VMware NSX : Préparation des Hosts

VMware NSX : Préparation des Hosts


A quoi sert l’étape Preparation Host ?

Cette étape sert à préparer les ESXi de vos clusters à supporter les fonctionnalités délivrées par NSX, telle que le firewall ou encore le routage au sein du kernel de vos ESXi.
NSX Manager va au travers de vCenter pousser et installer les différentes packages (VIB) sur les ESXi.

On clicque sur Install

 

Aperçu des nouvelles vibs installées

 

Configuration VXLAN.

Le message d’erreur indique que le

VMware NSX : Deployer les NSX Controllers

VMware NSX : Deployer les NSX Controllers


Article détaillant le déploiement des NSX Controllers.

Pré-requis: vSphere Distributed Switch et une MTU de 1600 sur le réseau qui transportera le traffic des VMs en VXLAN sont nécessaires.

Les NSX controllers nodes sont en charge de portés l’intelligence (Control Plane). Le grand apport des NSX controllers est la suppression des requêtes ARP et des broadcast qui flood les réseaux L2.

Etant donné que c’est un environnement de LAB, un seul NSX

VMware NSX : Enregistrer NSX Manager au vCenter

VMware NSX : Enregistrer NSX Manager au vCenter


Le but de cet article est de vous montrer l’intégration de NSX Manager avec vCenter Server.

Les fonctionnalités NSX sont consommées depuis le vCenter web client. Pour cela, NSX Manager doit être enregister sur le vCenter et sera visible en tant que plugin.
Notez que NSX Manager peut être enregister avec 1 et 1 seul vCenter. Si vous avez 2 vCenters, il vous faudra 2 NSX Managers.

Dans notre LAB, nous n’utilisons

VMware NSX : DLR LIFs Update on ESXi hosts

VMware NSX :  DLR Routes LIFs Update on ESXi hosts


Le but de cet article est de montrer comment les Logical Interfaces (LIFs) au moment de leur configuration depuis la Logical Control VM (DLR VM) sont poussées via NSX Controllers au sein des ESXI hosts (data plane) de la transport Zone.

Topologie

  • 4x Logicals Swithes déjà créer: APP, WEB, DB et Transit
  • La DLR Control VM est déjà déployée, mais non configurée (pas de LIFs configurée)
  • Le but est de créer les

VMware NSX : Routage OSPF/BGP entre NSX Edge et GNS3

VMware NSX :  Routage OSPF/BGP entre NSX Edge et GNS3


Le but de cet article est de montrer l’adjacence OSPF et BGP ainsi que l’échange de routes entre la NSX Edge Service Gateway et 2x Routers BGP & OSPF.

Pour cela, nous avons l’environnement ci-dessous avec VM NSX Edge, une VM DLR Control VM ainsi que des VMs de test (2x WEBs, 1x APP et 1x DB).
2 VMs GNS3 vont servir de Routeurs Clients Externe (BGP/OSPF) avec lesquels la NSX Edge

vRealize Automation : Intrégation NSX et vRA 6.x

vRealize Automation : Intégration NSX et vRA 6.x


Intégré VMware NSX avec vRA est de plus en plus demandé par les clients afin notamment de consommer des services NSX à travers l’API de NSX Manager.
Ainsi en couplant VMware NSX et vRA vous allez pouvoir offrir des services NSX “as a Service” à vos Business Group : Security Group, Load Balancing, Logical Switch, etc ..

Nous allons détailler dans cet article les étapes d’enregistrement et d’intégrations des deux produits.

Etape 1 :

VMware NSX : DFW et les VMware Tools

VMware NSX : DFW et les VMware Tools


VMware NSX embarque une fonctionnalité de firewall distribué appelé DFW : Distributed Firewall, avec laquelle les règles de firewall sont automatiquement poussées et distribuées sur la totalité de l’environnement NSX. La gestion de vos flux et de vos règles firewall devient alors centralisée, simplifiée.

Le but de cet article est montrer cette fonctionnalité DFW.
Ainsi nous allons créer une règle DFW qui devra bloquer le traffic ICMP (ping) depuis un serveur APP

VMware NSX : Homelab, Downgrade CPU/RAM NSX Controllers

VMware NSX : Homelab, Downgrade CPU/RAM NSX Controllers


Voici une petite astuce pour diminuer les ressources CPU et RAM des NSX controllers. Idéale pour les HomeLab, notamment pour ceux qui préparent la VCIX-NV.

Note : Ne surtout pas reproduire ce qui suit dans un environnement de production.

Pour rappel, chaque NSX Controller est déployé avec 4 vCPU et 4096 MB de RAM, des ressources qui peuvent être énormes pour les HomeLab limités. A la fin de cet article, vos

vRealize Automation : No reservation available for network scope

vRealize Automation : No reservation available for network scope


Après avoir intégré NSX avec vRA, nous avons de suite voulu créer un Blueprint pour tester le déploiement de VMs avec une connectique VXLAN NSX.

Au niveau de la partie Network du Blueprint, nous avons sélectionné le transport zone créée sur NSX : GLOBAL-TZ (vCenter).
IMPORTANT
: N’oubliez pas de faire un Data Collection manuellement sur votre Compute ressources pour que le transport Zone NSX remonte sur vRA.

Le réseau de

vRealize Orchestrator : vCO Plugin pour NSX

vRealize Orchestrator : vCO Plugin pour NSX


De manière native, vous ne trouverez aucun workflow, element VMware NSX sur vRealize Orchestrator.
Si vous souhaitez automatiser votre environnement VMware NSX avec Orchestrator, le plugin NSX pour VMware vCenter Orchestrator est a téléchargé directement sur le site de VMware.

Lien : VMware vCenter Orchestrator Plugin 1.0.2 for NSX

C:\Users\igor\Pictures\Screenpresso\2016-09-25_18h12_09.png

Une fois le Plugin vCO pour NSX téléchargé, connectez-vous sur le panel d’administration de votre vRealize Orchestrator.
Pour Rappel URL Orchestrator : https://IP_Orchestrator:8281/vco/

C:\Users\igor\Pictures\Screenpresso\2016-09-25_18h12_51.png

Une