您可以使用 vSphere Client 來部署 NSX Manager 虛擬應用裝置。相同的 OVF 檔案可用於部署三種不同的應用裝置類型:NSX Manager、適用於 NSX Cloud 的 NSX Cloud Service Manager,以及適用於 聯盟的全域管理程式。
Cloud Service Manager 是一個虛擬應用裝置,會使用 NSX-T Data Center 元件並與公有雲整合。
程序
- 在 VMware 下載入口網站上找到 NSX-T Data Center OVA 檔案。
- 在 vSphere Client 中,選取要安裝 NSX-T Data Center 的主機或主機叢集。
- 按一下滑鼠右鍵,然後選取部署 OVF 範本以啟動安裝精靈。
- 輸入下載 OVA URL,或導覽至 OVA 檔案,然後按下一步。
- 輸入 NSX Manager 虛擬機器的名稱和位置,然後按下一步。
您輸入的名稱會顯示在 vSphere 和 vCenter Server 詳細目錄中。
- 選取 NSX Manager 應用裝置的計算資源,然後按下一步。
- 若要安裝在由 vCenter 管理的 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
- 若要安裝在獨立 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
- 檢閱並驗證 OVF 範本詳細資料,然後按下一步。
- 指定部署組態大小,然後按下一步。
精靈右側的說明面板會顯示所選組態的詳細資料。
- 指定組態和磁碟檔案的儲存區。
- 選取虛擬磁碟格式。
- 選取虛擬機器儲存區原則。
- 指定用來儲存 NSX Manager 應用裝置檔案的資料存放區。
- 按下一步。
- 為每個來源網路選取目的地網路。
- 選取 NSX Manager 的連接埠群組或目的地網路。
- 設定 IP 配置設定。
- 對於 IP 配置,請指定靜態 - 手動。
- 對於 IP 通訊協定,請選取 IPv4。
- 按下一步。
下列步驟全部位於部署 OVF 範本精靈的自訂範本區段中。
- 在應用程式區段中,輸入 NSX Manager 的系統根密碼、CLI 管理員密碼和稽核密碼。root 和 admin 認證為必填欄位。
密碼必須符合密碼強度限制。
- 至少 12 個字元
- 至少 1 個小寫字母
- 至少 1 個大寫字母
- 至少 1 個數字
- 至少 1 個特殊字元
- 至少 5 個不同字元
- 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
retry=3
:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
minlen=12
:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
difok=0
:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok
指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
lcredit=1
:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen
值。
ucredit=1
:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen
值。
dcredit=1
:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen
值。
ocredit=1
:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
enforce_for_root
:已為根使用者設定密碼。
備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。
例如,請避免使用簡單和有規律的密碼,像是 VMware123!123
或 VMware12345
。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45
、VMware 1!2345
或 VMware@1az23x
。
- 在 [選用參數] 區段中,將密碼欄位保留空白。這是為了避免危害由具有 vCenter Server 存取權之使用者為 VMC 角色所設定密碼的風險。為 NSX-T Data Center 部署 VMC 時,會在內部使用此欄位來設定雲端管理員和雲端稽核角色的密碼。
- 在 [網路內容] 區段中,輸入 NSX Manager 的主機名稱。
備註: 主機名稱必須是有效的網域名稱。確定以點分隔的每個主機名稱部分 (網域/子網域) 都以字母字元開頭。
- 為應用裝置選取角色名稱。預設角色為 NSX Manager。
- (必填欄位) 輸入預設閘道、管理網路 IPv4 和管理網路的網路遮罩。
重要: 如果您將管理網路 IPv4 欄位保留空白,而不輸入靜態 IP 位址,則在部署應用裝置期間不會將任何 IP 位址指派給
NSX Manager。當
NSX Manager 的電源開啟時,您無法進行存取。因應措施是重新部署
NSX Manager 應用裝置。
- 在 DNS 區段中,輸入 DNS 伺服器清單和網域搜尋清單。
- 在 [服務組態] 區段中,輸入 NTP 伺服器 IP 或 FQDN 清單。
您可以選擇性地啟用 SSH 服務並允許根 SSH 登入。(不建議使用。)
- 確認您所有自訂 OVF 範本規格正確無誤,然後按一下完成以開始安裝。
此安裝可能需要 7-8 分鐘時間。
- 從 vSphere Client,開啟虛擬機器主控台以追蹤節點的開機程序。
- 在節點開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
- 輸入 get services 命令,以確認所有預設服務正在執行。
依預設不需要下列服務,且不會自動啟動。
liagent
migration-coordinator
:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX-T Data Center 移轉協調器指南》。
snmp
:如需有關啟動 SNMP 的相關資訊,請參閱《NSX-T Data Center 管理指南》中的簡易網路管理通訊協定。
nsx-message-bus
:NSX-T Data Center 3.0 中未使用此服務。
- 確認 NSX Manager 或全域管理程式節點具有必要的連線。
確認您可以執行下列工作。
- 從另一個機器對節點執行 Ping 偵測。
- 節點可以對其預設閘道執行 Ping 偵測。
- 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
- 節點可以對其 DNS 伺服器和其 NTP 伺服器 IP 或 FQDN 清單執行 Ping 偵測。
- 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。
如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。
下一步
從支援的網頁瀏覽器登入 NSX Manager。請參閱登入新建立的 NSX Manager。