NSX Manager 提供可用來建立、設定及監控 NSX-T Data Center 元件 (例如邏輯交換器、邏輯路由器和防火牆) 的圖形使用者介面 (GUI) 與 REST API。

NSX Manager 會提供系統視圖,且屬於 NSX-T Data Center 的管理元件。

為獲得高可用性,NSX-T Data Center 支援包含三個 NSX Manager 的管理叢集。針對生產環境,建議部署管理叢集。針對概念證明環境,您可以部署單一 NSX Manager

在 vSphere 環境中, NSX Manager 支援下列功能:
  • vCenter Server 可使用 vMotion 功能在主機和叢集之間即時移轉 NSX Manager
  • vCenter Server 可使用 Storage vMotion 功能在主機和叢集之間即時移轉 NSX Manager 的檔案系統。
  • vCenter Server 可使用 Distributed Resource Scheduler 功能在主機和叢集之間重新平衡 NSX Manager
  • vCenter Server 可使用反相似性功能在主機和叢集之間管理 NSX Manager

NSX Manager 部署、平台和安裝需求

下表詳述 NSX Manager 部署、平台以及安裝需求

需求 說明
支援的部署方法
  • OVA/OVF
  • QCOW2
支援的平台

請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求

ESXi 上,建議將 NSX Manager 應用裝置安裝在共用儲存區。

IP 位址 NSX Manager 必須要有靜態 IP 位址。您可以在安裝後變更 IP 位址。僅支援 IPv4 位址。
NSX-T Data Center 應用裝置密碼
  • 至少 12 個字元
  • 至少 1 個小寫字母
  • 至少 1 個大寫字母
  • 至少 1 個數字
  • 至少 1 個特殊字元
  • 至少 5 個不同字元
  • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
    • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
    • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
    • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
    • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
    • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
    • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
    • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
    • enforce_for_root:已為根使用者設定密碼。
    備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

    例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x

主機名稱 安裝 NSX Manager 時,請指定不包含無效字元 (如底線) 或特殊字元 (如點「.」) 的主機名稱。如果主機名稱包含任何無效字元或特殊字元,則在部署完成後,主機名稱將會設為 nsx-manager

如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123

VMware Tools 在 ESXi 上執行的 NSX Manager 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。
系統
  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX ManagerCloud Service Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN 清單 。
  • 如果您還沒有目標虛擬機器連接埠群組網路,請建立。將 NSX-T Data Center 應用裝置放在管理虛擬機器網路上。

    如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

  • 規劃 NSX Manager IPv4 的 IP 位址配置。
OVF 權限

確認您擁有在 ESXi 主機上部署 OVF 範本的適當權限。

可部署 OVF 範本的管理工具,例如 vCenter ServervSphere Client。OVF 部署工具必須支援可允許手動設定的組態選項。

OVF 工具版本必須是 4.0 或更新版本。

用戶端外掛程式

必須安裝用戶端整合外掛程式。

憑證

如果您打算在 NSX Manager 叢集上設定內部 VIP,則可以對叢集的每個 NSX Manager 節點套用不同的憑證。請參閱設定叢集的虛擬 IP 位址

如果您打算設定外部負載平衡器,請確定將單一憑證套用至所有的 NSX Manager 叢集節點。請參閱設定外部負載平衡器

備註:NSX Manager 的全新安裝、重新開機時,或在第一次登入期間經提示而變更 admin 密碼之後, NSX Manager 可能需要數分鐘才會啟動。

NSX Manager 安裝案例

重要: 當您從 OVA 或 OVF 檔案安裝 NSX Manager 時 (無論是從 vSphere Client 或命令列以獨立主機形式),在虛擬機器的電源開啟之前,系統將不會驗證使用者名稱和密碼等 OVA/OVF 內容值。不過,靜態 IP 位址欄位是安裝 NSX Manager 的必要欄位。在 vCenter Server 中將 NSX Manager 安裝為受管理的主機時,在虛擬機器的電源開啟之前,系統將會驗證使用者名稱和密碼等 OVA/OVF 內容值。
  • 如果您為任何本機使用者指定使用者名稱,名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (例如,adminaudit)。
  • 如果 rootadmin 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 身分和密碼 vmware 以及以 admin 身分和密碼 default 登入 NSX Manager。系統會提示您變更密碼。
  • 如果其他本機使用者的密碼 (例如,audit) 不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Manager,並執行 set user local_user_name 命令以設定本機使用者的密碼 (目前的密碼為空白字串)。您也可以在 UI 中使用 [系統] > [使用者管理] > [本機使用者] 來重設密碼。
注意: 使用 root 使用者認證登入時對 NSX-T Data Center 所做的變更可能會導致系統故障,並可能會影響您的網路。使用 root 使用者認證時,只能在 VMware 支援團隊的指導下進行變更。
備註: 必須在設定夠複雜性的密碼後,應用裝置上的核心服務才會啟動。

在從 OVA 檔案部署 NSX Manager 後,您就無法藉由關閉虛擬機器電源並從 vCenter Server 修改 OVA 設定來變更虛擬機器的 IP 設定。

設定 NSX Manager 供 DNS 伺服器存取

依預設,傳輸節點會根據 NSX Manager 的 IP 位址來加以存取。但也可能根據 NSX Manager 的 DNS 名稱來存取。

您可以透過發佈 NSX Manager 的 FQDN 來啟用 FQDN 使用量。

備註: 多站台 Lite 和 NSX Cloud 與部署都需要在 NSX Manager 上啟用 FQDN 使用量 (DNS)。(對所有其他部署類型則是選用的。)請參閱 《NSX-T Data Center 管理指南》中的 〈NSX-T Data Center 的多站台部署〉和本指南中的 開始使用 NSX Cloud

發佈 NSX Manager 的 FQDN

安裝 NSX-T Data Center 核心元件和 CSM 後,若要使用 FQDN 啟用 NAT,您必須為 DNS 伺服器上的管理程式節點設定正向和反向查閱項目。

重要: 強烈建議您以較短的 TTL (例如 600 秒) 為 NSX Manager 的 FQDN 設定正向和反向查閱項目。

此外,您還必須使用 NSX-T API 啟用 NSX Manager FQDN 的發佈。

範例要求:PUT https://<nsx-mgr>/api/v1/configs/management

{
  "publish_fqdns": true,
  "_revision": 0
}

範例回應:

{
  "publish_fqdns": true,
  "_revision": 1
}

如需詳細資料,請參閱《NSX-T Data Center API 指南》

備註: 發佈 FQDN 之後,請如下一節所述,驗證傳輸節點的存取。

驗證傳輸節點透過 FQDN 的存取

發行 NSX Manager 的 FQDN 之後,確認傳輸節點皆已成功存取 NSX Manager

使用 SSH 登入傳輸節點,例如 Hypervisor 或 Edge 節點,並執行 get controllers CLI 命令。

範例回應:
Controller IP    Port  SSL     Status       Is Physical Master   Session State    Controller FQDN
192.168.60.5    1235  enabled  connected   true                  up               nsxmgr.corp.com