Se si preferisce automatizzare l'installazione di NSX Edge, è possibile utilizzare lo strumento OVF VMware, che è un'utilità della riga di comando.

Prerequisiti

  • Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
  • Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
  • Verificare che un datastore sia configurato e accessibile nell'host ESXi.
  • Verificare di disporre del gateway e dell'indirizzo IP, degli indirizzi IP del server DNS, dell'elenco di ricerca del dominio e dell'indirizzo IP o del nome di dominio completo (FQDN) del server NTP che NSX Manager dovrà utilizzare.
  • Creare un VDS di gestione e un gruppo di porte della macchina virtuale di destinazione in vCenter. Inserire le appliance NSX in questa rete del gruppo di porte del VDS di gestione. Vedere Preparazione di un vSphere Distributed Switch per NSX.
    È possibile utilizzare più reti di gestione purché i nodi NSX Manager dispongano di connettività coerente e una latenza consigliata tra loro.
    Nota: Se si intende utilizzare il VIP del cluster, tutte le appliance NSX Manager devono appartenere alla stessa subnet.
  • Pianificare lo schema di indirizzamento del VIP del cluster NSX Manager e IP di NSX Manager.
    Nota: Verificare di disporre del nome host da utilizzare per NSX Manager. Il formato del nome host deve essere [email protected]. Questo formato è necessario se l'installazione di NSX è dual stack (IPv4, IPv6) e/o se si intende configurare certificati firmati dall'autorità di certificazione.
  • Verificare di disporre di privilegi adeguati per distribuire un modello OVF nell'host ESXi.
  • Verificare che i nomi host non includano caratteri di sottolineatura. In caso contrario, il nome host viene impostato su localhost.
  • Strumento OVF versione 4.3 o successiva.
  • Parametri che è possibile utilizzare per distribuire una macchina virtuale NSX Edge e unirla al piano di gestione.
    Nome campo Parametro OVF Tipo di campo
    Password di root di sistema nsx_passwd_0 Necessario per installare. NSX Edge
    Password admin CLI nsx_cli_passwd_0 Necessario per installare NSX Edge.
    Password di audit CLI nsx_cli_audit_passwd_0 Facoltativo
    Nome utente admin CLI nsx_cli_username Facoltativo
    Nome utente di audit CLI nsx_cli_audit_username Facoltativo
    IP di NSX Manager mpIp Necessario per unire la macchina virtuale NSX Edge a NSX Manager.
    Token di NSX Manager mpToken Necessario per unire la macchina virtuale NSX Edge a NSX Manager.

    Per recuperare il token, in NSX Manager eseguire POST https://<nsx-manager>/api/v1/aaa/registration-token.

    Identificazione personale NSX Manager mpThumbprint Necessario per unire la macchina virtuale NSX Edge a NSX Manager.

    Per recuperare l'identificazione personale, nel nodo NSX Manager eseguire get certificate api thumbprint.

    ID nodo mpNodeId Solo per uso interno.
    Nome host nsx_hostname Facoltativo
    Gateway IPv4 predefinito nsx_gateway_0 Facoltativo
    Indirizzo IP rete di gestione nsx_ip_0 Facoltativo
    Netmask rete di gestione nsx_netmask_0 Facoltativo
    Server DNS nsx_dns1_0 Facoltativo
    Suffissi di ricerca dominio nsx_domain_0 Facoltativo
    Server NTP nsx_ntp_0 Facoltativo
    Il servizio SSH è abilitato? nsx_isSSHEnabled Facoltativo
    SSH è abilitato per l'accesso root? nsx_allowSSHRootLogin Facoltativo
    È un Edge autonomo is_autonomous_edge Facoltativo. Valori validi: True, False (impostazione predefinita)

Procedura

  • Per un host indipendente, eseguire il comando ovftool con i parametri appropriati.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]
    Deploying to VI: vi://[email protected]
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • Per un host gestito da VMware vCenter, eseguire il comando ovftool con i parametri appropriati.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]@192.168.110.24:443/
    Deploying to VI: vi://[email protected]@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • Per ottenere prestazioni ottimali, riservare memoria per l'appliance.

    Impostare la prenotazione per assicurarsi che NSX Manager disponga di memoria sufficiente per funzionare in modo efficiente. Vedere Requisiti di sistema di macchina virtuale e del nodo di trasporto host di NSX Manager.

  • Accendere l'appliance. Aprire la console del nodo di NSX Edge per tenere traccia del processo di avvio.
  • Dopo l'avvio del nodo di NSX Edge, accedere alla CLI con credenziali admin.
  • Eseguire il comando get interface eth0 (senza VLAN) per verificare che l'indirizzo IP sia stato applicato come previsto.
    nsx-edge-1> get interface eth0 
    
    Interface: eth0
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    Nota: Quando si attivano nodi NSX Edge in un host non gestito da NSX, verificare che il valore minimo di MTU sia impostato su 1600 (anziché su 1500) nel commutatore dell'host fisico per la NIC dei dati.
  • Verificare che il nodo di NSX Edge disponga della connettività richiesta.

    Se si abilita SSH, assicurarsi di poter accedere tramite SSH al nodo di NSX Edge e verificare:

    • Che sia possibile effettuare il ping dell'interfaccia di gestione del nodo di NSX Edge.
    • Che sia possibile effettuare il ping del gateway predefinito del nodo dal nodo di NSX Edge.
    • Che sia possibile effettuare il ping degli host hypervisor che si trovano nella stessa rete o in una rete raggiungibile tramite routing dal nodo di NSX Edge.
    • Dal nodo NSX Edge è possibile effettuare il ping del server DNS e del server NTP.
  • Risoluzione dei problemi relativi alla connettività.
    Nota: Se la connettività non viene stabilita, assicurarsi che la scheda di rete della macchina virtuale si trovi nella rete o nella VLAN corretta.

    Per impostazione predefinita, il percorso dati del nodo di NSX Edge richiede tutte le NIC delle macchine virtuali ad eccezione della NIC di gestione (ovvero quella che dispone di un indirizzo IP e di una route predefinita). Se si assegna erroneamente una NIC come interfaccia di gestione, eseguire i passaggi seguenti per assegnare l'indirizzo IP di gestione alla NIC corretta.

    1. Accedere alla CLI di NSX Edge e digitare il comando stop service dataplane.
    2. (IP statico) Eseguire il comando set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt.
    3. (DHCP) Eseguire il comando set interface interface-name dhcp plane mgmt.
    4. Digitare il comando start service dataplane.
      Le porte fp-ethX del percorso dati utilizzate per l'uplink della VLAN e l'overlay del tunnel vengono visualizzate nei comandi get interfaces e get physical-port nel nodo di NSX Edge.

Operazioni successive

Se non si unisce NSX Edge al piano di gestione, vedere Unione diNSX Edge con il piano di gestione.