您可以使用 vSphere Web Client 或 vSphere Client,以互動方式在 ESXi 上安裝 NSX Edge。
備註: 從
NSX 2.5.1 開始,
NSX Edge 虛擬機器支援 vMotion。
必要條件
請參閱 NSX Edge 的安裝需求中的 NSX Edge 網路需求。
程序
- 在 Broadcom 支援頁面上找到 NSX Edge 節點應用裝置 OVA 檔案。
複製下載 URL,或將 OVA 檔案下載到您的電腦上。
- 在 vSphere Client 中,選取要在其中安裝 NSX Edge 節點應用裝置的主機。
- 按一下滑鼠右鍵,然後選取部署 OVF 範本以啟動安裝精靈。
- 輸入下載 OVA URL 或導覽至已儲存的 OVA 檔案,然後按下一步。
- 輸入 NSX Edge 節點的名稱和位置,然後按下一步。
您輸入的名稱會顯示在 VMware vCenter 和 vSphere 詳細目錄中。
- 選取 NSX Edge 節點應用裝置的計算資源,然後按下一步。
- 若要獲得最佳效能,請保留 NSX Edge 應用裝置所需的記憶體。
請設定保留,以確保 NSX Edge 具有足夠記憶體來讓執行更有效率。請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求。
- 檢閱並驗證 OVF 範本詳細資料,然後按下一步。
- 選取部署組態:小、中、大或特大,然後按下一步。
精靈右側的說明面板會顯示所選組態的詳細資料。
- 選取組態和磁碟檔案的儲存區,然後按下一步。
- 選取虛擬磁碟格式。
- 選取虛擬機器儲存區原則。
- 指定用來儲存 NSX Edge 節點應用裝置檔案的資料存放區。
- 為每個來源網路選取目的地網路。
- 對於網路 0,選取 VDS 管理連接埠群組。
- 對於網路 1、2 和 3,選取先前設定的 VDS 主幹連接埠群組。
- 設定 IP 配置設定。
- 對於 IP 配置,請指定靜態 - 手動。
- 對於 IP 通訊協定,請選取 IPv4。
- 按下一步。
下列步驟全部位於部署 OVF 範本精靈的自訂範本區段中。
- 輸入 NSX Edge 節點系統 root 密碼、CLI admin 密碼和 audit 密碼。
備註: 在 [自訂範本] 視窗中,請忽略即使您尚未在任何欄位中輸入值也會顯示的 所有內容都有有效值訊息。之所以會顯示此訊息,是因為所有參數都是選用的。即使您未在任何欄位中輸入值,仍會通過驗證。當您首次登入時,系統會提示您變更密碼。此密碼變更方法具有嚴格的複雜性規則,所含規則如下:
- 至少 12 個字元
- 至少 1 個小寫字母
- 至少 1 個大寫字母
- 至少 1 個數字
- 至少 1 個特殊字元
- 至少 5 個不同字元
- 無字典字組
- 無回文
- 不允許使用四個以上單純字元序列
重要: 在設定具有足夠複雜性的密碼之前,您無法啟動應用裝置上的核心服務。 - (選擇性) 如果您有可用的 NSX Manager 節點,並且想要在 OVA 部署期間將 NSX Edge 登錄至管理平面,請完成 [管理程式 IP]、[使用者名稱]、[密碼] 和 [指紋] 等欄位。
- 管理程式 IP:輸入 NSX Manager 節點 IP 位址。
備註: 在 OVA 部署期間,請勿使用管理平面的虛擬 IP (VIP) 位址登錄 NSX Edge 節點。
- 管理程式使用者名稱:輸入 NSX Manager 使用者名稱。
- 管理程式密碼:輸入 NSX Manager 密碼。
- 管理員指紋:輸入 NSX Manager 指紋。
備註: 需要 NSX Manager 指紋才能將 NSX Edge 節點加入 NSX Manager。若要在 NSX Manager 節點上擷取指紋,請執行 get certificate api thumbprint。
- 節點識別碼:將此欄位保留空白。[節點 UUID] 欄位僅供內部使用。
- 管理程式 IP:輸入 NSX Manager 節點 IP 位址。
- (選擇性) 如果您想要在 L2 VPN 拓撲中將 NSX Edge 節點部署為自發 Edge,請在外部和 HA 區段中啟用對應的選項。自發 Edge 不受 NSX 管理。如果您想要將提供集中式 Edge 服務的 NSX Edge 節點部署到 NSX 拓撲中的主機傳輸節點,請不要啟用此選項。
備註: 僅當您設定自發 NSX Edge 節點時,才需要外部和 HA 區段中的欄位。
- 輸入 NSX Edge 的主機名稱。
- 輸入預設閘道、管理網路 IPv4 和管理網路的網路遮罩位址。
請略過任何 VMC 網路設定。
- 輸入 DNS 伺服器清單、網域搜尋清單和 NTP 伺服器 IP 或 FQDN 清單。
- (選擇性) 如果您想要使用主控台存取 NSX Edge,請勿啟用 SSH。但如果您想要以 root 使用身分透過 SSH 和 CLI 登入 NSX Edge 命令列,請啟用 SSH 選項。
基於安全性考量,依預設會停用 SSH 存取。
- (選擇性) 在僅限內部使用區段中,如果您要在統一傳遞 (UPT) 或直接存取模式下,啟用 NSX Edge 以提高 IO 裝置的效能,請啟用已啟用資料路徑 UPT 模式欄位。
備註: 在 NSX Edge 上啟用 UPT 之前,請符合以下必要條件:
- NSX Edge 硬體版本為 20 (或 vmx-20) 或更新版本。早期的硬體版本不支援 UPT 模式。
- ESXi 主機必須是 8.0 版或更新版本。
注意: 啟用 UPT 時,您需要重新啟動 NSX Edge 節點。 - 確認您的所有自訂 OVA 範本規格正確無誤,然後按一下完成以起始安裝。
此安裝可能需要 7-8 分鐘時間。
- 開啟應用裝置的電源。開啟 NSX Edge 節點的主控台以追蹤開機程序。
如果主控台視窗並未開啟,請確定已允許快顯視窗。
- 在 NSX Edge 節點啟動後,使用管理員認證透過主控台或 SSH (前提是在安裝時啟用了 SSH) 登入 Edge 節點。
備註: 在 NSX Edge 節點啟動後,如果首次登入時不使用 admin 認證,則數據平面服務不會在 NSX Edge 節點上自動啟動。
- 執行 get interface eth0 命令 (不含 VLAN),以確認 IP 位址已按預期套用。
nsx-edge-1> get interface eth0 Interface: eth0 Address: 192.168.110.37/24 MAC address: 00:50:56:86:62:4d MTU: 1500 Default gateway: 192.168.110.1 Broadcast address: 192.168.110.255 ...
備註: 在並非由 NSX 管理的主機上啟動 NSX Edge 節點時,請確認您已在資料 NIC 的實體主機交換器上將最小 MTU 設定設為 1600 (而非 1500)。 - 執行 get managers 命令,以確認已登錄 NSX Edge 節點。
- 10.173.161.17 Connected (NSX-RPC) - 10.173.161.140 Connected (NSX-RPC) - 10.173.160.204 Connected (NSX-RPC)*
旁邊有 * 的 NSX Manager 是 NSX Edge 傳輸節點虛擬機器的作用中管理程式。
- 如果 NSX Edge 未登錄至管理平面,請參閱將 NSX Edge 加入管理平面。
- 確認 NSX Edge 節點具有必要的連線。
如果您啟用了 SSH,請確定您可以使用 SSH 連線至 NSX Edge 節點並驗證下列項目:
- 您可以對您的 NSX Edge 節點管理介面執行 Ping 偵測。
- 從 NSX Edge 節點,您可以對節點的預設閘道執行 Ping 偵測。
- 從 NSX Edge 節點,您可以對位於相同網路或可透過路由連接的 Hypervisor 主機執行 Ping 偵測。
- 從 NSX Edge 節點,您可以對 DNS 伺服器和 NTP 伺服器執行 Ping 偵測。
- 疑難排解連線問題。
備註: 如果未建立連線,請確定虛擬機器網路介面卡位於適當的網路或 VLAN。
依預設,NSX Edge 節點資料路徑會宣告所有虛擬機器 NIC,但管理 NIC 除外 (即具有 IP 位址和預設路由的 NIC)。如果將 NIC 錯誤地指派為管理介面,請遵循下列步驟,以將管理 IP 位址指派給正確的 NIC。
- 登入 NSX Edge CLI 並輸入 stop service dataplane 命令。
- (靜態 IP) 執行 set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 命令。
- (DHCP) 執行 set interface interface-name dhcp plane mgmt 命令。
- 輸入 start service dataplane 命令。
用於 VLAN 上行和通道覆疊的資料路徑 fp-ethX 連接埠會顯示在 NSX Edge 節點上的 get interfaces 和 get physical-port 命令中。