Se si preferisce automatizzare l'installazione di NSX Edge, è possibile utilizzare lo strumento OVF VMware, che è un'utilità della riga di comando.
Prerequisiti
- Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
- Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
- Verificare che un datastore sia configurato e accessibile nell'host ESXi.
- Verificare di disporre del gateway e dell'indirizzo IP, degli indirizzi IP del server DNS, dell'elenco di ricerca del dominio e dell'indirizzo IP o del nome di dominio completo (FQDN) del server NTP che NSX Manager dovrà utilizzare.
- Creare un VDS di gestione e un gruppo di porte della macchina virtuale di destinazione in vCenter. Inserire le appliance NSX in questa rete del gruppo di porte del VDS di gestione. Vedere Preparazione di un vSphere Distributed Switch per NSX.
È possibile utilizzare più reti di gestione purché i nodi
NSX Manager dispongano di connettività coerente e una latenza consigliata tra loro.
Nota: Se si intende utilizzare il VIP del cluster, tutte le appliance
NSX Manager devono appartenere alla stessa subnet.
- Pianificare lo schema di indirizzamento del VIP del cluster NSX Manager e IP di NSX Manager.
Nota: Verificare di disporre del nome host da utilizzare per
NSX Manager. Il formato del nome host deve essere
[email protected]
. Questo formato è necessario se l'installazione di
NSX è dual stack (IPv4, IPv6) e/o se si intende configurare certificati firmati dall'autorità di certificazione.
- Verificare di disporre di privilegi adeguati per distribuire un modello OVF nell'host ESXi.
- Verificare che i nomi host non includano caratteri di sottolineatura. In caso contrario, il nome host viene impostato su localhost.
- Strumento OVF versione 4.3 o successiva.
- Parametri che è possibile utilizzare per distribuire una macchina virtuale NSX Edge e unirla al piano di gestione.
Nome campo |
Parametro OVF |
Tipo di campo |
Password di root di sistema |
nsx_passwd_0 |
Necessario per installare. NSX Edge |
Password admin CLI |
nsx_cli_passwd_0 |
Necessario per installare NSX Edge. |
Password di audit CLI |
nsx_cli_audit_passwd_0 |
Facoltativo |
Nome utente admin CLI |
nsx_cli_username |
Facoltativo |
Nome utente di audit CLI |
nsx_cli_audit_username |
Facoltativo |
IP di NSX Manager |
mpIp |
Necessario per unire la macchina virtuale NSX Edge a NSX Manager. |
Token di NSX Manager |
mpToken |
Necessario per unire la macchina virtuale NSX Edge a NSX Manager. Per recuperare il token, in NSX Manager eseguire POST https://<nsx-manager>/api/v1/aaa/registration-token . |
Identificazione personale NSX Manager |
mpThumbprint |
Necessario per unire la macchina virtuale NSX Edge a NSX Manager. Per recuperare l'identificazione personale, nel nodo NSX Manager eseguire get certificate api thumbprint . |
ID nodo |
mpNodeId |
Solo per uso interno. |
Nome host |
nsx_hostname |
Facoltativo |
Gateway IPv4 predefinito |
nsx_gateway_0 |
Facoltativo |
Indirizzo IP rete di gestione |
nsx_ip_0 |
Facoltativo |
Netmask rete di gestione |
nsx_netmask_0 |
Facoltativo |
Server DNS |
nsx_dns1_0 |
Facoltativo |
Suffissi di ricerca dominio |
nsx_domain_0 |
Facoltativo |
Server NTP |
nsx_ntp_0 |
Facoltativo |
Il servizio SSH è abilitato? |
nsx_isSSHEnabled |
Facoltativo |
SSH è abilitato per l'accesso root? |
nsx_allowSSHRootLogin |
Facoltativo |
È un Edge autonomo |
is_autonomous_edge |
Facoltativo. Valori validi: True, False (impostazione predefinita) |
Procedura
- Per un host indipendente, eseguire il comando ovftool con i parametri appropriati.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Per un host gestito da VMware vCenter, eseguire il comando ovftool con i parametri appropriati.
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- Per ottenere prestazioni ottimali, riservare memoria per l'appliance.
- Accendere l'appliance. Aprire la console del nodo di NSX Edge per tenere traccia del processo di avvio.
- Dopo l'avvio del nodo di NSX Edge, accedere alla CLI con credenziali admin.
- Eseguire il comando get interface eth0 (senza VLAN) per verificare che l'indirizzo IP sia stato applicato come previsto.
nsx-edge-1> get interface eth0
Interface: eth0
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
Nota: Quando si attivano nodi
NSX Edge in un host non gestito da NSX, verificare che il valore minimo di MTU sia impostato su 1600 (anziché su 1500) nel commutatore dell'host fisico per la NIC dei dati.
- Verificare che il nodo di NSX Edge disponga della connettività richiesta.
Se si abilita SSH, assicurarsi di poter accedere tramite SSH al nodo di NSX Edge e verificare:
- Che sia possibile effettuare il ping dell'interfaccia di gestione del nodo di NSX Edge.
- Che sia possibile effettuare il ping del gateway predefinito del nodo dal nodo di NSX Edge.
- Che sia possibile effettuare il ping degli host hypervisor che si trovano nella stessa rete o in una rete raggiungibile tramite routing dal nodo di NSX Edge.
- Dal nodo NSX Edge è possibile effettuare il ping del server DNS e del server NTP.
- Risoluzione dei problemi relativi alla connettività.
Nota: Se la connettività non viene stabilita, assicurarsi che la scheda di rete della macchina virtuale si trovi nella rete o nella VLAN corretta.
Per impostazione predefinita, il percorso dati del nodo di NSX Edge richiede tutte le NIC delle macchine virtuali ad eccezione della NIC di gestione (ovvero quella che dispone di un indirizzo IP e di una route predefinita). Se si assegna erroneamente una NIC come interfaccia di gestione, eseguire i passaggi seguenti per assegnare l'indirizzo IP di gestione alla NIC corretta.
- Accedere alla CLI di NSX Edge e digitare il comando stop service dataplane.
- (IP statico) Eseguire il comando set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt.
- (DHCP) Eseguire il comando set interface interface-name dhcp plane mgmt.
- Digitare il comando start service dataplane.
Le porte fp-ethX del percorso dati utilizzate per l'uplink della VLAN e l'overlay del tunnel vengono visualizzate nei comandi
get interfaces e
get physical-port nel nodo di
NSX Edge.
Operazioni successive
Se non si unisce
NSX Edge al piano di gestione, vedere
Unione diNSX Edge con il piano di gestione.