NSX Edge 可提供在 NSX-T Data Center 部署以外的路由服務和網路連線。如果您要使用網路位址轉譯 (NAT)、VPN 等可設定狀態的服務部署第 0 層路由器或第 1 層路由器,則需要 NSX Edge

表格 1. NSX Edge 部署、平台和安裝需求

需求

說明

支援的部署方法

  • OVA/OVF

  • 含 PXE 的 ISO

  • 不含 PXE 的 ISO

支援的平台

NSX Edge 僅在 ESXi 或裸機上受到支援。

KVM 不支援 NSX Edge

PXE 安裝

根使用者和管理員使用者密碼的密碼字串必須以 SHA-512 演算法加密。

NSX-T Data Center 應用裝置密碼

  • 至少 8 個字元

  • 至少 1 個小寫字母

  • 至少 1 個大寫字母

  • 至少 1 個數字

  • 至少 1 個特殊字元

  • 至少 5 個不同字元

  • 無字典字組

  • 無回文

主機名稱

安裝 NSX Edge 時,請指定不包含無效字元 (如底線) 的主機名稱。如果主機名稱包含任何無效字元,則在部署之後,主機名稱將會設為 localhost。如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123

VMware Tools

在 ESXi 上執行的 NSX Edge 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。

系統

確認已滿足系統需求。請參閱系統需求

NSX 連接埠

確認所需連接埠已開啟。請參閱連接埠和通訊協定

如果您還沒有目標虛擬機器連接埠群組網路,請建立。建議將 NSX-T Data Center 應用裝置放在管理虛擬機器網路上。

IP 位址

如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

規劃 IPv4 IP 位址配置。在此版本的 NSX-T Data Center 中,IPv6 不受支援。

不支援 IPv6 格式。

OVF 範本

  • 確認您擁有在 ESXi 主機上部署 OVF 範本的適當權限。

  • 確認主機名稱不包含底線。否則,主機名稱會設為 nsx-manager

  • 可部署 OVF 範本的管理工具,例如 vCenter Server 或 vSphere Client。

    OVF 部署工具必須支援可允許手動設定的組態選項。

  • 必須安裝用戶端整合外掛程式。

NTP 伺服器

必須在 Edge 叢集中的所有 NSX Edge 伺服器上設定相同的 NTP 伺服器。

NSX Edge 安裝案例

重要:

當您從 OVA 或 OVF 檔案安裝 NSX Edge 時 (無論是從 vSphere Web Client 或命令列),在虛擬機器的電源開啟之前,系統將不會驗證使用者名稱、密碼或 IP 位址等 OVA/OVF 內容值。

  • adminaudit 使用者指定使用者名稱時,該名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (adminaudit)。

  • 如果 admin 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 admin 使用者身分和密碼 vmware 登入 NSX Edge。系統會提示您變更密碼。

  • 如果 audit 使用者的密碼不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Edge,並執行 set user audit 命令以設定 audit 使用者的密碼 (目前的密碼為空白字串)。

  • 如果 root 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 使用者身分和密碼 vmware 登入 NSX Edge。系統會提示您變更密碼。

注意:

使用 root 使用者認證登入時對 NSX-T Data Center 所做的變更可能會導致系統故障,並可能會影響您的網路。使用 root 使用者認證時,只能在 VMware 支援團隊的指導下進行變更。

備註:

在設定具有足夠複雜性的密碼之前,您無法啟動應用裝置上的核心服務。

在從 OVA 檔案部署 NSX Edge 後,您就無法藉由關閉虛擬機器電源並從 vCenter Server 修改 OVA 設定來變更虛擬機器的 IP 設定。