Dopo aver configurato NSX, completare la procedura di configurazione in Arista CloudVision eXchange (CVX) per consentire a CVX di interagire con NSX.

Prerequisiti

CVX deve essere registrato in NSX come punto di imposizione.

Procedura

  1. Accedere a NSX Manager come utente root ed eseguire il comando seguente per creare un'identificazione personale per consentire a CVX di comunicare con NSX Manager: 
    openssl s_client -connect <IP address of nsx-manager>:443 | openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl base64
    Output di esempio: 
    depth=0 C = US, ST = CA, L = Palo Alto, O = VMware Inc., OU = NSX, CN = nsx-mgr
verify error:num=18:self signed certificate
verify return:1
depth=0 C = US, ST = CA, L = Palo Alto, O = VMware Inc., OU = NSX, CN = nsx-mgr
verify return:1
writing RSA key
S+zwADluzeNf+dnffDpYvgs4YrS6QBgyeDry40bPgms=
  2. Eseguire i comandi seguenti dalla CLI di CVX: 
    cvx
no shutdown
service pcs
no shutdown
controller <IP address of nsx-manager>
username <NSX administrator user name>
password <NSX administrator password>
enforcement-point cvx-default-ep
pinned-public-key <thumbprint for CVX to communicate with NSX Manager>
notification-id <notification ID created while registering CVX with NSX>
end
  3. Eseguire il comando seguente dalla CLI CVX per verificare la configurazione: 
    show running-config
    Output di esempio: 
    cvx
      no shutdown
   source-interface Management1
   !
   service hsc
      no shutdown

   !
   service pcs
      no shutdown
      controller 192.168.2.80
      username admin
      password 7 046D26110E33491F482F2800131909556B
      enforcement-point cvx-default-ep
      pinned-public-key sha256//S+zwADluzeNf+dnffDpYvgs4YrS6QBgyeDry40bPgms=
      notification-id a0286cb6-de4d-41de-99a0-294465345b80
  4. Configurare tag nell'interfaccia Ethernet del commutatore fisico che si connette al server fisico. Eseguire i comandi seguenti nel commutatore fisico gestito da CVX. 
    configure terminal
interface ethernet 4
tag phy_app_server
end
copy running-config startup-config
Copy completed successfully.
  5. Eseguire il comando seguente per verificare la configurazione di tag per il commutatore: 
    show running-config section tag
    Output di esempio: 
    interface Ethernet4
   description connected-to-7150s-3
   switchport trunk allowed vlan 1-4093
   switchport mode trunk
   tag sx4_app_server

    Gli indirizzi IP acquisiti nelle interfacce con tag tramite ARP vengono condivisi con NSX.

  6. Accedere a NSX Manager per creare e pubblicare regole del firewall per i carichi di lavoro fisici gestiti da CVX. Per ulteriori informazioni sulla creazione delle regole, vedere Sicurezza. Ad esempio:

    Regole del firewall NSX Manager create per CVX.

    I criteri e le regole di NSX pubblicati in NSX vengono visualizzati come ACL dinamici nel commutatore fisico gestito da CVX.

    Criteri e regole di NSX visualizzate nel commutatore fisico gestito da CVX.

    Per ulteriori informazioni, vedere CVX HA set up, CVX HA Virtual IP setup e Physical Switch Mlag Setup