NSX Controller 是進階的分散式狀態管理系統,可提供 NSX-T Data Center 邏輯交換所需的控制平面功能和路由功能。

NSX Controller 可作為網路內所有邏輯交換器的中央控制點,用來維護所有主機、邏輯交換器和邏輯路由器的相關資訊。NSX Controller 可控制執行封包轉送的裝置。這些轉送裝置稱為虛擬交換器。

虛擬交換器 (例如 NSX 管理的虛擬分散式交換器 (N-VDS,以前稱為 hostswitch) 和 Open vSwitch (OVS)) 位於 ESXi 和其他 Hypervisor (例如 KVM) 上。

在生產環境中,您必須具有包含三個成員的 NSX Controller 叢集,以避免 NSX 控制平面出現任何中斷。每個控制器皆應放置在唯一的 Hypervisor 主機上 (總計三個實體 Hypervisor 主機),以避免單一實體 Hypervisor 主機故障影響 NSX 控制平面。針對沒有任何生產工作負載的實驗室和概念驗證部署,可接受執行單一控制器以節省資源。

表格 1. NSX Controller 部署、平台和安裝需求

需求

說明

支援的部署方法

  • OVA/OVF

  • QCOW2

備註:

不支援 PXE 開機部署方法。

支援的平台

請參閱系統需求

NSX Controller 可在 ESXi 上作為虛擬機器和 KVM。

備註:

不支援 PXE 開機部署方法。

IP 位址

NSX Controller 必須要有靜態 IP 位址。IP 位址在安裝後即無法變更。

規劃 IPv4 IP 位址配置。在此版本的 NSX-T Data Center 中,IPv6 不受支援。

NSX-T Data Center 應用裝置密碼

  • 至少 8 個字元

  • 至少 1 個小寫字母

  • 至少 1 個大寫字母

  • 至少 1 個數字

  • 至少 1 個特殊字元

  • 至少 5 個不同字元

  • 無字典字組

  • 無回文

主機名稱

安裝 NSX Controller 時,請指定不包含無效字元 (如底線) 的主機名稱。如果主機名稱包含任何無效字元,則在部署之後,主機名稱將會設為 localhost。如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123

VMware Tools

在 ESXi 上執行的 NSX Controller 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。

系統

確認已滿足系統需求。請參閱系統需求

連接埠

確認所需連接埠已開啟。請參閱連接埠和通訊協定

NSX Controller 安裝案例

重要:

當您從 OVA 或 OVF 檔案安裝 NSX Controller 時 (無論是從 vSphere Web Client 或命令列),在虛擬機器的電源開啟之前,系統將不會驗證使用者名稱、密碼或 IP 位址等 OVA/OVF 內容值。

  • adminaudit 使用者指定使用者名稱時,該名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (adminaudit)。

  • 如果 admin 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 admin 使用者身分登入 NSX Controller。系統會提示您變更密碼。

  • 如果 audit 使用者的密碼不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Controller,並執行 set user audit 命令以設定 audit 使用者的密碼 (目前的密碼為空白字串)。

  • 如果 root 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 使用者身分和密碼 vmware 登入 NSX Controller。系統會提示您變更密碼。

注意:

使用 root 使用者認證登入時對 NSX-T Data Center 所做的變更可能會導致系統故障,並可能會影響您的網路。使用 root 使用者認證時,只能在 VMware 支援團隊的指導下進行變更。

備註:
  • 請勿使用根權限來安裝精靈或應用程式。使用根權限來安裝精靈或應用程式會使支援合約無效。僅在 VMware 支援團隊提出要求時使用根權限。

  • 在設定具有足夠複雜性的密碼之前,您無法啟動應用裝置上的核心服務。

    從 OVA 檔案部署 NSX Controller 後,您就無法藉由關閉虛擬機器電源並從 vCenter Server 修改 OVA 設定來變更虛擬機器的 IP 設定。