您可以使用 vSphere Web Client 或 vSphere Client 在 ESXi 上以交互方式安装 NSX Edge

注:NSX 2.5.1 开始, NSX Edge 虚拟机将支持 vMotion。

前提条件

请参见 NSX Edge 安装要求中的 NSX Edge 网络要求。

过程

  1. 在 VMware 下载门户上找到 NSX Edge 节点设备 OVA 文件。
    将下载 URL 复制到计算机或下载 OVA 文件到计算机。
  2. vSphere Client 中,选择要在其上安装 NSX Edge 节点设备的主机。
  3. 右键单击并选择部署 OVF 模板以启动安装向导。
  4. 输入下载 OVA URL 或导航到保存的 OVA 文件,然后单击下一步
  5. 输入 NSX Edge 节点的名称和位置,然后单击下一步

    键入的名称将显示在 vCenter ServervSphere 清单中。

  6. 选择 NSX Edge 节点设备的计算资源,然后单击下一步
  7. 为了获得最佳性能,请为 NSX Edge 设备预留内存。

    将预留内存设置为可确保 NSX Edge 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求

  8. 查看并验证 OVF 模板详细信息,然后单击下一步
  9. 选择部署配置(小型中型大型超大型),然后单击下一步

    向导右侧的“描述”面板将显示所选配置的详细信息。

  10. 为配置文件和磁盘文件选择存储,然后单击下一步
    1. 选择虚拟磁盘格式。
    2. 选择虚拟机存储策略。
    3. 指定数据存储以存储 NSX Edge 节点设备文件。
  11. 为每个源网络选择目标网络。
    1. 对于网络 0,请选择 VDS 管理端口组。
    2. 对于网络 1、2 和 3,请选择之前配置的 VDS 中继端口组。
  12. 配置 IP 分配设置。
    1. 对于 IP 分配,请指定静态 - 手动
    2. 对于 IP 协议,请选择 IPv4
  13. 单击下一步
    以下所有步骤均位于“部署 OVF 模板”向导的“自定义模板”部分中。
  14. 输入 NSX Edge 节点系统 root、CLI admin 和 audit 密码。
    注: 在“自定义模板”窗口中,请忽略 所有属性都包含有效值消息,该消息甚至在任何字段中输入值之前都会显示。之所以会显示此消息,是因为所有参数都是可选的。由于尚未在任何字段中输入值,因此验证将会通过。
    在首次登录时,将提示您更改密码。这种密码更改方法具有严格的复杂性规则,包括以下内容:
    • 至少 12 个字符
    • 至少一个小写字母
    • 至少一个大写字母
    • 至少一个数字
    • 至少一个特殊字符
    • 至少 5 个不同的字符
    • 没有字典词语
    • 没有回文
    • 不允许使用超过四个单调字符的序列
    重要说明: 在设置足够复杂的密码后,设备上的核心服务才会启动。
  15. (可选) 如果您具有可用的 NSX Manager 并希望在 OVA 部署期间在管理平面中注册 NSX Edge 节点,请填写 Manager IP、用户名、密码和指纹。
    • Manager IP:输入 NSX Manager 节点 IP 地址。
      注: 在 OVA 部署期间,不要使用管理平面的虚拟 IP (VIP) 地址注册 NSX Edge 节点。
    • Manager 用户名:输入 NSX Manager 用户名。
    • Manager 密码:输入 NSX Manager 密码。
    • Manager 指纹:输入 NSX Manager 指纹。
      注: 需要使用 NSX Manager 指纹以将 NSX Edge 节点加入 NSX Manager。要在 NSX Manager 节点上检索指纹,请运行 get certificate api thumbprint
    • 节点 ID:将该字段留空。节点 UUID 字段仅供内部使用。
  16. (可选) 如果要在 L2 VPN 拓扑中将 NSX Edge 节点部署为自治 Edge,请启用该选项。自治 Edge 不受 NSX 管理。如果要将提供集中式 Edge 服务的 NSX Edge 节点部署到 NSX 拓扑中的主机传输节点,请不要启用该选项。
    注: 只有在配置自治 NSX Edge 节点时,才需要填写“外部”和“HA”部分中的字段。
  17. 输入 NSX Edge 的主机名。
  18. 输入默认网关、管理网络 IPv4 和管理网络网络掩码地址。
    跳过任何 VMC 网络设置。
  19. 输入 DNS 服务器列表、域搜索列表和 NTP 服务器 IP 或 FQDN 列表。
  20. (可选) 如果您希望使用控制台访问 NSX Edge,请不要启用 SSH。但是,如果想要以 root 用户身份通过 SSH 登录和使用 CLI 登录到 NSX Edge 命令行,请启用 SSH 选项。
    默认情况下,出于安全考虑将禁用 SSH 访问权限。
  21. (可选) 仅限内部使用部分中,如果要在统一直通 (UPT) 或直接访问模式下启用 NSX Edge 以提高 IO 设备的性能,请启用已启用数据路径 UPT 模式字段。
    注:NSX Edge 上启用 UPT 之前,请满足以下必备条件:
    • NSX Edge 硬件版本为 20(或 vmx-20)或更高版本。早期的硬件版本不支持 UPT 模式。
    • ESXi 主机版本必须为 8.0 或更高版本。
    小心: 启用 UPT 需要重新启动 NSX Edge 节点。
  22. 确认所有的自定义 OVA 模板规范都是准确的,然后单击完成以启动安装。
    该安装可能需要 7-8 分钟的时间。
  23. 打开 NSX Edge 节点的控制台以跟踪引导过程。
    如果未打开控制台窗口,请确保允许弹出窗口。
  24. NSX Edge 节点启动后,使用 admin 凭据登录到 CLI。
    注:NSX Edge 节点启动后,如果第一次未使用 admin 凭据登录,则不会在 NSX Edge 节点上自动启动数据平面服务。
  25. 运行 get interface eth0(不带 VLAN)或 get interface eth0.<vlan_ID>(带 VLAN)命令以验证是否按预期应用了 IP 地址。
    nsx-edge-1> get interface eth0.100 
    
    Interface: eth0.100
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    注: 在 NSX 未管理的主机上启动 NSX Edge 节点时,请确认在数据网卡的物理主机交换机上将 MTU 设置设为 1600(而不是 1500)。
  26. 运行 get managers 命令以验证是否注册了 NSX Edge 节点。
    - 10.173.161.17  Connected (NSX-RPC)
    - 10.173.161.140 Connected (NSX-RPC) 
    - 10.173.160.204 Connected (NSX-RPC)
  27. 如果未使用管理平面注册 NSX Edge,请参见将 NSX Edge 加入管理平面
  28. 确认 NSX Edge 节点具有所需的连接。

    如果启用了 SSH,请确保您可以通过 SSH 访问 NSX Edge 节点并确认以下内容:

    • 您可以对 NSX Edge 节点管理接口执行 Ping 操作。
    • NSX Edge 节点中,您可以对节点的默认网关执行 Ping 操作。
    • NSX Edge 节点中,您可以对位于同一网络或可通过路由访问的网络中的 Hypervisor 主机执行 Ping 操作。
    • NSX Edge 节点中,您可以对 DNS 服务器和 NTP 服务器 IP 或 FQDN 列表执行 Ping 操作。
  29. 解决连接问题。
    注: 如果未建立连接,请确保虚拟机网络适配器位于正确的网络或 VLAN 中。

    默认情况下,NSX Edge 节点数据路径声明管理网卡(具有 IP 地址和默认路由的网卡)以外的所有虚拟机网卡。如果错误地将一个网卡分配为管理接口,请按照以下步骤使用 DHCP 将管理 IP 地址分配给正确的网卡。

    1. 登录到 NSX Edge CLI,然后键入 stop service dataplane 命令。
    2. 键入 set interface interface dhcp plane mgmt 命令。
    3. interface 放入 DHCP 网络中,并等待为该 interface 分配一个 IP 地址。
    4. 键入 start service dataplane 命令。
      将在 NSX Edge 节点上的 get interfacesget physical-port 命令中显示用于 VLAN 上行链路和隧道覆盖网络的数据路径 fp-ethX 端口。

下一步做什么

NSX Edge 配置为传输节点。请参见 编辑 NSX Edge 传输节点配置