通过使用 NSX Manager 和 vCenter Server 之间的连接,NSX Manager 可以使用 vSphere API 执行一些功能,例如,部署服务虚拟机,准备主机以及创建逻辑交换机端口组。连接过程在 Web Client 服务器上安装 Web Client 插件。

要使连接正常工作,您必须在 NSX Manager、vCenter Server 和 ESXi 主机上配置 DNS 和 NTP。如果按名称将 ESXi 主机添加到 vSphere 清单中,请确保已在 NSX Manager 上配置 DNS 服务器并且名称解析正常工作。否则,NSX Manager 无法解析 IP 地址。必须指定 NTP 服务器,以便 SSO 服务器时间和 NSX Manager 时间保持同步。在 NSX Manager 上,/etc/ntp.drift 中的偏移文件包含在 NSX Manager 的技术支持包中。

用于将 NSX Manager 连接到 vCenter Server 的帐户必须具有 vCenter“管理员”角色。具有“管理员”角色允许 NSX Manager 在 Security Token Service 服务器中注册其自身。在使用特定用户帐户将 NSX Manager 连接到 vCenter 时,还会在 NSX Manager 上为该用户创建一个“企业管理员”角色。

与将 NSX Manager 连接到 vCenter Server 有关的常见问题

  • 未在 NSX Manager、vCenter Server 或 ESXi 主机上正确配置 DNS。
  • 未在 NSX Manager、vCenter Server 或 ESXi 主机上正确配置 NTP。
  • 使用没有 vCenter“管理员”角色的用户帐户将 NSX Manager 连接到 vCenter。
  • NSX Manager 和 vCenter Server 之间出现网络连接问题。
  • 用户使用在 NSX Manager 上没有角色的帐户登录到 vCenter。

您需要先通过用于将 NSX Manager 链接到 vCenter Server 的帐户登录到 vCenter。然后,可以通过导航到主页 (Home) > 网络和安全 (Networking & Security) > 系统 (System) > 用户和域 (Users and Domains) > 用户 (Users)选项卡,创建其他在 NSX Manager 上拥有角色的用户。

首次登录可能需要最多 4 分钟的时间,在此期间,vCenter 将加载并部署 NSX UI 包。

验证从 NSX Manager 到 vCenter Server 的连接

  • 登录到 NSX Manager CLI 控制台。
  • 要验证连接,请查看 ARP 和路由表。
nsxmgr# show arp
IP address       HW type     Flags     HW address            Mask     Device
192.168.110.31   0x1         0x2       00:50:56:ae:ab:01     *        mgmt
192.168.110.2    0x1         0x2       00:50:56:01:20:a5     *        mgmt
192.168.110.1    0x1         0x2       00:50:56:01:20:a5     *        mgmt
192.168.110.33   0x1         0x2       00:50:56:ae:4f:7c     *        mgmt
192.168.110.32   0x1         0x2       00:50:56:ae:50:bf     *        mgmt
192.168.110.10   0x1         0x2       00:50:56:03:19:4e     *        mgmt
192.168.110.51   0x1         0x2       00:50:56:03:30:2a     *        mgmt
192.168.110.22   0x1         0x2       00:50:56:01:21:f9     *        mgmt
192.168.110.55   0x1         0x2       00:50:56:01:23:21     *        mgmt
192.168.110.26   0x1         0x2       00:50:56:01:21:ef     *        mgmt
192.168.110.54   0x1         0x2       00:50:56:01:22:ef     *        mgmt
192.168.110.52   0x1         0x2       00:50:56:03:30:16     *        mgmt
nsxmgr# show ip route
Codes: K - kernel route, C - connected, S - static,
       > - selected route, * - FIB route

S>* 0.0.0.0/0 [1/0] via 192.168.110.1, mgmt
C>* 192.168.110.0/24 is directly connected, mgmt
  • NSX Manager 日志中查找错误,以找出未连接到 vCenter Server 的原因。用于查看日志的命令是 show log manager follow

  • 运行 debug connection IP_of_ESXi_or_VC 命令,然后检查输出。

NSX Manager 上执行数据包捕获以查看连接

使用 debug packet 命令:debug packet [capture|display] interface interface filter

NSX Manager 上的接口名称是 mgmt

筛选器语法采用以下形式:“port_80_or_port_443”

该命令仅在特权模式下运行。要进入特权模式,请运行 enable 命令并提供管理员密码。

数据包捕获示例:

nsxmgr# en
nsxmgr# debug packet display interface mgmt port_80_or_port_443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on mgmt, link-type EN10MB (Ethernet), capture size 262144 bytes
23:40:25.321085 IP 192.168.210.15.54688 > 192.168.210.22.443: Flags [P.], seq 2645022162:2645022199, ack 2668322748, win 244, options [nop,nop,TS val 1447550948 ecr 365097421], length 37
...

验证 NSX Manager 上的网络配置

show running-config 命令显示管理接口、NTP 和默认路由设置的基本配置。

nsxmgr# show running-config
Building configuration...

Current configuration:
!
ntp server 192.168.110.1
!
ip name server 192.168.110.10
!
hostname nsxmgr
!
interface mgmt
 ip address 192.168.110.15/24
!
ip route 0.0.0.0/0 192.168.110.1
!
web-manager

NSX Manager 证书

NSX Manager 支持使用两种方法生成证书。
  • NSX Manager 生成的 CSR:由于基本 CSR 而受到限制的功能
  • KCS#12:建议将其用于生产环境

存在一个已知问题:在 CMS 无法执行 API 调用时,不显示任何提示。

在调用方不知道证书颁发者时,将会发生这种情况,因为这是不可信的根证书颁发机构,或者证书是自签名证书。要解决此问题,请使用浏览器导航到 NSX Manager IP 地址或主机名并接受证书。