NSX Manager 提供可用來建立、設定及監控 NSX-T Data Center 元件 (例如邏輯交換器、邏輯路由器和防火牆) 的圖形使用者介面 (GUI) 與 REST API。

NSX Manager 會提供系統視圖,且屬於 NSX-T Data Center 的管理元件。

為獲得高可用性,NSX-T Data Center 支援包含三個 NSX Manager 的管理叢集。針對生產環境,建議部署管理叢集。針對概念證明環境,您可以部署單一 NSX Manager

NSX Manager 部署、平台和安裝需求

下表詳述 NSX Manager 部署、平台以及安裝需求

需求 說明
支援的部署方法
  • OVA/OVF
  • QCOW2
支援的平台

請參閱NSX Manager 虛擬機器系統需求

ESXi 上,建議將 NSX Manager 應用裝置安裝在共用儲存區。

IP 位址 NSX Manager 必須要有靜態 IP 位址。IP 位址在安裝後即無法變更。
NSX-T Data Center 應用裝置密碼
  • 至少 12 個字元
  • 至少 1 個小寫字母
  • 至少 1 個大寫字母
  • 至少 1 個數字
  • 至少 1 個特殊字元
  • 至少 5 個不同字元
  • 無字典字組
  • 無回文
  • 不允許使用四個以上單純字元序列
主機名稱 安裝 NSX Manager 時,請指定不包含無效字元 (如底線) 的主機名稱。如果主機名稱包含任何無效字元,則在部署完成後,主機名稱將會設為 nsx-manager

如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123

VMware Tools 在 ESXi 上執行的 NSX Manager 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。
系統
  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 位址。
  • 如果您還沒有目標虛擬機器連接埠群組網路,請建立。將 NSX-T Data Center 應用裝置放在管理虛擬機器網路上。

    如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

  • 計劃 NSX Manager IPv4 或 IPv6 IP 位址配置。
OVF 權限

確認您擁有在 ESXi 主機上部署 OVF 範本的適當權限。

可部署 OVF 範本的管理工具,例如 vCenter ServervSphere Client。OVF 部署工具必須支援可允許手動設定的組態選項。

OVF 工具版本必須是 4.0 或更新版本。

用戶端外掛程式

必須安裝用戶端整合外掛程式。

備註:NSX Manager 的全新安裝、重新開機時,或在第一次登入期間經提示而變更 admin 密碼之後, NSX Manager 可能需要數分鐘才會啟動。

NSX Manager 安裝案例

重要: 當您從 OVA 或 OVF 檔案安裝 NSX Manager 時 (無論是從 vSphere Client 或命令列),在虛擬機器的電源開啟之前,系統不會驗證使用者名稱、密碼或 IP 位址等 OVA/OVF 內容值。
  • adminaudit 使用者指定使用者名稱時,該名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (adminaudit)。
  • 如果 admin 使用者的密碼不符合複雜性需求,您必須透過 SSH 或從主控台以 admin 使用者身分和密碼 default 登入 NSX Manager。系統會提示您變更密碼。
  • 如果 audit 使用者的密碼不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Manager,並執行 set user audit 命令以設定 audit 使用者的密碼 (目前的密碼為空白字串)。
  • 如果 root 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 使用者身分和密碼 vmware 登入 NSX Manager。系統會提示您變更密碼。
注意: 使用 root 使用者認證登入時對 NSX-T Data Center 所做的變更可能會導致系統故障,並可能會影響您的網路。使用 root 使用者認證時,只能在 VMware 支援團隊的指導下進行變更。
備註: 必須在設定夠複雜性的密碼後,應用裝置上的核心服務才會啟動。

在從 OVA 檔案部署 NSX Manager 後,您就無法藉由關閉虛擬機器電源並從 vCenter Server 修改 OVA 設定來變更虛擬機器的 IP 設定。

設定 NSX Manager 供 DNS 伺服器存取

依預設,傳輸節點會根據 NSX Manager 的 IP 位址來加以存取。但也可能根據 NSX Manager 的 DNS 名稱來存取。

透過在 NSX Manager 上啟用 FQDN 使用量 (DNS),可以在不影響傳輸節點的情況下變更 Manager 的 IP 位址。

您可以透過發佈 NSX Manager 的 FQDN 來啟用 FQDN 使用量。

備註: 多站台 Lite 和 NSX Cloud 與部署都需要在 NSX Manager 上啟用 FQDN 使用量 (DNS)。(對所有其他部署類型則是選用的。)請參閱 《NSX-T Data Center 管理指南》中的 〈NSX-T Data Center 的多站台部署〉和本指南中的 安裝 NSX Cloud 元件

發佈 NSX Manager 的 FQDN

安裝 NSX-T Data Center 核心元件和 CSM 後,若要啟用使用 FQDN 的 NAT,您將需要在您部署中的 NSX-T DNS 伺服器中設定對應和反向對應項目。

此外,您還必須使用 NSX-T API 啟用 NSX Manager FQDN 的發佈。

範例要求:PUT https://<nsx-mgr>/api/v1/configs/management

{
  "publish_fqdns": true,
  "_revision": 0
}

範例回應:

{
  "publish_fqdns": true,
  "_revision": 1
}

如需詳細資料,請參閱《NSX-T Data Center API 指南》

備註: 發佈 FQDN 之後,請如下一節所述,驗證傳輸節點的存取。

驗證傳輸節點透過 FQDN 的存取

發行 NSX Manager 的 FQDN 之後,確認傳輸節點皆已成功存取 NSX Manager

使用 SSH 登入傳輸節點,例如 Hypervisor 或 Edge 節點,並執行 get controllers CLI 命令。

範例回應:
Controller IP    Port  SSL     Status       Is Physical Master   Session State    Controller FQDN
192.168.60.5    1235  enabled  connected   true                  up               nsxmgr.corp.com