您可以使用 vSphere Client 部署 NSX Manager 虚拟设备。同一个 OVF 文件可用于部署三种不同类型的设备:NSX Manager、用于 NSX Cloud 的 NSX Cloud Service Manager 和用于 NSX 联合全局管理器

Cloud Service Manager 是使用 NSX-T Data Center 组件并将其与公有云相集成的虚拟设备。

前提条件

  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认具有供 NSX ManagerCloud Service Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表以及 NTP 服务器 IP 或 FQDN 列表 。
  • 如果还没有目标虚拟机端口组网络,请创建一个网络。将 NSX-T Data Center 设备放在管理虚拟机网络上。

    如果具有多个管理网络,您可以添加从 NSX-T Data Center 设备到其他网络的静态路由。

  • 计划您的 NSX Manager IPv4 IP 地址方案。

过程

  1. 在 VMware 下载门户上找到 NSX-T Data Center OVA 文件。

    将下载 URL 复制到计算机或下载 OVA 文件。

  2. vSphere Client 中,选择要在其上安装 NSX-T Data Center 的主机或主机集群。
  3. 单击鼠标右键并选择部署 OVF 模板以启动安装向导。
  4. 输入下载 OVA URL 或导航到 OVA 文件,然后单击下一步
  5. 输入 NSX Manager 虚拟机的名称和位置,然后单击下一步

    输入的名称将显示在 vSpherevCenter Server 清单中。

  6. 选择 NSX Manager 设备的计算资源,然后单击下一步
    • 要在 vCenter 管理的 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
    • 要在独立 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
  7. 查看并验证 OVF 模板详细信息,然后单击下一步
  8. 指定部署配置大小,然后单击下一步
    向导右侧的“描述”面板将显示所选配置的详细信息。
  9. 指定用于配置文件和磁盘文件的存储。
    1. 选择虚拟磁盘格式。
    2. 选择虚拟机存储策略。
    3. 指定用于存储 NSX Manager 设备文件的数据存储。
    4. 单击下一步
  10. 为每个源网络选择目标网络。
  11. NSX Manager 选择端口组或目标网络。
  12. 配置 IP 分配设置。
    1. 对于 IP 分配,请指定静态 - 手动
    2. 对于 IP 协议,请选择 IPv4IPv6
      注: 您可以忽略 IP 分配设置。您可以选择 IPv4 或 IPv6。这不会影响 NSX Manager 的输入或输出网络流量。
  13. 单击下一步
    以下所有步骤均位于“部署 OVF 模板”向导的“自定义模板”部分中。
  14. 在“应用程序”部分中,输入 NSX Manager 的系统 root、CLI admin 和 audit 密码。rootadmin 凭据都是必填字段。
    您的密码必须符合密码强度限制。
    • 至少 12 个字符
    • 至少一个小写字母
    • 至少一个大写字母
    • 至少一个数字
    • 至少一个特殊字符
    • 至少 5 个不同的字符
    • 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
      • retry=3:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
      • minlen=12:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)提供额度(长度 +1)。
      • difok=0:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok 分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
      • lcredit=1:在新密码中包含小写字母的最大额度。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • ucredit=1:在新密码中包含大写字母的最大额度。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • dcredit=1:在新密码中包含数字的最大额度。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen 值。
      • ocredit=1:在新密码中包含其他字符的最大额度。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
      • enforce_for_root:为 root 用户设置了密码。
      注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。

      例如,避免使用简单且系统性的密码,例如 VMware123!123VMware12345。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45VMware 1!2345VMware@1az23x)。

  15. 在“可选参数”部分中,将密码字段留空。这样可避免有权访问 vCenter Server 的用户为 VMC 角色设置的密码被泄露的风险。在为 NSX-T Data Center 部署 VMC 时,此字段在内部用于设置云管理员和云操作员角色的密码。
  16. 在“网络属性”部分中,输入 NSX Manager 的主机名。
    注: 主机名必须是有效的域名。请确保主机名的各个部分(域/子域,用点分隔)都以字母字符开头。此外, NSX-T Data Center 仅接受没有重音标记的拉丁字母,如 í、ó、ú、ý 中。
  17. 为设备选择一个角色名称。默认角色为 NSX Manager
    • 要安装 NSX Manager 设备,请选择 NSX Manager 角色。
    • 要安装用于NSX 联合部署的全局管理器设备,请选择 NSX Global Manager 角色。

      有关详细信息,请参见NSX 联合 入门指南

    • 要安装用于 NSX Cloud 部署的 Cloud Service Manager (CSM) 设备,请选择 nsx-cloud-service-manager 角色。

      有关详细信息,请参见部署 NSX Cloud 概述

  18. (必填字段)输入默认网关、管理网络 IPv4 和管理网络网络掩码。
  19. 在 DNS 部分中,输入 DNS 服务器列表和域搜索列表。
  20. 在“服务配置”部分中,输入 NTP 服务器 IP 或 FQDN 列表。
    (可选)您可以启用 SSH 服务并允许 root SSH 登录。但是,建议不要允许对 SSH 服务进行 root 访问。
  21. 确认所有的自定义 OVF 模板规范都是准确的,然后单击完成以启动安装。
    该安装可能需要 7-8 分钟的时间。
  22. vSphere Client 中,打开虚拟机控制台以跟踪节点的引导过程。
  23. 在节点引导后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
  24. 输入 get services 命令以确认所有默认服务正在运行。
    默认情况下,不需要使用以下服务,并且不会自动启动这些服务。
    • liagent
    • migration-coordinator:只有在运行迁移协调器时,才会使用该服务。在启动该服务之前,请参见《NSX-T Data Center 迁移指南》。
    • snmp:有关启动 SNMP 的信息,请参见《NSX-T Data Center 管理指南》中的简单网络管理协议
    • nsx-message-bus:在 NSX-T Data Center 3.0 中不使用该服务。
  25. 确认您的 NSX ManagerCloud Service Manager全局管理器 节点具有所需的连接。
    确保您可以执行以下任务。
    • 从另一个计算机中 ping 节点。
    • 节点可以 ping 其默认网关。
    • 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
    • 节点可以对其 DNS 服务器和其 NTP 服务器 IP 或 FQDN 列表执行 ping 操作。
    • 如果已启用 SSH,请确保您可以通过 SSH 访问节点。

    如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。

下一步做什么

从支持的 Web 浏览器登录到 NSX Manager。请参见登录到新创建的 NSX Manager