NSX Manager fournit l'interface utilisateur graphique (GUI) et les API REST pour la création, la configuration et la surveillance de composants NSX-T Data Center, par exemple, des commutateurs logiques, des routeurs logiques et des pare-feu.
NSX Manager fournit une vue du système et constitue le composant de gestion de NSX-T Data Center.
Pour la haute disponibilité, NSX-T Data Center prend en charge un cluster de gestion de trois instances de NSX Manager. Pour un environnement de production, le déploiement d'un cluster de gestion est recommandé. Pour un environnement de validation technique, vous pouvez déployer une seule instance de NSX Manager.
- vCenter Server peut utiliser la fonction vMotion pour effectuer une migration en direct de NSX Manager sur des hôtes et des clusters.
- vCenter Server peut utiliser la fonction Storage vMotion pour effectuer une migration en direct d'un système de fichiers d'une instance de NSX Manager sur des hôtes et des clusters.
- vCenter Server peut utiliser la fonction Distributed Resource Scheduler pour rééquilibrer NSX Manager sur des hôtes et des clusters.
- vCenter Server peut utiliser la fonction d'anti-affinité pour gérer NSX Manager sur des hôtes et des clusters.
Exigences du déploiement, de la plate-forme et de l'installation de NSX Manager
Le tableau suivant décrit les exigences du déploiement, de la plate-forme et de l'installation de NSX Manager
Exigences | Description |
---|---|
Méthodes de déploiement prises en charge |
|
Plates-formes prises en charge | Reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager. Sous ESXi, il est recommandé d'installer le dispositif NSX Manager sur un stockage partagé. |
Adresse IP | Un système NSX Manager doit posséder une adresse IP statique. Vous pouvez modifier l'adresse IP après l'installation. Seules les adresses IPv4 sont prises en charge. |
Mot de passe du dispositif NSX-T Data Center |
|
Nom d'hôte | Lorsque vous installez NSX Manager, spécifiez un nom d'hôte qui ne contient pas de caractères non valides comme un caractère de soulignement (« - ») ou de caractères spéciaux comme un point (« . »). Si le nom d'hôte contient un caractère non valide ou des caractères spéciaux, après le déploiement, le nom d'hôte sera défini sur nsx-manager. Pour plus d'informations sur les restrictions de nom d'hôte, reportez-vous à https://tools.ietf.org/html/rfc952 et https://tools.ietf.org/html/rfc1123. |
VMware Tools | VMTools est installé sur la machine virtuelle NSX Manager exécutée sur ESXi. Ne supprimez pas ou ne mettez pas VMTools à niveau. |
Système |
|
Privilèges OVF | Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi. Un outil de gestion pouvant déployer des modèles OVF, tels que vCenter Server ou vSphere Client. L'outil de déploiement de modèles OVF doit prendre en charge des options de configuration qui permettent la configuration manuelle. La version de l'outil OVF doit être la 4.0 ou une version ultérieure. |
Plug-in client | Le plug-in d'intégration du client doit être installé. |
Certificats | Si vous prévoyez de configurer une adresse IP virtuelle interne sur un cluster NSX Manager, vous pouvez appliquer un certificat différent à chaque nœud NSX Manager du cluster. Reportez-vous à la section Configurer une adresse IP virtuelle pour un cluster. Si vous prévoyez de configurer un équilibreur de charge externe, assurez-vous qu'un seul certificat est appliqué à tous les nœuds de cluster de NSX Manager. Reportez-vous à la section Configuration d'un équilibreur de charge externe. |
Scénarios d'installation de NSX Manager
- Si vous spécifiez un nom d'utilisateur pour l'utilisateur admin ou audit, le nom doit être unique. Si vous spécifiez le même nom, il est ignoré et les noms par défaut (admin et audit) sont utilisés.
- Si le mot de passe de l'utilisateur admin ne respecte pas la configuration requise de complexité, vous devez vous connecter à NSX Manager via SSH ou sur la console en tant qu'utilisateur admin avec le mot de passe default. Vous êtes invité à modifier le mot de passe.
- Si le mot de passe de l'utilisateur audit ne respecte pas les exigences de complexité, le compte d'utilisateur est désactivé. Pour activer le compte, connectez-vous à NSX Manager via SSH ou à la console en tant qu'utilisateur admin et exécutez la commande set user audit pour définir le mot de passe de l'utilisateur audit (le mot de passe actuel est une chaîne vide).
- Si le mot de passe de l'utilisateur racine ou administrateur ne respecte pas les exigences de complexité, vous devez vous connecter à NSX Manager via SSH ou à la console en tant que racine avec le mot de passe vmware et administrateur avec le mot de passe default. Vous êtes invité à modifier le mot de passe.
Après avoir déployé NSX Manager à partir d'un fichier OVA, vous ne pouvez pas modifier les paramètres IP de la machine virtuelle en mettant la machine virtuelle hors tension, puis en modifiant les paramètres OVA de vCenter Server.
Configuration de NSX Manager pour l'accès par le serveur DNS
Par défaut, les nœuds de transport accèdent à des instances de NSX Manager en fonction de leurs adresses IP. Toutefois, cela peut être basé également sur les noms DNS des instances de NSX Manager.
Vous activez l'utilisation du nom de domaine complet en publiant les noms de domaine complets des instances de NSX Manager.
Publication des noms de domaine complets des instances de NSX Manager
Après l'installation des composants principaux de NSX-T Data Center et de CSM, pour activer NAT à l'aide du nom de domaine complet, vous devez configurer les entrées de recherche directe et inversée pour les nœuds de gestionnaire sur le serveur DNS.
Vous devez également activer la publication du nom de domaine complet de NSX Manager à l'aide de l'API NSX-T :
Exemple de demande : PUT https://<nsx-mgr>/api/v1/configs/management
{ "publish_fqdns": true, "_revision": 0 }
Exemple de réponse :
{ "publish_fqdns": true, "_revision": 1 }
Reportez-vous à Guide de l'API de NSX-T Data Center pour plus de détails.
Validation de l'accès via un nom de domaine complet par les nœuds de transport
Après la publication des noms de domaine complets des instances de NSX Manager, vérifiez que les nœuds de transport accèdent correctement aux instances de NSX Manager.
À l'aide de SSH, connectez-vous à un nœud de transport tel qu'un hyperviseur ou un nœud Edge, puis exécutez la commande d'interface de ligne de commande get controllers
.
Controller IP Port SSL Status Is Physical Master Session State Controller FQDN 192.168.60.5 1235 enabled connected true up nsxmgr.corp.com