在一个跨 vCenter NSX 环境中,最多可以添加七个辅助 NSX Manager。主 NSX Manager 上配置的通用对象将会同步到辅助 NSX Manager。

NSX Manager 可以拥有以下四个角色中的一个:

  • 辅助
  • 独立
  • 转换

要查看 NSX Manager 的角色,请登录到与该 NSX Manager 链接的 vCenter,然后导航到主页 (Home) > 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade)并选择管理 (Management)选项卡。角色显示在 NSX Manager 部分的“角色”列中。如果未显示“角色”列,则 NSX Manager 拥有独立角色。

前提条件

  • 应该至少有两个 NSX Manager,一个担任主要角色,另一个担任独立或转换角色。
  • NSX Manager(主 NSX Manager 和要为其分配辅助角色的 NSX Manager)的版本必须相匹配。
  • 主 NSX Manager 和要为其分配辅助角色的 NSX Manager 必须具有节点 ID 且节点 ID 不能相同。从 OVA 文件部署的 NSX Manager 实例均有唯一的节点 ID。从模板部署的 NSX Manager(如同将虚拟机转换为模板)将与用于创建模板的原始 NSX Manager 具有相同的节点 ID,并且这两个 NSX Manager 不能在同一个跨 vCenter NSX 安装中使用。
    注:
    您可以使用以下 REST API 调用查看 NSX Manager 节点 ID:
    GET https://NSX-Manager-IP-Address/api/2.0/services/vsmconfig
  • 必须在单独的唯一 vCenter Server 系统中注册每个 NSX Manager。
  • 对于所有 NSX Manager,用于 VXLAN 的 UDP 端口都必须相同。
    注: 您可以使用 vSphere Web Client 中的 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 逻辑网络准备 (Logical Network Preparation)查看和更改 VXLAN 端口。请参阅《 NSX 管理指南》中的“更改 VXLAN 端口”。
  • 在为某个 NSX Manager 分配辅助角色时,链接到该 NSX Manager 的 vCenter Server 系统不能具有任何部署的 NSX Controller。
  • 分配有辅助角色的 NSX Manager 的分段 ID 池不得与主 NSX Manager 的分段 ID 池或任何其他辅助 NSX Manager 的分段 ID 池重叠。
  • 分配有辅助角色的 NSX Manager 必须为独立或转换角色。
  • 主和辅助 NSX Manager 必须使用相同的 TLS 版本,才能正常执行通用同步。

    确认辅助 NSX Manager 已配置为至少使用主 NSX Manager 上配置的一个 TLS 版本。请参见NSX 管理指南中的“在 NSX Manager 上更改 FIPS 模式和 TLS 设置”。

过程

  1. 登录到与主 NSX Manager 链接的 vCenter。
  2. 导航到主页 (Home) > 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade),然后选择管理 (Management)选项卡。
  3. 选择主 NSX Manager。然后选择操作 (Actions) > 添加辅助 NSX Manager (Add Secondary NSX Manager)
  4. 输入辅助 NSX Manager 的 IP 地址、用户名和密码。
    注: 如果主 NSX Manager 使用的是 IPv6 地址,则应使用主机名来配置辅助 NSX Manager
  5. 单击确定 (OK)
  6. 检查证书指纹是否与辅助 NSX Manager 的证书匹配。
  7. 在注册成功后,角色将从“独立”更改为“辅助”。

    如果您的 vCenter Server 系统处于增强型链接模式,您可以从主页 (Home) > 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade)选项卡中看到与这些 vCenter Server 系统关联的所有 NSX Manager 的角色。

    如果您的环境未采用增强型链接模式,则登录到与辅助 NSX Manager 链接的 vCenter 查看 NSX Manager 的角色。

    如果未显示 NSX Manager 角色变化,请注销 vSphere Web Client 并重新登录。

    注: 最初,控制器状态可能显示为“已断开连接”。等待几秒种,然后刷新 vSphere Web Client,此时状态应更改为“正常”。