如果希望自动完成 NSX Edge 安装,您可以使用 VMware OVF Tool,这是一个命令行实用程序。

前提条件

  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认具有供 NSX Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
  • 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch
    只要 NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
    注: 如果计划使用集群 VIP,则所有 NSX Manager 设备应属于同一子网。
  • 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
    注: 确认您具有可供 NSX Manager 使用的主机名。主机名的格式必须为 [email protected]。如果 NSX 安装是双堆栈(IPv4、IPv6)和/或计划配置 CA 签名证书,则需要使用此格式。
  • 确认您具有足够的权限以在 ESXi 主机上部署 OVF 模板。
  • 确认主机名不包含下划线。否则,主机名将设置为 localhost
  • OVF Tool 4.3 或更高版本。
  • 了解可用于部署 NSX Edge 虚拟机并将其加入管理平面的参数。
    字段名称 OVF 参数 字段类型
    系统 root 密码 nsx_passwd_0 安装 NSX Edge 时需要提供。
    CLI admin 密码 nsx_cli_passwd_0 安装 NSX Edge 时需要提供。
    CLI audit 密码 nsx_cli_audit_passwd_0 可选
    CLI admin 用户名 nsx_cli_username 可选
    CLI audit 用户名 nsx_cli_audit_username 可选
    NSX Manager IP mpIp NSX Edge 虚拟机加入 NSX Manager 时需要提供。
    NSX Manager 令牌 mpToken NSX Edge 虚拟机加入 NSX Manager 时需要提供。

    要检索令牌,请在 NSX Manager 上运行 POST https://<nsx-manager>/api/v1/aaa/registration-token

    NSX Manager 指纹 mpThumbprint NSX Edge 虚拟机加入 NSX Manager 时需要提供。

    要检索指纹,请在 NSX Manager 节点上运行 get certificate api thumbprint

    节点 ID mpNodeId 仅供内部使用。
    主机名 nsx_hostname 可选
    默认 IPv4 网关 nsx_gateway_0 可选
    管理网络 IP 地址 nsx_ip_0 可选
    管理网络网络掩码 nsx_netmask_0 可选
    DNS 服务器 nsx_dns1_0 可选
    域搜索后缀 nsx_domain_0 可选
    NTP 服务器 nsx_ntp_0 可选
    是否启用 SSH 服务 nsx_isSSHEnabled 可选
    是否为 root 登录启用 SSH nsx_allowSSHRootLogin 可选
    是否为自治 Edge is_autonomous_edge 可选。有效值:TrueFalse(默认)

过程

  • 对于单独的主机,请使用相应的参数运行 ovftool 命令。
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]
    Deploying to VI: vi://[email protected]
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • 对于 VMware vCenter 管理的主机,请使用相应的参数运行 ovftool 命令。
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]@192.168.110.24:443/
    Deploying to VI: vi://[email protected]@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • 为了获得最佳性能,请为设备预留内存。

    将预留内存设置为可确保 NSX Manager 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求

  • 打开设备电源。打开 NSX Edge 节点的控制台以跟踪引导过程。
  • NSX Edge 节点启动后,使用 admin 凭据登录到 CLI。
  • 运行 get interface eth0 命令(未使用 VLAN)以验证是否按预期方式应用了 IP 地址。
    nsx-edge-1> get interface eth0 
    
    Interface: eth0
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    注: 在非 NSX 管理的主机上启动 NSX Edge 节点时,请确认在数据网卡的物理主机交换机上将最低 MTU 设置设为 1600(而不是 1500)。
  • 确认 NSX Edge 节点具有所需的连接。

    如果启用了 SSH,请确保您可以通过 SSH 访问 NSX Edge 节点并确认以下内容:

    • 您可以对 NSX Edge 节点管理接口执行 Ping 操作。
    • NSX Edge 节点中,您可以对节点的默认网关执行 Ping 操作。
    • NSX Edge 节点中,您可以对位于同一网络或可通过路由访问的网络中的 Hypervisor 主机执行 Ping 操作。
    • NSX Edge 节点中,您可以对 DNS 服务器和 NTP 服务器执行 Ping 操作。
  • 解决连接问题。
    注: 如果未建立连接,请确保虚拟机网络适配器位于正确的网络或 VLAN 中。

    默认情况下,NSX Edge 节点数据路径声明管理网卡(具有 IP 地址和默认路由的网卡)以外的所有虚拟机网卡。如果错误地将一个网卡分配为管理接口,请按照以下步骤将管理 IP 地址分配给正确的网卡。

    1. 登录到 NSX Edge CLI,然后键入 stop service dataplane 命令。
    2. (静态 IP)运行 set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 命令。
    3. (DHCP) 运行 set interface interface-name dhcp plane mgmt 命令。
    4. 键入 start service dataplane 命令。
      将在 NSX Edge 节点上的 get interfacesget physical-port 命令中显示用于 VLAN 上行链路和隧道覆盖网络的数据路径 fp-ethX 端口。

下一步做什么

如果未将 NSX Edge 加入管理平面,请参见 将 NSX Edge 加入管理平面