NSX-Installationsskript – Teil 2
Dieser Teil des Lab wird als interaktive Hands-on Labs-Simulation durchgeführt. Dadurch können Sie Schritte nachvollziehen, die zu zeitaufwendig und ressourcenintensiv für die Lab-Umgebung sind. In dieser Simulation können Sie die Softwareschnittstelle wie eine Live-Umgebung behandeln.
Die orangefarbenen Felder zeigen Ihnen die Bereiche an, auf die Sie klicken müssen. Mit den linken und rechten Pfeiltasten können Sie in beide Richtungen durch die Simulation navigieren.
NSX-Installation und -Konfiguration
Sie sind nun zurück auf der vSphere Web Client-Registerkarte in Chrome.
- Klicken Sie auf das Haussymbol und wählen Sie dann die Registerkarte Networking & Security aus, um NSX zu verwalten.
- Klicken Sie zuletzt noch auf den Link Installation.
Sie werden nun zur NSX Manager-Installationsseite weitergeleitet. Diese enthält vier Registerkarten:
- „Management“ – Zum Bereitstellen der NSX Controller und Konfigurieren von NSX in einer vCenter-übergreifenden Umgebung
- „Host Preparation“ – Zum Bereitstellen von VMware Infrastructure Bundles (VIBs) für die Hosts sowie für Fehlerbehebungen
- „Logical Network Preparation“ – Zum Überprüfen von VXLAN-Transportinformationen sowie zum Erstellen von VXLAN Network Identifiers (VNIs) und Transportzonen
- „Service Deployments“ – Zum Verwalten von Drittanbieterservices
Derzeit sind keine Controller bereitgestellt.
- Um einen neuen Controller zu erstellen, klicken Sie auf das grüne Pluszeichen.
Nun müssen die entsprechenden Einstellungen für den NSX Controller konfiguriert werden:
- „Name“ – controller-01
- „NSX Manager“ – 192.168.110.42 (bereits ausgewählt)
- „Datacenter“ – RegionA01 (bereits ausgewählt)
- „Cluster / Resource Pool“ – Wählen Sie den Cluster RegionA01-MGMT01 aus.
- „Datastore“ – Wählen Sie den Datastore RegionA01-ISCSI01-COMP01 aus.
- „Host“ – Wählen Sie optional einen Host aus, auf dem Sie den Controller bereitstellen möchten (keine Auswahl erforderlich).
- „Folder“ – Platzieren Sie den Controller optional in einem bestimmten vCenter-Ordner (keine Auswahl erforderlich).
- Klicken Sie auf den Link Select neben Connected To:.
- Wählen Sie die verteilte Portgruppe VM-RegionA01-vDS-MGMT unter „Distributed Port Group“ aus.
- Klicken Sie auf OK, um die Eingaben zu bestätigen.
- Klicken Sie auf Select neben „IP Pool“.
- Klicken Sie auf New IP Pool.
- „Name“ – controller-ip-pool
- „Gateway“ – 192.168.110.1
- „Prefix Length“ – 24
- „Primary DNS“ – 192.168.110.10
- „DNS Suffix“ – corp.local
- „Static IP Pool“ – 192.168.110.31-192.168.110.33
- Klicken Sie auf OK, um den Vorgang abzuschließen.
- Wählen Sie controller-ip-pool aus und klicken Sie auf OK.
- Geben Sie das folgende NSX Controller-Kennwort ein und bestätigen Sie dieses: VMware1!VMware1!. Für alle nachfolgenden NSX Controller gilt aus Konsistenzgründen dasselbe Kennwort.
- Sobald Sie die Eingabe bestätigt haben, klicken Sie auf OK, um den ersten NSX Controller bereitzustellen.
Der erste Controller wird bereitgestellt. In einer echten Umgebung würde dies ungefähr 5 bis 10 Minuten in Anspruch nehmen. Für die Simulation wurde dieser Prozess verkürzt.
Nachdem der erste Controller erfolgreich bereitgestellt wurde und der Status „Connected“ lautet, können Sie weitere Controller bereitstellen (drei maximal).
- Klicken Sie auf das grüne Pluszeichen, um einen weiteren Controller hinzuzufügen und die Einstellungen gemäß des ersten Controllers einzugeben. Sie werden feststellen, dass beim Erstellen weiterer Controller keine Kennworteingabe mehr erforderlich ist. Das für den ersten Controller verwendete Kennwort gilt auch für alle nachfolgenden Controller.
- „Name“: controller-02
- „NSX Manager“: 192.168.110.42 (bereits ausgewählt)
- „Datacenter“: RegionA01
- „Cluster/Resource Pool“: RegionA01-MGMT01
- „Datastore“: RegionA01-ISCSI01-COMP01
- Klicken Sie auf den Link Select neben Connected To:
- Wählen Sie die verteilte Portgruppe VM-RegionA01-vDS-MGMT unter „Distributed Port Group“ aus.
- Klicken Sie auf OK, um die Eingaben zu bestätigen.
- Klicken Sie auf Select neben „IP Pool“.
- Wählen Sie controller-ip-pool aus...
- Klicken Sie auf OK, um fortzufahren.
Fügen Sie einen dritten Controller hinzu, indem Sie auf das grüne Pluszeichen klicken und die folgenden Informationen eingeben:
- „Name“: controller-03
- „NSX Manager“: 192.168.110.51
- „Datacenter“: RegionA01
- „Cluster/Resource Pool“: RegionA01-MGMT01
- „Datastore“: RegionA01-ISCSI01-COMP01
- „Connected To“: VM-RegionA01-vDS-MGMT
- „IP Pool“: Controller-IP-Pool
- Klicken Sie auf OK, um fortzufahren.
Vergewissern Sie sich, nachdem alle drei Controller bereitgestellt wurden, dass sie mit der NSX Manager-Instanz verbunden sind und der Status Connected lautet.
Vorbereiten des Hosts
- Klicken Sie auf die Registerkarte Host Preparation.
NSX-Komponenten werden pro Cluster bereitgestellt. Sie können keinen einzelnen Host innerhalb eines Clusters vorbereiten, die Bereitstellung folgt hier dem Prinzip „alles oder nichts“:
- Markieren Sie den Cluster RegionA01-COMP01.
- Klicken Sie auf das Zahnrad Actions.
- Klicken Sie auf Install.
- Klicken Sie auf Yes, um die Installation zu bestätigen.
Die VMware Infrastructure Bundles (VIBs) werden nun auf alle ESXi-Hosts im Cluster übertragen. Dieser Vorgang nimmt nur wenige Minuten in Anspruch und die Hosts müssen nicht neu gestartet werden.
Stellen Sie sicher, dass die Installation erfolgreich abgeschlossen wurde und Installation Status die Version von NSX anzeigt, die Sie gerade bereitstellen.
Die Firewall wird als Teil der Bereitstellung automatisch aktiviert. Vergewissern Sie sich also, dass der Status Enabled lautet.
Installieren Sie als Nächstes die VIBs auf dem Cluster „RegionA01-COMP02“.
- Markieren Sie den Cluster RegionA01-COMP02.
- Klicken Sie auf das Zahnrad Actions.
- Klicken Sie auf Install.
- Klicken Sie auf Yes, um die Installation zu bestätigen.
Und zuletzt noch auf dem Cluster „RegionA01-MGMT“:
- Markieren Sie den Cluster RegionA01-MGMT01.
- Klicken Sie auf das Zahnrad Actions.
- Klicken Sie auf Install.
- Klicken Sie auf Yes, um die Installation zu bestätigen.
Sie werden feststellen, dass alle drei Cluster derzeit nicht für VXLAN konfiguriert sind.
- Um ein Cluster zu konfigurieren, klicken Sie auf den Link Not Configured für den Cluster RegionA01-COMP01.
- Klicken Sie auf das Optionsfeld neben Use IP Pool und wählen Sie New IP Pool... aus.
- Geben Sie die folgenden Informationen ein:
- „Name“: VTEP-Pool-RegionA01
- „Gateway“: 192.168.130.1
- „Prefix Length“: 24
- „Primary DNS“: 192.168.110.10
- „DNS Suffix“: corp.local
- „Static IP Pool“: 192.168.130-51-192.168.130.56
- Klicken Sie auf OK, um die Eingaben zu bestätigen.
- Klicken Sie auf OK, um ein VXLAN-Netzwerk für den Cluster „RegionA01-COMP01“ zu konfigurieren.
Konfigurieren Sie nun auch VXLAN für den Cluster RegionA01-COMP02.
- Klicken Sie auf den Link Not Configured.
- Klicken Sie auf das Optionsfeld neben Use IP Pool und wählen Sie VTEP-Pool-RegionA01 aus.
- Klicken Sie auf OK.
Konfigurieren Sie VXLAN zuletzt noch für den Cluster RegionA01-MGMT01.
- Klicken Sie auf den Link Not Configured.
- Klicken Sie auf das Optionsfeld neben Use IP Pool und wählen Sie VTEP-Pool-RegionA01 aus.
- Klicken Sie auf OK.
Überprüfen von VXLAN-Tunnelendpunkten (VTEPs)
So überprüfen Sie, ob die VTEPs IP-Adressen über DHCP oder einen IP-Pool bezogen haben:
- Klicken Sie auf die Registerkarte Logical Network Preparation.
- Erweitern Sie die Cluster RegionA01-COMP01 und RegionA01-COMP02.
- Stellen Sie sicher, dass den Hosts IP-Adressen zugewiesen wurden (im Feld „VMKnic IP Addressing“).
Sie können auch den VXLAN-Port ändern (standardmäßig 4789).
- Klicken Sie als Nächstes auf Segment ID.
- Klicken Sie auf die Schaltfläche Edit.
- Geben Sie 5000-5999 als Bereich für die Segment-IDs ein.
Beim Erstellen logischer Netzwerksegmente gibt der Segment-ID-Pool eine Reihe von VXLAN Network Identifiers (VNIs) an, die verwendet werden können.
- Klicken Sie auf OK, um die Eingaben zu bestätigen.
Erstellen einer neuen Transportzone
- Klicken Sie auf Transport Zones und anschließend auf das grüne Pluszeichen, um eine neue Transportzone hinzuzufügen.
- Geben Sie den Namen RegionA0-Global-TZ ein.
- Wählen Sie die Cluster RegionA01-COMP01, RegionA01-COMP02 und RegionA01-MGMT01 aus, um sie zur Transportzone hinzuzufügen. Sämtliche logische Switches, die in dieser Transportzone erstellt wurden, werden automatisch zu den hier ausgewählten Clustern hinzugefügt.
- Klicken Sie auf OK, um die Eingaben zu bestätigen.
- Vergewissern Sie sich, dass die Transportzone erfolgreich erstellt wurde.
NSX Manager – Systemzustand und Prozess
- Klicken Sie auf die Registerkarte Dashboard.
Im Dashboard erhalten Sie einen unmittelbaren Überblick über den allgemeinen Systemzustand der NSX-Umgebung. Es informiert Sie über potenzielle Probleme in Zusammenhang mit NSX Manager, Controllern, Hosts, der Firewall und logischen Switches.
- Wenn Sie auf das grüne NSX Manager-Quadrat klicken, erhalten Sie eine Übersicht über die Festplattennutzung von NSX Manager sowie den Ausführungsstatus der derzeit verwendeten Services.
- Klicken Sie auf das X, um das Fenster mit den Details zu schließen.
- Wenn Sie auf die grünen Quadrate für den Controller-Knoten klicken, wird der allgemeine Systemzustand des Controllers angezeigt. Darüber hinaus können Sie sehen, ob eine Verbindung zu anderen Controllern innerhalb der Umgebung besteht.
- Klicken Sie auf das X, um das Fenster mit den Details zu schließen.
Um zum Lab zurückzukehren, klicken Sie rechts oben auf den Link oder schließen Sie die Registerkarte des Browsers.