Buenas chic@s! En el día vamos a seguir hablando sobre AVI Networks. Si te perdiste el primero post donde nos introducíamos al producto y a la instalación, aqui te la dejo para que no te pierdas nada. En el día de hoy, vengo hablaros de todo lo pre-requisitos que debemos de hacer, antes de añadir nuestro NSX-T Cloud y poder desplegar nuestros SE y nuestros virtual services. En este post hablaremos sobre el «Content Library» necesario para desplegar nuestros services engines de forma automática, además de los permisos necesarios para los «Enrollment» del vCenter y NSX-T.
Content Library
Tenemos varios formar de desplegar nuestros Services Engine, pero siendo este un producto basado en una potente automatización, la forma manual la dejaremos a un lado, si queremos usar el producto de una manera eficiente y automatizada, haremos uso de la «Content Librarie» para el despliegue de los Service Engine.
Primero de todo abriremos nuestro vCenter contra el cual queremos realizar el «Enrollment», pulsaremos sobre las 3 rayitas de la izquierda, y pulsaremos en «Content Libraries». Una vez estemos aquí pulsaremos sobre «Create».
Asignamos un nombre descriptivo, y pulsamos «Next».
Seleccionamos «Local content library» y dejamos el resto de opciones por defecto, y pulsamos «Next».
Lo dejamos por defecto y pulsamos «Next».
Seleccionamos donde se van a guardar el contenido de nuestra «Content Library». Básicamente aquí se guardara la imagen del SE, y se desplegaran desde aqui forma automática los SE.
Revisamos todo y pulsamos en «Finish».
Usuarios NSX-T y vCenter
Vamos a pasar a la parte de los usuarios, en este apartado vamos a crear 2 tipos de usuarios. El primero de ello que crearemos será el referente al de NSX-T, y por ultimo un usuario que tenga acceso al vCenter con unos permisos determinados que lo asignaremos mediante un rol, el cual también crearemos de manera especifica.
Vamos a empezar con el usuario que se encargara de realizar el «enrollment» contra NSX-T, y el que además realizara todas las operaciones en NSX-T para que nuestro virtual services sean accesible.
Primero de todo accederemos a nuestra consola de NSX-T, iremos a la parte de System–> User Management y Local Users. Pulsaremos sobre » Add».
Asignaremos un nombre descriptivo y pincharemos en la parte de «Roles» , dentro de la pestaña de «User Role Management».
Pulsaremos sobre «Add Role» y le asignaremos el rol de «Network Admin».
Una vez terminado el anterior proceso, pulsaremos sobre los 3 puntitos y «Activate User».
Por ultimo en este apartado, volveremos a pulsar sobre los 3 puntitos y pulsaremos sobre «Reset Password». De esta manera asignaremos la password al usuario.
Vamos a pasar crear el usuario y el rol con el que haremos el «Enrollment» contra el vCenter.
Primero de todo vamos a crear el usuario, por ello abrimos nuestra consola de vCenter, pulsaremos los 3 puntitos y vamos al apartado de «User and Groups». Seleccionamos nuestro dominio SSO, pulsamos sobre «Add» y definiremos un nombre de usuario descriptivo, una password y una descripción del mismo.
Ahora vamos a la parte de «Roles» y y le damos a «New».
Deberemos de crear el rol con los siguientes permisos, en mi caso he optado por un rol combinado de permisos, pero podríamos dividirlo en 2 roles. Uno para todo lo relacionado con el «Content Library» y otro para todo lo relacionado con los Service Engine.
Aquí seria todos los permisos que deberían tener nuestro rol combinado.
Por ultimo nos vamos a la parte de «Global Permissions», pulsamos en «Add», seleccionamos el dominio local del SSO, en mi caso es «vsphere.local», buscamos el usuario que hemos creado y le asignamos el rol que hemos creado anteriormente.
Importante marca el «Propagate to children».
Conclusion
Hasta aquí hemos llegado, ya estamos listo para el siguiente paso, espero que os haya gustado y os sea de utilidad. Muchas veces optamos por usar usuarios con mucho permisos, cuando no es lo adecuado. Por ello os recomiendo tomaros un tiempo en leer todo los prerrequisitos, antes de realizar cualquier tipo de «Enrollment». En el siguiente post usaremos todo lo que hemos creado aquí, para añadir nuestro NSX-T Cloud.
Un comentario