您可以使用 NSX Manager 作为利用不同安全控制措施为不同场景定义安全策略的单一窗口。

NSX Manager 是用于管理您的 NSX-T 环境的应用程序。NSX Manager 提供了一个基于 Web 的图形用户界面 (Graphical User Interface, GUI) 和 REST API,用于创建、配置和监控 NSX-T Data Center 组件。在环境中部署 NSX-T 的基本步骤涉及部署 NSX Manager、准备 ESXi 主机作为主机传输节点(用于分布式防火墙),以及部署 NSX Edge 虚拟机(用于 NSX 网关防火墙)。

必备条件

在安装 NSX-T Data Center 之前,请确保您的环境已准备就绪。
查看 NSX Manager 安装要求。 请参见 NSX Manager 安装
如果 NSX 系统组件位于防火墙后面,请添加策略以允许相关端口。请参见“端口和协议”了解详细信息。 请参见端口和协议
  • 确保您具有支持的 vCenter Server/ ESXi 版本。
  • 您已正确配置 DNS 和 NTP 服务器。

有关更多详细信息,请参见:

1:下载 NSX Manager OVA

  1. 转到位于 https://my.vmware.com/web/vmware/downloadsVMware 下载页面。

    NSX 安全网络和安全下提供。

    下载 OVA 文件

  2. 下载 NSX Manager NSX Global Manager/NSX Cloud Service Manager for VMware ESXi 开放虚拟化设备 (Open Virtualization Appliance, OVA) 文件。您可以将 OVA 下载到本地数据存储或本地 Web 服务器。如果已将 OVA 文件下载到本地 Web 服务器,请复制 NSX Manager 设备 OVA 文件的文件路径。例如,http://<local-web-server>/nsx-unified-appliance-3.2.0.0.<buildnumber>.ova。您应在部署设备时提供此路径。

2:部署 NSX Manager

您必须部署 NSX Manager 设备,并在 vCenter Server 中注册该设备。

  1. vCenter Server 中,右键单击要部署设备的主机(例如,Cluster-NSX),然后选择部署 OVF 模板

    部署 NSX-T OVA

  2. 选择下载的 NSX Manager 设备 OVA 文件。

    部署 NSX_T OVA 向导

  3. 按照提示操作并提供以下信息。
    • 输入 NSX Manager 设备虚拟机名称,然后选择设备虚拟机的 vCenter Server 文件夹。
    • 选择 ESXi 以托管 NSX Manager
    • 查看 NSX Manager 虚拟机详细信息。
    • 选择 NSX Manager 虚拟机大小。
    • NSX Manager 虚拟机选择存储。
    • NSX Manager 管理的 vNIC(vCenter 管理端口组)选择 vSphere Distributed Switch (VDS) 端口组。
    • 输入 NSX-T Manager 信息,如主机名、IP、DNS 和 NTP。在“角色名”中选择 NSX Manager,然后输入密码。密码必须满足以下要求:
      • 长度至少为 12 个字符
      • 至少一个小写字母、一个大写字母、一个数字字符和一个特殊字符(引号除外)
      • 至少 5 个不同的字符
  4. 查看 NSX Manager 虚拟机设置。

    部署 NSX_T OVA 向导:查看设置

  5. NSX Manager 部署完成后,打开 NSX Manager 虚拟机的电源。

    打开虚拟机电源

    记下 NSX Manager 虚拟机的 IP 地址。现在,您可以从浏览器中使用 https://<nsx-manager-ip-address> 来访问 NSX Manager 设备 UI。

  6. 对于生产部署,需要三节点 NSX Manager 集群。要部署其他 NSX Manager 节点,请执行以下操作:

    1. 在浏览器中,使用 admin 凭据登录到 NSX Manager 设备,网址:https://<nsx-manager-ip-address>。

    2. 单击系统 > 设备 > 添加 NSX 设备。提供所需的信息,并按照提示安装其他 NSX Manager 设备。
  7. 单击设置虚拟 IP,并为 NSX Manager 集群提供虚拟 IP 地址。虚拟 IP 允许您使用单个 IP 访问 NSX Manager 集群。
  8. 使用配置的 IP 地址访问 NSX 管理平面。在浏览器中,使用分配给集群 (https://<vip-address>) 的虚拟 IP 地址登录到 NSX Manager

NSX 安全许可证

有关与各种许可版本的 VMware NSX 安全关联的详细功能列表,请参见知识库文章。

  1. 在浏览器中,使用 admin 凭据登录到 NSX Manager 设备,网址:https://<nsx-manager-ip-address>。

  2. 系统 > 许可证 > 添加许可证页面添加 NSX-T 许可证。

评估许可证可在 NSX-T 产品评估中心获取。