NSX Controller est un système avancé de gestion des états distribués qui fournit des fonctions de plan de contrôle pour les fonctions de commutation et de routage logiques NSX-T Data Center.

NSX Controller est le point de contrôle central de tous les commutateurs logiques d'un réseau qui maintient des informations sur tous les hôtes, les commutateurs logiques et les routeurs logiques. Les dispositifs NSX Controller contrôlent les appareils qui acheminent des paquets. Ces appareils d'acheminement sont plus connus sous le nom de commutateurs virtuels.

Des commutateurs virtuels, tels que des commutateurs virtuels distribués gérés par NSX (N-VDS, anciennement appelés commutateurs hôtes) et des Open vSwitch (OVS), se trouvent sur ESXi et d'autres hyperviseurs tels que KVM.

Dans un environnement de production, vous devez disposer d'un cluster NSX Controller avec trois membres afin d'éviter toute interruption du plan de contrôle NSX. Chaque contrôleur doit être placé sur un hôte d'hyperviseur unique pour un total de trois hôtes d'hyperviseur physiques, afin d'éviter un échec d'un hôte d'hyperviseur physique, ce qui affecterait le plan de contrôle NSX. Pour les déploiements de laboratoire et de validation technique pour lesquels il n'y a aucune charge de travail de production, un seul contrôleur peut être exécuté afin d'économiser des ressources.

Tableau 1. Exigences du déploiement, de la plate-forme et de l'installation de NSX Controller

Exigences

Description

Méthodes de déploiement prises en charge

  • OVA/OVF

  • QCOW2

Note:

La méthode de déploiement de démarrage de l'environnement d'exécution de pré-amorçage n'est pas prise en charge.

Plates-formes prises en charge

Reportez-vous à la section Configuration système requise.

NSX Controller est pris en charge sur ESXi en tant que machine virtuelle et KVM.

Note:

La méthode de déploiement de démarrage de l'environnement d'exécution de pré-amorçage n'est pas prise en charge.

Adresse IP

Un système NSX Controller doit posséder une adresse IP statique. Vous ne pouvez pas modifier l'adresse IP après l'installation.

Planifiez votre schéma d'adresses IP IPv4. Dans cette version de NSX-T Data Center, IPv6 n'est pas pris en charge.

Mot de passe du dispositif NSX-T Data Center

  • Au moins huit caractères

  • Au moins une lettre minuscule

  • Au moins une lettre majuscule

  • Au moins un chiffre

  • Au moins un caractère spécial

  • Au moins cinq caractères différents

  • Aucun mot issu du dictionnaire

  • Aucun palindrome

Nom d'hôte

Lorsque vous installez NSX Controller, spécifiez un nom d'hôte qui ne contient pas de caractères non valides comme un caractère de soulignement. Si le nom d'hôte contient un caractère non valide, après le déploiement, le nom d'hôte sera défini sur localhost. Pour plus d'informations sur les restrictions de nom d'hôte, reportez-vous à https://tools.ietf.org/html/rfc952 et https://tools.ietf.org/html/rfc1123.

VMware Tools

VMTools est installé sur la machine virtuelle NSX Controller exécutée sur ESXi. Ne supprimez pas ou ne mettez pas VMTools à niveau.

Système

Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.

Ports

Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.

Scénarios d'installation de NSX Controller

Important:

Lorsque vous installez NSX Controller à partir d'un fichier OVA ou OVF, depuis vSphere Web Client ou depuis la ligne de commande, les valeurs de propriété OVA/OVF, telles que les noms d'utilisateur, les mots de passe ou les adresses IP, ne sont pas validées avant la mise sous tension de la machine virtuelle.

  • Si vous spécifiez un nom d'utilisateur pour l'utilisateur admin ou audit, le nom doit être unique. Si vous spécifiez le même nom, il est ignoré et les noms par défaut (admin et audit) sont utilisés.

  • Si le mot de passe de l'utilisateur admin ne répond pas aux exigences de complexité, vous devez vous connecter à NSX Controller via SSH ou à la console en tant qu'utilisateur admin. Vous êtes invité à modifier le mot de passe.

  • Si le mot de passe de l'utilisateur audit ne respecte pas les exigences de complexité, le compte d'utilisateur est désactivé. Pour activer le compte, connectez-vous à NSX Controller via SSH ou à la console en tant qu'utilisateur admin et exécutez la commande set user audit pour définir le mot de passe de l'utilisateur audit (le mot de passe actuel est une chaîne vide).

  • Si le mot de passe de l'utilisateur racine ne respecte pas les exigences de complexité, vous devez vous connecter à NSX Controller via SSH ou à la console en tant que racine avec le mot de passe vmware. Vous êtes invité à modifier le mot de passe.

Attention:

Les modifications apportées à NSX-T Data Center tout en étant connecté avec les informations d'identification de l'utilisateur racine peuvent provoquer la défaillance du système et avoir éventuellement un impact sur votre réseau. Vous pouvez uniquement apporter des modifications à l'aide les informations d'identification de l'utilisateur racine en suivant les instructions de l'équipe de support de VMware.

Note:
  • N'utilisez pas des privilèges racines pour installer des démons ou des applications. L'utilisation de privilèges racines pour installer des démons ou des applications peut rendre votre contrat de support nul. Utilisez des privilèges racines uniquement si l'équipe du support VMware le demande.

  • Sur le dispositif, les services de base ne démarrent pas tant qu'un mot de passe suffisamment complexe n'a pas été défini.

    Après avoir déployé un dispositif NSX Controller à partir d'un fichier OVA, vous ne pouvez pas modifier les paramètres IP de la machine virtuelle en mettant la machine virtuelle hors tension, puis en modifiant les paramètres OVA de vCenter Server.