NSX Manager proporciona una interfaz gráfica de usuario (GUI) y varias REST API para crear, configurar y supervisar componentes de NSX-T Data Center, como conmutadores lógicos, enrutadores lógicos y firewalls.
NSX Manager proporciona una vista del sistema y es el componente de administración de NSX-T Data Center.
Para la alta disponibilidad, NSX-T Data Center admite un clúster de administración de tres instancias de NSX Manager. Para un entorno de producción, se recomienda implementar un clúster de administración. A partir de NSX-T Data Center 3.1, se admite una implementación de un solo clúster de NSX Manager.
- vCenter Server puede utilizar la función vMotion para realizar una migración en vivo de NSX Manager en los hosts y los clústeres.
- vCenter Server puede utilizar la función Storage vMotion para realizar una migración en vivo del sistema de archivos de NSX Manager en los hosts y los clústeres.
- vCenter Server puede utilizar la función Distributed Resource Scheduler para volver a equilibrar NSX Manager en los hosts y los clústeres.
- vCenter Server puede utilizar la función Antiafinidad para administrar NSX Manager en los hosts y los clústeres.
Requisitos de instalación, de plataforma y de implementación para NSX Manager
En la siguiente tabla se detallan los requisitos de implementación, plataforma e instalación de NSX Manager
Requisitos | Descripción |
---|---|
Métodos de implementación admitidos |
|
Plataformas compatibles | Consulte Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager. En ESXi, se recomienda que el dispositivo de NSX Manager se instale en el almacenamiento compartido. |
Dirección IP | Un NSX Manager debe disponer de una dirección IP estática. Puede cambiar la dirección IP tras la instalación. Solo se admite direcciones IPv4. |
Contraseña del dispositivo de NSX-T Data Center |
|
Nombre de host | Cuando instale NSX Manager, especifique un nombre de host y no utilice caracteres que no sean válidos, como guiones bajos, ni caracteres especiales, como el punto ".". Si el nombre de host contiene un carácter que no sea válido, después de la implementación, el nombre de host será nsx-manager. Para obtener más información sobre las restricciones que se aplican al nombre de host, consulte https://tools.ietf.org/html/rfc952 y https://tools.ietf.org/html/rfc1123. |
VMware Tools | La máquina virtual de NSX Manager que se ejecuta en ESXi tiene VMTools instalado. No elimine ni actualice VMTools. |
Sistema |
|
Privilegios de OVF | Compruebe que tenga privilegios adecuados para implementar una plantilla OVF en el host ESXi. Una herramienta de administración que puede implementar plantillas OVF, como vCenter Server o vSphere Client. La herramienta de implementación de OVF debe admitir opciones de configuración que permitan realizar la configuración de forma manual. La versión de la herramienta de OVF debe ser 4.0 o posterior. |
Complemento de cliente | Debe estar instalado el complemento de integración de clientes. |
Certificados | Si va a configurar la VIP interna en un clúster de NSX Manager, puede aplicar un certificado diferente a cada nodo de NSX Manager del clúster. Consulte Configurar una dirección IP virtual para un clúster. Si va a configurar un equilibrador de carga externo, asegúrese de que solo se aplique un certificado a todos los nodos del clúster de NSX Manager. Consulte Configurar un equilibrador de carga externo. |
Escenarios de instalación de NSX Manager
- Si especifica un nombre de usuario para cualquier usuario local, el nombre debe ser único. Si especifica el mismo nombre, este se ignorará y se usarán los nombres predeterminados (por ejemplo, admin y audit).
- Si la contraseña del usuario NSX Managerroot o admin no cumple los requisitos de complejidad, debe iniciar sesión en a través de SSH o en la consola como root con la contraseña vmware y admin con la contraseña default. Se le solicitará que cambie la contraseña.
- Si la contraseña de otros usuarios locales (por ejemplo, audit) no cumple los requisitos de complejidad, la cuenta de usuario se deshabilitará. Para habilitar la cuenta, inicie sesión en NSX Manager mediante SSH o en la consola como el usuario admin y ejecute el comando set user local_user_name para establecer la contraseña del usuario local (la contraseña actual es una cadena vacía). También puede restablecer las contraseñas en la interfaz de usuario mediante Sistema > Administración de usuarios > Usuarios locales.
Después de implementar NSX Manager desde un archivo OVA, no puede cambiar la configuración de la IP de la máquina virtual si apaga esta máquina virtual y modifica la configuración OVA en vCenter Server.
Configurar NSX Manager para el acceso mediante el servidor DNS
De forma predeterminada, los nodos de transporte acceden a NSX Manager en función de sus direcciones IP. Sin embargo, pueden hacerlo en función de los nombres de DNS de las instancias de NSX Manager.
Para habilitar el uso de FQDN, publique los FQDN de las instancias de NSX Manager.
Publicar los FQDN de las instancias de NSX Manager
Después de instalar los componentes principales de NSX-T Data Center, para habilitar NAT con FQDN, deberá configurar las entradas de búsqueda directa e inversa para los nodos de Manager en el servidor DNS.
Además, también debe habilitar la publicación del FQDN de NSX Manager mediante la API de NSX-T Data Center.
Ejemplo de solicitud: PUT https://<nsx-mgr>/api/v1/configs/management
{ "publish_fqdns": true, "_revision": 0 }
Ejemplo de respuesta:
{ "publish_fqdns": true, "_revision": 1 }
Consulte la Guía de la API de NSX-T Data Center para obtener más detalles.
Validar el acceso a través de los nodos de transporte mediante FQDN
Después de publicar los FQDN de las instancias de NSX Manager, compruebe que los nodos de transporte accedan correctamente a las instancias de NSX Manager.
Mediante SSH, inicie sesión en un nodo de transporte, como un hipervisor o un nodo de Edge, y ejecute el comando de CLI get controllers
.
Controller IP Port SSL Status Is Physical Master Session State Controller FQDN 192.168.60.5 1235 enabled connected true up nsxmgr.corp.com