Si prefiere automatizar la instalación de NSX Edge, puede utilizar la herramienta OVF de VMware, que es una utilidad de línea de comandos.

Requisitos previos

  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP o el FQDN del servidor NTP que utilizará NSX Manager o Cloud Service Manager.
  • Cree un VDS de administración y un grupo de puertos de máquina virtual de destino en vCenter. Ponga los dispositivos de NSX en esta red de grupo de puertos de VDS de administración. Consulte Preparar un vSphere Distributed Switch para NSX.
    Se pueden usar varias redes de administración siempre que los nodos de NSX Manager tengan una conectividad coherente y la latencia recomendada entre ellos.
    Nota: Si tiene pensado usar la VIP de clúster, todos los dispositivos NSX Manager deben pertenecer a la misma subred.
  • Planifique la IP de NSX Manager y el esquema de direcciones VIP del clúster de NSX Manager.
    Nota: Compruebe que tiene el nombre de host que va a usar NSX Manager. El formato del nombre de host debe ser [email protected]. Este formato es obligatorio si la instalación de NSX es de doble pila (IPv4 e IPv6) o si tiene pensado configurar certificados firmados por una entidad de certificación.
  • Compruebe que tenga privilegios adecuados para implementar una plantilla OVF en el host ESXi.
  • Compruebe que los nombres de host no incluyan guiones bajos. De lo contrario, el nombre de host se establece en localhost.
  • Herramienta OVF, versión 4.3 o posterior.
  • Conozca los parámetros que puede utilizar para implementar una máquina virtual de NSX Edge y unirla al plano de administración.
    Nombre del campo Parámetro de OVF Tipo de campo
    Contraseña raíz del sistema nsx_passwd_0 Es obligatorio para la instalación. NSX Edge
    Contraseña del usuario admin de CLI nsx_cli_passwd_0 Es obligatorio para la instalación. NSX Edge
    Contraseña del usuario audit de la CLI nsx_cli_audit_passwd_0 Opcional
    Nombre del usuario admin de CLI nsx_cli_username Opcional
    Nombre del usuario audit de la CLI nsx_cli_audit_username Opcional
    IP de NSX Manager mpIp Es obligatorio para unir la máquina virtual de NSX Edge a NSX Manager.
    Token de NSX Manager mpToken Es obligatorio para unir la máquina virtual de NSX Edge a NSX Manager.

    Para recuperar el token, ejecute POST https://<nsx-manager>/api/v1/aaa/registration-token en NSX Manager.

    Huella digital de NSX Manager mpThumbprint Es obligatorio para unir la máquina virtual de NSX Edge a NSX Manager.

    Para recuperar la huella digital, ejecute get certificate api thumbprint en el nodo NSX Manager.

    Identificador de nodo mpNodeId Solo se utiliza de forma interna.
    Nombre de host nsx_hostname Opcional
    Puerta de enlace IPv4 predeterminada nsx_gateway_0 Opcional
    Dirección IP de la red de administración nsx_ip_0 Opcional
    Máscara de red de la red de administración nsx_netmask_0 Opcional
    servidores DNS nsx_dns1_0 Opcional
    Sufijos de búsqueda de dominios nsx_domain_0 Opcional
    Servidores NTP nsx_ntp_0 Opcional
    ¿El servicio SSH está habilitado? nsx_isSSHEnabled Opcional
    ¿Está habilitado el servicio SSH para el inicio de sesión raíz? nsx_allowSSHRootLogin Opcional
    Es una instancia de Edge autónoma is_autonomous_edge Opcional. Valores válidos: True, False (predeterminado)

Procedimiento

  • En un host independiente, ejecute el comando ovftool con los parámetros adecuados.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]
    Deploying to VI: vi://[email protected]
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • En un host administrado por vCenter Server, ejecute el comando ovftool con los parámetros adecuados.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]@192.168.110.24:443/
    Deploying to VI: vi://[email protected]@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • Para que el rendimiento sea óptimo, reserve memoria para el dispositivo.

    Establezca la reserva para garantizar que NSX Manager tenga suficiente memoria como para ejecutarse de forma eficiente. Consulte Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager.

  • Abra la consola del nodo de NSX Edge para hacer un seguimiento del proceso de arranque.
  • Después de iniciar el nodo de NSX Edge, inicie sesión en la CLI con credenciales de usuario admin.
  • Ejecute el comando get interface eth0 (sin una VLAN) o get interface eth0.<vlan_ID> (con una VLAN) para verificar que la dirección IP se aplicó de la forma esperada.
    nsx-edge-1> get interface eth0.100 
    
    Interface: eth0.100
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    Nota: Al activar los nodos de NSX Edge en un host no administrado por NSX, compruebe que el valor de la opción MTU sea 1600 (y no 1500) en el conmutador de host físico de la NIC de datos.
  • Compruebe que el nodo de NSX Edge tiene la conectividad necesaria.

    Si habilitó SSH, asegúrese de que puede utilizar SSH con el nodo de NSX Edge y compruebe lo siguiente:

    • Puede hacer ping a la interfaz de administración del nodo de NSX Edge.
    • Desde el nodo de NSX Edge, puede hacer ping a la puerta de enlace predeterminada del nodo.
    • Desde el nodo de NSX Edge, puede hacer ping a los hosts del hipervisor que están en la misma red o en una red a la que se puede acceder mediante enrutamiento.
    • Desde el nodo de NSX Edge, puede hacer ping a la lista de FQDN o IP del servidor NTP y el servidor DNS.
  • Solucione los problemas de conectividad.
    Nota: Si no se estableció la conectividad, asegúrese de que el adaptador de red de la máquina virtual esté en la VLAN o red adecuada.

    De forma predeterminada, la ruta de acceso a datos del nodo de NSX Edge reclama todas las NIC de máquinas virtuales a excepción de la NIC de administración (la que tiene una dirección IP y una ruta predeterminada). Si asigna una NIC de forma incorrecta como interfaz de administración, siga estos pasos para asignar la dirección IP de administración a la NIC correcta utilizando DHCP.

    1. Inicie sesión en la CLI de NSX Edge y escriba el comando stop service dataplane.
    2. Escriba el comando set interface interfaz dhcp plane mgmt.
    3. Coloque la interfaz en la red DHCP y espere a que se asigne una dirección IP a esa interfaz.
    4. Escriba el comando start service dataplane.
      Los puertos fp-ethX de la ruta de datos utilizados para el vínculo superior VLAN y la superposición de túnel se muestran en los comandos get interfaces y get physical-port en el nodo de NSX Edge.

Qué hacer a continuación

Si no se unió a NSX Edge con el plano de administración, consulte Unir NSX Edge al plano de administración.