HOL-1703 - NSX 安装与部署

载入中...

 

OOPS

Your browser doesn't support required HTML5 capabilities.

This simulation works best with the latest version of Firefox, Chrome, or Safari.

OOPS

This simulation may not have fully loaded correctly. Please reload the page, or download again.

OOPS

An error occurred.

This is an interactive simulation

Drive it with your mouse... or your finger

The blue boxes show you where to click

 

Left Arrow KeyRight Arrow KeyYou can also use the arrow keys to step forward or backward

Shortcuts jump to different parts of the simulation

OK, got it!

实验室的这一部分作为实践实验室交互式模拟呈现。此模拟将使您能够导航软件界面,就像您正在与现场环境进行交互。

橙色框显示了要点击的位置,您也可以使用左右箭头键在任一方向移动模拟。

登录到vSphere Web Client

在这个交互式模拟中,我们将部署NSX Manager到RegionA01-MGMT01集群。

  1. 单击操作菜单,然后选择部署OVF模板。
  2. 单击浏览按钮,从本地设备选择NSX Manager OVA文件,然后单击打开。
  3. 单击下一步继续,等待文件验证。
  4. 选中“接受其他配置选项”复选框。
  5. 单击下一步继续。
  6. 在接受许可协议部分,单击接受按钮。
  7. 单击下一步继续。
  8. 名称“NSX Manager”已授予设备虚拟机。单击RegionA01将设备部署到。
  9. 单击下一步继续。

虚拟磁盘格式已设置为“厚置备延迟置零”,“虚拟机存储策略”设置为“数据存储默认值”。

  1. 我们将部署NSX Manager设备到RegionA01-ISCSI01-MGMT01。单击下一步继续。
  2. 在目标字段中,使用下拉菜单为NSX Manager设备选择VM-RegionA01-vDS-MGMT网络。
  3. 单击下一步继续。

自定义模板

  1. 输入并确认VMware1!VMware1!作为NSX Manager的默认CLI用户的密码。
  2. 输入并确认VMware1!VMware1!作为NSX Manager的特权模式用户的密码。
  3. 单击以展开网络属性类别,然后单击滚动条上的向下箭头。
  4. 在此VM文件的主机名中输入NSX Manager。
  5. 单击滚动条上的向下箭头以访问IP地址信息。
  6. 在网络1 IPv4地址字段中,输入192.168.110.51
  7. 对于网络1子网掩码中,输入255.255.255.0
  8. 在“默认IPv4网关”字段中,输入192.168.110.1
  9. 单击滚动条上的向下箭头,然后单击以展开DNS类别。
  10. 在DNS服务器列表字段中输入192.168.110.10
  11. 在域搜索列表中,输入corp.local
  12. 单击以展开服务配置信息,然后单击滚动条上的向下箭头。
  13. 在NTP服务器列表中,输入192.168.110.10
  14. 单击复选框以启用SSH到NSX Manager设备的。
  15. 单击下一步继续。
  16. 单击滚动条上的向下箭头以完全查看配置,并选中部署后启动的复选框。
  17. 单击完成按钮开始部署NSX Manager设备。

NSX管理器配置

  1. 单击“近期任务”面板中的“X”可获得更多的空间。
  2. 在Chrome中打开新标签页。
  3. 单击管理文件夹。
  4. 单击NSX Manager 01a链接。

使用在安装NSX Manager期间提供的凭据登录:

  1. 用户名 - admin
  2. 密码 - VMware1!VMware1!

我们需要验证NSX管理服务是否已成功启动。一旦NSX Manager装置通电,服务可能需要约五分钟才能完全启动。

  1. 单击“查看摘要”选项。

确保以下公共组件处于运行状态:

  • vPostgres
  • RabbitMQ

确保NSX管理组件正在运行:

  • NSX管理服务
  1. 单击主页图标返回主要的主屏幕。
  2. 单击管理vCenter注册按钮。
  3. 单击查找服务旁边的编辑按钮以修改选项。
  4. 在“查找服务主机”字段中,输入vcsa-01a.corp.local。
  5. 在SSO管理员用户名字段中,输入[email protected]
  6. 输入VMware1!在密码字段中。
  7. 单击“确定”接受选项。
  8. 验证,然后单击“是”以信任Lookup Service SSL证书。
  9. 验证设置是否已正确输入,查找服务状态显示已连接。
  10. 单击编辑以添加有关vCenter Server的信息。
  11. 输入vCenter Server的vcsa-01a.corp.local。
  12. 为vCenter用户名输入[email protected]
  13. 输入VMware1!作为密码。
  14. 单击“确定”接受选项。
  15. 验证,然后单击“是”以信任vCenter Server SSL证书。
  16. 验证是否已正确输入设置,并且vCenter Server状态显示已连接。
  17. 单击主页图标返回主要的主屏幕。

NSX设备设置

  1. 从NSX Manager主屏幕中,单击管理设备设置按钮。
  2. 验证作为NSX Manager部署的一部分配置的NTP服务器设置是否正确。
  3. 单击Syslog服务器旁边的编辑以修改设置
  4. 输入log-01a.corp.local作为Syslog服务器。
  5. 输入514作为Syslog服务器正在侦听的端口。
  6. 从下拉菜单中选择UDP协议。
  7. 单击“确定”完成并保存设置。
  8. 确保Syslog服务器设置已保存并且正确。
  9. 单击主页图标返回主主屏幕。

配置NSX Manager备份

可以从NSX Manager虚拟设备Web界面或通过NSX Manager API配置NSX Manager备份和还原。备份可以按小时,每天或每周计划。

备份文件保存到NSX Manager可以访问的远程FTP或SFTP位置。 NSX Manager数据包括配置,事件和审核日志表。每个备份中都包含配置表。

  1. 从NSX Manager主屏幕中选择备份和恢复选项。
  2. 单击FTP服务器设置更改按钮以修改设置。

我们现在需要输入所需的信息,以使我们能够备份到FTP / SFTP服务器:

  1. 在IP /主机名字段中输入192.168.110.10。
  2. 使用下拉菜单选择FTP作为要使用的传输协议。

端口应根据先前的选择自动填充。

  1. 输入要认证的用户名FTPUSER。
  2. 输入VMware1!作为用户名的密码。
  3. 输入/ nsxmanager 备份目录以放置备份文件(如果这不存在,并且用户具有将创建的权限)。
  4. 输入前缀nsx_manager_以附加到所有备份文件的开头。
  5. 输入密码短语VMware1!以保护备份(您需要使用此密码才能恢复备份)。
  6. 单击确定以确认。

您可以根据组织要求每周,每天或每小时配置一次自动备份。

  1. 单击计划更改按钮以修改设置。
  2. 单击备份频率下拉菜单,然后选择每周。
  3. 在执行每周备份时,您可以选择执行备份的星期几。使用下拉菜单并选择星期日。
  4. 选择1作为执行备份的时间。
  5. 最后配置分钟为0。
  6. 单击计划以确认您的设置。

您可以等待配置的计划时间执行备份,也可以单击“备份”按钮启动该过程。

  1. 单击备份按钮启动备份。
  2. 单击开始以启动备份。
  3. 完成后,您应该会在历史记录中看到一个新的备份,可以在需要时恢复。
  4. 单击Cog图标,然后选择注销以结束会话。
  5. 单击NSX Manager选项卡上的“X”将其关闭。

NSX安装和配置

现在,您应该返回到Chrome中的vSphere Web Client选项卡。

  1. 单击用户名[email protected]并选择注销。
  2. [email protected]身份登录,密码为VMware1!并单击“登录”按钮。
  3. 单击网络和安全选项卡以管理NSX。
  4. 最后,单击安装链接。

NSX Manager安装页面包含四个选项卡:

  • 管理 - 用于部署NSX控制器,并在交叉vCenter环境中配置NSX。
  • 主机准备 - 用于将VMware Infrastructure Bundle(vibs)部署到主机并执行故障排除。
  • 逻辑网络准备 - 用于验证VXLAN传输信息,创建VXLAN网络标识符(VNI)和传输区域。
  • 服务部署 - 用于管理第三方服务。

目前没有部署控制器。

  1. 单击管理选项卡。
  2. 为了创建一个新的控制器点击绿色加号图标。

我们现在需要为NSX控制器配置适当的设置:

  1. 名称 - 控制器-1
  2. NSX Manager - 192.168.110.51(已选择)。
  3. Datacenter - RegionA01(已选择)。
  4. 集群/资源池 - 选择RegionA01-MGMT01集群。
  5. 数据存储 - 选择RegionA01-ISCSI01-MGMT01数据存储。
  6. 主机 - 可选择选择要部署控制器的主机。 (无需选择)
  7. 文件夹 - 可以将控制器放在特定的vCenter文件夹中。 (无需选择)
  8. 单击已连接到:旁边的选择链接。
  9. 选择VM-RegionA01-vDS-MGMT分布式端口组。
  10. 单击确定以确认。
  11. 单击IP池旁边的选择。
  12. 单击新建IP池。
  13. 名称 - controller-ip-pool
  14. 网关 - 192.168.110.1
  15. 前缀长度 - 24
  16. 主DNS - 192.168.110.10
  17. DNS后缀 - corp.local
  18. 静态IP池 - 192.168.110.31-192.168.110.33
  19. 单击“确定”完成。
  20. 选择controller-ip-pool,单击“确定”。
  21. 输入并确认NSX控制器密码VMware1!VMware1 !.所有后续的NSX控制器将使用相同的密码来保持一致性。
  22. 一旦确认,单击确定部署第一个NSX控制器。

第一个控制器应开始部署,通常需要大约5 - 10分钟。

一旦第一个控制器已成功部署,并且状态显示为已连接,您现在可以部署额外的控制器,直到支持的生产最多三个。

单击绿色加号图标添加另一个控制器,并按照第一个控制器输入设置。您会注意到,对于其他控制器,不需要指定密码。用于第一个控制器的密码用于所有后续控制器。

  • 名称:controller-2
  • NSXManager:192.168.110.51
  • 数据中心:RegionA01
  • 集群/资源池:RegionA01-MGMT01
  • 数据存储区:RegionA01-ISCSI01-MGMT01
  • 连接到:VM-RegionA01-vDS-MGMT
  1. 单击“确定”继续。

通过单击绿色加号图标并输入以下信息来添加第三个控制器:

  • 名称:controller-3
  • NSXManager:192.168.110.51
  • 数据中心:RegionA01
  • 集群/资源池:RegionA01-MGMT01
  • 数据存储区:RegionA01-ISCSI01-MGMT01
  • 连接到:VM-RegionA01-vDS-MGMT
  • IP池:控制器IP池
  1. 单击“确定”继续。

一旦部署了所有三个控制器,确认它们都连接到NSX Manager实例,并且状态显示为已连接。

主机准备

  1. 单击主机准备选项卡。

NSX组件是基于集群部署的。您不能在群集中准备单个主机,它是全部或全部:

  1. 单击RegionA01-MGMT01集群。
  2. 单击操作按钮。
  3. 单击安装。
  4. 单击是以确认安装。

VMware Infrastructure Bundles (vibs)现在被下推到群集中的所有ESXi主机,这些主机只需要几分钟时间,并且主机不需要重新启动。

验证安装状态是否已成功完成,并显示您当前正在部署的NSX的版本。

防火墙会作为部署的一部分自动启用,以确保其显示已启用。

继续准备在环境中使用NSX组件的所有群集,并确保“安装状态”显示当前正在部署的NSX的版本。

确保已启用防火墙。

接下来,在RegionA01-COMP01上安装vib。

  1. 单击RegionA01-COMP01集群。
  2. 单击操作按钮。
  3. 单击安装。
  4. 单击是以确认安装。

最后,区域A01-COMP02集群。

  1. 单击RegionA01-COMP02集群。
  2. 单击操作按钮。
  3. 单击安装。
  4. 单击是以确认安装。

您将注意到,所有三个集群当前未配置为VXLAN。

  1. 要配置集群,只需单击RegionA01-MGMT01的未配置链接。
  2. 单击使用IP池旁边的单选按钮,然后选择新建IP池...
  3. 输入以下信息:
  • 名称:RegionA01-VTEP池
  • 网关:192.168.130.10
  • 前缀长度:24
  • 主DNS:192.168.110.10
  • DNS后缀:corp.local
  • 静态IP池:192.168.130-51-192.168.130.56
  1. 单击确定以确认。
  2. 单击“确定”,配置RegionA01-MGMT01的VXLAN组网。

现在为RegionA01-COMP01配置VXLAN

  1. 单击未配置的链接。
  2. 单击使用IP池旁边的单选按钮,然后选择RegionA01-VTEP-Pool。
  3. 单击“确定”。

最后,为RegionA01-COMP02配置VXLAN

  1. 单击未配置链接。
  2. 单击使用IP池旁边的单选按钮,然后选择RegionA01-VTEP-Pool。
  3. 单击“确定”。

验证VXLAN隧道端点(VTEPS)

要验证VTEP的已通过DHCP或IP池获得IP地址:

  1. 单击“逻辑网络准备”选项卡。
  2. 展开RegionA01-MGMT01,RegionA01-COMP01和RegionA01-COMP02集群。
  3. 确保已为主机分配IP地址(在VMKnic IP Addressing字段中)。

作为NSX 6.2.3的一部分,您现在可以更改VXLAN使用的端口。在NSX 6.2.3之前,默认的VXLAN UDP端口是8472.如果您正在执行全新的NSX安装,则将使用UDP端口4789,如果您正在执行升级,则仍然使用UDP端口8472,因此您可能希望更改为4789。

  1. 接下来,点击细分ID。
  2. 单击编辑按钮。
  3. 输入5000-5999作为段ID的范围。
  4. 单击确定以确认。

创建新的传输区域

  1. 单击传输区域,然后单击绿色加以添加新的传输区域。
  2. 选择RegionA01-MGMT01,RegionA01-COMP01和RegionA01-COMP02群集,将它们添加到传输区域。在此传输区域中创建的任何逻辑交换机将自动添加到此处所选的集群。
  3. 单击确定以确认。
  4. 验证传输区域是否已成功创建。

NSXManager健康和过程

  1. 单击“仪表板”选项卡。

查看仪表板,我们可以即时查看NSX环境的整体运行状况。控制面板提醒我们NSX管理器,控制器,主机,防火墙和逻辑交换机的任何潜在问题。

  1. 单击绿色NSX Manager方框可以查看NSX Manager磁盘使用情况和当前使用的服务的运行状态。
  2. 单击“X”以关闭详细信息窗口。
  3. 单击其中一个绿色控制器节点方块显示了该控制器的总体运行状况,以及它是否与环境中的其他控制器有连接。
  4. 单击“X”以关闭详细信息窗口。

要返回实验室,请点击右上角的链接或关闭此浏览器标签。

Unsaved changes! You may continue editing other frames before saving.
Save Changes