Si vous préférez une installation interactive du Gestionnaire de clés DNE, vous pouvez utiliser un outil de gestion de machine virtuelle doté d'une interface utilisateur, tel que vSphere Client connecté à vCenter Server.

Conditions préalables

  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.

  • Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.

  • La plupart des déploiements placent les dispositifs NSX-T sur un réseau de machines virtuelles de gestion. Vous pouvez également créer un groupe de ports de machine virtuelle pour le dispositif Gestionnaire de clés DNE.

    Si vous disposez de plusieurs réseaux de gestion, vous pouvez ajouter des itinéraires statiques aux autres réseaux à partir du dispositif NSX-T.

  • Planifiez votre schéma d'adresses IP IPv4. Dans cette version de NSX-T, IPv6 n'est pas pris en charge.

  • Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.

  • Vérifiez que les noms d'hôte n'incluent pas de traits de soulignement. Autrement, le nom d'hôte est défini sur localhost.

  • Un outil de gestion pouvant déployer des modèles OVF, tels que vCenter Server ou vSphere Client.

    L'outil de déploiement de modèles OVF doit prendre en charge des options de configuration qui permettent la configuration manuelle.

  • Le plug-in d'intégration du client doit être installé.

Procédure

  1. Recherchez le fichier OVA ou OVF du Gestionnaire de clés DNE.

    Dans vSphere Client, lancez l'assistant Déployer un modèle OVF (Deploy OVF template), puis accédez au fichier .ova ou .ovf ou à un lien vers ce fichier.

  2. Entrez un nom pour le Gestionnaire de clés DNE, puis sélectionnez un dossier ou un centre de données de vCenter Server.

    Le nom saisi s'affiche dans l'inventaire.

    Le dossier que vous sélectionnez est utilisé pour appliquer des autorisations au Gestionnaire de clés DNE.

  3. Sélectionnez une banque de données pour stocker les fichiers du dispositif virtuel Gestionnaire de clés DNE.
  4. Si vous effectuez une installation dans vCenter Server, sélectionnez un hôte ou un cluster sur lequel déployer le dispositif Gestionnaire de clés DNE.
  5. Sélectionnez les réseaux sur lesquels placer les interfaces NSX Edge.

    Vous pouvez changer ces réseaux après le déploiement du dispositif NSX Edge.

  6. Sélectionnez le groupe de ports ou le réseau de destination du Gestionnaire de clés DNE.

    Par exemple, si vous utilisez des commutateurs distribués vSphere, vous pouvez placer le Gestionnaire de clés DNE sur un groupe de ports appelé Mgmt_VDS - Mgmt.

  7. Spécifiez le mot de passe et les paramètres IP du Gestionnaire de clés DNE.
  8. (Facultatif) Pour des performances optimales, réservez de la mémoire pour le composant NSX-T.

    Une réservation de mémoire est une limite inférieure garantie sur la quantité de mémoire physique que l'hôte réserve à une machine virtuelle, même lorsque la mémoire est surchargée. Définissez la réservation sur un niveau qui garantit que le composant NSX-T dispose de suffisamment de mémoire pour s'exécuter efficacement. Reportez-vous à la section Configuration système requise.

  9. Ouvrez la console de NSX Edge pour suivre le processus de démarrage.
  10. Lorsque le Gestionnaire de clés DNE est complètement démarré, connectez-vous à l'interface de ligne de commande en tant que racine et exécutez la commande ifconfig.

    Par exemple, exécutez ifconfig eth0 ou l'interface que vous utilisez pour vous connecter au commutateur de gestion pour vérifier que l'adresse IP a été appliquée comme prévu.

  11. Vérifiez que le dispositif NSX Edge dispose de la connectivité requise.

    Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre dispositif NSX Edge.

    • Vous pouvez effectuer un test ping de votre dispositif NSX Edge.

    • NSX Edge peut effectuer un test ping de sa passerelle par défaut.

    • NSX Edge peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent sur le même réseau que le dispositif NSX Edge.

    • NSX Edge peut effectuer un test ping de son serveur DNS et de son serveur NTP.

Que faire ensuite

Joignez le Gestionnaire de clés DNE avec le plan de gestion. Reportez-vous à la section Joindre le Gestionnaire de clés DNE avec le plan de gestion.