Siga estos pasos para implementar manualmente los componentes de NSX Cloud en Microsoft Azure mediante la imagen de Microsoft Azure Marketplace sin usar scripts de Terraform proporcionados por NSX Cloud.

Los siguientes pasos se realizan en su suscripción de Microsoft Azure:

  1. Cree un grupo de recursos para los recursos de administración de NSX Cloud con un nombre descriptivo, como sx-mgmt-rg.
  2. En este grupo de recursos, cree un conjunto de disponibilidad en el que deberá implementar tres nodos de NSX Manager.
  3. En este grupo de recursos, cree una VNet donde deberá implementar los componentes de administración de NSX Cloud.
  4. En esta VNet, cree una subred para los componentes de administración de NSX Cloud.
  5. Cree grupos de seguridad para dispositivos de NSX Manager y CSM.
    • Asigne a los grupos de seguridad para NSX Manager un nombre como nsx-mgr-sg:
      Tabla 1. Reglas de entrada para NSX Manager
      Prioridad Nombre Puerto Protocolo Origen Destino Acción
      1000 AllowInboundRuleAPI 443 TCP Cualquiera Cualquiera Permitir
      Tabla 2. Reglas de salida para NSX Manager
      Prioridad Nombre Puerto Protocolo Origen Destino Acción
      100 AllowOutboundRuleAPI Cualquiera TCP Cualquiera Cualquiera Permitir
    • Asigne a los grupos de seguridad para CSM un nombre como nsx-csm-sg:
      Tabla 3. Reglas de entrada para CSM
      Prioridad Nombre Puerto Protocolo Origen Destino Acción
      1000 AllowInboundRuleAPI 443 TCP Cualquiera Cualquiera Permitir
      Tabla 4. Reglas de salida para CSM
      Prioridad Nombre Puerto Protocolo Origen Destino Acción
      100 AllowOutboundRuleAPI 80.443 TCP Cualquiera Cualquiera Permitir
  6. Implemente una máquina virtual de CSM mediante el URN de imagen de catálogo de CSM con una dirección IP pública. Utilice las siguientes configuraciones según lo especificado. Para las demás configuraciones, puede seleccionar los valores predeterminados o las opciones más adecuadas según sus requisitos.
    Parámetro Valor
    Básico
    Nombre de la máquina virtual Cualquier nombre descriptivo.
    Tamaño El requisito mínimo es: Standard_D4s_v3-4vcpus, 16 GB de memoria.
    Tipo de autenticación SSH
    Nombre de usuario Introduzca el nombre de usuario predeterminado de NSX Manager: nsxadmin.
    Fuente de clave pública de SSH Proporcione la clave pública del par de claves SSH que utilizará para iniciar sesión en el dispositivo a través de SSH.
    Redes
    IP pública Haga clic en Crear nuevo y seleccione Estático para la opción Asignación.
    Grupo de seguridad de red NIC Seleccione Avanzado
    Configurar grupo de seguridad de red Seleccione el grupo de seguridad de red creado para CSM (por ejemplo, nsx-csm-sg) como se describe en un paso anterior.
    Avanzado
    Datos personalizados Copie y pegue lo siguiente para asegurarse de que utiliza el nombre de usuario y la contraseña de la implementación: 
    #cloud-config
hostname: <hostname>
chpasswd:
 expire: false
 list:
  - nsxadmin:<admin_password>
  - root:<root_password>
    Por ejemplo: 
    #cloud-config
hostname: nsx-datacenter1-csm
chpasswd: 
    expire: false 
    list: 
        - nsxadmin:MySecretNsxAdminPassword 
        - root:MySecretNsxRootPassword
  7. Implemente tres máquinas virtuales de NSX Manager mediante el URN de imagen de catálogo de NSX Manager con una dirección IP pública. Utilice las siguientes configuraciones según lo especificado. Para las demás configuraciones, puede seleccionar los valores predeterminados o las opciones más adecuadas según sus requisitos.
    Parámetro Valor
    Básico
    Nombre de la máquina virtual Cualquier nombre descriptivo.
    Tamaño El requisito mínimo es: Standard_D4s_v3-4vcpus, 16 GB de memoria.
    Tipo de autenticación SSH
    Nombre de usuario Introduzca el nombre de usuario predeterminado de NSX Manager: nsxadmin.
    Fuente de clave pública de SSH Proporcione la clave pública del par de claves SSH que utilizará para iniciar sesión en el dispositivo a través de SSH.
    Discos
    Tipo de disco del sistema operativo HDD estándar
    Discos de datos Haga clic en Crear y asociara un disco nuevo y seleccione HDD estándar para SKU de disco con un tamaño personalizado de 100 GiB.
    Nota: Asegúrese de que el almacenamiento en caché del host de disco de datos esté establecido en lectura/escritura.
    Redes
    IP pública Haga clic en Crear nuevo y seleccione Estático para la opción Asignación.
    Grupo de seguridad de red NIC Seleccione Avanzado
    Configurar grupo de seguridad de red Seleccione el grupo de seguridad de red creado en un paso anterior, en el ejemplo de este tema: nsx-mgr-sg
    Avanzado
    Datos personalizados Copie y pegue lo siguiente para asegurarse de que utiliza el nombre de usuario y la contraseña de la implementación: 
    #cloud-config
hostname: <hostname>
bootcmd:
- [cloud-init-per, instance, lvmdiskscan, lvmdiskscan]
- [cloud-init-per, instance, secondary_partition, /opt/vmware/nsx-node-api/bin/set_secondary_partition.sh]
chpasswd:
 expire: false
 list:
 - nsxadmin:<admin_password>
 - root:<root_password>
  8. Configure un almacén de Recovery Services de Microsoft Azure con una directiva de almacén para realizar una copia de seguridad recurrente de los tres nodos de NSX Manager y el dispositivo de CSM. Por ejemplo, podría usar esta directiva denominada nsx-vault y la programación de copia de seguridad predeterminada establecida en recurrente diariamente a las 23:00 UTC.

    Consulte Administrar copia de seguridad y restauración de NSX Manager y CSM en Microsoft Azure en la Guía de administración de NSX para obtener más información sobre las opciones de restauración.

  9. Agregue un grupo de seguridad de red temporal para permitir el acceso SSH a NSX Manager y CSM.
    Tabla 5. Regla temporal para NSX Manager y CSM para permitir el acceso SSH
    Prioridad Nombre Puerto Protocolo Origen Destino Acción
    1010 AllowInboundRuleSSH 22 TCP Cualquiera Cualquiera Permitir
  10. Inicie sesión en los dispositivos de NSX Manager y CSM con su clave privada y las contraseñas que proporcionó en los datos de usuario al iniciar las máquinas virtuales.
  11. Cree un clúster de NSX Manager con los tres nodos de NSX Manager implementados. Consulte Crear un clúster de NSX Manager mediante la interfaz de la línea de comandos.
  12. Agregue una licencia de NSX
    1. En un navegador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
    2. Seleccione Sistema > Licencias > Agregar licencia.
    3. Introduzca una clave de licencia. Debe tener la licencia NSX Enterprise Plus.
  13. Inicie sesión en el dispositivo de CSM y ejecute el siguiente comando de la CLI de NSX para unirse a CSM con el clúster de NSX Manager:
    join <nsx-manager-ip-address & port(optional)> cluster-id <nsx-manager-ip-address> username <username> password <password> thumbprint <nsx-manager-api-thumbprint>

    La interfaz de usuario de CSM tardará unos minutos en aparecer. Ejecute el comando get cluster status en la CLI del dispositivo de CSM. Si el estado es estable, continúe con el paso siguiente.

    Puede ejecutar el comando de la CLI de NSX get cluster status desde cualquier nodo de NSX Manager para obtener el cluster-id. Puede obtener la huella digital de NSX Manager ejecutando el comando get certificate api thumbprint en la instancia de NSX Manager especificada. Consulte Referencia de interfaz de línea de comandos de NSX para obtener más información sobre los comandos de la CLI y Obtener huella digital de NSX Manager.

  14. Para conectar CSM con NSX Manager, agregue detalles en la pantalla Credenciales de NSX Manager como se describe en Unirse a CSM con NSX Manager.