Si vous préférez automatiser l'installation de NSX Edge, vous pouvez utiliser l'outil OVF de VMware, qui est un utilitaire de ligne de commande.
Conditions préalables
- Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
- Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
- Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
- Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l’adresses IP ou Nom de domaine complet du serveur NTP que NSX Manager utilisera.
- Créez un groupe de ports VDS de gestion et de VM cible dans vCenter. Placez les dispositifs NSX sur ce réseau de groupe de ports de gestion VDS. Reportez-vous à la section Préparer un vSphere Distributed Switch pour NSX.
Vous pouvez utiliser plusieurs réseaux de gestion tant que les nœuds
NSX Manager disposent d'une connectivité stable et d'une latence recommandée entre eux.
Note : Si vous prévoyez d'utiliser l'adresse IP virtuelle du cluster, tous les dispositifs
NSX Manager doivent appartenir au même sous-réseau.
- Planifiez votre schéma d'adressage d'adresse IP virtuelle de cluster NSX Manager et d'adresse IP NSX Manager.
Note : Vérifiez que vous disposez du nom d'hôte de
NSX Manager à utiliser. Le format du nom d'hôte doit être
[email protected]
. Ce format est requis si l'installation de
NSX est à double pile (IPv4, IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification.
- Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.
- Vérifiez que les noms d'hôte n'incluent pas de traits de soulignement. Autrement, le nom d'hôte est défini sur localhost.
- OVF Tool version 4.3 ou ultérieure.
- Prenez connaissance des paramètres que vous pouvez utiliser pour déployer une machine virtuelle NSX Edge et la joindre au plan de gestion.
Nom du champ |
Paramètre OVF |
Type de champ |
Mot de passe racine du système |
nsx_passwd_0 |
Obligatoire pour effectuer l'installation de NSX Edge. |
Mot de passe d'admin CLI |
nsx_cli_passwd_0 |
Obligatoire pour effectuer l'installation de NSX Edge. |
Mot de passe d'audit CLI |
nsx_cli_audit_passwd_0 |
Facultatif |
Nom d'utilisateur d'admin CLI |
nsx_cli_username |
Facultatif |
Nom d'utilisateur d'audit CLI |
nsx_cli_audit_username |
Facultatif |
Adresse IP de NSX Manager |
mpIp |
Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager. |
Jeton de NSX Manager |
mpToken |
Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager. Ce jeton doit être unique pour chaque nœud NSX Edge. Vous ne devez pas l'utiliser pour déployer un autre nœud NSX Edge. Pour récupérer le jeton, sur NSX Manager, exécutez POST https://<nsx-manager>/api/v1/aaa/registration-token . |
Empreinte numérique de NSX Manager |
mpThumbprint |
Obligatoire pour joindre la machine virtuelle NSX Edge à NSX Manager. Pour récupérer l'empreinte numérique, sur le nœud NSX Manager, exécutez get certificate api thumbprint . |
ID de nœud |
mpNodeId |
Destiné à une utilisation interne. |
Nom d'hôte |
nsx_hostname |
Facultatif |
Passerelle IPv4 par défaut |
nsx_gateway_0 |
Facultatif |
Adresse IP du réseau de gestion |
nsx_ip_0 |
Facultatif |
Masque du réseau de gestion |
nsx_netmask_0 |
Facultatif |
Serveurs DNS |
nsx_dns1_0 |
Facultatif |
Suffixe de recherche de domaines |
nsx_domain_0 |
Facultatif |
Serveurs NTP |
nsx_ntp_0 |
Facultatif |
Le service SSH est-il activé ? |
nsx_isSSHEnabled |
Facultatif |
SSH est-il activé pour la connexion racine ? |
nsx_allowSSHRootLogin |
Facultatif |
Est un dispositif Edge autonome |
is_autonomous_edge |
Facultatif. Valeurs valides : True, False (par défaut) |
Procédure
- Pour un hôte autonome, exécutez la commande ovftool avec les paramètres appropriés.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Pour un hôte géré par VMware vCenter, exécutez la commande ovftool avec les paramètres appropriés.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Pour des performances optimales, réservez de la mémoire pour le dispositif.
- Mettez le dispositif sous tension. Ouvrez la console du nœud NSX Edge pour suivre le processus de démarrage.
- Une fois le nœud du dispositif NSX Edge démarré, connectez-vous au nœud Edge à l'aide de la console ou de SSH (à condition que SSH soit activé au moment de l'installation) avec les informations d'identification de l'administrateur.
- Exécutez la commande get interface eth0 (sans VLAN) pour vérifier que l'adresse IP a été appliquée comme prévu.
nsx-edge-1> get interface eth0
Interface: eth0
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
Note : Lors de la mise en place de nœuds
NSX Edge sur un hôte géré non-NSX, vérifiez que le paramètre MTU minimal est défini sur 1 600 (au lieu de 1 500) sur le commutateur d'hôte physique pour la carte réseau de données.
- Vérifiez que le nœud NSX Edge dispose de la connectivité requise.
Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud NSX Edge et vérifiez les points suivants :
- Vous pouvez envoyer une requête ping à votre interface de gestion de nœud NSX Edge.
- À partir du nœud NSX Edge, vous pouvez envoyer une requête ping sur la passerelle par défaut du nœud.
- À partir du nœud NSX Edge, vous pouvez envoyer une requête ping sur les hôtes d'hyperviseur qui se trouvent sur le même réseau ou sur un réseau accessible par routage.
- À partir du nœud NSX Edge, vous pouvez envoyer un ping sur le serveur DNS et le serveur NTP.
- Résolvez les problèmes de connectivité.
Note : Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau de la machine virtuelle se trouve sur le réseau ou VLAN adéquat.
Par défaut, le chemin de données du nœud NSX Edge réclame toutes les cartes réseau des machines virtuelles à l'exception de la carte réseau de gestion (celle qui possède une adresse IP et un itinéraire par défaut). Si vous avez attribué de manière incorrecte une carte réseau comme interface de gestion, suivez ces étapes pour attribuer l'adresse IP de gestion à la carte réseau appropriée.
- Connectez-vous à la CLI de NSX Edge et tapez la commande stop service dataplane.
- (Adresse IP statique) Exécutez la commande set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt.
- (DHCP) Exécutez la commande set interface interface-name dhcp plane mgmt.
- Tapez la commande start service dataplane.
Les ports fp-ethX de chemin de données utilisés pour la liaison montante VLAN et la superposition du tunnel sont indiqués dans les commandes
get interfaces et
get physical-port sur le nœud
NSX Edge.
Que faire ensuite
Si vous n'avez pas joint
NSX Edge au plan de gestion, reportez-vous à la section
Relier NSX Edge au plan de gestion.