NSX Controller 是一个高级分布式状态管理系统,它提供了控制层面功能以实现 NSX-T Data Center 逻辑交换和路由功能。

NSX Controller 作为网络中的所有逻辑交换机的中央控制点,并维护有关所有主机、逻辑交换机和逻辑路由器的信息。NSX Controller 控制执行数据包转发的设备。这些转发设备称为虚拟交换机。

虚拟交换机,例如 NSX 管理的虚拟分布式交换机(N-VDS,以前称为主机交换机)和 Open vSwitch (OVS),它们驻留在 ESXi 和其他管理程序(例如 KVM)上。

在生产环境中,您必须有一个具有三个成员的 NSX Controller 群集,以避免 NSX 控制层面出现任何中断。每个控制器均应放在一个唯一的管理程序主机上(共有三个物理管理程序主机),以避免单个物理管理程序主机故障影响 NSX 控制层面。对于不存在任何生产工作负载的实验室和概念证明部署,为了节省资源,可以运行单个控制器。

表 1. NSX Controller 部署、平台和安装要求

要求

说明

支持的部署方法

  • OVA/OVF

  • QCOW2

注:

不支持 PXE 引导部署方法。

支持的平台

请参见系统要求

在 ESXi 上支持将 NSX Controller 作为虚拟机和 KVM。

注:

不支持 PXE 引导部署方法。

IP 地址

NSX Controller 必须具有静态 IP 地址。您无法在安装后更改该 IP 地址。

计划您的 IPv4 IP 地址方案。在该 NSX-T Data Center 版本中,不支持 IPv6。

NSX-T Data Center 设备密码

  • 至少 8 个字符

  • 至少一个小写字母

  • 至少一个大写字母

  • 至少一个数字

  • 至少一个特殊字符

  • 至少 5 个不同的字符

  • 没有字典词语

  • 没有回文

主机名

在安装 NSX Controller 时,请指定不包含无效字符(如下划线)的主机名。如果主机名包含任何无效的字符,在部署后,主机名将设置为 localhost。有关主机名限制的详细信息,请参阅https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123

VMware Tools

在 ESXi 上运行的 NSX Controller 虚拟机已安装 VMTools。不要移除或升级 VMTools。

系统

确认满足系统要求。请参见系统要求

端口

确认打开了所需的端口。请参见端口和协议

NSX Controller 安装方案

重要:

vSphere Web Client 或命令行中通过 OVA 或 OVF 文件安装 NSX Controller 时,在打开虚拟机电源之前,不会验证 OVA/OVF 属性值(如用户名、密码或 IP 地址)。

  • 如果为 adminaudit 用户指定用户名,该名称必须是唯一的。如果指定相同的名称,则会忽略该名称并使用默认名称(adminaudit)。

  • 如果 admin 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 admin 用户身份登录到 NSX Controller。将提示您更改密码。

  • 如果 audit 用户的密码不符合复杂性要求,则会禁用该用户帐户。要启用该帐户,请通过 SSH 或控制台以 admin 用户身份登录到 NSX Controller,然后运行 set user audit 命令以设置 audit 用户的密码(当前密码为空字符串)。

  • 如果 root 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 root 身份(使用密码 vmware)登录到 NSX Controller。将提示您更改密码。

小心:

root 用户凭据登录时对 NSX-T Data Center 进行的更改可能会导致系统出现故障,且可能会影响您的网络。只能在 Vmware 技术支持团队的指导下使用 root 用户凭据进行更改。

注:
  • 请勿使用 root 权限安装守护进程或应用程序。使用 root 权限安装守护进程或应用程序可能会导致您的支持合同失效。仅当 VMware 支持团队要求时才使用 root 权限。

  • 在设置足够复杂的密码后,设备上的核心服务才会启动。

    在通过 OVA 文件部署 NSX Controller 后,您无法通过关闭虚拟机电源并从 vCenter Server 中修改 OVA 设置来更改虚拟机的 IP 设置。