您可以使用 NSX Manager 作为利用不同安全控制措施为不同场景定义安全策略的单一窗口。

NSX Manager 是用于管理您的 NSX 环境的应用程序。NSX Manager 提供了一个基于 Web 的图形用户界面 (Graphical User Interface, GUI) 和 REST API,用于创建、配置和监控 NSX 组件。在环境中部署 NSX 的基本步骤涉及部署 NSX Manager、准备 ESXi 主机作为主机传输节点(用于分布式防火墙),以及部署 NSX Edge 虚拟机(用于 NSX 网关防火墙)。

必备条件

在安装 NSX 之前,请确保您的环境已准备就绪。
查看 NSX Manager 安装要求。 请参见 NSX Manager 安装
如果 NSX 系统组件位于防火墙后面,请添加策略以允许相关端口。请参见“端口和协议”了解详细信息。 请参见端口和协议
  • 确保您具有支持的 VMware vCenter/ESXi 版本。
  • 您已正确配置 DNS 和 NTP 服务器。

有关更多详细信息,请参见:

1:下载 NSX Manager OVA

  1. 转到位于 https://my.vmware.com/web/vmware/downloadsVMware 下载页面。

    NSX 安全网络和安全下提供。

    下载 OVA 文件

  2. 下载 NSX Manager NSX Global Manager/NSX Cloud Service Manager for VMware ESXi 开放虚拟化设备 (Open Virtualization Appliance, OVA) 文件。您可以将 OVA 下载到本地数据存储或本地 Web 服务器。如果已将 OVA 文件下载到本地 Web 服务器,请复制 NSX Manager 设备 OVA 文件的文件路径。例如,http://<local-web-server>/nsx-unified-appliance-3.2.0.0.<buildnumber>.ova。您应在部署设备时提供此路径。

2:部署 NSX Manager

您必须部署 NSX Manager 设备,并在 VMware vCenter 中注册该设备。

  1. VMware vCenter 中,右键单击要部署设备的主机(例如,Cluster-NSX),然后选择部署 OVF 模板

    部署 NSX OVA

  2. 选择下载的 NSX Manager 设备 OVA 文件。

    部署 NSX OVA 向导

  3. 按照提示操作并提供以下信息。
    • 输入 NSX Manager 设备虚拟机名称,然后选择设备虚拟机的 VMware vCenter 文件夹。
    • 选择 ESXi 以托管 NSX Manager
    • 查看 NSX Manager 虚拟机详细信息。
    • 选择 NSX Manager 虚拟机大小。
    • NSX Manager 虚拟机选择存储。
    • NSX Manager 管理的 vNIC(vCenter 管理端口组)选择 vSphere Distributed Switch (VDS) 端口组。
    • 输入 NSX Manager 信息,如主机名、IP、DNS 和 NTP。在“角色名”中选择 NSX Manager,然后输入密码。密码必须满足以下要求:
      • 长度至少为 12 个字符
      • 至少一个小写字母、一个大写字母、一个数字字符和一个特殊字符(引号除外)
      • 至少 5 个不同的字符
  4. 查看 NSX Manager 虚拟机设置。

    部署 NSX OVA 向导:查看设置

  5. NSX Manager 部署完成后,打开 NSX Manager 虚拟机的电源。

    打开虚拟机电源

    记下 NSX Manager 虚拟机的 IP 地址。现在,您可以从浏览器中使用 https://<nsx-manager-ip-address> 来访问 NSX Manager 设备 UI。

  6. 对于生产部署,需要三节点 NSX Manager 集群。要部署其他 NSX Manager 节点,请执行以下操作:

    1. 在浏览器中,使用 admin 凭据登录到 NSX Manager 设备,网址:https://<nsx-manager-ip-address>。

    2. 单击系统 > 设备 > NSX Manager > 添加 NSX 设备。提供所需的信息,并按照提示安装其他 NSX Manager 设备。
  7. 单击设置虚拟 IP,并为 NSX Manager 集群提供虚拟 IP 地址。虚拟 IP 允许您使用单个 IP 访问 NSX Manager 集群。
  8. 使用配置的 IP 地址访问 NSX 管理平面。在浏览器中,使用分配给集群 (https://<vip-address>) 的虚拟 IP 地址登录到 NSX Manager

NSX 安全许可证

有关与各种许可版本的 VMware NSX 安全关联的详细功能列表,请参见《NSX 功能和版本指南》

  1. 在浏览器中,使用 admin 凭据登录到 NSX Manager 设备,网址:https://<nsx-manager-ip-address>。

  2. 系统 > 许可证 > 添加许可证页面添加 NSX 许可证。

评估许可证可在 NSX 产品评估中心获取。