Vous pouvez utiliser vSphere Web Client ou vSphere Client pour installer de manière interactive un dispositif NSX Edge sur ESXi.

Note : À partir de NSX-T Data Center 2.5.1, la machine virtuelle NSX Edge prend en charge vMotion.

Conditions préalables

Consultez les conditions de réseau de NSX Edge dans Conditions d'installation de NSX Edge.

Procédure

  1. Localisez le fichier OVA du dispositif NSX Edge sur le portail de téléchargement de VMware.
    Copiez l'URL de téléchargement ou téléchargez le fichier OVA sur votre ordinateur.
  2. Dans vSphere Client, sélectionnez l'hôte sur lequel installer le dispositif NSX Edge.
  3. Cliquez avec le bouton droit et sélectionnez Déployer un modèle OVF pour démarrer l'Assistant d'installation.
  4. Entrez l'URL de téléchargement de l'OVA ou accédez au fichier OVA enregistré.
  5. Entrez un nom pour la machine virtuelle NSX Edge.

    Le nom saisi s'affiche dans l'inventaire.

  6. Sélectionnez une ressource de calcul pour le dispositif NSX Edge.
  7. Pour des performances optimales, réservez de la mémoire pour le dispositif NSX Edge.

    Définissez la réservation de manière à garantir que NSX Edge dispose de suffisamment de mémoire pour s'exécuter efficacement. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.

  8. Vérifiez les informations du modèle OVF.
  9. Sélectionnez une banque de données pour stocker les fichiers du dispositif NSX Edge.
  10. Acceptez l'interface réseau source et de destination par défaut.
    Vous pouvez accepter la destination réseau par défaut pour le reste des réseaux et modifier la configuration du réseau une fois NSX Edgedéployé.
  11. Sélectionnez l'allocation d'adresse IP dans le menu déroulant.
  12. Entrez les mots de passe de racine système de NSX Edge, d'administrateur de l'interface de ligne de commande et d'audit.
    Note : Dans la fenêtre Personnaliser le modèle, ignorez le message Toutes les propriétés ont des valeurs valides qui s'affiche même avant l’entrée de valeurs dans l'un des champs. Ce message s'affiche, car tous les paramètres sont facultatifs. La validation réussit puisque vous n'avez entré aucune valeur dans l'un des champs.
    Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
    • Au moins 12 caractères
    • Au moins une lettre minuscule
    • Au moins une lettre majuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
    • Au moins cinq caractères différents
    • Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
      • retry=3 : nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
      • minlen=12 : taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
      • difok=0 : nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
      • lcredit=1 : crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • ucredit=1 : crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • dcredit=1 : crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen actuelle.
      • ocredit=1 : crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
      • enforce_for_root : le mot de passe est défini pour l'utilisateur racine.
      Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
      Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123 ou VMware12345. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais il s'agit d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45, VMware1!2345 ou VMware@1az23x.
  13. (Facultatif) Si un dispositif NSX Manager est disponible et que vous souhaitez enregistrer le dispositif NSX Edge avec le plan de gestion pendant le déploiement d'OVA, renseignez les champs Adresse IP, Empreinte numérique et Jeton du gestionnaire.
    1. Entrez l'adresse IP et l'empreinte numérique du nœud NSX Managerparent.
    2. Exécutez l'appel d'API POST https://<nsx-manager>/api/v1/aaa/registration-token pour récupérer le jeton NSX Manager.
      {
       "token": "4065a7c0-9658-4058-bb01-c149f20f238a",
       "roles": [
          "enterprise_admin"
       	   ],
        "user": "admin"
      }
    3. Entrez le jeton de NSX Manager.
      Note : Le champ UUID du nœud est uniquement destiné à une utilisation interne. Laissez le champ vide.
  14. Entrez le nom d'hôte de la machine virtuelle NSX Edge.
  15. Entrez la passerelle par défaut, l'adresse IPv4 du réseau de gestion, le masque du réseau de gestion, le DNS et l'adresse IP NTP.
    Note : Ignorez les paramètres VMC. Entrez uniquement des valeurs pour les déploiements de VMC.
  16. (Facultatif) N'activez pas SSH si vous préférez accéder à NSX Edge à l'aide de la console. Cependant, si vous souhaitez la connexion SSH racine et la connexion CLI à la ligne de commande de NSX Edge, activez l'option SSH.
    Par défaut, l'accès SSH est désactivé pour des raisons de sécurité.
  17. Vérifiez que l'ensemble des spécifications de votre modèle OVA personnalisé sont correctes et cliquez sur Terminer pour lancer l'installation.
    L'installation peut prendre 7 à 8 minutes.
  18. Ouvrez la console de NSX Edge pour suivre le processus de démarrage.
    Si la fenêtre de console ne s'ouvre pas, vérifiez que les fenêtres contextuelles sont autorisées.
  19. Une fois que NSX Edge a démarré, connectez-vous à l'interface de ligne de commande avec des informations d'identification d'administrateur.
    Note : Après le démarrage de NSX Edge, si vous ne vous connectez pas avec les informations d'identification de l'administrateur pour la première fois, le service de plan de données ne démarre pas automatiquement sur NSX Edge.
  20. Exécutez la commande get interface eth0 (sans VLAN) ou get interface eth0.<vlan_ID> (avec un VLAN) pour vérifier que l'adresse IP a été appliquée comme prévu.
    nsx-edge-1> get interface eth0.100 
    
    Interface: eth0.100
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    Note : Lors de l'activation de VM NSX Edge sur un hôte géré non-NSX, vérifiez que le paramètre MTU est défini sur 1600 (au lieu de 1500) sur le commutateur hôte physique pour la carte réseau de données.
  21. Exécutez la commande get managers pour vérifier que NSX Edge est enregistré.
    - 10.29.14.136 Standby 
    - 10.29.14.135 Standby 
    - 10.29.14.134 Connected
  22. Si NSX Edge n'est pas enregistré dans le plan de gestion, reportez-vous à la section Relier NSX Edge au plan de gestion.
  23. Vérifiez que le dispositif NSX Edge dispose de la connectivité requise.

    Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre dispositif NSX Edge.

    • Vous pouvez effectuer un test ping de votre dispositif NSX Edge.
    • NSX Edge peut effectuer un test ping de sa passerelle par défaut.
    • NSX Edge peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent sur le même réseau que le dispositif NSX Edge.
    • NSX Edge peut effectuer un test ping de son serveur DNS et de son serveur NTP.
  24. Résolvez les problèmes de connectivité.
    Note : Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau de la machine virtuelle se trouve sur le réseau ou VLAN adéquat.

    Par défaut, le chemin de données du dispositif NSX Edge réclame toutes les cartes réseau des machines virtuelles à l'exception de la carte réseau de gestion (celle qui possède une adresse IP et un itinéraire par défaut). Si vous avez attribué de manière incorrecte une carte réseau comme interface de gestion, suivez ces étapes pour utiliser DHCP afin d'attribuer l'adresse IP de gestion à la carte réseau appropriée.

    1. Connectez-vous à l'interface de ligne de commande et tapez la commande stop service dataplane.
    2. Tapez la commande set interface interface dhcp plane mgmt.
    3. Placez interface dans le réseau DHCP et attendez qu'une adresse IP soit attribuée à interface.
    4. Tapez la commande start service dataplane.
      Les ports fp-ethX de chemin de données utilisés pour la liaison montante VLAN et la superposition du tunnel sont indiqués dans les commandes get interfaces et get physical-port sur le dispositif NSX Edge.

Que faire ensuite

Configurez le dispositif NSX Edge en tant que nœud de transport. Reportez-vous à la section Configurer un dispositif NSX Edge en tant que nœud de transport.