作为在 vSphere 环境中工作的 VI 管理员,您完全可以从 vSphere Client 中安装 NSX Manager 设备。您无需从 NSX Manager UI 中执行任何安装操作。安装 NSX Manager 后,NSX 将显示为 vCenter Server 中的插件,该插件已准备好为虚拟网络用例或仅安全用例安装 NSX

重要说明:NSX 3.2 中,仅支持单个 NSX Manager 集群。

前提条件

  • 确保 ESXi 主机版本与 vCenter Server 版本 v7.0.3 兼容。
  • 确保 vCenter Server 版本为 v7.0.3 或更高版本。
  • 要置备厚磁盘,请确保主机上的磁盘大小至少具有 300 GB 的可用空间。
  • 在主机上配置 vSphere Distributed Switch (VDS) 交换机。仅支持 VDS 6.6 或更高版本。
  • 确保 vCenter Server 指向 FQDN 地址,并且 DNS 服务器必须能够解析该地址。
  • 要确保时间同步,请在 NSX ManagerESXi 主机上配置 NTP 服务器。请参见NSX 管理指南中的“NSX Manager、vIDM 和相关组件之间的时间同步”主题。

过程

  1. 从浏览器中,使用 admin 特权登录到 vCenter Server,网址为 https://<vcenter-server-ip-address>。
  2. vSphere Client UI 上,选择 vSphere Client 菜单,然后单击 NSX
  3. 在此屏幕上,单击安装 NSX
  4. 输入下载 OVF URL 或导航到 OVF 文件,然后单击下一步
    重要说明: 如果输入用于下载 OVF 文件的 URL,请确保该 URL 指向安全的 HTTPS 服务器。例如,https://<OVF-URL>。有一个单独的 OVF 文件可用于从 vSphere Client 部署的 NSX Manager。您必须选择采用以下命名约定的 OVF 文件名: nsx-embedded-unified-appliance-<releaseversion.buildversion>.ova。请不要使用 nsx-unified-appliance-<releaseversion.buildversion>.ova 文件。
  5. 要验证 HTTPS 服务器的 SSL 证书的指纹,请单击
  6. 输入 NSX Manager 虚拟机的名称和位置,然后单击下一步

    选定的位置还会指示部署了 NSX ManagervCenter Server,以及由 NSX 实例管理的 vCenter Server

    输入的名称将显示在 vSpherevCenter Server 清单中。

  7. 选择 NSX Manager 设备的计算资源,然后单击下一步
  8. 查看并验证 OVF 模板详细信息,然后单击下一步
  9. 选择用于部署 NSX 设备的规格。您必须采用中型大型规格来部署 NSX Manager。如果选择任何其他规格,安装将失败,并且 NSX 设备不会注册到 vCenter Server
  10. 指定用于配置文件和磁盘文件的存储。
    1. 选择虚拟磁盘格式。
    2. 选择虚拟机存储策略。
    3. 指定用于存储 NSX Manager 设备文件的数据存储。
    4. 单击下一步
  11. 为每个源网络选择目标网络。
  12. NSX Manager 选择端口组或目标网络。
  13. 配置 IP 分配设置。
    1. 对于 IP 分配,请指定静态 - 手动
    2. 对于 IP 协议,请选择 IPv4IPv6
      注: 您可以忽略 IP 分配设置。您可以选择 IPv4 或 IPv6。这不会影响 NSX Manager 的输入或输出网络流量。
  14. 单击下一步
  15. 在“应用程序”部分中,输入系统 GRUB root 用户密码系统 GRUB 菜单超时系统 root 密码CLI“admin”用户密码CLI“audit”用户密码CLI“admin”用户名CLI“audit”用户名。只有 root 密码和 admin 密码字段是必填字段。
    • 至少 12 个字符
    • 至少一个小写字母
    • 至少一个大写字母
    • 至少一个数字
    • 至少一个特殊字符
    • 至少 5 个不同的字符
    • 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
      • retry=3:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
      • minlen=12:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)赋予分值(长度 +1)。
      • difok=0:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok 分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
      • lcredit=1:在新密码中包含小写字母的最大分值。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • ucredit=1:在新密码中包含大写字母的最大分值。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • dcredit=1:在新密码中包含数字的最大分值。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen 值。
      • ocredit=1:在新密码中包含其他字符的最大分值。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
      • enforce_for_root:为 root 用户设置了密码。
      注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。

      例如,避免使用简单且系统性的密码,例如 VMware123!123VMware12345。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45VMware 1!2345VMware@1az23x)。

    重要说明: 如果您设置的密码不符合密码复杂性要求,安装 NSX Manager 将失败。如果安装失败,需要重新部署 NSX Manager
  16. 在“网络属性”部分中,输入 NSX Manager 的主机名。
    注: 主机名必须是有效的域名。请确保主机名的各个部分(域/子域,用点分隔)都以字母字符开头。此外, NSX 仅接受没有重音标记的拉丁字母,如 í、ó、ú、ý 中。
    重要说明: 如果计划在双堆栈(IPv4 和 IPv6)中安装 NSX 且/或计划配置 CA 签名证书,请输入主机名以及 NSX Manager 虚拟机和集群 VIP(如果已配置)的有效域名。
  17. 输入默认网关、管理网络 IP 地址(必填)和管理网络的网络掩码(必填)。
  18. 在“DNS”部分中,输入 DNS 服务器列表和域搜索列表。
  19. 在 服务配置 部分中,输入 NTP 服务器 IP 或 FQDN。
    (可选)您可以启用 SSH 服务并允许 root SSH 登录。但是,建议不要允许对 SSH 服务进行 root 访问。
  20. 确认所有的自定义 OVF 模板规范都是准确的,然后单击完成以开始安装。

    可在近期任务选项卡中查看安装进度。

  21. 在 NSX 页面上,您可以单击开始载入 NSX 以加载插件,也可以跳过载入工作流,然后从 vSphere Client 中访问 NSX Manager UI。

下一步做什么

应用 NSX 许可证。
  1. 单击转到 NSX 入门
  2. NSX 许可证密钥部分中,输入 NSX 许可证密钥,然后单击应用
成功应用 NSX 许可证后,在 vSphere 平台上为虚拟网络和安全用例配置 NSX。请参见 从 vSphere Client 为虚拟网络配置 NSX