Siga estos pasos para implementar manualmente los componentes de NSX Cloud en Microsoft Azure mediante la imagen de Microsoft Azure Marketplace sin usar scripts de Terraform proporcionados por NSX Cloud.
Los siguientes pasos se realizan en su suscripción de Microsoft Azure:
- Cree un grupo de recursos para los recursos de administración de NSX Cloud con un nombre descriptivo, como sx-mgmt-rg.
- En este grupo de recursos, cree un conjunto de disponibilidad en el que deberá implementar tres nodos de NSX Manager.
- En este grupo de recursos, cree una VNet donde deberá implementar los componentes de administración de NSX Cloud.
- En esta VNet, cree una subred para los componentes de administración de NSX Cloud.
- Cree grupos de seguridad para dispositivos de NSX Manager y CSM.
- Asigne a los grupos de seguridad para NSX Manager un nombre como nsx-mgr-sg:
Tabla 1. Reglas de entrada para NSX Manager Prioridad Nombre Puerto Protocolo Origen Destino Acción 1000 AllowInboundRuleAPI 443 TCP Cualquiera Cualquiera Permitir Tabla 2. Reglas de salida para NSX Manager Prioridad Nombre Puerto Protocolo Origen Destino Acción 100 AllowOutboundRuleAPI Cualquiera TCP Cualquiera Cualquiera Permitir - Asigne a los grupos de seguridad para CSM un nombre como nsx-csm-sg:
Tabla 3. Reglas de entrada para CSM Prioridad Nombre Puerto Protocolo Origen Destino Acción 1000 AllowInboundRuleAPI 443 TCP Cualquiera Cualquiera Permitir Tabla 4. Reglas de salida para CSM Prioridad Nombre Puerto Protocolo Origen Destino Acción 100 AllowOutboundRuleAPI 80.443 TCP Cualquiera Cualquiera Permitir
- Asigne a los grupos de seguridad para NSX Manager un nombre como nsx-mgr-sg:
- Implemente una máquina virtual de CSM mediante el URN de imagen de catálogo de CSM con una dirección IP pública. Utilice las siguientes configuraciones según lo especificado. Para las demás configuraciones, puede seleccionar los valores predeterminados o las opciones más adecuadas según sus requisitos.
Parámetro Valor Básico Nombre de la máquina virtual Cualquier nombre descriptivo. Tamaño El requisito mínimo es: Standard_D4s_v3-4vcpus, 16 GB de memoria. Tipo de autenticación SSH Nombre de usuario Introduzca el nombre de usuario predeterminado de NSX Manager: nsxadmin. Fuente de clave pública de SSH Proporcione la clave pública del par de claves SSH que utilizará para iniciar sesión en el dispositivo a través de SSH. Redes IP pública Haga clic en Crear nuevo y seleccione Estático para la opción Asignación. Grupo de seguridad de red NIC Seleccione Avanzado Configurar grupo de seguridad de red Seleccione el grupo de seguridad de red creado para CSM (por ejemplo, nsx-csm-sg) como se describe en un paso anterior. Avanzado Datos personalizados Copie y pegue lo siguiente para asegurarse de que utiliza el nombre de usuario y la contraseña de la implementación: #cloud-config hostname: <hostname> chpasswd: expire: false list: - nsxadmin:<admin_password> - root:<root_password>
Por ejemplo:#cloud-config hostname: nsx-datacenter1-csm chpasswd: expire: false list: - nsxadmin:MySecretNsxAdminPassword - root:MySecretNsxRootPassword
- Implemente tres máquinas virtuales de NSX Manager mediante el URN de imagen de catálogo de NSX Manager con una dirección IP pública. Utilice las siguientes configuraciones según lo especificado. Para las demás configuraciones, puede seleccionar los valores predeterminados o las opciones más adecuadas según sus requisitos.
Parámetro Valor Básico Nombre de la máquina virtual Cualquier nombre descriptivo. Tamaño El requisito mínimo es: Standard_D4s_v3-4vcpus, 16 GB de memoria. Tipo de autenticación SSH Nombre de usuario Introduzca el nombre de usuario predeterminado de NSX Manager: nsxadmin. Fuente de clave pública de SSH Proporcione la clave pública del par de claves SSH que utilizará para iniciar sesión en el dispositivo a través de SSH. Discos Tipo de disco del sistema operativo HDD estándar Discos de datos Haga clic en Crear y asociara un disco nuevo y seleccione HDD estándar para SKU de disco con un tamaño personalizado de 100 GiB. Nota: Asegúrese de que el almacenamiento en caché del host de disco de datos esté establecido en lectura/escritura.Redes IP pública Haga clic en Crear nuevo y seleccione Estático para la opción Asignación. Grupo de seguridad de red NIC Seleccione Avanzado Configurar grupo de seguridad de red Seleccione el grupo de seguridad de red creado en un paso anterior, en el ejemplo de este tema: nsx-mgr-sg Avanzado Datos personalizados Copie y pegue lo siguiente para asegurarse de que utiliza el nombre de usuario y la contraseña de la implementación: #cloud-config hostname: <hostname> bootcmd: - [cloud-init-per, instance, lvmdiskscan, lvmdiskscan] - [cloud-init-per, instance, secondary_partition, /opt/vmware/nsx-node-api/bin/set_secondary_partition.sh] chpasswd: expire: false list: - nsxadmin:<admin_password> - root:<root_password>
- Configure un almacén de Recovery Services de Microsoft Azure con una directiva de almacén para realizar una copia de seguridad recurrente de los tres nodos de NSX Manager y el dispositivo de CSM. Por ejemplo, podría usar esta directiva denominada nsx-vault y la programación de copia de seguridad predeterminada establecida en recurrente diariamente a las 23:00 UTC.
Consulte Administrar copia de seguridad y restauración de NSX Manager y CSM en Microsoft Azure en la Guía de administración de NSX-T Data Center para obtener más información sobre las opciones de restauración.
- Agregue un grupo de seguridad de red temporal para permitir el acceso SSH a NSX Manager y CSM.
Tabla 5. Regla temporal para NSX Manager y CSM para permitir el acceso SSH Prioridad Nombre Puerto Protocolo Origen Destino Acción 1010 AllowInboundRuleSSH 22 TCP Cualquiera Cualquiera Permitir - Inicie sesión en los dispositivos de NSX Manager y CSM con su clave privada y las contraseñas que proporcionó en los datos de usuario al iniciar las máquinas virtuales.
- Cree un clúster de NSX Manager con los tres nodos de NSX Manager implementados. Consulte Crear un clúster de NSX Manager mediante la interfaz de la línea de comandos.
- Agregue una licencia de NSX-T Data Center
- En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de usuario admin.
- Seleccione .
- Introduzca una clave de licencia. Debe tener la licencia NSX-T Data Center Enterprise Plus.
- Inicie sesión en el dispositivo de CSM y ejecute el siguiente comando de la CLI de NSX-T Data Center para unirse a CSM con el clúster de NSX Manager:
join <nsx-manager-ip-address & port(optional)> cluster-id <nsx-manager-ip-address> username <username> password <password> thumbprint <nsx-manager-api-thumbprint> csm-username <csm-username> csm-password <csm-password>