

Métodos de implementación admitidos

  • OVA/OVF

  • QCOW2

Nota:

No se admite el método de implementación de arranque de PXE.

Plataformas compatibles

Consulte Requisitos del sistema.

NSX Controller es compatible en ESXi como una máquina virtual o una KVM.

Nota:

No se admite el método de implementación de arranque de PXE.

Dirección IP

Un NSX Controller debe disponer de una dirección IP estática. No puede cambiar la dirección IP tras la instalación.

Planifique su esquema de direcciones IP IPv4. Esta versión de NSX-T Data Center no es compatible con IPv6.

Contraseña del dispositivo de NSX-T Data Center

  • Al menos ocho caracteres

  • Al menos una letra en minúsculas

  • Al menos una letra en mayúsculas

  • Al menos un dígito

  • Al menos un carácter especial

  • Al menos cinco caracteres distintos

  • Sin palabras del diccionario

  • Sin palíndromos

Nombre de host

Cuando instale NSX Controller, especifique un nombre de host sin caracteres que no sean válidos, como, por ejemplo, guiones bajos. Si el nombre de host contiene un carácter no válido, después de la implementación, el nombre de host será localhost. Para obtener más información sobre las restricciones que se aplican al nombre de host, consulte https://tools.ietf.org/html/rfc952 y https://tools.ietf.org/html/rfc1123.

VMware Tools

La máquina virtual de NSX Controller que se ejecuta en ESXi tiene VMTools instalado. No elimine ni actualice VMTools.

Sistema

Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.

Puertos

Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.

Escenarios de instalación de NSX Controller

Importante:

Cuando instale NSX Controller desde un archivo OVA u OVF, desde vSphere Web Client o desde la línea de comandos, los valores de la propiedad OVA/OVF, como nombres de usuario, contraseñas o direcciones IP, no se validan antes de que se encienda la máquina virtual.

  • Si especifica un nombre de usuario para admin o audit, el nombre debe ser único. Si especifica el mismo nombre, este se ignora y se usan los nombres predeterminados (admin y audit).

  • Si la contraseña del usuario admin no cumple los requisitos de complejidad, debe iniciar sesión en NSX Controller mediante SSH o en la consola como el usuario admin. Se le solicitará que cambie la contraseña.

  • Si la contraseña del usuario audit no cumple los requisitos de complejidad, la cuenta de usuario se deshabilita. Para habilitar la cuenta, inicie sesión en NSX Controller mediante SSH o en la consola como el usuario admin y ejecute el comando set user audit para establecer la contraseña del usuario audit (la contraseña actual es una cadena vacía).

  • Si la contraseña para el usuario root no cumple los requisitos de complejidad, debe iniciar sesión en NSX Controller mediante SSH o en la consola como root con la contraseña vmware. Se le solicitará que cambie la contraseña.

Precaución:

Los cambios realizados en NSX-T Data Center cuando se ha iniciado sesión con las credenciales de usuario root pueden provocar errores en el sistema y pueden afectar a la red. Solo se pueden realizar cambios con las credenciales de usuario root siguiendo las instrucciones del equipo de soporte de VMware.

Nota:
  • No utilice privilegios de root para instalar aplicaciones o daemons. Si usa privilegios de root para instalar aplicaciones o daemons, puede anular el contrato de soporte técnico. Use los privilegios de root solo cuando se lo solicite el equipo de soporte técnico de VMware.

  • Los servicios principales del dispositivo no se inician hasta que se establezca una contraseña con un nivel de complejidad suficiente.

    Después de implementar un NSX Controller desde un archivo OVA, no puede cambiar la configuración de la IP de la máquina virtual si apaga esta máquina virtual y modifica la configuración OVA en vCenter Server.