身為在 vSphere 環境中工作的 VI 管理員,您完全可以從 vSphere Client 安裝 NSX Manager 應用裝置。您無需從 NSX Manager UI 執行任何安裝操作。安裝 NSX Manager 後,NSX 會顯示為 vCenter Server 中的外掛程式,可準備為虛擬網路或安全性使用案例安裝 NSX-T

重要:NSX-T Data Center 3.2 中,僅支援單一 NSX Manager 叢集。

必要條件

  • 確保 ESXi 主機版本與 vCenter Server v7.0.3 版相容。
  • 確保 vCenter Server 版本為 v7.0.3 或更新版本。
  • 若要佈建完整磁碟,請確保主機上的磁碟大小至少有 300 GB 的可用空間。
  • 在主機上設定 vSphere Distributed Switch (VDS) 交換器。僅支援 VDS 6.6 或更新版本。
  • 確保 vCenter Server 指向 FQDN 位址,而且 DNS 伺服器必須能夠解析該位址。

程序

  1. 從瀏覽器,以管理員權限登入 vCenter Server,網址為 https://<vcenter-server-ip-address>。
  2. vSphere Client UI 上,選取 vSphere Client 功能表,然後按一下 NSX
  3. 在畫面上,按一下安裝 NSX
  4. 輸入下載 OVF URL,或導覽至 OVF 檔案,然後按下一步
    備註: 如果輸入 URL 來下載 OVF 檔案,請確保 URL 指向安全 HTTP 伺服器。例如,https://<OVF-URL>。對於從 vSphere Client 部署的 NSX Manager,還有另一個 OVF 檔案可用。
  5. 若要驗證 HTTPS 伺服器的 SSL 憑證指紋,請按一下
  6. 輸入 NSX Manager 虛擬機器的名稱和位置,然後按下一步

    選定的位置也指出部署 NSX ManagervCenter Server,以及由 NSX 執行個體管理的 vCenter Server

    您輸入的名稱會顯示在 vSpherevCenter Server 詳細目錄中。

  7. 選取 NSX Manager 應用裝置的計算資源,然後按下一步
  8. 檢閱並驗證 OVF 範本詳細資料,然後按下一步
  9. 選取機器尺寸來部署 NSX 應用裝置。您必須採用機器尺寸來部署 NSX Manager。如果選取任何其他機器尺寸,安裝會失敗,NSX 應用裝置也不會登錄到 vCenter Server
  10. 指定組態和磁碟檔案的儲存區。
    1. 選取虛擬磁碟格式。
    2. 選取虛擬機器儲存區原則。
    3. 指定用來儲存 NSX Manager 應用裝置檔案的資料存放區。
    4. 下一步
  11. 為每個來源網路選取目的地網路。
  12. 選取 NSX Manager 的連接埠群組或目的地網路。
  13. 設定 IP 配置設定。
    1. 對於 IP 配置,請指定靜態 - 手動
    2. 對於 IP 通訊協定,請選取 IPv4
  14. 下一步
  15. 在 [應用程式] 區段中,輸入系統 GRUB 根使用者密碼系統 GRUB 功能表逾時系統根密碼CLI「管理員」使用者密碼CLI「稽核」使用者密碼CLI「管理員」使用者名稱CLI「稽核」使用者名稱。只有根密碼和管理員密碼欄位是必填。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為根使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

      例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x

    重要: 如果您設定的密碼不符合密碼複雜性要求,安裝 NSX Manager 會失敗。如果安裝失敗,則需要重新部署 NSX Manager
  16. 在 [網路內容] 區段中,輸入 NSX Manager 的主機名稱。
    備註: 主機名稱必須是有效的網域名稱。確定以點分隔的每個主機名稱部分 (網域/子網域) 都以字母字元開頭。此外, NSX-T Data Center 僅接受沒有重音標記的拉丁字母,例如 í、ó、ú、ý。
  17. (必填欄位) 輸入預設閘道、管理網路 IPv4 和管理網路的網路遮罩。
  18. 在 DNS 區段中,輸入 DNS 伺服器清單和網域搜尋清單。
  19. 在 [服務組態] 區段中,輸入 NTP 伺服器 IP 或 FQDN 清單。
    您可以選擇性地啟用 SSH 服務並允許根 SSH 登入。(不建議使用。)
    備註: 部署 NSX Manager 節點後,您無法變更部署期間為根使用者設定的 SSH 設定。例如,如果您在部署期間停用了 SSH,則無法為根使用者啟用 SSH。
  20. 確認您所有自訂 OVF 範本規格正確無誤,然後按一下完成以開始安裝。

    請在最近的工作索引標籤中查看安裝進度。

  21. 在 NSX 頁面上,按一下開始 NSX 上線,以載入外掛程式。或者,重新整理瀏覽器以載入 NSX 外掛程式,移至 vSphere Client 功能表,然後按一下 NSX

下一步

套用 NSX 授權。
  1. 按一下移至 NSX 開始使用
  2. NSX 授權金鑰區段中,輸入 NSX 授權金鑰,然後按一下套用
成功套用 NSX 授權後,在 vSphere 平台上為虛擬網路和安全性使用案例設定 NSX-T。請參閱 從 vSphere Client 設定 NSX-T 的虛擬網路