Adım Adım vSphere with Tanzu LAB Ortamı Kurulumu (vCenter, vSAN, NSX, Supervisor Cluster ve pfSense)-5
Physical Infrastructure üzerinde NSX Manager kurulumu
İndirmiş olduğumuz NSX Unified Appliance OVA’yı import ediyoruz.
NSX Manager size olarak Medium seçiyoruz.
NOT: Supervizor Cluster için en az Medium olmalıdır.
Disk formatı olarak Thin Provision seçmeyi unutmuyoruz!
Deployment Physical Infrastructure tarafında olduğundan Port Group olarak ACME-MANAGEMENT’ı seçiyoruz.
NSX Manager Root ve Admin kullanıcıları için şifremizi belirliyoruz.
NSX Manager için gerekli hostname ve network bilgilerimizi giriyoruz.
SSH ve Root SSH Login’i aktif ediyoruz.
Tüm bilgileri kontrol ettikten sonra NSX Manager Import işlemini başlatabiliriz.
Import tamamlandıktan sonra NSX Manager’ı Power-on yapıyoruz.
İlk Power-on sonrası NSX-Manager’ın tam olarak devreye girmesi 4–5 dakikayı bulacaktır. Sonrasında GUI erişilebilir olacaktır.
Physical Infrastructure tarafındaki tüm kurulumlarımızı tamamladık.
Şimdi burada önemli bir konu var!!!
Biz Physical Infrastructure Network ve Firewall konfigürasyona dahil olmadan Nested olarak bir ortam kurduk. Eğer Physical Infrastructure tarafında kurmuş olduğumuz VM’leri aynı ESXi Node üzerine taşımayıp bir VM/HOST Rule oluşturmazsanız Nested Infrastructure tarafında vLAN erişimlerimiz çalışmayacaktır.
Physical Infrastructure tarafında VM’leriniz Node’lar üzerinde dağınık olursa Node to Node erişim olacaktır ve burada Physical Infrastructure vLAN ve FW kurallarına tabi olacağınız anlamına gelir. Bunu aşmak için tüm LAB ortamını bir ESXi node üzerine taşıyın ve aşağıdaki gibi bir VM/Host Rule oluşturun!!!
Bu şekilde network aynı sunucun içinde döneceğinden herhangi bir engelle karşılaşmayacaksınız.
JUMP Server üzerinden NSX Manager’a Login oluyoruz.
İlk olarak Lisans girmemiz gerekiyor EDGE node deploy etmediğiniz takdirde default gelen lisans ile kullanabilirsiniz. Supervisor Cluster için EDGE node gerekeceğinden lisans girişini mutlaka yapmalıyız.
System/Fabric/Compute Managers üzerinden vCenter ‘ımızı ekliyoruz.
Supervisor Cluster kullanacağımız için Enable Trust’ı aktif etmeliyiz!
NSX Manager ile vCenter bağlantımızı yaptık.
Nested Infrastructure üzerinde NSX Host Preparation
Şuan ESXi Node’lar NSX’den haberdar değil. Şimdi onlara NSX Kernel Module deploy edeceğiz. Sonrasında her Node için bir Tunnel Endpoint oluşturulacak. Böyle Node to Node Overlay oluşmuş olacak.
DHCP kullanmadığımız için hem Host TEP hem de EDGE TEP için bir IP Pool ekleyeceğiz.
IP Pool için uygun bir isim girdikten sonra bir Subnet altında Pool Set ediyoruz.
pfSense üzerinde açmış olduğumuz ACME-HOST-TEP vLAN/Subnet üzerinde bir IP Range girip diğer network bilgilerini tanımlıyoruz.
İkinci bir Pool daha oluşturup aynı işlemleri bu sefer EDGE Pool için yapıyoruz.
pfSense üzerinde açmış olduğumuz ACME-EDGE-TEP vLAN/Subnet üzerinde bir IP Range girip diğer network bilgilerini tanımlıyoruz.
HOST ve EDGE TEP için 2 farklı IP Pool oluşturduk. NSX Manager artık bu Pool’ları kullanarak HOST ve EDGE node eklendikçe IP dağıtımını yapacaktır.
Overlay ve vLAN network için 2 adet Transport Zone oluşturuyoruz.
HOST ve EDGE Node’lar için 2 adet Uplink Profile hazırlıyoruz.
Host Profile olarak;
TRUNK VDS üzerinde 2 adet uplink’miz var. Burada tanımı Aktif için Uplink-1, Pasif için Uplink-2 yazıyoruz.
ACME-HOST-TEP vLAN numaramızı girip profili ekliyoruz.
EDGE Profile olarak;
TRUNK VDS üzerinde 2 adet uplink’miz var. Burada tanımı Aktif için Uplink-1 yazıyoruz.
NOT: Daha sonra 2 EDGE Node deploy edeceğiz. Onlar kendi arasında Cluster olacak.
ACME-EDGE-TEP vLAN numaramızı girip profili ekliyoruz.
HOST ve EDGE Profile tanımlarımızı tamamladık.
Şimdi bir Transport Node Profile tanımlayacağız. Host Preparation bu profile üzerinden yapılacak.
N-VDS Supervisor Cluster tarafından desteklenmiyor! Bu switch tipi artık End-of-Support oldu bu nedenle mutlaka VDS olarak devam etmeliyiz!
VDS olarak ACME-TRUNK-VDS kullanıyoruz!
Az önce oluşturmuş olduğumuz tüm Pool ve Profile bilgileri burada önümüze geliyor ilgili pool ve profile bilgilerini seçip ayarları tamamlıyoruz.
Host Transport Nodes sekmesine gelip vCenter’ımızı seçiyoruz.
Cluster seviyesinde seçim yaptıktan sonra Configure NSX’i seçiyoruz.
Eklemiş olduğumuz Transport Node Profile seçip APPLY seçiyoruz Host Preparation işlemini başlatıyoruz.
Bu işlem yaklaşık 5 dakika sürecek NSX Manager sırayla ESXi Node’lara bağlanıp VIB olarak NSX Kernel Modülü yükleyecek.
Host Preparation tamamlandıktan sonra Success ve UP durumunu mutlaka görmelisiniz.
ESXi Node üzerinde NSX VMkernel oluşmuş mu kontrol ediyoruz.
NSX VMkernel network’lerine erişebiliyor muyuz test ediyoruz. Erişim yoksa mutlaka bir hata vardır. Bu düzeltmeniz gereken bir hatadır!
NSX Host Preparation bölümünü tamamladık. Artık ESXi Node’larımız arasında Overlay Network oluştu.
Bölüm 6.
- Nested Infrastructure üzerinde NSX EDGE Node kurulumu ve konfigürasyonu
- Nested Infrastructure üzerinde T0 Router konfigürasyonu
- Nested Infrastructure üzerinde BGP Dynamic Routing konfigürasyonu
- NSX Overlay Segment ile T1 Router üzerinden Underlay Routing testi
