Si vous préférez automatiser l'installation de NSX Edge, vous pouvez utiliser l'outil OVF de VMware, qui est un utilitaire de ligne de commande.
Conditions préalables
- Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.
- Vérifiez que les noms d'hôte n'incluent pas de traits de soulignement. Autrement, le nom d'hôte est défini sur localhost.
- OVF Tool version 4.3 ou ultérieure.
- Prenez connaissance des paramètres que vous pouvez utiliser pour déployer une machine virtuelle NSX Edge et la joindre au plan de gestion.
| Nom du champ |
Paramètre OVF |
Type de champ |
| Mot de passe racine du système |
nsx_passwd_0 |
Obligatoire pour effectuer l'installation de NSX Edge. |
| Mot de passe d'admin CLI |
nsx_cli_passwd_0 |
Obligatoire pour effectuer l'installation de NSX Edge. |
| Mot de passe d'audit CLI |
nsx_cli_audit_passwd_0 |
Facultatif |
| Nom d'utilisateur d'admin CLI |
nsx_cli_username |
Facultatif |
| Nom d'utilisateur d'audit CLI |
nsx_cli_audit_username |
Facultatif |
| Adresse IP de NSX Manager |
mpIp |
Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager. |
| Jeton de NSX Manager |
mpToken |
Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager. Pour récupérer le jeton, sur NSX Manager, exécutez POST https://<nsx-manager>/api/v1/aaa/registration-token. |
| Empreinte numérique de NSX Manager |
mpThumbprint |
Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager. Pour récupérer l'empreinte numérique, sur le nœud NSX Manager, exécutez get certificate api thumbprint. |
| ID de nœud |
mpNodeId |
Destiné à une utilisation interne. |
| Nom d'hôte |
nsx_hostname |
Facultatif |
| Passerelle IPv4 par défaut |
nsx_gateway_0 |
Facultatif |
| Adresse IP du réseau de gestion |
nsx_ip_0 |
Facultatif |
| Masque du réseau de gestion |
nsx_netmask_0 |
Facultatif |
| Serveurs DNS |
nsx_dns1_0 |
Facultatif |
| Suffixe de recherche de domaines |
nsx_domain_0 |
Facultatif |
| Serveurs NTP |
nsx_ntp_0 |
Facultatif |
| Le service SSH est-il activé ? |
nsx_isSSHEnabled |
Facultatif |
| SSH est-il activé pour la connexion racine ? |
nsx_allowSSHRootLogin |
Facultatif |
| Est un dispositif Edge autonome |
is_autonomous_edge |
Facultatif. Valeurs valides : True, False (par défaut) |
Procédure
- Pour un hôte autonome, exécutez la commande ovftool avec les paramètres appropriés.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Pour un hôte géré par vCenter Server, exécutez la commande ovftool avec les paramètres appropriés.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Pour des performances optimales, réservez de la mémoire pour le dispositif.
- Ouvrez la console du nœud NSX Edge pour suivre le processus de démarrage.
- Une fois le nœud NSX Edge démarré, connectez-vous à la CLI avec des informations d'identification de l'admin.
- Exécutez la commande get interface eth0 (sans VLAN) ou get interface eth0.<vlan_ID> (avec un VLAN) pour vérifier que l'adresse IP a été appliquée comme prévu.
nsx-edge-1> get interface eth0.100
Interface: eth0.100
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
Note : Lors de l'activation de nœuds
NSX Edge sur un hôte géré non-NSX, vérifiez que le paramètre MTU est défini sur 1 600 (au lieu de 1 500) sur le commutateur hôte physique pour la carte réseau de données.
- Vérifiez que le nœud NSX Edge dispose de la connectivité requise.
Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud NSX Edge et vérifiez les points suivants :
- Vous pouvez envoyer une requête ping à votre interface de gestion de nœud NSX Edge.
- À partir du nœud NSX Edge, vous pouvez envoyer une requête ping sur la passerelle par défaut du nœud.
- À partir du nœud NSX Edge, vous pouvez envoyer une requête ping sur les hôtes d'hyperviseur qui se trouvent sur le même réseau ou sur un réseau accessible par routage.
- À partir du nœud NSX Edge, vous pouvez envoyer une requête ping sur le serveur DNS et la liste Adresses IP ou Nom de domaine complet du serveur NTP.
- Résolvez les problèmes de connectivité.
Note : Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau de la machine virtuelle se trouve sur le réseau ou VLAN adéquat.
Par défaut, le chemin de données du nœud NSX Edge réclame toutes les cartes réseau des machines virtuelles à l'exception de la carte réseau de gestion (celle qui possède une adresse IP et un itinéraire par défaut). Si vous avez attribué de manière incorrecte une carte réseau comme interface de gestion, suivez ces étapes pour utiliser DHCP afin d'attribuer l'adresse IP de gestion à la carte réseau appropriée.
- Connectez-vous à la CLI de NSX Edge et tapez la commande stop service dataplane.
- Tapez la commande set interface interface dhcp plane mgmt.
- Placez interface dans le réseau DHCP et attendez qu'une adresse IP soit attribuée à interface.
- Tapez la commande start service dataplane.
Les ports fp-ethX de chemin de données utilisés pour la liaison montante VLAN et la superposition du tunnel sont indiqués dans les commandes
get interfaces et
get physical-port sur le nœud
NSX Edge.
Que faire ensuite
Si vous n'avez pas joint
NSX Edge au plan de gestion, reportez-vous à la section
Relier NSX Edge au plan de gestion.
