Como usuario admin de VI que trabaja en el entorno de vSphere, puede instalar completamente el dispositivo de NSX Manager desde vSphere Client. No es necesario realizar ninguna operación de instalación desde la interfaz de usuario de NSX Manager. Después de instalar NSX Manager, NSX aparecerá como un complemento en VMware vCenter listo para instalar NSX para casos prácticos de redes virtuales o solo de seguridad.
Importante: En
NSX 3.2, solo se admite un clúster de
NSX Manager.
Requisitos previos
- Asegúrese de que la versión del host ESXi sea compatible con la versión 7.0.3 de VMware vCenter.
- Asegúrese de que la versión de VMware vCenter sea la 7.0.3 o una posterior.
- Para aprovisionar un disco grueso, asegúrese de que el tamaño del disco en el host tenga al menos 300 GB de espacio libre.
- Configure un conmutador de vSphere Distributed Switch (VDS) en los hosts. Solo se admite VDS 6.6 o versiones posteriores.
- Asegúrese de que VMware vCenter apunte a una dirección FQDN y que el servidor DNS pueda resolver la dirección.
- Para asegurarse de que la hora esté sincronizada, configure el servidor NTP en hosts de NSX Manager y ESXi. Consulte el tema Sincronización de hora entre NSX Manager, vIDM y componentes relacionados en la Guía de administración de NSX.
Procedimiento
- En un navegador, acceda a https://<dirección-ip-servidor-vcenter> e inicie sesión con privilegios de usuario admin en VMware vCenter.
- En la interfaz de usuario de vSphere Client, seleccione el menú vSphere Client y haga clic en NSX.
- En la pantalla, haga clic en Instalar NSX.
- Introduzca la URL de descarga del archivo OVF, o desplácese hasta el archivo OVF y haga clic en Siguiente.
Importante: Si introduce una URL para descargar el archivo OVF, asegúrese de que la URL apunte a un servidor HTTPS seguro. Por ejemplo, https://<URL-OVF>. Hay un archivo OVF independiente disponible para
NSX Manager implementado desde
vSphere Client. Debe seleccionar un nombre de archivo OVF con la siguiente convención:
nsx-embedded-unified-appliance-<versión.compilación>.ova. No utilice el archivo
nsx-unified-appliance-<versión.compilación>.ova.
- Para comprobar la huella digital del certificado SSL del servidor HTTPS, haga clic en Sí.
- Escriba un nombre y seleccione una ubicación para la máquina virtual de NSX Manager y haga clic en Siguiente.
La ubicación seleccionada también indica el VMware vCenter en el que se está implementado NSX Manager y qué VMware vCenter está administrado por la instancia de NSX.
El nombre que escriba aparecerá en vSphere y en el inventario de VMware vCenter.
- Seleccione el recuro informático del dispositivo de NSX Manager y haga clic en Siguiente.
- Revise y compruebe los detalles de la plantilla de OVF y haga clic en Siguiente.
- Seleccione un factor de forma para implementar el dispositivo de NSX. Debe implementar NSX Manager con un formato Medio o Grande. Si selecciona cualquier otro factor de forma, se producirá un error en la instalación y el dispositivo de NSX no se registrará en VMware vCenter.
- Especifique el almacenamiento para los archivos de configuración y de disco.
- Seleccionar el formato de disco virtual.
- Seleccione la directiva de almacenamiento de máquina virtual.
- Especifique el almacén de datos para almacenar los archivos de dispositivos de NSX Manager.
- Haga clic en Siguiente.
- Seleccione una red de destino para cada red de origen.
- Seleccione el grupo de puertos o la red de destino de NSX Manager.
- Configure los ajustes de asignación de direcciones IP.
- Para la asignación de direcciones IP, especifique Estático - Manual.
- Para el protocolo IP, seleccione IPv4 o IPv6.
Nota: Puede ignorar la configuración de la Asignación de IP. Puede seleccionar IPv4 o IPv6. No afectará al tráfico de red de entrada o salida de
NSX Manager.
- Haga clic en Siguiente.
- En la sección Aplicación, introduzca la Contraseña de usuario raíz del sistema.
- Al menos 12 caracteres
- Al menos una letra en minúsculas
- Al menos una letra en mayúsculas
- Al menos un dígito
- Al menos un carácter especial
- Al menos cinco caracteres distintos
- Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
retry=3
: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
minlen=12
: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres de la nueva contraseña, la puntuación aumenta (+1 en longitud) por cada tipo de carácter diferente utilizado (otros, mayúsculas, minúsculas y dígitos).
difok=0
: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok
, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
lcredit=1
: la puntuación máxima por usar letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen
.
ucredit=1
: la puntuación máxima por usar letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen
.
dcredit=1
: la puntuación máxima por usar dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen
.
ocredit=1
: la puntuación máxima por usar otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
enforce_for_root
: la contraseña se establece para el usuario root.
Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.
Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123
o VMware12345
. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45
, VMware 1!2345
o VMware@1az23x
.
Importante: Si la contraseña que estableció no cumple los requisitos de complejidad de contraseña (además, la contraseña no debe superar los 128 caracteres), se producirá un error en la instalación de
NSX Manager. Si se produce un error en la instalación, deberá volver a implementar
NSX Manager.
- En la sección Propiedades de red, introduzca el nombre de host de NSX Manager.
Nota: El nombre de host debe ser un nombre de dominio válido. Asegúrese de que cada parte del nombre de host (dominio y subdominio) que esté separada por el punto empiece por un carácter alfabético. Además,
NSX solo acepta letras del alfabeto latino sin acento (í, ó, ú, ý).
Importante: Si tiene pensado instalar
NSX en doble pila (IPv4 e IPv6) o configurar certificados firmados por una entidad de certificación, introduzca un nombre de host con un nombre de dominio válido para las máquinas virtuales de
NSX Manager y la VIP del clúster (si está configurada).
- Introduzca una puerta de enlace predeterminada, la dirección IP de la red de administración (obligatoria) y la máscara de red de administración (obligatoria).
- En la sección DNS, introduzca la lista de servidores DNS y la lista de búsqueda de dominios.
- En la sección Configuración de servicios, introduzca el FQDN o la IP del servidor NTP.
De forma opcional, puede habilitar el servicio SSH y permitir el inicio de sesión SSH raíz. Sin embargo, no se recomienda permitir el acceso raíz al servicio SSH.
- Compruebe que las especificaciones de la plantilla OVF personalizada sean precisas y haga clic en Finalizar para iniciar la instalación.
Consulte el progreso de la instalación en la pestaña Tareas recientes.
- En la página de NSX, puede hacer clic en Iniciar incorporación de NSX para cargar el complemento u omitir el flujo de trabajo de incorporación y acceder a la interfaz de usuario de NSX Manager desde vSphere Client.
Qué hacer a continuación
Aplicar la licencia de NSX.
- Haga clic en Ir a Introducción de NSX.
- En la sección Clave de licencia de NSX, introduzca la clave de licencia de NSX y haga clic en Aplicar.
Después de aplicar correctamente la licencia de NSX, configure
NSX para el caso práctico de redes virtuales o seguridad en la plataforma de
vSphere. Consulte
Configurar NSX para redes virtuales desde vSphere Client.