Questa sezione include il flusso di lavoro di configurazione per preparare l'ambiente di utilizzando Sicurezza distribuita NSX per la protezione delle macchine virtuali.

Prerequisiti

È stata effettuata la distribuzione di NSX Manager e la configurazione delle licenze valide.

Flusso di lavoro di configurazione

La preparazione dell'ambiente virtuale per Sicurezza distribuita NSX comporta due passaggi principali:

  • Configurazione di Compute Manager (vCenter)
  • Preparare il cluster vCenter (ESXi host) per Sicurezza distribuita NSX

1: Configurazione di Gestore risorse di elaborazione (vCenter)

È necessario aggiungere VMware vCenter come gestore delle risorse di elaborazione in NSX per visualizzare tutto l'inventario di host e cluster di VMware vCenter. È quindi possibile utilizzare l'inventario già disponibile per preparare host e cluster ESXi per Sicurezza NSX.

  1. Dal browser, accedere all'appliance NSX Manager all'indirizzo https://<nsx-manager-ip-address> utilizzando le credenziali di amministratore.

  2. Registrare NSX con VMware vCenter da Sistema > Infrastruttura > Gestori risorse di elaborazione > Aggiungi gestore risorse di elaborazione. Aggiungere il VMware vCenter come gestore delle risorse di elaborazione.

    Aggiungi gestore risorse di elaborazione

  3. Convalidare la registrazione NSX in VMware vCenter dalla pagina Sistema > Infrastruttura > Gestori risorse di elaborazione. Fare clic su Aggiorna per visualizzare lo stato della connessione.

    Aggiorna gestore risorse di elaborazione

Dopo aver completato la registrazione di VMware vCenter, è possibile visualizzare l'inventario del cluster di host VMware vCenter configurato dall'interfaccia utente di NSX Manager. Nell'interfaccia utente di NSX Manager , passare a Sistema > Infrastruttura > Host. per visualizzare l'inventario.

È possibile configurare più VMware vCenterdall'interfaccia utente di NSX Manager attenendosi alla stessa procedura per ciascuna delle VMware vCenter.

2: Preparazione del cluster vCenter (ESXi host) per Sicurezza distribuita NSX

Sicurezza distribuita NSX implica la preparazione VMware vCenter del cluster di elaborazione di NSX. NSX supporta due modalità di preparazione dell'host come segue:

  1. Solo sicurezza - Sicurezza distribuita per i gruppi di porte VDS:
    • Supporta la sicurezza per le macchine virtuali connesse ai gruppi di porte virtuali distribuiti del vCenter nativo (DVPG).
    • Supporta vSphere 6.7 e vSphere 7.0 Update1 o versione successiva.
    • Non supporta i servizi di rete NSX per il carico di lavoro all'interno del cluster NSX preparato per VMware vCenter .
    • Il flusso di lavoro è supportato solo utilizzando la procedura guidata di avvio rapido.
  2. Rete e sicurezza - sicurezza distribuita con servizi di rete NSX :
    • Supporta i servizi di rete NSX e la sicurezza distribuita per il carico di lavoro all'interno del cluster NSX preparato per VMware vCenter.
    • Se i carichi di lavoro connessi alla VLAN richiedono la sicurezza distribuita, è necessario spostare il carico di lavoro in NSX segmenti VLAN da DVPG.
    • Il flusso di lavoro è supportato tramite la procedura guidata Avvio rapido o manualmente dal menu Sistema > Infrastruttura > Host. Questa guida descrive la procedura guidata di avvio rapido. Per il flusso di lavoro manuale, fare riferimento alla Guida all'installazione di NSX.

In base all'ambiente, selezionare il metodo di distribuzione richiesto. L'ambiente di NSX può avere una combinazione solo di Sicurezza NSX cluster preparati e cluster preparati per NSX servizi di rete e sicurezza. Ulteriori dettagli su ciascuna delle modalità di distribuzione sono trattati più avanti in questa sezione.

2.1: preparazione degli host solo per la sicurezza - Sicurezza distribuita per i gruppi di porte VDS

Dopo aver configurato il gestore delle risorse di elaborazione, è possibile preparare cluster di host ESXi solo per la sicurezza distribuita. Gli host nel cluster devono condividere VDS.

Procedura

  1. Dal browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
  2. Passare a Sistema > Avvio rapido.
  3. Nella scheda Preparazione cluster per rete e sicurezza fare clic su Inizia.

    Widget Avvio rapido per preparare rapidamente i cluster solo per la sicurezza

  4. Selezionare i cluster in cui si desidera installare la sicurezza distribuita.
  5. Fare clic su Installa NSX, quindi selezionare Solo sicurezza.
  6. Nella finestra di dialogo, fare clic su Installa.

    La preparazione dell'host NSX inizia l'installazione dei moduli software richiesti negli host ESXi.

    Il completamento del processo richiede alcuni minuti. Una volta completato il processo, lo stato diventa Operazione eseguita. Gli oggetti come il profilo del nodo di trasporto, la zona di trasporto e i gruppi di porte distribuiti vengono creati automaticamente.

    Processo di installazione con stato In corso e Completato

  7. Per visualizzare VDS in cui è installata la sicurezza distribuita, passare a Sistema > Infrastruttura > Host.
    Nota: I cluster vSphere preparati per la sicurezza distribuita sono identificati dall'etichetta Sicurezza.

risultati

Nell'interfaccia utente di NSX Manager passare alla scheda Rete > Segmenti > Gruppi di porte distribuiti per visualizzare l'inventario di DVPG da VMware vCenter.

Nell'interfaccia utente di NSX Manager passare a Inventario > Macchine virtuali per visualizzare l'inventario della macchina virtuale da tutti gli host ESXi.

Operazioni successive

Ora è possibile iniziare la configurazione del criterio per i carichi di lavoro ospitati in DVPG nel VMware vCenter preparato.

2.2: Rete e sicurezza - Sicurezza distribuita con la rete NSX

Dopo aver configurato il gestore delle risorse di elaborazione, è possibile preparare cluster di host ESXi per la rete VLAN e la sicurezza distribuita insieme.

Procedura

  1. Dal browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
  2. Nella scheda Preparazione cluster per rete e sicurezza fare clic su Inizia.
  3. Selezionare i cluster che si desidera preparare per la rete NSX.
  4. Fare clic su Installa NSX, quindi selezionare Rete e sicurezza.
    Installazione di Avvio rapido per rete e sicurezza (basate su VLAN)
  5. In base alle proprie esigenze, è possibile preparare lo stesso cluster per entrambe le reti VLAN e overlay o per un solo tipo di rete. Con la rete overlay, ogni commutatore host viene aggiunto con un indirizzo IP TEP, necessario per questo tipo di rete.
    Preparare il cluster per VLAN e rete di overlay
  6. Visualizzare la configurazione del commutatore host NSX consigliata.
    Tuttavia, è possibile personalizzare le impostazioni per il cluster, anche se si tratta di un passaggio facoltativo.
    Nota: Una linea tratteggiata proveniente da un commutatore in direzione di una scheda NIC fisica indica che si tratta di una configurazione esistente nel commutatore host, che verrà sostituita da una linea continua che si dirige alla stessa NIC fisica.
  7. Anche se NSX fornisce dei consigli, è comunque possibile personalizzare la configurazione. Per personalizzare il commutatore host, selezionarlo e modificare la configurazione consigliata.
    1. Assegnazione IP: è applicabile se è selezionato l'overlay per il commutatore host. Scegliere il tipo di assegnazione IP in modo che sia DHCP o un pool di IP già creato per il pool VTEP di overlay.
    2. VDS: selezionare il commutatore VDS come commutatore host.
    3. Zona di trasporto: selezionare una zona di trasporto diversa a cui si desidera associare l'host.
    4. Profilo di uplink: se necessario, selezionare un profilo di uplink diverso da quello consigliato.
      Nota: Se si usa la stessa configurazione per due commutatori VDS, la procedura guidata consiglia lo stesso profilo di uplink per entrambi i commutatori.
    5. Uplink alla mappatura NIC fisica: in un commutatore VDS, tutti gli uplink configurati nel commutatore VDS vengono mappati agli uplink in NSX.
      Una modifica al tipo di commutatore host o all'uplink alla mappatura vmnic si riflette nella rappresentazione di rete della configurazione del commutatore host.
  8. Fare clic su Installa.

    La preparazione dell'host NSX inizia l'installazione dei moduli software richiesti negli host ESXi.

    Visualizzare lo stato di avanzamento dell'installazione nella scheda Preparazione cluster per rete e sicurezza. Se l'installazione in uno qualsiasi degli host non riesce, riprovare l'installazione risolvendo l'errore.

    Il completamento del processo richiede alcuni minuti. Una volta completato il processo, lo stato diventa Operazione eseguita.

  9. Per visualizzare gli host preparati correttamente, passare a Sistema > Infrastruttura > Host > Cluster.

risultati

Nell'interfaccia utente di NSX Manager passare alla scheda Inventario > Macchine virtuali per visualizzare l'inventario delle macchine virtuali da tutti gli host ESXi.

Nota: Il cluster di VMware vCenter preparato per la rete e la sicurezza non supporta la sicurezza per i carichi di lavoro connessi direttamente a DVPG. Se il carico di lavoro connesso alla VLAN di DVPG richiede sicurezza, è necessario spostarlo nei segmenti della VLAN di NSX (con la stessa VLAN) o spostare i carichi di lavoro nel cluster preparato solo per Sicurezza NSX.

Per ulteriori informazioni, vedere Guida all'amministrazione di NSX.

Operazioni successive

Ora è possibile iniziare la configurazione del criterio per i carichi di lavoro ospitati nei segmenti di NSX nei cluster di VMware vCenter preparati.