W poprzednim wpisie pokazałem jak wygląda instalacja NSX-t Controlerów, dziś przyszedł czas aby zająć się NSX-t EDGE.
NSX-t EDGE jest odpowiedzialny za routing w sieci nakładkowej oraz kontakt ze światem zewnętrznym. Dziś skupimy się na instalacji EDGE oraz podłączeniu do NSX Managera.
Plan Działania
Poniżej plan działania oraz odnośniki wcześniejszych wpisów o NSX-T.
- Instalacja NSX Managera
- Instalacja NSX-t Controller
- podłączenie ich do NSX Mangera
- utworzenie klastra
- dodanie pozostałym NSX Controllerów do klastra
- Instalacja NSX Edge
- dodanie do NSX Managera
- dodanie workloadu do NSX Managera
- vCenter
- instalacja modułów NSX-t na hostach
- Konfiguracja NSX-t Transport Node i Transport Zone
- IP pool
- Uplink profile
- Transport zone
- Transport node
- Edge cluster
- switche
- Utworzenie połączenie ze światem (NSX-t Routing)
- architektura
- utworzenie routera Tier 0
- utworzenie routera Tier 1
- Konfiguracja redystrybucji sieci z Tier 1 do Tier 0
- Konfiguracja BGP
- Konfiguracja redystrybucji routingu z Tier 0 w kierunku świata
- Weryfikacja od strony NSX-t
- Weryfikacja od strony Hosta
- Load Balancer
- Utworzenie puli serwerów
- Utworzenie VIP’a
- Konfiguracja routingu pod load balancer
- …
Maszyna z NSX-t EDGE zostanie uruchomiona jako wirtualna maszyna na fizycznym klastrze vSphere tak jak widać na poniższym obrazku:
Co ciekawe maszynę z EDGE możemy również zainstalować na fizycznej maszynie.
Wirtualna maszyna z NSX-t EDGE powinna mieć połączenie do:
- pierwsza karta do sieci MGMT
- druga karta uplink do sieci na zewnątrz
- trzecia i czwarta do sieci transportowej
poniżej schemat poglądowy jak to wygląda:
Instalacja
Poniżej przedstawiam instalację NSX-t EDGE w kliku krokach.
- Wybieramy nasz plik OVA
- Na tym etapie nadajemy nazwę wirtualnej maszynie
- Wybieramy na jakich zasobach ma być uruchomiona wirtualna maszyna
- Dostajemy informacje o importowanym obrazie OVA
- wybieramy rozmiar wirtualnej maszyny.
- w tym kroku wybieramy gdzie ma zostać zapisana wirtualna maszyna.
- Tak jak wcześniej wspominałem układ podłączenia do sieci wirtualnej maszyny
- Ten krok jest można powiedzieć najważniejszy, konfigurujemy adresację na interfejsie MGMT, nadajemy hostname, hasła dla użytkowników admin,root, auditor oraz możemy zmienić ich nazwy, włączamy dostęp do SSH.
- W ostatnim kroku dostajemy podsumowanie i naciskamy FINISH
Dodanie do NSX-t Managera
Po uruchomieniu wirtualnej maszyny logujemy się po SSH do niej oraz do NSX-t Managera.
1. Z NSX-t Managera po trhumbprint certyfikatu.
NSX CLI (Manager 2.1.0.0.0.7395503). Press ? for command list or enter: help nsx-t> nsx-t> get certificate api trhumbprint 39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f
2. Na NSX-t Edge wykonujemy polecenie:
nsx-edge01> join management-plane 10.254.1.80 username admin password Qwert67890! tghumbprint 39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f Node successfully registered as Fabric Node: 611f498e-fc49-11e7-aa48-0050568a186e nsx-edge01>
3. Weryfikacja podłączenia do NSX Managera
nsx-edge01> get managers - 10.254.1.80 Connected nsx-edge01>
I tym krokiem mamy dodane EDGE do NSX Managera.