您可以使用 ISO 文件手动安装 NSX Edge。
前提条件
- 请参阅NSX Edge 安装要求中的 NSX Edge 网络要求。
过程
- 转到 Broadcom 支持页面。在顶部面板中选择 VMware Cloud Foundation 分区,然后转到我的下载面板。
- 搜索 VMware NSX 并选择相应的产品版本。
- 找到并下载 NSX Edge 的 ISO 文件。
- 在 vSphere Client 中,选择主机数据存储。
- 选择文件 > 上载文件 > 将文件上载到数据存储,浏览到 ISO 文件,然后上载。
如果使用的是自签名证书,请在浏览器中打开 IP 地址并接受证书,然后重新上载 ISO 文件。
- 在 vSphere Client 清单中,选择上载 ISO 文件的主机。或者在 vSphere Client 中,
- 右键单击并选择新建虚拟机。
- 选择 NSX Edge 设备的计算资源。
- 选择一个数据存储以存储 NSX Edge 设备文件。
- 接受您的 NSX Edge 虚拟机的默认兼容性。
- 选择您的 NSX Edge 虚拟机支持的 ESXi 操作系统。
- 配置虚拟硬件。
- 新硬盘 - 200 GB
- 新网络 - 虚拟机网络
- 新 CD/DVD 驱动器 - 数据存储 ISO 文件
您必须单击连接将 NSX Edge ISO 文件绑定到虚拟机。
- 打开新 NSX Edge 虚拟机的电源。
- 在 ISO 引导期间,打开虚拟机控制台并选择自动安装。
在按 Enter 后,可能会出现 10 秒的暂停。
在安装期间,安装程序将提示您输入管理接口的 VLAN ID。选择是,然后输入一个 VLAN ID,以便为网络接口创建一个 VLAN 子接口。如果您不希望在数据包上配置 VLAN 标记,请选择否。
在开机期间,虚拟机通过 DHCP 请求网络配置。如果 DHCP 在您的环境中不可用,安装程序将提示您输入 IP 设置。
默认情况下,root 登录密码为 vmware,admin 登录密码为 default。
在首次登录时,将提示您更改密码。这种密码更改方法具有严格的复杂性规则,包括以下内容:- 至少 12 个字符
- 至少一个小写字母
- 至少一个大写字母
- 至少一个数字
- 至少一个特殊字符
- 至少 5 个不同的字符
- 没有字典词语
- 没有回文
- 不允许使用超过四个单调字符的序列
重要说明: 在设置足够复杂的密码后,设备上的核心服务才会启动。 - 为了获得最佳性能,请为 NSX Edge 设备预留内存。
将预留内存设置为可确保 NSX Edge 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求。
- 在 NSX Edge 节点启动后,使用 Admin 凭据通过控制台或 SSH(前提是在安装时启用了 SSH)登录到 Edge 节点。
注: 在 NSX Edge 节点启动后,如果第一次未使用 admin 凭据登录,则不会在 NSX Edge 节点上自动启动数据平面服务。
- 可以使用三种方法配置管理接口。
注: 如果服务器使用 Mellanox 网卡,请不要在带内管理接口中配置 Edge。
- 未标记的接口。该接口类型创建一个带外管理接口。
(DHCP) set interface eth0 dhcp plane mgmt
(静态) set interface eth0 ip <CIDR> gateway <gateway-ip> plane mgmt
- 标记的接口。
set interface eth0 vlan <vlan_ID> plane mgmt
(DHCP) set interface eth0.<vlan_ID> dhcp plane mgmt
(静态)set interface eth0.<vlan_ID> ip <CIDR> gateway <gateway-ip> plane mgmt
- 带内接口。
set interface mac <mac_address> vlan <vlan_ID> in-band plane mgmt
(DHCP) set interface eth0.<vlan_ID> dhcp plane mgmt
(静态) set interface eth0.<vlan_ID> ip <CIDR> gateway <gateway-ip> plane mgmt
- 未标记的接口。该接口类型创建一个带外管理接口。
- (可选)启动 SSH 服务。运行 start service ssh。
- 运行 get interface eth0 命令(未使用 VLAN)以验证是否按预期方式应用了 IP 地址。
nsx-edge-1> get interface eth0 Interface: eth0 Address: 192.168.110.37/24 MAC address: 00:50:56:86:62:4d MTU: 1500 Default gateway: 192.168.110.1 Broadcast address: 192.168.110.255 ...
注: 在非 NSX 管理的主机上启动 NSX Edge 节点时,请确认在数据网卡的物理主机交换机上将最低 MTU 设置设为 1600(而不是 1500)。 - (标记的接口和带内接口)在创建新的 VLAN 管理接口之前,必须清除任何现有的 VLAN 管理接口。
Clear interface eth0.<vlan_ID>
要设置新接口,请参阅步骤 15。
- 确认 NSX Edge 节点具有所需的连接。
如果启用了 SSH,请确保您可以通过 SSH 访问 NSX Edge 节点并确认以下内容:
- 您可以对 NSX Edge 节点管理接口执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对节点的默认网关执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对位于同一网络或可通过路由访问的网络中的 Hypervisor 主机执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对 DNS 服务器和 NTP 服务器执行 Ping 操作。
- 解决连接问题。
注: 如果未建立连接,请确保虚拟机网络适配器位于正确的网络或 VLAN 中。
默认情况下,NSX Edge 节点数据路径声明管理网卡(具有 IP 地址和默认路由的网卡)以外的所有虚拟机网卡。如果错误地将一个网卡分配为管理接口,请按照以下步骤将管理 IP 地址分配给正确的网卡。
- 登录到 NSX Edge CLI,然后键入 stop service dataplane 命令。
- (静态 IP)运行 set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 命令。
- (DHCP) 运行 set interface interface-name dhcp plane mgmt 命令。
- 键入 start service dataplane 命令。
将在 NSX Edge 节点上的 get interfaces 和 get physical-port 命令中显示用于 VLAN 上行链路和隧道覆盖网络的数据路径 fp-ethX 端口。
下一步做什么
如果未将 NSX Edge 加入管理平面,请参见将 NSX Edge 加入管理平面。