È possibile utilizzare vSphere Client per distribuire le appliance virtuali diNSX Manager. Lo stesso file OVF può essere utilizzato per distribuire diversi tipi di appliance: NSX Manager e Global Manager per federazione di NSX.

Prerequisiti

  • Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
  • Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
  • Verificare che un datastore sia configurato e accessibile nell'host ESXi.
  • Verificare di disporre del gateway e dell'indirizzo IP, degli indirizzi IP del server DNS, dell'elenco di ricerca del dominio e dell'indirizzo IP o del nome di dominio completo (FQDN) del server NTP che NSX Manager dovrà utilizzare.
  • Creare un VDS di gestione e un gruppo di porte della macchina virtuale di destinazione in vCenter. Inserire le appliance NSX in questa rete del gruppo di porte del VDS di gestione. Vedere Preparazione di un vSphere Distributed Switch per NSX.
    È possibile utilizzare più reti di gestione purché i nodi NSX Manager dispongano di connettività coerente e una latenza consigliata tra loro.
    Nota: Se si intende utilizzare il VIP del cluster, tutte le appliance NSX Manager devono appartenere alla stessa subnet.
  • Pianificare lo schema di indirizzamento del VIP del cluster NSX Manager e IP di NSX Manager.
    Nota: Verificare di disporre del nome host da utilizzare per NSX Manager. Il formato del nome host deve essere [email protected]. Questo formato è necessario se l'installazione di NSX è dual stack (IPv4, IPv6) e/o se si intende configurare certificati firmati dall'autorità di certificazione.

Procedura

  1. Individuare e scaricare il file OVA NSX dal pannello I miei download nella pagina Supporto Broadcom. È possibile copiare l'URL del download o scaricare il file OVA.
  2. In vSphere Client, selezionare l'host ESXi o il cluster host ESXi in cui installare NSX.
  3. Fare clic con il pulsante destro del mouse sull'host e selezionare Distribuisci modello OVF per avviare l'installazione guidata.
  4. Immettere l'URL per il download del file OVA o passare al file OVA e fare clic su Avanti.
  5. Immettere un nome e una posizione per la macchina virtuale NSX Manager e fare clic su Avanti.

    Il nome immesso viene visualizzato in vSphere e nell'inventario di VMware vCenter.

  6. Selezionare una risorsa di elaborazione per l'appliance NSX Manager e fare clic su Avanti.
    • Per eseguire l'installazione in un host ESXi gestito da vCenter, selezionare un host in cui distribuire l'appliance NSX Manager.
    • Per eseguire l'installazione in un host ESXi autonomo, selezionare l'host in cui distribuire l'appliance NSX Manager.
  7. Rivedere e verificare i dettagli del modello OVF e fare clic su Avanti.
  8. Specificare le dimensioni della configurazione della distribuzione e fare clic su Avanti.
    Il pannello Descrizione sul lato destro della procedura guidata include i dettagli della configurazione selezionata.
  9. Specificare lo spazio di archiviazione per i file di configurazione e del disco.
    1. Selezionare il formato del disco virtuale.
    2. Selezionare il criterio di archiviazione della macchina virtuale.
    3. Specificare il datastore in cui archiviare i file dell'appliance NSX Manager.
    4. Fare clic su Avanti.
  10. Selezionare una rete di destinazione per ciascuna rete di origine.
  11. Selezionare il gruppo di porte o la rete di destinazione per NSX Manager.
  12. Configurare le impostazioni di allocazione IP.
    1. Per l'allocazione IP, specificare Statico - Manuale.
    2. Per il protocollo IP, selezionare IPv4 o IPv6.
      Nota: È possibile ignorare le impostazioni di allocazione IP. È possibile selezionare IPv4 o IPv6. Ciò non avrà nessun impatto sul traffico di rete in ingresso o in uscita di NSX Manager.
  13. Fare clic su Avanti.
    I passaggi seguenti si trovano tutti nella sezione Personalizza modello della procedura guidata Distribuisci modello OVF.
  14. Nella sezione Applicazione immettere la password root di sistema, la password dell'admin CLI e la password di audit per NSX Manager. Le credenziali root e admin sono campi obbligatori.
    Le password devono essere conformi alle limitazioni di complessità delle password.
    • Almeno 12 caratteri
    • Almeno una lettera minuscola
    • Almeno una lettera maiuscola
    • Almeno una cifra
    • Almeno un carattere speciale
    • Almeno cinque caratteri diversi
    • Le regole di complessità della password predefinite vengono applicate dai seguenti argomenti del modulo PAM di Linux:
      • retry=3: numero massimo di volte per cui è possibile immettere una nuova password prima che venga restituito un errore. Per questo argomento il numero massimo è 3.
      • minlen=12: dimensioni minime accettabili per la nuova password. Oltre al numero di caratteri nella nuova password, il credito (+1 nella lunghezza) viene fornito per ogni tipo di carattere diverso (altri, maiuscoli, minuscoli e numerici).
      • difok=0: numero minimo di byte che devono essere diversi nella nuova password. Indica la somiglianza tra la vecchia password e la nuova password. Se si assegna il valore 0 a difok, non è necessario che alcun byte della vecchia password e della nuova password sia diverso. È consentita una corrispondenza esatta.
      • lcredit=1: credito massimo per la presenza di lettere minuscole nella nuova password. Se è presente al massimo 1 lettera minuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ucredit=1: credito massimo per la presenza di lettere maiuscole nella nuova password. Se è presente al massimo una lettera maiuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • dcredit=1: credito massimo per la presenza di cifre nella nuova password. Se è presente al massimo una cifra, ogni cifra verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ocredit=1: credito massimo per la presenza di altri caratteri nella nuova password. Se è presente al massimo 1 altro carattere, ogni carattere verrà conteggiato come +1 per soddisfare il valore di minlen corrente.
      • enforce_for_root: la password viene impostata per l'utente root.
      Nota: Per ulteriori dettagli sul modulo PAM di Linux per verificare se la password è valida rispetto alle parole del dizionario, fare riferimento alla pagina man.

      Ad esempio, evitare password semplici e sistematiche come VMware123!123 o VMware12345. Le password che soddisfano gli standard di complessità non sono semplici e sistematiche, ma sono una combinazione di lettere, alfabeti, caratteri speciali e numeri, come VMware123!45, VMware 1!2345 o VMware@1az23x.

  15. Nella sezione Parametri facoltativi, lasciare vuoti i campi della password per impedire agli utenti che possono accedere a VMware vCenter di compromettere le password impostate per i ruoli di VMC. Quando si distribuisce VMC per NSX, questo campo viene utilizzato internamente per impostare le password per i ruoli Amministratore del cloud e Operatore del cloud.
  16. Nella sezione Proprietà rete, immettere il nome host di NSX Manager.
    Nota: Il nome host deve essere un nome di dominio valido. Assicurarsi che ogni parte del nome host (dominio/sottodominio) separata da un punto inizi con un carattere alfabetico. Inoltre, NSX accetta solo lettere latine che non presentano accento, come in í, ó, ú, ý.
    Importante: Se si intende installare NSX in dual stack (IPv4 e IPv6) e/o se si intende configurare certificati firmati dall'autorità di certificazione, immettere un nome host con nome di dominio valido per le macchine virtuali NSX Manager e il VIP del cluster (se configurato).
  17. Selezionare un Nome ruolo per l'appliance. Il ruolo predefinito è NSX Manager.
    • Per installare un'appliance NSX Manager, selezionare il ruolo NSX Manager.
    • Per installare un'appliance Global Manager per una distribuzione di federazione di NSX, selezionare il ruolo NSX Global Manager.

      Per dettagli, consultare Guida introduttiva a federazione di NSX.

  18. Immettere un gateway predefinito, l'indirizzo IP della rete di gestione (obbligatorio) e la netmask della rete di gestione (obbligatoria).
    Nota: L'immissione del gateway predefinito è facoltativa. Tuttavia, non è possibile configurarlo dopo aver distribuito NSX Manager.
  19. Nella sezione DNS, compilare Elenco server DNS ed Elenco di ricerca domini .
  20. Nella sezione Configurazione servizi immettere IP o FQDN del server NTP.
    Facoltativamente, è possibile abilitare il servizio SSH e consentire l'accesso root SSH. Non è consigliato consentire l'accesso root al servizio SSH.
  21. Verificare che tutte le specifiche del modello OVF personalizzato siano corrette e fare clic su Fine per avviare l'installazione.
    L'installazione potrebbe richiedere 7-8 minuti.
  22. Da vSphere Client, verificare che la macchina virtuale sia accesa. Aprire la console della macchina virtuale per monitorare il processo di avvio del nodo.
  23. Dopo l'avvio del nodo della macchina virtuale, accedere alla CLI come amministratore ed eseguire il comando get interface eth0 per verificare che l'indirizzo IP sia stato applicato come previsto.
  24. Immettere il comando get services dopo un'attesa di circa 5 minuti per verificare che tutti i servizi predefiniti siano in esecuzione.
    I seguenti servizi non sono necessari per impostazione predefinita e non vengono avviati automaticamente.
    • liagent
    • migration-coordinator: questo servizio viene utilizzato solo quando si esegue il coordinatore della migrazione. Prima di avviare questo servizio, vedere Guida alla migrazione di NSX.
    • snmp: per informazioni sull'avvio di SNMP, vedere Simple Network Management Protocol in Guida all'amministrazione di NSX.
    • nsx-message-bus: questo servizio non viene utilizzato in NSX 3.0 e versioni successive.
  25. Dopo la distribuzione, verificare che l'interfaccia utente di NSX Manager sia attiva accedendo all'URL, https://nsx-manager-ip o https://nsx-manager-fqdn seguente.
  26. Verificare che il nodo NSX Manager o Global Manager disponga della connettività richiesta.
    Eseguire le attività seguenti:
    • Effettuare il ping del nodo da un'altra macchina.
    • Il nodo può effettuare il ping del gateway predefinito.
    • Il nodo può effettuare il ping degli host hypervisor che si trovano nella stessa rete utilizzando l'interfaccia di gestione.
    • Il nodo può effettuare il ping del server DNS e del server NTP o del nome di dominio completo.
    • Se è stato abilitato SSH, assicurarsi di poter accedere tramite SSH al nodo.

    Se la connettività non viene stabilita, assicurarsi che la scheda di rete dell'appliance virtuale si trovi nella rete o nella VLAN appropriata.

  27. Risoluzione dei problemi relativi agli errori OVA:
    Nota: Durante la distribuzione, se sono stati immessi dettagli di configurazione errati, eliminare l'appliance e ridistribuire con la configurazione corretta.
    1. Verificare che il datastore scelto per la distribuzione sia montato in tutti gli host che fanno parte di un cluster. Ridistribuire e scegliere host ESXi anziché VMware vCenter per ignorare i controlli relativi al cluster VMware vCenter.
    2. Se il proxy è abilitato nel VMware vCenter, modificare il file /etc/sysconfig/proxy e aggiungere la riga .*.domainname per ignorare il proxy per gli host ESXi. Vedere https://kb.vmware.com/s/article/81565.
    3. Se la distribuzione dell'appliance tramite lo strumento OVF restituisce un errore descrittore di OVF non trovato, visualizzare il contenuto del file nel terminale cat -A <filepath/filename> e rimuovere i caratteri di formattazione nascosti. Quindi riprovare.
  28. Risoluzione dei problemi relativi all'attivazione dell'appliance. Accedere tramite SSH alla CLI di NSX Manager come amministratore ed eseguire i comandi seguenti per risolvere i problemi:
    1. Eseguire get configuration e verificare che le impostazioni hostname/name-server/search-domain/ntp siano corrette.
    2. Eseguire get services e verificare che tutti i servizi richiesti siano in esecuzione (ad es. nsx-message-bus, snmp migration-coordinator). Se questi servizi non sono in esecuzione, provare a riavviare il servizio eseguendo restart service <service-name>.
    3. Eseguire get cluster status e verificare che tutti i componenti del cluster di gestione siano attivi. Se un componente è inattivo, provare a riavviare il servizio associato al componente eseguendo restart service <associated-component-service-name>.
    4. Eseguire get core-dumps per verificare che non siano presenti dump core generati in /var/log/core o /image/core. Se si individuano dump core, contattare l'assistenza VMware.
    5. Eseguire get filesystem-status per verificare che nessuna partizione del disco sia piena, in particolare le partizioni utilizzate da NSX.
    6. In alternativa, è possibile eseguire comandi API per conoscere lo stato del nodo e del servizio.
      GET api/v1/node/status
      GET api/v1/node/services

Operazioni successive