Après avoir configuré NSX, effectuez la procédure de configuration sur Arista CloudVision eXchange (CVX) pour permettre à CVX d'interagir avec NSX.

Conditions préalables

NSX a enregistré CVX en tant que point d'application.

Procédure

  1. Connectez-vous à NSX Manager en tant qu'utilisateur racine et exécutez la commande suivante pour créer une empreinte numérique pour que CVX communique avec NSX Manager :
    openssl s_client -connect <IP address of nsx-manager>:443 | openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl base64
    Exemple de résultat :
    depth=0 C = US, ST = CA, L = Palo Alto, O = VMware Inc., OU = NSX, CN = nsx-mgr
    verify error:num=18:self signed certificate
    verify return:1
    depth=0 C = US, ST = CA, L = Palo Alto, O = VMware Inc., OU = NSX, CN = nsx-mgr
    verify return:1
    writing RSA key
    S+zwADluzeNf+dnffDpYvgs4YrS6QBgyeDry40bPgms=
  2. Exécutez les commandes suivantes à partir de l'interface de ligne de commande de CVX :
    cvx
    no shutdown
    service pcs
    no shutdown
    controller <IP address of nsx-manager>
    username <NSX administrator user name>
    password <NSX administrator password>
    enforcement-point cvx-default-ep
    pinned-public-key <thumbprint for CVX to communicate with NSX Manager>
    notification-id <notification ID created while registering CVX with NSX>
    end
    
  3. Exécutez la commande suivante à partir de l'interface de ligne de commande de CVX pour vérifier la configuration :
    show running-config
    Exemple de résultat :
    cvx
          no shutdown
       source-interface Management1
       !
       service hsc
          no shutdown
    
       !
       service pcs
          no shutdown
          controller 192.168.2.80
          username admin
          password 7 046D26110E33491F482F2800131909556B
          enforcement-point cvx-default-ep
          pinned-public-key sha256//S+zwADluzeNf+dnffDpYvgs4YrS6QBgyeDry40bPgms=
          notification-id a0286cb6-de4d-41de-99a0-294465345b80
  4. Configurez tag sur l'interface Ethernet du commutateur physique qui se connecte au serveur physique. Exécutez les commandes suivantes sur le commutateur physique géré par CVX.
    configure terminal
    interface ethernet 4
    tag phy_app_server
    end
    copy running-config startup-config
    Copy completed successfully.
  5. Exécutez la commande suivante pour vérifier la configuration de la balise pour le commutateur :
    show running-config section tag
    Exemple de résultat :
    interface Ethernet4
       description connected-to-7150s-3
       switchport trunk allowed vlan 1-4093
       switchport mode trunk
       tag sx4_app_server
    

    Les adresses IP apprises sur les interfaces balisées, à l'aide d'ARP, sont partagées avec NSX.

  6. Connectez-vous à NSX Manager pour créer et publier des règles de pare-feu pour les charges de travail physiques gérées par CVX. Pour plus d'informations sur la création de règles, consultez la section Sécurité. Par exemple :

    règles de pare-feu NSX Manager créées pour CVX.

    Les stratégies et règles de NSX publiées dans NSX s'affichent sous la forme de listes de contrôle d'accès dynamiques sur le commutateur physique géré par CVX.

    Stratégies et règles de NSX telles qu'elles apparaissent dans le commutateur physique géré par CVX.

    Pour plus d'informations, reportez-vous aux sections Configuration HA de CVX, Configuration des adresses IP virtuelles HA de CVX et Configuration Mlag du commutateur physique