Puede utilizar vSphere Client para implementar dispositivos virtuales de NSX Manager. El mismo archivo OVF puede usarse para implementar tres tipos diferentes de dispositivos: NSX Manager, NSX Cloud Service Manager para NSX Cloud y Global Manager para NSX Federation.
Cloud Service Manager es un dispositivo virtual que utiliza componentes de NSX-T Data Center y los integra en la nube pública.
Procedimiento
- Busque el archivo OVA de NSX-T Data Center en el portal de descargas de VMware.
Puede copiar la URL de descarga, o bien descargar el archivo OVA.
- En vSphere Client, seleccione el host o el clúster de hosts en el que desee instalar NSX-T Data Center.
- Haga clic en el botón secundario y seleccione Implementar plantilla OVF para iniciar el Asistente de instalación.
- Introduzca la URL de descarga del archivo OVA, o desplácese hasta el archivo OVA y haga clic en Siguiente.
- Escriba un nombre y seleccione una ubicación para la máquina virtual de NSX Manager y haga clic en Siguiente.
El nombre que escriba aparecerá en vSphere y en el inventario de vCenter Server.
- Seleccione el recuro informático del dispositivo de NSX Manager y haga clic en Siguiente.
- Para realizar la instalación en un host de ESXi administrado por vCenter, seleccione el host en el que desee implementar el dispositivo de NSX Manager.
- Para realizar la instalación en un host de ESXi independiente, seleccione el host en el que desee implementar el dispositivo de NSX Manager.
- Revise y compruebe los detalles de la plantilla de OVF y haga clic en Siguiente.
- Especifique el tamaño de la configuración de implementación y haga clic en Siguiente.
El panel Descripción situado en el lado derecho del asistente muestra los detalles de la configuración seleccionada.
- Especifique el almacenamiento para los archivos de configuración y de disco.
- Seleccionar el formato de disco virtual.
- Seleccione la directiva de almacenamiento de máquina virtual.
- Especifique el almacén de datos para almacenar los archivos de dispositivos de NSX Manager.
- Haga clic en Siguiente.
- Seleccione una red de destino para cada red de origen.
- Seleccione el grupo de puertos o la red de destino de NSX Manager.
- Configure los ajustes de asignación de direcciones IP.
- Para la asignación de direcciones IP, especifique Estático - Manual.
- Para el protocolo de IP, seleccione IPv4.
- Haga clic en Siguiente.
Los siguientes pasos se encuentran en la sección Personalizar plantilla del asistente Implementar plantilla de OVF.
- En la sección Aplicación, introduzca la raíz del sistema, el usuario admin de la CLI y las contraseñas de usuario audit de NSX Manager. Las credenciales root y admin son campos obligatorios.
Sus contraseñas deben cumplir las restricciones de seguridad para contraseñas.
- Al menos 12 caracteres
- Al menos una letra en minúsculas
- Al menos una letra en mayúsculas
- Al menos un dígito
- Al menos un carácter especial
- Al menos cinco caracteres distintos
- Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
retry=3
: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
minlen=12
: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres en la nueva contraseña, se proporciona el crédito (+1 en la longitud) para cada tipo de carácter diferente (otro, mayúscula, minúscula y dígito).
difok=0
: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok
, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
lcredit=1
: el crédito máximo para tener letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen
.
ucredit=1
: el crédito máximo para tener letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen
.
dcredit=1
: el crédito máximo para tener dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen
.
ocredit=1
: el crédito máximo para tener otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
enforce_for_root
: la contraseña se establece para el usuario root.
Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.
Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123
o VMware12345
. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45
, VMware 1!2345
o VMware@1az23x
.
- En la sección Parámetros opcionales, deje en blanco los campos de contraseña. Es para evitar que las contraseñas configuradas en las funciones de VMC queden expuestas a los usuarios que tengan acceso a vCenter Server. Al implementar VMC para NSX-T Data Center, este campo se utilizará de manera interna para establecer las contraseñas de las funciones Usuario admin de nube y Usuario audit de nube.
- En la sección Propiedades de red, introduzca el nombre de host de NSX Manager.
Nota: El nombre de host debe ser un nombre de dominio válido. Asegúrese de que cada parte del nombre de host (dominio y subdominio) que esté separada por el punto empiece por un carácter alfabético.
- Seleccione un Rolename para el dispositivo. La función predeterminada es NSX Manager.
- (Campos obligatorios) Introduzca la puerta de enlace predeterminada, la red de administración IPv4 y la máscara de la red de administración.
- En la sección DNS, introduzca la lista de servidores DNS y la lista de búsqueda de dominios.
- En la sección Configuración de servicios, introduzca la lista de FQDN o IP del servidor NTP.
De forma opcional, puede habilitar el servicio SSH y permitir el inicio de sesión SSH raíz. Sin embargo, no se recomienda permitir el acceso raíz al servicio SSH.
- Compruebe que las especificaciones de la plantilla OVF personalizada sean precisas y haga clic en Finalizar para iniciar la instalación.
La instalación puede durar entre 7 y 8 minutos.
- En vSphere Client, abra la consola de máquina virtual para realizar un seguimiento del proceso de arranque del nodo.
- Una vez que el nodo arranque, inicie sesión en la CLI como admin y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
- Introduzca el comando get services para comprobar que todos los servicios predeterminados se están ejecutando.
Los siguientes servicios no son necesarios de forma predeterminada y no se inician automáticamente.
liagent
migration-coordinator
: este servicio solo se utiliza cuando se ejecuta el coordinador de migración. Consulte la Guía del coordinador de migración de NSX-T Data Center antes de iniciar este servicio.
snmp
: para obtener información sobre el inicio de SNMP, consulte Protocolo de administración de red simple en la Guía de administración de NSX-T Data Center.
nsx-message-bus
: este servicio no se utiliza en NSX-T Data Center 3.0.
- Compruebe que su nodo de NSX Manager, Cloud Service Manager o Global Manager tiene la conectividad necesaria.
Asegúrese de que puede realizar las siguientes tareas.
- Hacer ping al nodo desde otra máquina.
- El nodo puede hacer ping a su puerta de enlace predeterminada.
- El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
- El nodo puede hacer ping a la lista de FQDN o IP del servidor NTP y el servidor DNS.
- Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.
Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.
Qué hacer a continuación
Inicie sesión en NSX Manager en un explorador web compatible. Consulte Iniciar sesión en la instancia de NSX Manager recién creada.