In qualità di amministratore dell'interfaccia utente virtuale che opera nell'ambiente vSphere , è possibile installare completamente NSX Manager appliance dalla vSphere Client. Non è necessario eseguire alcuna operazione di installazione dall'interfaccia utente NSX Manager. Dopo aver installato NSX Manager, NSX viene visualizzato come plug-in in VMware vCenter pronto per l'installazione di NSX per i casi d'uso relativi ai servizi di rete virtuale o alla sicurezza.

Importante: Nella NSX 3.2, è supportato solo un singolo cluster NSX Manager.

Prerequisiti

  • Verificare che ESXi versione dell'host sia compatibile con VMware vCenter versione v7.0.3.
  • Verificare che la versione di VMware vCenter sia 7.0.3 o successiva.
  • Per eseguire il provisioning di un disco thick, assicurarsi che la dimensione del disco dell'host disponga di almeno 300 GB di spazio libero.
  • Configurare un vSphere Distributed Switch (VDS) sugli host. È supportato solo VDS 6.6 o versione successiva.
  • Assicurarsi che VMware vCenter punti a un indirizzo FQDN e che il server DNS sia in grado di risolvere l'indirizzo.
  • Per assicurarsi che l'ora sia sincronizzata, configurare il server NTP negli host NSX Manager ed ESXi. Vedere l'argomento Sincronizzazione dell'ora tra NSX Manager, vIDM e i relativi componenti nella Guida all'amministrazione di NSX.

Procedura

  1. Da un browser, accedere con i privilegi di amministratore a un VMware vCenter alla pagina https://<vcenter-server-ip-address>.
  2. Nell'interfaccia utente di vSphere Client, selezionare il menu vSphere Client e fare clic su NSX.
  3. Nella schermata, fare clic su Installa NSX.
  4. Immettere l'URL per il download del file OVF o passare al file OVF e fare clic su Avanti.
    Importante: Se si immette un URL per scaricare il file OVF, assicurarsi che l'URL punti a un server HTTPS sicuro. Ad esempio, https://<OVF-URL>. È disponibile un file OVF separato per NSX Manager distribuito da vSphere Client. È necessario scegliere un nome per il file OVF utilizzando la seguente convenzione: nsx-embedded-unified-appliance-<releaseversion.buildversion>.ova. Non utilizzare il file nsx-unified-appliance-<releaseversion.buildversion>.ova.
  5. Per verificare l'identificazione personale del certificato SSL del server HTTPS, fare clic su .
  6. Immettere un nome e una posizione per la macchina virtuale NSX Manager e fare clic su Avanti.

    La posizione selezionata indica anche la VMware vCenter in cui viene distribuito il NSX Manager e quale VMware vCenter è gestito dall'istanza di NSX.

    Il nome immesso viene visualizzato in vSphere e nell'inventario di VMware vCenter.

  7. Selezionare una risorsa di elaborazione per l'appliance NSX Manager e fare clic su Avanti.
  8. Rivedere e verificare i dettagli del modello OVF e fare clic su Avanti.
  9. Selezionare un fattore modulo per distribuire l'appliance NSX. È necessario distribuire i NSX Manager nel fattore di forma Medio o Grande. Se si seleziona un altro fattore di forma, l'installazione non riesce e l'appliance NSX non viene registrata per VMware vCenter.
  10. Specificare lo spazio di archiviazione per i file di configurazione e del disco.
    1. Selezionare il formato del disco virtuale.
    2. Selezionare il criterio di archiviazione della macchina virtuale.
    3. Specificare il datastore in cui archiviare i file dell'appliance NSX Manager.
    4. Fare clic su Avanti.
  11. Selezionare una rete di destinazione per ciascuna rete di origine.
  12. Selezionare il gruppo di porte o la rete di destinazione per NSX Manager.
  13. Configurare le impostazioni di allocazione IP.
    1. Per l'allocazione IP, specificare Statico - Manuale.
    2. Per il protocollo IP, selezionare IPv4 o IPv6.
      Nota: È possibile ignorare le impostazioni di allocazione IP. È possibile selezionare IPv4 o IPv6. Ciò non avrà nessun impatto sul traffico di rete in ingresso o in uscita di NSX Manager.
  14. Fare clic su Avanti.
  15. Nella sezione Applicazione, immettere la Password utente root sistema.
    • Almeno 12 caratteri
    • Almeno una lettera minuscola
    • Almeno una lettera maiuscola
    • Almeno una cifra
    • Almeno un carattere speciale
    • Almeno cinque caratteri diversi
    • Le regole di complessità della password predefinite vengono applicate dai seguenti argomenti del modulo PAM di Linux:
      • retry=3: numero massimo di volte per cui è possibile immettere una nuova password prima che venga restituito un errore. Per questo argomento il numero massimo è 3.
      • minlen=12: dimensioni minime accettabili per la nuova password. Oltre al numero di caratteri nella nuova password, il credito (+1 nella lunghezza) viene fornito per ogni tipo di carattere diverso (altri, maiuscoli, minuscoli e numerici).
      • difok=0: numero minimo di byte che devono essere diversi nella nuova password. Indica la somiglianza tra la vecchia password e la nuova password. Se si assegna il valore 0 a difok, non è necessario che alcun byte della vecchia password e della nuova password sia diverso. È consentita una corrispondenza esatta.
      • lcredit=1: credito massimo per la presenza di lettere minuscole nella nuova password. Se è presente al massimo 1 lettera minuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ucredit=1: credito massimo per la presenza di lettere maiuscole nella nuova password. Se è presente al massimo una lettera maiuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • dcredit=1: credito massimo per la presenza di cifre nella nuova password. Se è presente al massimo una cifra, ogni cifra verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ocredit=1: credito massimo per la presenza di altri caratteri nella nuova password. Se è presente al massimo 1 altro carattere, ogni carattere verrà conteggiato come +1 per soddisfare il valore di minlen corrente.
      • enforce_for_root: la password viene impostata per l'utente root.
      Nota: Per ulteriori dettagli sul modulo PAM di Linux per verificare se la password è valida rispetto alle parole del dizionario, fare riferimento alla pagina man.

      Ad esempio, evitare password semplici e sistematiche come VMware123!123 o VMware12345. Le password che soddisfano gli standard di complessità non sono semplici e sistematiche, ma sono una combinazione di lettere, alfabeti, caratteri speciali e numeri, come VMware123!45, VMware 1!2345 o VMware@1az23x.

    Importante: Se la password impostata non soddisfa i requisiti di complessità della password (inoltre, la lunghezza della password non deve superare 128 caratteri), l'installazione di NSX Manager non riesce. Se l'installazione non riesce, è necessario ridistribuire nuovamente NSX Manager.
  16. Nella sezione Proprietà rete, immettere il nome host di NSX Manager.
    Nota: Il nome host deve essere un nome di dominio valido. Assicurarsi che ogni parte del nome host (dominio/sottodominio) separata da un punto inizi con un carattere alfabetico. Inoltre, NSX accetta solo lettere latine che non presentano accento, come in í, ó, ú, ý.
    Importante: Se si intende installare NSX in dual stack (IPv4 e IPv6) e/o se si intende configurare certificati firmati dall'autorità di certificazione, immettere un nome host con nome di dominio valido per le macchine virtuali NSX Manager e il VIP del cluster (se configurato).
  17. Immettere un gateway predefinito, l'indirizzo IP della rete di gestione (obbligatorio) e la netmask della rete di gestione (obbligatoria).
  18. Nella sezione DNS, compilare Elenco server DNS ed Elenco di ricerca domini .
  19. Nella sezione Configurazione servizi immettere IP o FQDN del server NTP.
    Facoltativamente, è possibile abilitare il servizio SSH e consentire l'accesso root SSH. Non è consigliato consentire l'accesso root al servizio SSH.
  20. Verificare che tutte le specifiche del modello OVF personalizzato siano corrette e fare clic su Fine per avviare l'installazione.

    Vedere l'avanzamento dell'installazione nella scheda Attività recenti.

  21. Nella pagina NSX è possibile fare clic su Avvia onboarding NSX per caricare il plug-in o ignorare il workflow di onboarding e accedere all'interfaccia utente di NSX Manager da vSphere Client.

Operazioni successive

Applicare la licenza NSX.
  1. Fare clic su Vai a Guida introduttiva NSX.
  2. Nella sezione Chiave di licenza NSX , immettere la chiave di licenza NSX e fare clic su Applica.
Dopo aver applicato correttamente la licenza di NSX, configurare NSX per il caso d'uso di networking virtuale o sicurezza nella piattaforma vSphere. Vedere Configurazione di NSX per la rete virtuale da vSphere Client.