• OVA/OVF

請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求。

在 ESXi 上，建議將 NSX Manager 應用裝置安裝在共用儲存區。

NSX Manager 必須要有靜態 IP 位址。您可以在安裝後變更 IP 位址。支援 IPv4 和 IPv6。您只能選擇 IPv4 或使用雙堆疊 (IPv4 和 IPv6 兩者)。

• 至少 12 個字元
• 至少 1 個小寫字母
• 至少 1 個大寫字母
• 至少 1 個數字
• 至少 1 個特殊字元
• 至少 5 個不同字元
• 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則：
  • retry=3：可以輸入新密碼的次數上限，針對此引數為最多 3 次，之後便傳回錯誤。
  • minlen=12：新密碼可接受的最小大小。除了新密碼中的字元數以外，將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定限值 (為長度 +1)。
  • difok=0：新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後，便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
  • lcredit=1：新密碼中具有小寫字母的最大限值。如果您有少於或 1 個小寫字母，每個字母將計為 +1，以符合目前的 minlen 值。
  • ucredit=1：新密碼中具有大寫字母的最大限值。如果您有少於或 1 個大寫字母，每個字母將計為 +1，以符合目前的 minlen 值。
  • dcredit=1：新密碼中具有數字的最大限值。如果您有少於或 1 個數字，每個數字將計為 +1，以符合目前的 minlen 值。
  • ocredit=1：新密碼中具有其他字元的最大限值。如果您有少於或 1 個其他字元，每個字元將計為 +1，以符合目前的 minlen 值。
  • enforce_for_root：已為 root 使用者設定密碼。
  備註： 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料，請參閱手冊頁面。

  例如，請避免使用簡單和有規律的密碼，像是 VMware123!123 或 VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼，而是字母、特殊字元和數字的組合，例如 VMware123!45、VMware 1!2345 或 VMware@1az23x。

如需關於主機名稱限制的詳細資訊，請參閱https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。

• 確認已滿足系統需求。請參閱系統需求。
• 確認所需連接埠已開啟。請參閱連接埠和通訊協定。
• 確認資料存放區已設定並可在 ESXi 主機上存取。
• 確認您具有供 NSX Manager 或 Cloud Service Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單，以及 NTP 伺服器 IP 或 FQDN。
• 在 vCenter 中建立管理 VDS 和目標虛擬機器連接埠群組。將 NSX 應用裝置置於此管理 VDS 連接埠群組網路上。請參閱準備 NSX 的 vSphere Distributed Switch。
  只要 NSX Manager 節點之間具有一致的連線和建議的延遲，就可以使用多個管理網路。

  備註： 如果您計劃使用叢集 VIP，則所有 NSX Manager 應用裝置應屬於同一子網路。
• 規劃 NSX Manager IP 和 NSX Manager 叢集 VIP 位址配置。
  備註： 確認您具有可供 NSX Manager 使用的主機名稱。主機名稱的格式必須是 [email protected]。如果 NSX 安裝是雙堆疊 (IPv4、IPv6) 以及/或您計劃設定 CA 簽署憑證，則需要使用此格式。

確認您擁有在 ESXi 主機上部署 OVF 範本的適當權限。

可部署 OVF 範本的管理工具，例如 vCenter Server 或 vSphere Client。OVF 部署工具必須支援可允許手動設定的組態選項。

OVF 工具版本必須是 4.0 或更新版本。

必須安裝用戶端整合外掛程式。

如果您計劃在 NSX Manager 叢集上設定內部 VIP，則可以對叢集的每個 NSX Manager 節點套用不同的憑證。請參閱設定叢集的虛擬 IP 位址。

如果您計劃設定外部負載平衡器，請確定將單一憑證套用至所有的 NSX Manager 叢集節點。請參閱設定外部負載平衡器。