NSX Manager 提供可用來建立、設定及監控 NSX-T Data Center 元件 (例如邏輯交換器、邏輯路由器和防火牆) 的圖形使用者介面 (GUI) 與 REST API。
NSX Manager 會提供系統視圖,且屬於 NSX-T Data Center 的管理元件。
為獲得高可用性,NSX-T Data Center 支援包含三個 NSX Manager 的管理叢集。針對生產環境,建議部署管理叢集。從 NSX-T Data Center 3.1 開始,支援單一 NSX Manager 叢集部署。
- vCenter Server 可使用 vMotion 功能在主機和叢集之間即時移轉 NSX Manager。
- vCenter Server 可使用 Storage vMotion 功能在主機和叢集之間即時移轉 NSX Manager 的檔案系統。
- vCenter Server 可使用 Distributed Resource Scheduler 功能在主機和叢集之間重新平衡 NSX Manager。
- vCenter Server 可使用反相似性功能在主機和叢集之間管理 NSX Manager。
NSX Manager 部署、平台和安裝需求
下表詳述 NSX Manager 部署、平台以及安裝需求
需求 | 說明 |
---|---|
支援的部署方法 |
|
支援的平台 | 請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求。 在 ESXi 上,建議將 NSX Manager 應用裝置安裝在共用儲存區。 |
IP 位址 | NSX Manager 必須要有靜態 IP 位址。您可以在安裝後變更 IP 位址。僅支援 IPv4 位址。 |
NSX-T Data Center 應用裝置密碼 |
|
主機名稱 | 安裝 NSX Manager 時,請指定不包含無效字元 (如底線) 或特殊字元 (如點「.」) 的主機名稱。如果主機名稱包含任何無效字元或特殊字元,則在部署完成後,主機名稱將會設為 nsx-manager。 如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。 |
VMware Tools | 在 ESXi 上執行的 NSX Manager 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。 |
系統 |
|
OVF 權限 | 確認您擁有在 ESXi 主機上部署 OVF 範本的適當權限。 可部署 OVF 範本的管理工具,例如 vCenter Server 或 vSphere Client。OVF 部署工具必須支援可允許手動設定的組態選項。 OVF 工具版本必須是 4.0 或更新版本。 |
用戶端外掛程式 | 必須安裝用戶端整合外掛程式。 |
憑證 | 如果您打算在 NSX Manager 叢集上設定內部 VIP,則可以對叢集的每個 NSX Manager 節點套用不同的憑證。請參閱設定叢集的虛擬 IP 位址。 如果您打算設定外部負載平衡器,請確定將單一憑證套用至所有的 NSX Manager 叢集節點。請參閱設定外部負載平衡器。 |
NSX Manager 安裝案例
- 如果您為任何本機使用者指定使用者名稱,名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (例如,admin 和 audit)。
- 如果 root 或 admin 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 身分和密碼 vmware 以及以 admin 身分和密碼 default 登入 NSX Manager。系統會提示您變更密碼。
- 如果其他本機使用者的密碼 (例如,audit) 不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Manager,並執行 set user local_user_name 命令以設定本機使用者的密碼 (目前的密碼為空白字串)。您也可以在 UI 中使用 [系統] > [使用者管理] > [本機使用者] 來重設密碼。
在從 OVA 檔案部署 NSX Manager 後,您就無法藉由關閉虛擬機器電源並從 vCenter Server 修改 OVA 設定來變更虛擬機器的 IP 設定。
設定 NSX Manager 供 DNS 伺服器存取
依預設,傳輸節點會根據 NSX Manager 的 IP 位址來加以存取。但也可能根據 NSX Manager 的 DNS 名稱來存取。
您可以透過發佈 NSX Manager 的 FQDN 來啟用 FQDN 使用量。
發佈 NSX Manager 的 FQDN
安裝 NSX-T Data Center 核心元件後,若要使用 FQDN 來啟用 NAT,您必須為 DNS 伺服器上的管理程式節點,設定正向和反向查閱項目。
此外,您還必須使用 NSX-T API 啟用 NSX Manager FQDN 的發佈。
範例要求:PUT https://<nsx-mgr>/api/v1/configs/management
{ "publish_fqdns": true, "_revision": 0 }
範例回應:
{ "publish_fqdns": true, "_revision": 1 }
如需詳細資料,請參閱《NSX-T Data Center API 指南》。
驗證傳輸節點透過 FQDN 的存取
發行 NSX Manager 的 FQDN 之後,確認傳輸節點皆已成功存取 NSX Manager。
使用 SSH 登入傳輸節點,例如 Hypervisor 或 Edge 節點,並執行 get controllers
CLI 命令。
Controller IP Port SSL Status Is Physical Master Session State Controller FQDN 192.168.60.5 1235 enabled connected true up nsxmgr.corp.com