您可以使用 vSphere Web Client 或 vSphere Client,以互動方式在 ESXi 上安裝 NSX Edge

備註:NSX-T Data Center 2.5.1 開始, NSX Edge 虛擬機器支援 vMotion。

必要條件

請參閱 NSX Edge 的安裝需求中的 NSX Edge 網路需求。

程序

  1. 在 VMware 下載入口網站上找出 NSX Edge 應用裝置 OVA 檔案。
    複製下載 URL,或將 OVA 檔案下載到您的電腦上。
  2. vSphere Client 中,選取要在其中安裝 NSX Edge 應用裝置的主機。
  3. 按一下滑鼠右鍵,然後選取部署 OVF 範本以啟動安裝精靈。
  4. 輸入下載 OVA URL 或導覽至已儲存的 OVA 檔案。
  5. 輸入 NSX Edge 虛擬機器的名稱。

    您輸入的名稱會顯示在詳細目錄中。

  6. NSX Edge 應用裝置選取計算資源。
  7. 若要獲得最佳效能,請保留 NSX Edge 應用裝置所需的記憶體。

    請設定保留,以確保 NSX Edge 具有足夠記憶體來讓執行更有效率。請參閱NSX Edge 虛擬機器系統需求

  8. 驗證 OVF 範本詳細資料。
  9. 選取用來儲存 NSX Edge 應用裝置檔案的資料存放區。
  10. 接受預設來源和目的地網路介面。
    部署 NSX Edge 後,您可以針對其餘網路接受預設網路目的地,然後變更網路組態。
  11. 從下拉式功能表中選取 IP 配置。
  12. 輸入 NSX Edge 系統根、CLI 管理員和稽核密碼。
    備註: 在 [自訂範本] 視窗中,請忽略即使您尚未在任何欄位中輸入值也會顯示的 所有內容都有有效值訊息。之所以會顯示此訊息,是因為所有參數都是選用的。即使您未在任何欄位中輸入值,仍會通過驗證。
    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為根使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。
      例如,請避免使用簡單和有規律的密碼,例如 VMware123! 123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123! 45VMware1! 2345VMware@1az23x
  13. (選擇性) 如果您有可用的 NSX Manager,並且想要在 OVA 部署期間將 NSX Edge 登錄至管理平面,請完成 [Manager IP]、[指紋] 和 [Token] 等欄位。
    1. 輸入父系 NSX Manager 節點 IP 位址和指紋。
    2. 執行 API 呼叫 POST https://<nsx-manager>/api/v1/aaa/registration-token 以擷取 NSX Manager Token。
      {
       "token": "4065a7c0-9658-4058-bb01-c149f20f238a",
       "roles": [
          "enterprise_admin"
       	   ],
        "user": "admin"
      }
    3. 輸入 NSX Manager Token。
      備註: [節點 UUID] 欄位僅供內部使用。將此欄位保留空白。
  14. 輸入 NSX Edge 虛擬機器的主機名稱。
  15. 輸入預設閘道、管理網路 IPv4、管理網路的網路遮罩、DNS 和 NTP IP 位址。
    備註: 請略過 VMC 設定。僅輸入 VMC 部署的值即可。
  16. (選擇性) 如果您想要使用主控台存取 NSX Edge,請勿啟用 SSH。但如果您想要以根使用身分透過 SSH 和 CLI 登入 NSX Edge 命令列,請啟用 SSH 選項。
    基於安全性考量,依預設會停用 SSH 存取。
  17. 確認您的所有自訂 OVA 範本規格正確無誤,然後按一下完成以起始安裝。
    此安裝可能需要 7-8 分鐘時間。
  18. 開啟 NSX Edge 的主控台以追蹤開機程序。
    如果主控台視窗並未開啟,請確定已允許快顯視窗。
  19. NSX Edge 啟動後,使用管理員認證登入 CLI。
    備註:NSX Edge 啟動後,如果首次登入時不使用管理員認證,則數據平面服務不會在 NSX Edge 上自動啟動。
  20. 執行 get interface eth0 (不含 VLAN) 或 get interface eth0.<vlan_ID> (含 VLAN) 命令,以確認 IP 位址已如預期套用。
    nsx-edge-1> get interface eth0.100 
    
    Interface: eth0.100
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    備註: 在並非由 NSX 管理的主機上啟動 NSX Edge 虛擬機器時,請確認您已在資料 NIC 的實體主機交換器上將 MTU 設定設為 1600 (而非 1500)。
  21. 執行 get managers 命令,以確認 NSX Edge 已登錄。
    - 10.29.14.136 Standby 
    - 10.29.14.135 Standby 
    - 10.29.14.134 Connected
  22. 如果 NSX Edge 未登錄至管理平面,請參閱將 NSX Edge 加入管理平面
  23. 確認 NSX Edge 應用裝置具有必要的連線。

    如果您已啟用 SSH,請確定您可以使用 SSH 連線至 NSX Edge

    • 您可以對 NSX Edge 執行 Ping 偵測。
    • NSX Edge 可以對其預設閘道執行 Ping 偵測。
    • NSX Edge 可以對位於相同網路中作為 NSX Edge 的 Hypervisor 主機執行 Ping 偵測。
    • NSX Edge 可以對其 DNS 伺服器和其 NTP 伺服器執行 Ping 偵測。
  24. 疑難排解連線問題。
    備註: 如果未建立連線,請確定虛擬機器網路介面卡位於適當的網路或 VLAN。

    依預設,NSX Edge 資料路徑會宣告所有虛擬機器 NIC,但管理 NIC 除外 (即具有 IP 位址和預設路由的 NIC)。如果將 NIC 錯誤地指派為管理介面,請遵循下列步驟來使用 DHCP,以將管理 IP 位址指派給正確的 NIC。

    1. 登入 CLI 並輸入 stop service dataplane 命令。
    2. 輸入 set interface interface dhcp plane mgmt 命令。
    3. interface 放入 DHCP 網路並等候系統將 IP 位址指派給該 interface
    4. 輸入 start service dataplane 命令。
      用於 VLAN 上行和通道覆疊的資料路徑 fp-ethX 連接埠會顯示在 NSX Edge 上的 get interfacesget physical-port 命令中。

後續步驟

NSX Edge 設定為傳輸節點。請參閱 將 NSX Edge 設定為傳輸節點