NSX Manager bietet eine grafische Benutzeroberfläche (GUI) und REST-APIs zum Erstellen, Konfigurieren und Überwachen von NSX-Komponenten wie logischen Switches, logischen Routern und Firewalls.
NSX Manager stellt eine Systemansicht bereit und ist die Managementkomponente von NSX.
Für Hochverfügbarkeit unterstützt NSX einen Verwaltungscluster mit drei NSX Managern. Es empfiehlt sich, für eine Produktionsumgebung einen Verwaltungscluster bereitzustellen. Ab NSX 3.1 wird die Bereitstellung eines einzelnen NSX Manager-Clusters unterstützt.
- vCenter Server kann die vMotion-Funktion zum Live-Migrieren von NSX Manager über Hosts und Cluster hinweg verwenden.
- vCenter Server kann die Storage vMotion-Funktion zum Live-Migrieren eines Dateisystems von NSX Manager über Hosts und Cluster hinweg verwenden.
- vCenter Server kann die Distributed Resource Scheduler-Funktion verwenden, um NSX Manager über Hosts und Cluster neu zu verteilen.
- vCenter Server kann die Anti-Affinitätsfunktion verwenden, um NSX Manager über Hosts und Cluster hinweg zu verwalten.
Anforderung an die NSX Manager-Bereitstellung, -Plattform und -Installation
In der folgenden Tabelle sind die Anforderungen für NSX Manager-Bereitstellung, -Plattform und -Installation aufgeführt.
Anforderungen | Beschreibung |
---|---|
Unterstützte Bereitstellungsmethoden |
|
Unterstützte Plattformen | Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten. Es wird empfohlen, unter ESXi die NSX Manager-Appliance auf freigegebenem Speicher zu installieren. |
IP-Adresse | Ein NSX Manager muss eine statische IP-Adresse aufweisen. Sie können die IP-Adresse nach der Installation ändern. Es wird sowohl IPv4 als auch IPv6 unterstützt. Sie können „Nur IPv4“ auswählen oder Dual-Stack verwenden (sowohl IPv4 als auch IPv6).
Hinweis: Wenn Sie „Nur IPv4“ verwenden, müssen die
NSX Manager-Dienste (z. B. SNMP, NTP, vIDM usw.) über IPv4-Adressen verfügen.
|
Kennwort für NSX-Appliance |
|
Hostname | Geben Sie beim Installieren von NSX Manager einen Hostnamen an, der keine ungültigen Zeichen wie einen Unterstrich oder Sonderzeichen wie den Punkt „.“ enthält. Wenn der Hostname ein ungültiges Zeichen oder Sonderzeichen enthält, wird der Hostname nach der Bereitstellung auf nsx-manager festgelegt. Weitere Informationen zu Hostnamenbeschränkungen finden Sie unter https://tools.ietf.org/html/rfc952 und https://tools.ietf.org/html/rfc1123. |
VMware Tools | Auf der unter ESXi ausgeführtenNSX Manager-VM sind VMware Tools installiert. Entfernen oder aktualisieren Sie VMTools nicht. |
System |
|
OVF-Berechtigungen | Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen. Ein Managementtool, das OVF-Vorlagen wie vCenter Server oder den vSphere-Client bereitstellen kann. Das OVF-Bereitstellungstool muss Konfigurationsoptionen für manuelle Konfiguration unterstützen. Die Version des OVF-Tools muss 4.0 oder höher sein. |
Client-Plug-In | Das Client-Integrations-Plug-In muss installiert sein. |
Zertifikate | Wenn Sie planen, ein interne VIP auf einem NSX Manager-Cluster zu konfigurieren, können Sie auf jeden NSX Manager-Knoten des Clusters ein anderes Zertifikat anwenden. Siehe Konfigurieren einer virtuellen IP-Adresse für einen Cluster. Wenn Sie planen, einen externen Load Balancer zu konfigurieren, stellen Sie sicher, dass nur ein einziges Zertifikat auf alle NSX Manager-Clusterknoten angewendet wird. Siehe Konfigurieren eines externen Load Balancer. |
NSX Manager-Installationsszenarien
- Wenn Sie einen Benutzernamen für einen lokalen Benutzer angeben, muss der Name eindeutig sein. Wenn Sie den gleichen Namen angeben, wird er ignoriert, und die Standardnamen (zum Beispiel , admin und audit) werden verwendet.
- Wenn das Kennwort für den root- oder admin-Benutzer die Komplexitätsanforderungen nicht erfüllt, müssen Sie sich bei NSX Manager über SSH oder bei der Konsole als root-Benutzer mit dem Kennwort vmware bzw. als admin-Benutzer mit dem Kennwort default anmelden. Sie werden aufgefordert, das Kennwort zu ändern.
- Wenn das Kennwort für andere lokale Benutzer (zum Beispiel audit) nicht die Anforderungen an die Komplexität erfüllt, wird das Benutzerkonto deaktiviert. Um das Konto zu aktivieren, melden Sie sich bei NSX Manager über SSH oder an der Konsole als admin-Benutzer an, und führen Sie den Befehl set user name_lokaler_benutzer aus, um das Kennwort des lokalen Benutzers festzulegen (das aktuelle Kennwort ist leer). Sie können Kennwörter auch in der Benutzeroberfläche über „System“ > „Benutzerverwaltung“ > „Lokale Benutzer“ zurücksetzen.
Nach der Bereitstellung von NSX Manager über eine OVA-Datei können Sie die IP-Einstellungen der VM nicht durch Ausschalten der VM und Bearbeiten der OVA-Einstellungen in vCenter Server ändern.
Konfigurieren von NSX Manager für den Zugriff durch den DNS-Server
Standardmäßig greifen Transportknoten basierend auf ihren IP-Adressen auf NSX Manager zu. Dies kann jedoch auch auf den DNS-Namen der NSX Manager basieren.
Sie aktivieren die FQDN-Nutzung, indem Sie die FQDNs der NSX Manager veröffentlichen.
Veröffentlichen der FQDNs der NSX Manager
- Gehen Sie zum DNS-Server und konfigurieren Sie die Forward- und Reverse-Lookup-Einträge für NSX Manager-Knoten. Konfigurieren Sie in Lookup-Einträgen eine kurze TTL für FQDNs. Legen Sie für die kurze TTL z. B. 600 Sekunden fest.
-
Verwenden Sie die NSX Manager-API, um dem DNS-Server den Zugriff auf den NSX Manager-Knoten zu ermöglichen.
Beispielanforderung: PUT https://<nsx-mgr>/api/v1/configs/management
{ "publish_fqdns": true, "_revision": 0 }
Beispielantwort:
{ "publish_fqdns": true, "_revision": 1 }
Weitere Informationen finden Sie unter Handbuch zu NSX-API.
Validieren des Zugriffs über den FQDN durch Transportknoten
Stellen Sie nach dem Veröffentlichen der FQDNs der NSX Manager sicher, dass die Transportknoten erfolgreich auf die NSX Manager zugreifen.
Melden Sie sich mithilfe von SSH bei einem Transportknoten an, z. B. einem Hypervisor oder einem Edge-Knoten, und führen Sie den CLI-Befehl get controllers
aus.
Controller IP Port SSL Status Is Physical Master Session State Controller FQDN 192.168.60.5 1235 enabled connected true up nsxmgr.corp.com