En tant qu'administrateur VI qui travaille dans l'environnement vSphere, vous pouvez installer complètement le dispositif NSX Manager à partir de vSphere Client. Vous n'avez pas besoin d'effectuer d'opérations d'installation à partir de l'interface utilisateur de NSX Manager. Une fois NSX Manager installé, NSX s'affiche sous la forme d'un plug-in dans VMware vCenter prêt à installer NSX pour les cas d'utilisation de mise en réseau virtuelle ou de sécurité uniquement.
Important : Dans
NSX 3.2, seul un cluster
NSX Manager unique est pris en charge.
Conditions préalables
- Assurez-vous que la version de l'hôte ESXi est compatible avec VMware vCenter version v7.0.3.
- Assurez-vous que le la version de VMware vCenter est v7.0.3 ou ultérieure.
- Pour provisionner un disque statique, assurez-vous que la taille du disque sur l'hôte dispose d'au moins 300 Go d'espace libre.
- Configurez un commutateur vSphere Distributed Switch (VDS) sur des hôtes. Seul VDS 6.6 ou version ultérieure est pris en charge.
- Assurez-vous que VMware vCenter pointe vers une adresse de nom de domaine complet et que le serveur DNS est en mesure de résoudre l'adresse.
- Pour vous assurer que l'heure est synchronisée, configurez le serveur NTP sur les hôtes NSX Manager et ESXi. Reportez-vous à la rubrique Synchronisation de l'heure entre NSX Manager, vIDM, et les composants associés dans Guide d'administration de NSX.
Procédure
- Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un serveur VMware vCenter https://<vcenter-server-ip-address>.
- Dans l'interface utilisateur de vSphere Client, sélectionnez le menu vSphere Client et cliquez sur NSX.
- Dans l'écran, cliquez sur Installer NSX.
- Entrez l'URL OVF de téléchargement ou accédez au fichier OVF, puis cliquez sur Suivant.
Important : Si vous entrez une URL pour télécharger le fichier OVF, assurez-vous que l'URL pointe vers un serveur HTTPS sécurisé. Par exemple, https://<OVF-URL>. Un fichier OVF distinct est disponible pour l'instance de
NSX Manager déployée à partir de
vSphere Client. Vous devez sélectionner un nom de fichier OVF à l'aide de la convention suivante :
nsx-embedded-unified-appliance-<releaseversion.buildversion>.ova. N'utilisez pas le fichier
nsx-unified-appliance-<releaseversion.buildversion>.ova.
- Pour vérifier l'empreinte numérique du certificat SSL du serveur HTTPS, cliquez sur Oui.
- Entrez un nom et un emplacement pour la machine virtuelle NSX Manager, puis cliquez sur Suivant.
L'emplacement sélectionné indique également l'instance de VMware vCenter sur laquelle NSX Manager est déployé et l'instance de VMware vCenter qui est gérée par l'instance de NSX.
Le nom entré s'affiche dans l'inventaire de vSphere et de VMware vCenter.
- Sélectionnez une ressource de calcul pour le dispositif NSX Manager et cliquez sur Suivant.
- Examinez et vérifiez les détails du modèle OVF et cliquez sur Suivant.
- Sélectionnez un facteur de forme pour déployer le dispositif NSX. Vous devez déployer NSX Manager au facteur de forme Moyen ou Grand. Si vous sélectionnez un autre facteur de forme, l'installation échoue et le dispositif NSX n'est pas enregistré dans VMware vCenter.
- Spécifiez le stockage pour les fichiers de configuration et de disque.
- Sélectionnez le format de disque virtuel.
- Sélectionnez la stratégie de stockage VM.
- Spécifiez la banque de données pour stocker les fichiers du dispositif NSX Manager.
- Cliquez sur Suivant.
- Sélectionnez un réseau de destination pour chaque réseau source.
- Sélectionnez le groupe de ports ou le réseau de destination du dispositif NSX Manager.
- Configurez les paramètres de l'allocation d'adresses IP.
- Pour l'allocation d'adresses IP, spécifiez Statique - Manuelle.
- Pour le protocole IP, sélectionnez IPv4 ou IPv6.
Note : Vous pouvez ignorer les paramètres d'allocation d'adresses IP. Vous pouvez sélectionner IPv4 ou IPv6. Cela n'a aucune incidence sur le trafic réseau d'entrée ou de sortie de
NSX Manager.
- Cliquez sur Suivant.
- Dans la section Application, entrez le mot de passe de l'utilisateur racine du système.
- Au moins 12 caractères
- Au moins une lettre minuscule
- Au moins une lettre majuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Au moins cinq caractères différents
- Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
retry=3
: nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
minlen=12
: taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
difok=0
: nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok
, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
lcredit=1
: crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen
actuelle.
ucredit=1
: crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen
actuelle.
dcredit=1
: crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen
actuelle.
ocredit=1
: crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
enforce_for_root
: le mot de passe est défini pour l'utilisateur racine.
Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123
ou VMware12345
. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais se composent d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45
, VMware 1!2345
ou VMware@1az23x
.
Important : Si le mot de passe que vous définissez ne répond pas aux exigences de complexité du mot de passe (en outre, la longueur du mot de passe ne doit pas dépasser 128 caractères), l'installation du
NSX Manager échoue. Si l'installation échoue, vous devez redéployer
NSX Manager à nouveau.
- Dans la section Propriétés du réseau, entrez le nom d'hôte de NSX Manager.
Note : Le nom d'hôte doit être un nom de domaine valide. Assurez-vous que chaque partie du nom d'hôte (domaine/sous-domaine) séparée par un point commence par un caractère alphabétique. En outre,
NSX n'accepte que les caractères latins non accentués, comme dans í, ó, ú, ý.
Important : Si vous prévoyez d'installer
NSX dans une double pile (IPv4 et IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification, entrez un nom d'hôte avec un nom de domaine valide dans les VM
NSX Manager et l'adresse IP virtuelle du cluster (si configurée).
- Entrez une passerelle par défaut, l'adresse IP du réseau de gestion (obligatoire) et le masque du réseau de gestion (obligatoire).
- Dans la section DNS, entrez la liste de serveurs DNS et la liste de recherche de domaines.
- Dans la section Configuration des services, entrez l'adresse IP ou le nom de domaine complet du serveur NTP.
Vous pouvez également activer le service SSH et autoriser la connexion SSH racine. Toutefois, il n'est pas recommandé d'autoriser l'accès racine au service SSH.
- Vérifiez que l'ensemble des spécifications de votre modèle OVF personnalisé sont correctes et cliquez sur Terminer pour commencer l'installation.
Reportez-vous à la progression de l'installation dans l'onglet Tâches récentes.
- Sur la page NSX, vous pouvez cliquer sur Démarrer l'intégration NSX pour charger le plug-in ou ignorer le workflow d'intégration et accéder à l'interface utilisateur de NSX Manager à partir de vSphere Client.
Que faire ensuite
Appliquez la licence NSX.
- Cliquez sur Accéder au démarrage de NSX.
- Dans la section Clé de licence NSX, entrez la clé de licence NSX et cliquez sur Appliquer.
Une fois que vous avez appliqué la licence NSX, configurez
NSX pour le cas d'utilisation de mise en réseau virtuelle ou de sécurité sur la plate-forme
vSphere. Reportez-vous à la section
Configurer NSX pour la mise en réseau virtuelle à partir de vSphere Client.