Si prefiere automatizar la instalación de NSX Edge, puede utilizar la herramienta OVF de VMware, que es una utilidad de línea de comandos.
Requisitos previos
- Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
- Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
- Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
- Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP o el FQDN del servidor NTP que utilizará NSX Manager o Cloud Service Manager.
- Cree un VDS de administración y un grupo de puertos de máquina virtual de destino en vCenter. Ponga los dispositivos de NSX en esta red de grupo de puertos de VDS de administración. Consulte Preparar un vSphere Distributed Switch para NSX.
Se pueden usar varias redes de administración siempre que los nodos de
NSX Manager tengan una conectividad coherente y la latencia recomendada entre ellos.
Nota: Si tiene pensado usar la VIP de clúster, todos los dispositivos
NSX Manager deben pertenecer a la misma subred.
- Planifique la IP de NSX Manager y el esquema de direcciones VIP del clúster de NSX Manager.
Nota: Compruebe que tiene el nombre de host que va a usar
NSX Manager. El formato del nombre de host debe ser
[email protected]
. Este formato es obligatorio si la instalación de
NSX es de doble pila (IPv4 e IPv6) o si tiene pensado configurar certificados firmados por una entidad de certificación.
- Compruebe que tenga privilegios adecuados para implementar una plantilla OVF en el host ESXi.
- Compruebe que los nombres de host no incluyan guiones bajos. De lo contrario, el nombre de host se establece en localhost.
- Herramienta OVF, versión 4.3 o posterior.
- Conozca los parámetros que puede utilizar para implementar una máquina virtual de NSX Edge y unirla al plano de administración.
Nombre del campo |
Parámetro de OVF |
Tipo de campo |
Contraseña raíz del sistema |
nsx_passwd_0 |
Es obligatorio para la instalación. NSX Edge |
Contraseña del usuario admin de CLI |
nsx_cli_passwd_0 |
Es obligatorio para la instalación. NSX Edge |
Contraseña del usuario audit de la CLI |
nsx_cli_audit_passwd_0 |
Opcional |
Nombre del usuario admin de CLI |
nsx_cli_username |
Opcional |
Nombre del usuario audit de la CLI |
nsx_cli_audit_username |
Opcional |
IP de NSX Manager |
mpIp |
Es obligatorio para unir la máquina virtual de NSX Edge a NSX Manager. |
Token de NSX Manager |
mpToken |
Es obligatorio para unir la máquina virtual de NSX Edge a NSX Manager. Para recuperar el token, ejecute POST https://<nsx-manager>/api/v1/aaa/registration-token en NSX Manager. |
Huella digital de NSX Manager |
mpThumbprint |
Es obligatorio para unir la máquina virtual de NSX Edge a NSX Manager. Para recuperar la huella digital, ejecute get certificate api thumbprint en el nodo NSX Manager. |
Identificador de nodo |
mpNodeId |
Solo se utiliza de forma interna. |
Nombre de host |
nsx_hostname |
Opcional |
Puerta de enlace IPv4 predeterminada |
nsx_gateway_0 |
Opcional |
Dirección IP de la red de administración |
nsx_ip_0 |
Opcional |
Máscara de red de la red de administración |
nsx_netmask_0 |
Opcional |
servidores DNS |
nsx_dns1_0 |
Opcional |
Sufijos de búsqueda de dominios |
nsx_domain_0 |
Opcional |
Servidores NTP |
nsx_ntp_0 |
Opcional |
¿El servicio SSH está habilitado? |
nsx_isSSHEnabled |
Opcional |
¿Está habilitado el servicio SSH para el inicio de sesión raíz? |
nsx_allowSSHRootLogin |
Opcional |
Es una instancia de Edge autónoma |
is_autonomous_edge |
Opcional. Valores válidos: True, False (predeterminado) |
Procedimiento
- En un host independiente, ejecute el comando ovftool con los parámetros adecuados.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- En un host administrado por vCenter Server, ejecute el comando ovftool con los parámetros adecuados.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Para que el rendimiento sea óptimo, reserve memoria para el dispositivo.
- Abra la consola del nodo de NSX Edge para hacer un seguimiento del proceso de arranque.
- Después de iniciar el nodo de NSX Edge, inicie sesión en la CLI con credenciales de usuario admin.
- Ejecute el comando get interface eth0 (sin una VLAN) o get interface eth0.<vlan_ID> (con una VLAN) para verificar que la dirección IP se aplicó de la forma esperada.
nsx-edge-1> get interface eth0.100
Interface: eth0.100
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
Nota: Al activar los nodos de
NSX Edge en un host no administrado por NSX, compruebe que el valor de la opción MTU sea 1600 (y no 1500) en el conmutador de host físico de la NIC de datos.
- Compruebe que el nodo de NSX Edge tiene la conectividad necesaria.
Si habilitó SSH, asegúrese de que puede utilizar SSH con el nodo de NSX Edge y compruebe lo siguiente:
- Puede hacer ping a la interfaz de administración del nodo de NSX Edge.
- Desde el nodo de NSX Edge, puede hacer ping a la puerta de enlace predeterminada del nodo.
- Desde el nodo de NSX Edge, puede hacer ping a los hosts del hipervisor que están en la misma red o en una red a la que se puede acceder mediante enrutamiento.
- Desde el nodo de NSX Edge, puede hacer ping a la lista de FQDN o IP del servidor NTP y el servidor DNS.
- Solucione los problemas de conectividad.
Nota: Si no se estableció la conectividad, asegúrese de que el adaptador de red de la máquina virtual esté en la VLAN o red adecuada.
De forma predeterminada, la ruta de acceso a datos del nodo de NSX Edge reclama todas las NIC de máquinas virtuales a excepción de la NIC de administración (la que tiene una dirección IP y una ruta predeterminada). Si asigna una NIC de forma incorrecta como interfaz de administración, siga estos pasos para asignar la dirección IP de administración a la NIC correcta utilizando DHCP.
- Inicie sesión en la CLI de NSX Edge y escriba el comando stop service dataplane.
- Escriba el comando set interface interfaz dhcp plane mgmt.
- Coloque la interfaz en la red DHCP y espere a que se asigne una dirección IP a esa interfaz.
- Escriba el comando start service dataplane.
Los puertos fp-ethX de la ruta de datos utilizados para el vínculo superior VLAN y la superposición de túnel se muestran en los comandos
get interfaces y
get physical-port en el nodo de
NSX Edge.
Qué hacer a continuación
Si no se unió a
NSX Edge con el plano de administración, consulte
Unir NSX Edge al plano de administración.