使用 vSphere ClientNSX Manager 部署到 vSphere 集群。然后,您可以配置 NSX Manager,并使用它来管理 NSX 环境。

前提条件

过程

  1. 在 VMware 下载门户上找到 NSX OVA 文件。
    请复制下载 URL 或下载 OVA 文件。
  2. 右键单击并选择部署 OVF 模板以启动安装向导。
  3. 选择 OVF 模板选项卡中,输入下载 OVA URL 或导航到 OVA 文件。
  4. 选择名称和文件夹选项卡中,输入 NSX Manager 虚拟机 (VM) 的名称。
  5. 选择计算资源选项卡中,选择要在其上部署 NSX ManagervSphere 集群。
  6. 单击下一步以查看详细信息。
  7. 配置选项卡中,选择 NSX 部署大小。
  8. 选择存储选项卡中,为部署选择共享存储。
  9. 通过在选择虚拟磁盘格式中选择精简置备来启用精简置备。
    默认情况下,虚拟磁盘为厚置备。
  10. 选择网络选项卡中,在目标网络中为 NSX Manager 选择管理端口组或目标网络。
    例如, DPortGroup-MGMT
  11. 自定义模板选项卡中,输入 NSX Manager 的系统 root、CLI 管理员和审核密码。您的密码必须符合密码强度限制。
    • 至少 12 个字符。
    • 至少 1 个小写字母。
    • 至少 1 个大写字母。
    • 至少 1 个数字。
    • 至少 1 个特殊字符。
    • 至少 5 个不同的字符。
    • 默认密码复杂性规则由 Linux PAM 模块强制执行。
  12. 输入默认 IPv4 网关、管理网络 IPv4、管理网络掩码、DNS 服务器、域搜索列表和 NTP IP 地址。
  13. 启用 SSH 并允许 root 通过 SSH 登录到 NSX Manager 命令行。
    默认情况下,出于安全原因,将禁用 SSH 选项。
  14. 确认您的自定义 OVF 模板规范准确无误,然后单击完成以启动安装。
  15. NSX Manager 引导后,以管理员身份登录到 CLI,然后运行 get interface eth0 命令以验证是否按预期应用了 IP 地址。
  16. 输入 get services 命令以验证所有服务是否正在运行中。

部署 NSX Manager 节点以形成集群

NSX Manager 集群提供高可用性。您只能在 vCenter Server 管理的 ESXi 主机上使用用户界面部署 NSX Manager 节点。要创建 NSX Manager 集群,请再部署两个节点以形成一个三节点集群。从 UI 部署新节点时,该节点将连接到部署的第一个节点以形成集群。部署的第一个节点的所有存储库详细信息和密码都将与新部署的节点进行同步。

前提条件

  • 验证是否已安装 NSX Manager 节点。
  • 验证是否已配置计算管理器。
  • 验证所需的端口是否已打开。
  • 验证是否已在 ESXi 主机上配置数据存储。
  • 验证您是否有 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 地址供 NSX Manager 使用。
  • 验证您是否具有目标虚拟机端口组网络。将 NSX 设备置于管理虚拟机网络上。

过程

  1. 从浏览器中,使用管理员特权登录到位于 https://<manager-ip-address> 处的 NSX Manager
  2. 要部署设备,请选择系统 > 设备 > 添加 NSX 设备
  3. 输入设备详细信息。
    选项 描述
    主机名 输入要用于节点的主机名或 FQDN。
    管理 IP/网络掩码 输入要分配给节点的 IP 地址。
    管理网关 输入节点要使用的网关 IP 地址。
    DNS 服务器 输入节点要使用的 DNS 服务器 IP 地址列表。
    NTP 服务器 输入 NTP 服务器 IP 地址列表。
    节点大小 从选项中选择中型 (6 vCPU、24 GB RAM、300 GB 存储) 外形规格。
  4. 输入设备配置详细信息。
    选项 描述
    计算管理器 选择您配置为计算管理器的 vCenter Server
    计算集群 选择节点必须加入的集群。
    数据存储 选择节点文件的数据存储。
    虚拟磁盘格式 选择精简置备格式。
    网络 单击选择网络可选择节点的管理网络。
  5. 输入访问和凭据详细信息。
    选项 描述
    启用 SSH 切换该按钮可允许通过 SSH 登录到新节点。
    启用 Root 访问 切换该按钮可允许对新节点进行 root 访问。
    系统 Root 凭据 设置并确认新节点的 root 密码。
    您的密码必须符合密码强度限制。
    • 至少 12 个字符。
    • 至少 1 个小写字母。
    • 至少 1 个大写字母。
    • 至少 1 个数字。
    • 至少 1 个特殊字符。
    • 至少 5 个不同的字符。
    • 默认密码复杂性规则由 Linux PAM 模块强制执行。
    管理员 CLI 凭据和审核 CLI 凭据 选中与 root 密码相同复选框可使用您为 root 配置的相同密码,或者可以取消选中该复选框并设置其他密码。
  6. 单击安装设备
    新节点已部署。您可以在 系统 > > 设备页面中跟踪部署过程。在安装完成且集群稳定之前,不要添加额外的节点。
  7. 请等待部署、集群形成和存储库同步完成。
    加入和集群稳定过程可能需要 10 到 15 分钟的时间。在进行任何其他集群更改之前,确认每个集群服务组的状态均为 UP
  8. 在节点引导后,以管理员身份登录到 CLI,然后运行 get interface eth0 命令以验证是否按预期应用了 IP 地址。
  9. 如果您的集群只有两个节点,请添加另一个设备。选择系统 > 设备 > 添加 NSX 设备,然后重复执行配置步骤。

添加许可证

使用 NSX Manager添加许可证。

前提条件

获取 NSXAdvanced 或更高版本的许可证。

过程

  1. 登录到 NSX Manager
  2. 选择系统 > 许可证 > 添加
  3. 输入许可证密钥。
  4. 单击添加

添加计算管理器

计算管理器是管理主机和虚拟机等资源的应用程序。将与 NSX 关联的 vCenter Server 配置为 NSX Manager 中的计算管理器。

有关详细信息,请参见 《NSX 管理指南》

过程

  1. 登录到 NSX Manager
  2. 选择系统 > 架构 > 计算管理器 > 添加
  3. 输入计算管理器的详细信息。
    选项 描述
    名称和描述 输入 vCenter Server 的名称和描述。
    类型 默认类型为 VMware vCenter。
    多 NSX 实例 将此选项保留为未选中。

    如果选中“多 NSX 实例”选项,您可以向多个 NSX Manager 注册同一 vCenter Server主管集群和 vSphere Lifecycle Manager 集群不支持此选项。

    FQDN 或 IP 地址 输入 vCenter Server 的 FQDN 或 IP 地址。
    反向代理的 HTTPS 端口 默认端口为 443。如果使用其他端口,请确认已在所有 NSX Manager 设备上打开该端口。

    设置反向代理端口以在 NSX 中注册计算管理器。

    用户名和密码 输入 vCenter Server 登录凭据。
    SHA-256 指纹 输入 vCenter Server SHA-256 指纹算法值。
    其他设置可以保留默认值。

    如果将指纹值保留空白,将提示您接受服务器提供的指纹。在接受该指纹后,NSX 需要几秒钟才能发现并注册 vCenter 资源。

  4. 选择启用信任以允许 vCenter ServerNSX 通信。
  5. 如果未提供 NSX Manager 的指纹值,系统将标识并显示该指纹。
  6. 单击添加接受指纹。

结果

一段时间后,计算管理器将注册到 vCenter Server,并且连接状态更改为启动。如果 vCenter Server 的 FQDN/PNID 发生变化,您必须将其重新注册到 NSX Manager 中。有关详细信息,请参见将 vCenter Server 注册到 NSX Manager

注: 成功注册 vCenter Server 后,在未先删除计算管理器的情况下,请不要关闭并删除 NSX Manager 虚拟机。否则,在部署新的 NSX Manager 时,您将无法再次注册相同的 vCenter Server。您将收到错误,指出 vCenter Server 已注册到另一个 NSX Manager

您可以单击计算管理器名称以查看详细信息,编辑计算管理器,或管理应用于计算管理器的标记。