Vous pouvez utiliser vSphere Client pour déployer des dispositifs virtuels NSX Manager. Le même fichier OVF peut être utilisé pour déployer trois types de dispositifs différents : NSX Manager, NSX Cloud Service Manager pour NSX Cloud et Gestionnaire global pour NSX Federation.
Cloud Service Manager est un dispositif virtuel qui utilise les composants NSX-T Data Center et les intègre dans votre Cloud public.
Procédure
- Localisez le fichier OVA de NSX-T Data Center sur le portail de téléchargement de VMware.
Copiez l'URL de téléchargement ou téléchargez le fichier OVA.
- Dans vSphere Client, sélectionnez l'hôte ou le cluster d'hôtes sur lequel installer NSX-T Data Center.
- Cliquez avec le bouton droit et sélectionnez Déployer un modèle OVF pour démarrer l'Assistant d'installation.
- Entrez l'URL de téléchargement du fichier OVA ou accédez au fichier OVA, puis cliquer sur Suivant.
- Entrez un nom et un emplacement pour la machine virtuelle NSX Manager, puis cliquez sur Suivant.
Le nom entré s'affiche dans l'inventaire de vSphere et de vCenter Server.
- Sélectionnez une ressource de calcul pour le dispositif NSX Manager et cliquez sur Suivant.
- Pour installer sur un hôte ESXi géré par vCenter, sélectionnez un hôte sur lequel déployer le dispositif NSX Manager.
- Pour installer sur un hôte ESXi autonome, sélectionnez l'hôte sur lequel déployer le dispositif NSX Manager.
- Examinez et vérifiez les détails du modèle OVF et cliquez sur Suivant.
- Spécifiez la taille de configuration du déploiement et cliquez sur Suivant.
Le panneau Description sur le côté droit de l'assistant affiche les détails de la configuration sélectionnée.
- Spécifiez le stockage pour les fichiers de configuration et de disque.
- Sélectionnez le format de disque virtuel.
- Sélectionnez la stratégie de stockage VM.
- Spécifiez la banque de données pour stocker les fichiers du dispositif NSX Manager.
- Cliquez sur Suivant.
- Sélectionnez un réseau de destination pour chaque réseau source.
- Sélectionnez le groupe de ports ou le réseau de destination du dispositif NSX Manager.
- Configurez les paramètres de l'allocation d'adresses IP.
- Pour l'allocation d'adresses IP, spécifiez Statique - Manuelle.
- Pour le protocole IP, sélectionnez IPv4.
- Cliquez sur Suivant.
Les étapes suivantes sont toutes situées dans la section Personnaliser le modèle de l'assistant Déployer un modèle OVF.
- Dans la section Application, entrez les mots de passe de la racine du système, de l'admin de l'interface de ligne de commande et d'audit pour NSX Manager. Les informations d'identification de la racine et de l'admin sont obligatoires.
Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
- Au moins 12 caractères
- Au moins une lettre minuscule
- Au moins une lettre majuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Au moins cinq caractères différents
- Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
retry=3
: nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
minlen=12
: taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
difok=0
: nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok
, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
lcredit=1
: crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen
actuelle.
ucredit=1
: crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen
actuelle.
dcredit=1
: crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen
actuelle.
ocredit=1
: crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
enforce_for_root
: le mot de passe est défini pour l'utilisateur racine.
Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123
ou VMware12345
. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais il s'agit d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45
, VMware 1!2345
ou VMware@1az23x
.
- Dans la section Paramètres facultatifs, laissez les champs de mot de passe vides. Cela permet d'éviter le risque de compromission des mots de passe définis pour les rôles VMC par un utilisateur qui a accès à vCenter Server. Lors du déploiement de VMC pour NSX-T Data Center, ce champ est utilisé en interne pour définir des mots de passe pour les rôles Admin Cloud et Audit Cloud.
- Dans la section Propriétés du réseau, entrez le nom d'hôte de NSX Manager.
Note : Le nom d'hôte doit être un nom de domaine valide. Assurez-vous que chaque partie du nom d'hôte (domaine/sous-domaine) séparée par un point commence par un caractère alphabétique.
- Sélectionnez un Nom de rôle pour le dispositif. Le rôle par défaut est NSX Manager.
- Pour installer un dispositif NSX Manager, sélectionnez le rôle NSX Manager.
- Pour installer un dispositif Gestionnaire global pour un déploiement NSX Federation, sélectionnez le rôle Gestionnaire global NSX.
Pour plus d'informations, reportez-vous à la section Démarrage avec NSX Federation.
- Pour installer un dispositif Cloud Service Manager (CSM) pour un déploiement de NSX Cloud, sélectionnez le rôle nsx-cloud-service-manager.
Pour plus d'informations, reportez-vous à la section Présentation du déploiement de NSX Cloud.
- (Champs obligatoires) Entrez la passerelle par défaut, l'adresse IPv4 du réseau de gestion et le masque du réseau de gestion.
- Dans la section DNS, entrez la liste Serveur DNS et la liste Recherche de domaine.
- Dans la section Configuration des services, entrez la liste d'adresses IP ou le nom de domaine complet du serveur NTP.
Vous pouvez également activer le service SSH et autoriser la connexion SSH racine. Toutefois, il n'est pas recommandé d'autoriser l'accès racine au service SSH.
- Vérifiez que l'ensemble des spécifications de votre modèle OVF personnalisé sont correctes et cliquez sur Terminer pour lancer l'installation.
L'installation peut prendre 7 à 8 minutes.
- À partir de vSphere Client, ouvrez la console de machine virtuelle pour suivre le processus de démarrage du nœud.
- Dès que le nœud a démarré, connectez-vous à l'interface de ligne de commande en tant qu'admin et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
- Entrez la commande get services pour vérifier que tous les services par défaut sont en cours d'exécution.
Les services suivants ne sont pas requis par défaut et ne démarrent pas automatiquement.
liagent
migration-coordinator
: ce service est utilisé uniquement lors de l'exécution du coordinateur de migration. Reportez-vous au Guide du coordinateur de migration de NSX-T Data Center avant de démarrer ce service.
snmp
: pour plus d'informations sur le démarrage de SNMP, reportez-vous à Protocole simple de gestion de réseau dans le Guide d'administration de NSX-T Data Center.
nsx-message-bus
: ce service n'est pas utilisé dans NSX-T Data Center 3.0.
- Vérifiez que votre nœud NSX Manager, Cloud Service Manager ou Gestionnaire global dispose de la connectivité requise.
Assurez-vous que vous pouvez effectuer les tâches suivantes.
- Effectuer un test ping de votre nœud à partir d'une autre machine.
- Le nœud peut effectuer un test ping de sa passerelle par défaut.
- Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
- Le nœud peut effectuer un test ping de son serveur DNS et de sa liste Adresses IP ou Nom de domaine complet du serveur NTP.
- Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.
Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.
Que faire ensuite
Connectez-vous à NSX Manager à partir d'un navigateur Web pris en charge. Reportez-vous à la section Se connecter à l'instance de NSX Manager qui vient d'être créée.