NSX Manager fournit l'interface utilisateur graphique (GUI) et les REST API pour la création, la configuration et la surveillance de composants NSX, par exemple, des commutateurs logiques (segments), des routeurs logiques (passerelles de niveau 0 et de niveau 1) et des pare-feu.

NSX Manager fournit une vue du système et constitue le composant de gestion de NSX.

Pour la haute disponibilité, NSX prend en charge un cluster de gestion de trois instances de NSX Manager. Pour un environnement de production, la configuration d'un cluster de gestion est recommandée. À partir de NSX 3.1, un déploiement de cluster NSX Manager unique est pris en charge.

Dans un environnement vSphere, les fonctions suivantes sont prises en charge par NSX Manager :
  • vCenter Server peut utiliser la fonction vMotion pour effectuer une migration en direct de NSX Manager sur des hôtes et des clusters.
  • vCenter Server peut utiliser la fonction Storage vMotion pour effectuer une migration en direct d'un système de fichiers d'une instance de NSX Manager sur des hôtes et des clusters.
  • vCenter Server peut utiliser la fonction Distributed Resource Scheduler pour rééquilibrer NSX Manager sur des hôtes et des clusters.
  • vCenter Server peut utiliser la fonction d'anti-affinité pour gérer NSX Manager sur des hôtes et des clusters.

Exigences du déploiement, de la plate-forme et de l'installation de NSX Manager

Le tableau suivant décrit en détail les exigences du déploiement, de la plate-forme et de l'installation de NSX Manager :

Exigences Description
Méthodes de déploiement prises en charge
  • OVA/OVF
Plates-formes prises en charge

Reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.

Sous ESXi, il est recommandé d'installer le dispositif NSX Manager sur un stockage partagé.

Adresse IP

Un système NSX Manager doit posséder une adresse IP statique. Vous pouvez modifier l'adresse IP après l'installation. IPv4 et IPv6 sont pris en charge. Vous pouvez choisir IPv4 uniquement ou utiliser une double pile (IPv4 et IPv6).

Note : Si vous choisissez d'utiliser uniquement un IPv4, les services NSX Manager (par exemple, SNMP, NTP, vIDM, etc.) doivent disposer d'adresses IPv4.
Mot de passe du dispositif NSX
  • Au moins 12 caractères
  • Au moins une lettre minuscule
  • Au moins une lettre majuscule
  • Au moins un chiffre
  • Au moins un caractère spécial
  • Au moins cinq caractères différents
  • Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
    • retry=3 : nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
    • minlen=12 : taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
    • difok=0 : nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
    • lcredit=1 : crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
    • ucredit=1 : crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
    • dcredit=1 : crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen actuelle.
    • ocredit=1 : crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
    • enforce_for_root : le mot de passe est défini pour l'utilisateur racine.
    Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.

    Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123 ou VMware12345. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais se composent d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45, VMware 1!2345 ou VMware@1az23x.
Nom d'hôte Lorsque vous installez NSX Manager, spécifiez un nom d'hôte qui ne contient pas de caractères non valides comme un caractère de soulignement (« - ») ou de caractères spéciaux comme un point (« . »). Si le nom d'hôte contient un caractère non valide ou des caractères spéciaux, après le déploiement, le nom d'hôte sera défini sur nsx-manager.
Important : Lorsque vous installez NSX en tant que double pile (IPv4 et IPv6) et/ou que vous prévoyez de configurer des certificats signés par une autorité de certification, configurez un nom d'hôte avec un nom de domaine valide dans des VM NSX Manager et l'adresse IP virtuelle du cluster (si configurée).

Pour plus d'informations sur les restrictions de nom d'hôte, reportez-vous à https://tools.ietf.org/html/rfc952 et https://tools.ietf.org/html/rfc1123.

VMware Tools VMTools est installé sur la VM NSX Manager s'exécutant sur ESXi. Ne supprimez pas ou ne mettez pas VMTools à niveau.
Système
  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
  • Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
  • Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l’adresses IP ou Nom de domaine complet du serveur NTP que NSX Manager utilisera.
  • Créez un groupe de ports VDS de gestion et de VM cible dans vCenter. Placez les dispositifs NSX sur ce réseau de groupe de ports de gestion VDS. Reportez-vous à la section Préparer un vSphere Distributed Switch pour NSX.
    Vous pouvez utiliser plusieurs réseaux de gestion tant que les nœuds NSX Manager disposent d'une connectivité stable et d'une latence recommandée entre eux.
    Note : Si vous prévoyez d'utiliser l'adresse IP virtuelle du cluster, tous les dispositifs NSX Manager doivent appartenir au même sous-réseau.
  • Planifiez votre schéma d'adressage d'adresse IP virtuelle de cluster NSX Manager et d'adresse IP NSX Manager.
    Note : Vérifiez que vous disposez du nom d'hôte de NSX Manager à utiliser. Le format du nom d'hôte doit être [email protected]. Ce format est requis si l'installation de NSX est à double pile (IPv4, IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification.
Privilèges OVF

Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.

Un outil de gestion pouvant déployer des modèles OVF, tels que VMware vCenter ou vSphere Client. L'outil de déploiement de modèles OVF doit prendre en charge des options de configuration qui permettent la configuration manuelle.

La version de l'outil OVF doit être la 4.0 ou une version ultérieure.
Plug-in client

Le plug-in d'intégration du client doit être installé.

Certificats

Si vous prévoyez de configurer une adresse IP virtuelle interne sur un cluster NSX Manager, vous pouvez appliquer un certificat différent à chaque nœud NSX Manager du cluster. Reportez-vous à la section Configurer une adresse IP virtuelle pour un cluster.

Si vous prévoyez de configurer un équilibreur de charge externe, assurez-vous qu'un seul certificat est appliqué à tous les nœuds de cluster de NSX Manager. Reportez-vous à la section Configuration d'un équilibreur de charge externe.
Note : Lors d'une nouvelle installation de NSX Manager, d'un redémarrage ou après la modification du mot de passe admin à la première connexion, le démarrage de NSX Manager peut prendre plusieurs minutes.

Scénarios d'installation de NSX Manager

Important : Lorsque vous installez NSX Manager à partir d'un fichier OVA ou OVF, depuis vSphere Client ou depuis la ligne de commande en tant qu'hôte ESXi autonome, les champs requis OVA/OVF ainsi que les critères de noms d'utilisateur et de mots de passe ne sont pas validés avant la mise sous tension de la VM. Toutefois, le champ Adresse IP statique est un champ obligatoire pour installer NSX Manager. Lorsque vous installez NSX Manager comme hôte géré dans VMware vCenter, les champs requis OVA/OVF ainsi que les critères de noms d'utilisateur et de mots de passe sont validés avant la mise sous tension de la VM.
  • Si vous spécifiez un nom d'utilisateur pour un utilisateur local, le nom doit être unique. Si vous spécifiez le même nom, il est ignoré et les noms par défaut (par exemple admin et audit) sont utilisés.
  • Si le mot de passe de l'utilisateur racine ou admin ne respecte pas les exigences de complexité, vous devez vous connecter à NSX Manager via SSH ou à la console en tant que racine avec le mot de passe vmware et admin avec le mot de passe default. Vous êtes invité à modifier le mot de passe.
  • Si le mot de passe des utilisateurs locaux (par exemple audit) ne respecte pas les exigences de complexité, le compte d'utilisateur est désactivé. Pour activer le compte, connectez-vous à NSX Manager via SSH ou à la console en tant qu'utilisateur admin et exécutez la commande set user local_user_name pour définir le mot de passe de l'utilisateur local (le mot de passe actuel est une chaîne vide). Vous pouvez également réinitialiser les mots de passe dans l'interface utilisateur à l'aide de Système > Gestion des utilisateurs > Utilisateurs locaux.
Attention : Les modifications apportées à NSX tout en étant connecté avec les informations d'identification de l'utilisateur racine peuvent provoquer la défaillance du système et avoir éventuellement un impact sur votre réseau. Vous pouvez uniquement apporter des modifications à l'aide les informations d'identification de l'utilisateur racine en suivant les instructions de l'équipe de support de VMware.
Note :

Sur le dispositif, les services de base ne démarrent pas tant qu'un mot de passe suffisamment complexe n'est pas défini.

Après avoir déployé NSX Manager à partir d'un fichier OVA, vous ne pouvez pas modifier les paramètres IP de la machine virtuelle en mettant la machine virtuelle hors tension, puis en modifiant les paramètres OVA de VMware vCenter.