您可以使用 vSphere Web Client 或 vSphere Client 在 ESXi 上以交互方式安装 NSX Edge。
注: 从
NSX 2.5.1 开始,
NSX Edge 虚拟机将支持 vMotion。
前提条件
请参见 NSX Edge 安装要求中的 NSX Edge 网络要求。
过程
- 在 VMware 下载门户上找到 NSX Edge 节点设备 OVA 文件。
将下载 URL 复制到计算机或下载 OVA 文件到计算机。
- 在 vSphere Client 中,选择要在其上安装 NSX Edge 节点设备的主机。
- 右键单击并选择部署 OVF 模板以启动安装向导。
- 输入下载 OVA URL 或导航到保存的 OVA 文件,然后单击下一步。
- 输入 NSX Edge 节点的名称和位置,然后单击下一步。
键入的名称将显示在 VMware vCenter 和 vSphere 清单中。
- 选择 NSX Edge 节点设备的计算资源,然后单击下一步。
- 为了获得最佳性能,请为 NSX Edge 设备预留内存。
将预留内存设置为可确保 NSX Edge 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求。
- 查看并验证 OVF 模板详细信息,然后单击下一步。
- 选择部署配置(小型、中型、大型或超大型),然后单击下一步。
向导右侧的“描述”面板将显示所选配置的详细信息。
- 为配置文件和磁盘文件选择存储,然后单击下一步。
- 选择虚拟磁盘格式。
- 选择虚拟机存储策略。
- 指定数据存储以存储 NSX Edge 节点设备文件。
- 为每个源网络选择目标网络。
- 对于网络 0,请选择 VDS 管理端口组。
- 对于网络 1、2 和 3,请选择之前配置的 VDS 中继端口组。
- 配置 IP 分配设置。
- 对于 IP 分配,请指定静态 - 手动。
- 对于 IP 协议,请选择 IPv4。
- 单击下一步。
以下所有步骤均位于“部署 OVF 模板”向导的“自定义模板”部分中。
- 输入 NSX Edge 节点系统 root、CLI admin 和 audit 密码。
注: 在“自定义模板”窗口中,请忽略 所有属性都包含有效值消息,该消息甚至在任何字段中输入值之前都会显示。之所以会显示此消息,是因为所有参数都是可选的。由于尚未在任何字段中输入值,因此验证将会通过。在首次登录时,将提示您更改密码。这种密码更改方法具有严格的复杂性规则,包括以下内容:
- 至少 12 个字符
- 至少一个小写字母
- 至少一个大写字母
- 至少一个数字
- 至少一个特殊字符
- 至少 5 个不同的字符
- 没有字典词语
- 没有回文
- 不允许使用超过四个单调字符的序列
重要说明: 在设置足够复杂的密码后,设备上的核心服务才会启动。 - (可选) 如果您具有可用的 NSX Manager 并希望在 OVA 部署期间在管理平面中注册 NSX Edge 节点,请填写 Manager IP、用户名、密码和指纹。
- Manager IP:输入 NSX Manager 节点 IP 地址。
注: 在 OVA 部署期间,不要使用管理平面的虚拟 IP (VIP) 地址注册 NSX Edge 节点。
- Manager 用户名:输入 NSX Manager 用户名。
- Manager 密码:输入 NSX Manager 密码。
- Manager 指纹:输入 NSX Manager 指纹。
注: 需要使用 NSX Manager 指纹以将 NSX Edge 节点加入 NSX Manager。要在 NSX Manager 节点上检索指纹,请运行 get certificate api thumbprint。
- 节点 ID:将该字段留空。节点 UUID 字段仅供内部使用。
- Manager IP:输入 NSX Manager 节点 IP 地址。
- (可选) 如果要在 L2 VPN 拓扑中将 NSX Edge 节点部署为自治 Edge,请在外部和 HA 部分中启用相应的选项。自治 Edge 不受 NSX 管理。如果要将提供集中式 Edge 服务的 NSX Edge 节点部署到 NSX 拓扑中的主机传输节点,请不要启用该选项。
注: 只有在配置自治 NSX Edge 节点时,才需要填写“外部”和“HA”部分中的字段。
- 输入 NSX Edge 的主机名。
- 输入默认网关、管理网络 IPv4 和管理网络网络掩码地址。
跳过任何 VMC 网络设置。
- 输入 DNS 服务器列表、域搜索列表和 NTP 服务器 IP 或 FQDN 列表。
- (可选) 如果您希望使用控制台访问 NSX Edge,请不要启用 SSH。但是,如果想要以 root 用户身份通过 SSH 登录和使用 CLI 登录到 NSX Edge 命令行,请启用 SSH 选项。
默认情况下,出于安全考虑将禁用 SSH 访问权限。
- (可选) 在仅限内部使用部分中,如果要在统一直通 (UPT) 或直接访问模式下启用 NSX Edge 以提高 IO 设备的性能,请启用已启用数据路径 UPT 模式字段。
注: 在 NSX Edge 上启用 UPT 之前,请满足以下必备条件:
- NSX Edge 硬件版本为 20(或 vmx-20)或更高版本。早期的硬件版本不支持 UPT 模式。
- ESXi 主机版本必须为 8.0 或更高版本。
小心: 启用 UPT 需要重新启动 NSX Edge 节点。 - 确认所有的自定义 OVA 模板规范都是准确的,然后单击完成以启动安装。
该安装可能需要 7-8 分钟的时间。
- 打开设备电源。打开 NSX Edge 节点的控制台以跟踪引导过程。
如果未打开控制台窗口,请确保允许弹出窗口。
- 在 NSX Edge 节点启动后,使用 admin 凭据登录到 CLI。
注: 在 NSX Edge 节点启动后,如果第一次未使用 admin 凭据登录,则不会在 NSX Edge 节点上自动启动数据平面服务。
- 运行 get interface eth0 命令(未使用 VLAN)以验证是否按预期方式应用了 IP 地址。
nsx-edge-1> get interface eth0 Interface: eth0 Address: 192.168.110.37/24 MAC address: 00:50:56:86:62:4d MTU: 1500 Default gateway: 192.168.110.1 Broadcast address: 192.168.110.255 ...
注: 在非 NSX 管理的主机上启动 NSX Edge 节点时,请确认在数据网卡的物理主机交换机上将最低 MTU 设置设为 1600(而不是 1500)。 - 运行 get managers 命令以验证是否注册了 NSX Edge 节点。
- 10.173.161.17 Connected (NSX-RPC) - 10.173.161.140 Connected (NSX-RPC) - 10.173.160.204 Connected (NSX-RPC)*
旁边有 * 的 NSX Manager 是 NSX Edge 传输节点虚拟机的活动管理器。
- 如果未使用管理平面注册 NSX Edge,请参见将 NSX Edge 加入管理平面。
- 确认 NSX Edge 节点具有所需的连接。
如果启用了 SSH,请确保您可以通过 SSH 访问 NSX Edge 节点并确认以下内容:
- 您可以对 NSX Edge 节点管理接口执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对节点的默认网关执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对位于同一网络或可通过路由访问的网络中的 Hypervisor 主机执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对 DNS 服务器和 NTP 服务器执行 Ping 操作。
- 解决连接问题。
注: 如果未建立连接,请确保虚拟机网络适配器位于正确的网络或 VLAN 中。
默认情况下,NSX Edge 节点数据路径声明管理网卡(具有 IP 地址和默认路由的网卡)以外的所有虚拟机网卡。如果错误地将一个网卡分配为管理接口,请按照以下步骤将管理 IP 地址分配给正确的网卡。
- 登录到 NSX Edge CLI,然后键入 stop service dataplane 命令。
- (静态 IP)运行 set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 命令。
- (DHCP) 运行 set interface interface-name dhcp plane mgmt 命令。
- 键入 start service dataplane 命令。
将在 NSX Edge 节点上的 get interfaces 和 get physical-port 命令中显示用于 VLAN 上行链路和隧道覆盖网络的数据路径 fp-ethX 端口。