Puede utilizar vSphere Client para implementar dispositivos virtuales de NSX Manager. El mismo archivo OVF puede usarse para implementar tres tipos diferentes de dispositivos: NSX Manager, NSX Cloud Service Manager para NSX Cloud y Global Manager para NSX Federation.

Cloud Service Manager es un dispositivo virtual que utiliza componentes de NSX-T Data Center y los integra en la nube pública.

Requisitos previos

  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la lista de FQDN o IP del servidor NTP que utilizará NSX Manager o Cloud Service Manager .
  • Si aún no tiene una, cree la red del grupo de puertos de máquinas virtuales de destino. Coloque los dispositivos de NSX-T Data Center en una red de máquinas virtuales de administración.

    Si tiene varias redes de administración, puede agregar rutas estáticas a las otras redes desde el dispositivo NSX-T Data Center.

  • Planifique su esquema de direcciones IP IPv4 de NSX Manager.

Procedimiento

  1. Busque el archivo OVA de NSX-T Data Center en el portal de descargas de VMware.

    Puede copiar la URL de descarga, o bien descargar el archivo OVA.

  2. En vSphere Client, seleccione el host o el clúster de hosts en el que desee instalar NSX-T Data Center.
  3. Haga clic en el botón secundario y seleccione Implementar plantilla OVF para iniciar el Asistente de instalación.
  4. Introduzca la URL de descarga del archivo OVA, o desplácese hasta el archivo OVA y haga clic en Siguiente.
  5. Escriba un nombre y seleccione una ubicación para la máquina virtual de NSX Manager y haga clic en Siguiente.

    El nombre que escriba aparecerá en vSphere y en el inventario de vCenter Server.

  6. Seleccione el recuro informático del dispositivo de NSX Manager y haga clic en Siguiente.
    • Para realizar la instalación en un host de ESXi administrado por vCenter, seleccione el host en el que desee implementar el dispositivo de NSX Manager.
    • Para realizar la instalación en un host de ESXi independiente, seleccione el host en el que desee implementar el dispositivo de NSX Manager.
  7. Revise y compruebe los detalles de la plantilla de OVF y haga clic en Siguiente.
  8. Especifique el tamaño de la configuración de implementación y haga clic en Siguiente.
    El panel Descripción situado en el lado derecho del asistente muestra los detalles de la configuración seleccionada.
  9. Especifique el almacenamiento para los archivos de configuración y de disco.
    1. Seleccionar el formato de disco virtual.
    2. Seleccione la directiva de almacenamiento de máquina virtual.
    3. Especifique el almacén de datos para almacenar los archivos de dispositivos de NSX Manager.
    4. Haga clic en Siguiente.
  10. Seleccione una red de destino para cada red de origen.
  11. Seleccione el grupo de puertos o la red de destino de NSX Manager.
  12. Configure los ajustes de asignación de direcciones IP.
    1. Para la asignación de direcciones IP, especifique Estático - Manual.
    2. Para el protocolo de IP, seleccione IPv4.
  13. Haga clic en Siguiente.
    Los siguientes pasos se encuentran en la sección Personalizar plantilla del asistente Implementar plantilla de OVF.
  14. En la sección Aplicación, introduzca la raíz del sistema, el usuario admin de la CLI y las contraseñas de usuario audit de NSX Manager. Las credenciales root y admin son campos obligatorios.
    Sus contraseñas deben cumplir las restricciones de seguridad para contraseñas.
    • Al menos 12 caracteres
    • Al menos una letra en minúsculas
    • Al menos una letra en mayúsculas
    • Al menos un dígito
    • Al menos un carácter especial
    • Al menos cinco caracteres distintos
    • Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
      • retry=3: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
      • minlen=12: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres en la nueva contraseña, se proporciona el crédito (+1 en la longitud) para cada tipo de carácter diferente (otro, mayúscula, minúscula y dígito).
      • difok=0: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
      • lcredit=1: el crédito máximo para tener letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • ucredit=1: el crédito máximo para tener letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • dcredit=1: el crédito máximo para tener dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen.
      • ocredit=1: el crédito máximo para tener otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
      • enforce_for_root: la contraseña se establece para el usuario root.
      Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.

      Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123 o VMware12345. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45, VMware 1!2345 o VMware@1az23x.

  15. En la sección Parámetros opcionales, deje en blanco los campos de contraseña. Es para evitar que las contraseñas configuradas en las funciones de VMC queden expuestas a los usuarios que tengan acceso a vCenter Server. Al implementar VMC para NSX-T Data Center, este campo se utilizará de manera interna para establecer las contraseñas de las funciones Usuario admin de nube y Usuario audit de nube.
  16. En la sección Propiedades de red, introduzca el nombre de host de NSX Manager.
    Nota: El nombre de host debe ser un nombre de dominio válido. Asegúrese de que cada parte del nombre de host (dominio y subdominio) que esté separada por el punto empiece por un carácter alfabético.
  17. Seleccione un Rolename para el dispositivo. La función predeterminada es NSX Manager.
    • Para instalar un dispositivo de NSX Manager, seleccione la función NSX Manager.
    • Para instalar un dispositivo de Global Manager para una implementación de NSX Federation, seleccione la función NSX Global Manager.

      Consulte Introducción a NSX Federation para obtener información detallada.

    • Para instalar un dispositivo de Cloud Service Manager (CSM) para una implementación de NSX Cloud, seleccione la función nsx-cloud-service-manager.

      Consulte Descripción general de la implementación de NSX Cloud para obtener información detallada.

  18. (Campos obligatorios) Introduzca la puerta de enlace predeterminada, la red de administración IPv4 y la máscara de la red de administración.
  19. En la sección DNS, introduzca la lista de servidores DNS y la lista de búsqueda de dominios.
  20. En la sección Configuración de servicios, introduzca la lista de FQDN o IP del servidor NTP.
    De forma opcional, puede habilitar el servicio SSH y permitir el inicio de sesión SSH raíz. Sin embargo, no se recomienda permitir el acceso raíz al servicio SSH.
  21. Compruebe que las especificaciones de la plantilla OVF personalizada sean precisas y haga clic en Finalizar para iniciar la instalación.
    La instalación puede durar entre 7 y 8 minutos.
  22. En vSphere Client, abra la consola de máquina virtual para realizar un seguimiento del proceso de arranque del nodo.
  23. Una vez que el nodo arranque, inicie sesión en la CLI como admin y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
  24. Introduzca el comando get services para comprobar que todos los servicios predeterminados se están ejecutando.
    Los siguientes servicios no son necesarios de forma predeterminada y no se inician automáticamente.
    • liagent
    • migration-coordinator: este servicio solo se utiliza cuando se ejecuta el coordinador de migración. Consulte la Guía del coordinador de migración de NSX-T Data Center antes de iniciar este servicio.
    • snmp: para obtener información sobre el inicio de SNMP, consulte Protocolo de administración de red simple en la Guía de administración de NSX-T Data Center.
    • nsx-message-bus: este servicio no se utiliza en NSX-T Data Center 3.0.
  25. Compruebe que su nodo de NSX Manager, Cloud Service Manager o Global Manager tiene la conectividad necesaria.
    Asegúrese de que puede realizar las siguientes tareas.
    • Hacer ping al nodo desde otra máquina.
    • El nodo puede hacer ping a su puerta de enlace predeterminada.
    • El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
    • El nodo puede hacer ping a la lista de FQDN o IP del servidor NTP y el servidor DNS.
    • Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.

    Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.

Qué hacer a continuación

Inicie sesión en NSX Manager en un explorador web compatible. Consulte Iniciar sesión en la instancia de NSX Manager recién creada.