您可以使用 vSphere Client 來部署 NSX Manager 虛擬應用裝置。相同的 OVF 檔案可用於部署三種不同的應用裝置類型:NSX Manager、適用於 NSX Cloud 的 NSX Cloud Service Manager,以及適用於 NSX 聯盟全域管理程式

Cloud Service Manager 是一個虛擬應用裝置,會使用 NSX-T Data Center 元件並與公有雲整合。

必要條件

  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX ManagerCloud Service Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN 清單 。
  • 如果您還沒有目標虛擬機器連接埠群組網路,請建立。將 NSX-T Data Center 應用裝置放在管理虛擬機器網路上。

    如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

  • 規劃 NSX Manager IPv4 的 IP 位址配置。

程序

  1. 在 VMware 下載入口網站上找到 NSX-T Data Center OVA 檔案。

    複製下載 URL,或下載 OVA 檔案。

  2. vSphere Client 中,選取要安裝 NSX-T Data Center 的主機或主機叢集。
  3. 按一下滑鼠右鍵,然後選取部署 OVF 範本以啟動安裝精靈。
  4. 輸入下載 OVA URL,或導覽至 OVA 檔案,然後按下一步
  5. 輸入 NSX Manager 虛擬機器的名稱和位置,然後按下一步

    您輸入的名稱會顯示在 vSpherevCenter Server 詳細目錄中。

  6. 選取 NSX Manager 應用裝置的計算資源,然後按下一步
    • 若要安裝在由 vCenter 管理的 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
    • 若要安裝在獨立 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
  7. 檢閱並驗證 OVF 範本詳細資料,然後按下一步
  8. 指定部署組態大小,然後按下一步
    精靈右側的說明面板會顯示所選組態的詳細資料。
  9. 指定組態和磁碟檔案的儲存區。
    1. 選取虛擬磁碟格式。
    2. 選取虛擬機器儲存區原則。
    3. 指定用來儲存 NSX Manager 應用裝置檔案的資料存放區。
    4. 下一步
  10. 為每個來源網路選取目的地網路。
  11. 選取 NSX Manager 的連接埠群組或目的地網路。
  12. 設定 IP 配置設定。
    1. 對於 IP 配置,請指定靜態 - 手動
    2. 對於 IP 通訊協定,請選取 IPv4
  13. 下一步
    下列步驟全部位於部署 OVF 範本精靈的自訂範本區段中。
  14. 在應用程式區段中,輸入 NSX Manager 的系統 root 密碼、CLI admin 密碼和 audit 密碼。rootadmin 認證為必填欄位。
    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為 root 使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

      例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x

  15. 在 [選用參數] 區段中,將密碼欄位保留空白。這是為了避免危害由具有 vCenter Server 存取權之使用者為 VMC 角色所設定密碼的風險。為 NSX-T Data Center 部署 VMC 時,會在內部使用此欄位來設定雲端管理員和雲端稽核角色的密碼。
  16. 在 [網路內容] 區段中,輸入 NSX Manager 的主機名稱。
    備註: 主機名稱必須是有效的網域名稱。確定以點分隔的每個主機名稱部分 (網域/子網域) 都以字母字元開頭。
  17. 為應用裝置選取角色名稱。預設角色為 NSX Manager
    • 若要安裝 NSX Manager 應用裝置,請選取 NSX Manager 角色。
    • 若要安裝用於NSX 聯盟部署的全域管理程式應用裝置,請選取 NSX 全域管理程式角色。

      如需詳細資料,請參閱開始使用 NSX 聯盟

    • 若要安裝用於 NSX Cloud 部署的 Cloud Service Manager (CSM) 應用裝置,請選取 nsx-cloud-service-manager 角色。

      如需詳細資料,請參閱部署 NSX Cloud 的概觀

  18. (必填欄位) 輸入預設閘道、管理網路 IPv4 和管理網路的網路遮罩。
  19. 在 DNS 區段中,輸入 DNS 伺服器清單和網域搜尋清單。
  20. 在 [服務組態] 區段中,輸入 NTP 伺服器 IP 或 FQDN 清單。
    您可以選擇性地啟用 SSH 服務並允許 root SSH 登入。但是,不建議允許對 SSH 服務進行根存取。
  21. 確認您所有自訂 OVF 範本規格正確無誤,然後按一下完成以開始安裝。
    此安裝可能需要 7-8 分鐘時間。
  22. vSphere Client,開啟虛擬機器主控台以追蹤節點的開機程序。
  23. 在節點開機後,以 admin 身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
  24. 輸入 get services 命令,以確認所有預設服務正在執行。
    依預設不需要下列服務,且不會自動啟動。
    • liagent
    • migration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX-T Data Center 移轉協調器指南》
    • snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX-T Data Center 管理指南》中的簡易網路管理通訊協定
    • nsx-message-busNSX-T Data Center 3.0 中未使用此服務。
  25. 確認您的 NSX ManagerCloud Service Manager全域管理程式節點具有所需的連線。
    確認您可以執行下列工作。
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器和其 NTP 伺服器 IP 或 FQDN 清單執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

下一步

從支援的網頁瀏覽器登入 NSX Manager。請參閱登入新建立的 NSX Manager