如果希望自动完成 NSX Edge 安装,您可以使用 VMware OVF Tool,这是一个命令行实用程序。

前提条件

  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认您具有供 NSX ManagerCloud Service Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
  • 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch
    只要 NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
    注: 如果计划使用集群 VIP,则所有 NSX Manager 设备应属于同一子网。
  • 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
    注: 确认您具有可供 NSX Manager 使用的主机名。主机名的格式必须为 [email protected]。如果 NSX 安装是双堆栈(IPv4、IPv6)和/或计划配置 CA 签名证书,则需要使用此格式。
  • 确认您具有足够的权限以在 ESXi 主机上部署 OVF 模板。
  • 确认主机名不包含下划线。否则,主机名将设置为 localhost
  • OVF Tool 4.3 或更高版本。
  • 了解可用于部署 NSX Edge 虚拟机并将其加入管理平面的参数。
    字段名称 OVF 参数 字段类型
    系统 root 密码 nsx_passwd_0 安装 NSX Edge 时需要提供。
    CLI admin 密码 nsx_cli_passwd_0 安装 NSX Edge 时需要提供。
    CLI audit 密码 nsx_cli_audit_passwd_0 可选
    CLI admin 用户名 nsx_cli_username 可选
    CLI audit 用户名 nsx_cli_audit_username 可选
    NSX Manager IP mpIp NSX Edge 虚拟机加入 NSX Manager 时需要提供。
    NSX Manager 令牌 mpToken NSX Edge 虚拟机加入 NSX Manager 时需要提供。

    要检索令牌,请在 NSX Manager 上运行 POST https://<nsx-manager>/api/v1/aaa/registration-token

    NSX Manager 指纹 mpThumbprint NSX Edge 虚拟机加入 NSX Manager 时需要提供。

    要检索指纹,请在 NSX Manager 节点上运行 get certificate api thumbprint

    节点 ID mpNodeId 仅供内部使用。
    主机名 nsx_hostname 可选
    默认 IPv4 网关 nsx_gateway_0 可选
    管理网络 IP 地址 nsx_ip_0 可选
    管理网络网络掩码 nsx_netmask_0 可选
    DNS 服务器 nsx_dns1_0 可选
    域搜索后缀 nsx_domain_0 可选
    NTP 服务器 nsx_ntp_0 可选
    是否启用 SSH 服务 nsx_isSSHEnabled 可选
    是否为 root 登录启用 SSH nsx_allowSSHRootLogin 可选
    是否为自治 Edge is_autonomous_edge 可选。有效值:TrueFalse(默认)

过程

  • 对于单独的主机,请使用相应的参数运行 ovftool 命令。
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]
    Deploying to VI: vi://[email protected]
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • 对于 vCenter Server 管理的主机,请使用相应的参数运行 ovftool 命令。
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]@192.168.110.24:443/
    Deploying to VI: vi://[email protected]@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • 为了获得最佳性能,请为设备预留内存。

    将预留内存设置为可确保 NSX Manager 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求

  • 打开 NSX Edge 节点的控制台以跟踪引导过程。
  • NSX Edge 节点启动后,使用 admin 凭据登录到 CLI。
  • 运行 get interface eth0(不带 VLAN)或 get interface eth0.<vlan_ID>(带 VLAN)命令以验证是否按预期应用了 IP 地址。
    nsx-edge-1> get interface eth0.100 
    
    Interface: eth0.100
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    注: 在 NSX 未管理的主机上启动 NSX Edge 节点时,请确认在数据网卡的物理主机交换机上将 MTU 设置设为 1600(而不是 1500)。
  • 确认 NSX Edge 节点具有所需的连接。

    如果启用了 SSH,请确保您可以通过 SSH 访问 NSX Edge 节点并确认以下内容:

    • 您可以对 NSX Edge 节点管理接口执行 Ping 操作。
    • NSX Edge 节点中,您可以对节点的默认网关执行 Ping 操作。
    • NSX Edge 节点中,您可以对位于同一网络或可通过路由访问的网络中的 Hypervisor 主机执行 Ping 操作。
    • NSX Edge 节点中,您可以对 DNS 服务器和 NTP 服务器 IP 或 FQDN 列表执行 Ping 操作。
  • 解决连接问题。
    注: 如果未建立连接,请确保虚拟机网络适配器位于正确的网络或 VLAN 中。

    默认情况下,NSX Edge 节点数据路径声明管理网卡(具有 IP 地址和默认路由的网卡)以外的所有虚拟机网卡。如果错误地将一个网卡分配为管理接口,请按照以下步骤使用 DHCP 将管理 IP 地址分配给正确的网卡。

    1. 登录到 NSX Edge CLI,然后键入 stop service dataplane 命令。
    2. 键入 set interface interface dhcp plane mgmt 命令。
    3. interface 放入 DHCP 网络中,并等待为该 interface 分配一个 IP 地址。
    4. 键入 start service dataplane 命令。
      将在 NSX Edge 节点上的 get interfacesget physical-port 命令中显示用于 VLAN 上行链路和隧道覆盖网络的数据路径 fp-ethX 端口。

下一步做什么

如果未将 NSX Edge 加入管理平面,请参见 将 NSX Edge 加入管理平面