È possibile utilizzare le NSX Manager come un unico pannello di controllo per definire i criteri di sicurezza per diversi scenari utilizzando controlli di sicurezza differenti.

NSX Manager è l'applicazione utilizzata per amministrare l'ambiente NSX . Il NSX Manager fornisce un'interfaccia utente grafica (GUI) basata sul Web e API REST per la creazione, la configurazione e il monitoraggio dei componenti NSX . Il passaggio di base per la distribuzione di NSX nell'ambiente di implica la distribuzione di NSX Manager, la preparazione dell'host ESXi come nodo di trasporto dell'host (per firewall distribuito) e la distribuzione di macchine virtuali NSX Edge (per NSX firewall del gateway).

Prerequisiti

Prima di installare NSX, assicurarsi che l'ambiente sia preparato.
Esaminare i requisiti per l'installazione di NSX Manager. Vedere Installazione di NSX Manager
Se i componenti del sistema NSX si trovano dietro un firewall, aggiungere un criterio per consentire le porte pertinenti. Vedere i dettagli relativi a porte e protocolli. Vedere Porte e protocolli
  • Assicurarsi di aver supportato le versioni VMware vCenter/ ESXi .
  • I server DNS e NTP sono stati configurati correttamente.

Per ulteriori dettagli, vedere:

1: scaricare l'OVA di NSX Manager

  1. Nel portale Broadcom Support, accedere e aprire la pagina My Downloads.

    In base al tipo di licenza, è possibile che lo SKU di NSX acquistato sia incluso in VMware Cloud Foundation o Application Rete e sicurezza.

  2. Scaricare NSX Manager NSX Global Manager per il file OVA (Open Virtualization Appliance) di VMware ESXi. È possibile scaricare l'OVA in un datastore locale o in un server Web locale. Se il file OVA è stato scaricato in un server Web locale, copiare il percorso del file OVA dell'appliance di NSX Manager . Ad esempio, http://<local-web-server>/nsx-unified-appliance-3.2.0.0.<buildnumber>.ova. È necessario fornire questo percorso durante la distribuzione dell'appliance.

2: distribuire NSX Manager

È necessario distribuire l'appliance NSX Manager e registrare l'appliance con VMware vCenter.

  1. In VMware vCenter, fare clic con il pulsante destro del mouse sull'host (ad esempio, Cluster-NSX) in cui si desidera distribuire l'appliance e selezionare Distribuisci modello OVF.

    Distribuzione del file OVA di NSX

  2. Selezionare il file OVA dell'appliance NSX Manager scaricato.

    Distribuzione guidata del file OVA di NSX

  3. Seguire le istruzioni e specificare le seguenti informazioni.
    • Immettere il nome della macchina virtuale dell'appliance NSX Manager e selezionare la cartella VMware vCenter per la macchina virtuale dell'appliance.
    • Selezionare ESXi per ospitare NSX Manager.
    • Rivedere i dettagli NSX Manager della macchina virtuale.
    • Selezionare le dimensioni della macchina virtuale NSX Manager .
    • Selezionare lo storage per la macchina virtuale NSX Manager .
    • Selezionare il gruppo di porte vSphere del commutatore distribuito (VDS) per la vNIC gestita NSX Manager (gruppo di porte di gestione di vCenter).
    • Immettere le informazioni NSX Manager quali nome host, IP, DNS e NTP. Selezionare Nome ruolo come NSX Manager e immettere la password. La password deve soddisfare i seguenti requisiti:
      • Almeno 12 caratteri di lunghezza
      • Contiene almeno una lettera minuscola, una lettera maiuscola, un carattere numerico e un carattere speciale (ad eccezione delle virgolette)
      • Almeno cinque caratteri diversi
  4. Controllare le impostazioni della macchina virtuale NSX Manager .

    Distribuzione guidata del file OVA di NSX: controllo delle impostazioni

  5. Al termine della distribuzione di NSX Manager, accendere la macchina virtuale NSX Manager.

    Accensione della macchina virtuale

    Prendere nota dell'indirizzo IP della NSX Manager macchina virtuale. Ora è possibile accedere all'interfaccia utente dell'appliance dal browser NSX Manager utilizzando https://<nsx-manager-ip-address>.

  6. Per la distribuzione di produzione, sono necessari tre nodi NSX Manager cluster. Per distribuire nodi NSX Manager aggiuntivi:

    1. Dal browser, accedere all'appliance NSX Manager all'indirizzo https://<nsx-manager-ip-address> utilizzando le credenziali di amministratore.

    2. Fare clic su Sistema > Appliance > NSX Manager > Aggiungi appliance NSX. Fornire le informazioni richieste e seguire le istruzioni visualizzate per installare le appliance NSX Manager aggiuntive.
  7. Fare clic su Imposta IP virtuale e fornire un indirizzo IP virtuale per il NSX Manager cluster. L'IP virtuale consente di accedere al cluster NSX Manager utilizzando un singolo IP.
  8. Utilizzare l'indirizzo IP configurato per accedere al piano di gestione NSX. Da un browser accedere a NSX Manager utilizzando l'indirizzo IP virtuale assegnato al cluster all'indirizzo https://<vip-address>.

Sicurezza NSX Licenze

L'elenco dettagliato delle funzionalità associate alle varie versioni edizioni delle licenze di VMware Sicurezza NSX è disponibile nella Guida alle funzionalità e alle edizioni di NSX.

  1. Dal browser, accedere all'appliance NSX Manager all'indirizzo https://<nsx-manager-ip-address> utilizzando le credenziali di amministratore.

  2. Aggiungere la licenza NSX dalla pagina Sistema > Licenze > Aggiungi licenza .