Si vous préférez automatiser l'installation de NSX Edge, vous pouvez utiliser l'outil OVF de VMware, qui est un utilitaire de ligne de commande.

Conditions préalables

  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
  • Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
  • Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l’adresses IP ou Nom de domaine complet du serveur NTP que NSX Manager utilisera.
  • Créez un groupe de ports VDS de gestion et de VM cible dans vCenter. Placez les dispositifs NSX sur ce réseau de groupe de ports de gestion VDS. Reportez-vous à la section Préparer un vSphere Distributed Switch pour NSX.
    Vous pouvez utiliser plusieurs réseaux de gestion tant que les nœuds NSX Manager disposent d'une connectivité stable et d'une latence recommandée entre eux.
    Note : Si vous prévoyez d'utiliser l'adresse IP virtuelle du cluster, tous les dispositifs NSX Manager doivent appartenir au même sous-réseau.
  • Planifiez votre schéma d'adressage d'adresse IP virtuelle de cluster NSX Manager et d'adresse IP NSX Manager.
    Note : Vérifiez que vous disposez du nom d'hôte de NSX Manager à utiliser. Le format du nom d'hôte doit être [email protected]. Ce format est requis si l'installation de NSX est à double pile (IPv4, IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification.
  • Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.
  • Vérifiez que les noms d'hôte n'incluent pas de traits de soulignement. Autrement, le nom d'hôte est défini sur localhost.
  • OVF Tool version 4.3 ou ultérieure.
  • Prenez connaissance des paramètres que vous pouvez utiliser pour déployer une machine virtuelle NSX Edge et la joindre au plan de gestion.
    Nom du champ Paramètre OVF Type de champ
    Mot de passe racine du système nsx_passwd_0 Obligatoire pour effectuer l'installation de NSX Edge.
    Mot de passe d'admin CLI nsx_cli_passwd_0 Obligatoire pour effectuer l'installation de NSX Edge.
    Mot de passe d'audit CLI nsx_cli_audit_passwd_0 Facultatif
    Nom d'utilisateur d'admin CLI nsx_cli_username Facultatif
    Nom d'utilisateur d'audit CLI nsx_cli_audit_username Facultatif
    Adresse IP de NSX Manager mpIp Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager.
    Jeton de NSX Manager mpToken Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager. Ce jeton doit être unique pour chaque nœud NSX Edge. Vous ne devez pas l'utiliser pour déployer un autre nœud NSX Edge.

    Pour récupérer le jeton, sur NSX Manager, exécutez POST https://<nsx-manager>/api/v1/aaa/registration-token.
    Empreinte numérique de NSX Manager mpThumbprint Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager.

    Pour récupérer l'empreinte numérique, sur le nœud NSX Manager, exécutez get certificate api thumbprint.
    ID de nœud mpNodeId Destiné à une utilisation interne.
    Nom d'hôte nsx_hostname Facultatif
    Passerelle IPv4 par défaut nsx_gateway_0 Facultatif
    Adresse IP du réseau de gestion nsx_ip_0 Facultatif
    Masque du réseau de gestion nsx_netmask_0 Facultatif
    Serveurs DNS nsx_dns1_0 Facultatif
    Suffixe de recherche de domaines nsx_domain_0 Facultatif
    Serveurs NTP nsx_ntp_0 Facultatif
    Le service SSH est-il activé ? nsx_isSSHEnabled Facultatif
    SSH est-il activé pour la connexion racine ? nsx_allowSSHRootLogin Facultatif
    Est un dispositif Edge autonome is_autonomous_edge Facultatif. Valeurs valides : True, False (par défaut)

Procédure

  • Pour un hôte autonome, exécutez la commande ovftool avec les paramètres appropriés. 
    C:\Users\Administrator\Downloads>ovftool 
--name=nsx-edge-1 
--deploymentOption=medium
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--allowExtraConfig 
--datastore=ds1 
--net:"Network 0=Mgmt" 
--net:"Network 1=nsx-tunnel" 
--net:"Network 2=vlan-uplink"  
--net:"Network 3=vlan-uplink"  
--acceptAllEulas 
--noSSLVerify 
--diskMode=thin 
--powerOn 
--prop:nsx_ip_0=192.168.110.37 
--prop:nsx_netmask_0=255.255.255.0 
--prop:nsx_gateway_0=192.168.110.1 
--prop:nsx_dns1_0=192.168.110.10 
--prop:nsx_domain_0=corp.local 
--prop:nsx_ntp_0=192.168.110.10 
--prop:nsx_isSSHEnabled=True 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_passwd_0=<password> 
--prop:nsx_cli_passwd_0=<password> 
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint> 
--prop:is_autonomous_edge=False 
<path/url to nsx component ova> 
vi://root:<password>@192.168.110.51

    Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
  • Pour un hôte géré par VMware vCenter, exécutez la commande ovftool avec les paramètres appropriés. 
    C:\Users\Administrator\Downloads>ovftool 
--name=nsx-edge-1 
--deploymentOption=medium
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--allowExtraConfig 
--datastore=ds1 
--net:"Network 0=Mgmt" 
--net:"Network 1=nsx-tunnel" 
--net:"Network 2=vlan-uplink"  
--net:"Network 3=vlan-uplink"  
--acceptAllEulas 
--noSSLVerify 
--diskMode=thin 
--powerOn 
--prop:nsx_ip_0=192.168.110.37 
--prop:nsx_netmask_0=255.255.255.0 
--prop:nsx_gateway_0=192.168.110.1 
--prop:nsx_dns1_0=192.168.110.10 
--prop:nsx_domain_0=corp.local 
--prop:nsx_ntp_0=192.168.110.10 
--prop:nsx_isSSHEnabled=True 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_passwd_0=<password> 
--prop:nsx_cli_passwd_0=<password> 
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint> 
--prop:is_autonomous_edge=False 
<path/url to nsx component ova> 
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53


    Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
  • Pour des performances optimales, réservez de la mémoire pour le dispositif.

    Définissez la réservation de manière à garantir que NSX Manager dispose de suffisamment de mémoire pour s'exécuter efficacement. Reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.

  • Mettez le dispositif sous tension. Ouvrez la console du nœud NSX Edge pour suivre le processus de démarrage.
  • Une fois le nœud du dispositif NSX Edge démarré, connectez-vous au nœud Edge à l'aide de la console ou de SSH (à condition que SSH soit activé au moment de l'installation) avec les informations d'identification de l'administrateur.
  • Exécutez la commande get interface eth0 (sans VLAN) pour vérifier que l'adresse IP a été appliquée comme prévu. 
    nsx-edge-1> get interface eth0 

Interface: eth0
  Address: 192.168.110.37/24
  MAC address: 00:50:56:86:62:4d
  MTU: 1500
  Default gateway: 192.168.110.1
  Broadcast address: 192.168.110.255
  ...
    Note : Lors de la mise en place de nœuds NSX Edge sur un hôte géré non-NSX, vérifiez que le paramètre MTU minimal est défini sur 1 600 (au lieu de 1 500) sur le commutateur d'hôte physique pour la carte réseau de données.
  • Vérifiez que le nœud NSX Edge dispose de la connectivité requise.

    Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud NSX Edge et vérifiez les points suivants :

    • Vous pouvez envoyer une requête ping à votre interface de gestion de nœud NSX Edge.
    • À partir du nœud NSX Edge, vous pouvez envoyer une requête ping sur la passerelle par défaut du nœud.
    • À partir du nœud NSX Edge, vous pouvez envoyer une requête ping sur les hôtes d'hyperviseur qui se trouvent sur le même réseau ou sur un réseau accessible par routage.
    • À partir du nœud NSX Edge, vous pouvez envoyer un ping sur le serveur DNS et le serveur NTP.
  • Résolvez les problèmes de connectivité.
    Note : Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau de la machine virtuelle se trouve sur le réseau ou VLAN adéquat.

    Par défaut, le chemin de données du nœud NSX Edge réclame toutes les cartes réseau des machines virtuelles à l'exception de la carte réseau de gestion (celle qui possède une adresse IP et un itinéraire par défaut). Si vous avez attribué de manière incorrecte une carte réseau comme interface de gestion, suivez ces étapes pour attribuer l'adresse IP de gestion à la carte réseau appropriée.

    1. Connectez-vous à la CLI de NSX Edge et tapez la commande stop service dataplane.
    2. (Adresse IP statique) Exécutez la commande set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt.
    3. (DHCP) Exécutez la commande set interface interface-name dhcp plane mgmt.
    4. Tapez la commande start service dataplane.
      Les ports fp-ethX de chemin de données utilisés pour la liaison montante VLAN et la superposition du tunnel sont indiqués dans les commandes get interfaces et get physical-port sur le nœud NSX Edge.

Que faire ensuite

Si vous n'avez pas joint NSX Edge au plan de gestion, reportez-vous à la section Relier NSX Edge au plan de gestion.