身為在 vSphere 環境中工作的 VI 管理員,您完全可以從 vSphere Client 安裝 NSX Manager 應用裝置。您無需從 NSX Manager UI 執行任何安裝操作。安裝 NSX Manager 後,NSX 會顯示為 VMware vCenter 中的外掛程式,可準備為「虛擬網路」或「僅限安全性」使用案例安裝 NSX

重要:NSX 3.2 中,僅支援單一 NSX Manager 叢集。

必要條件

  • 確保 ESXi 主機版本與 VMware vCenter v7.0.3 版相容。
  • 確保 VMware vCenter 版本為 v7.0.3 或更新版本。
  • 若要佈建完整磁碟,請確保主機上的磁碟大小至少有 300 GB 的可用空間。
  • 在主機上設定 vSphere Distributed Switch (VDS) 交換器。僅支援 VDS 6.6 或更新版本。
  • 確保 VMware vCenter 指向 FQDN 位址,而且 DNS 伺服器必須能夠解析該位址。
  • 要確保時間同步,請在 NSX ManagerESXi 主機上設定 NTP 伺服器。請參閱《NSX 管理指南》中的〈NSX Manager、vIDM 和相關元件之間的時間同步〉主題。

程序

  1. 從瀏覽器以 admin 權限登入 VMware vCenter,網址為 https://<vcenter-server-ip-address>。
  2. vSphere Client UI 上,選取 vSphere Client 功能表,然後按一下 NSX
  3. 在畫面上,按一下安裝 NSX
  4. 輸入下載 OVF URL,或導覽至 OVF 檔案,然後按下一步
    重要: 如果輸入 URL 來下載 OVF 檔案,請確保 URL 指向安全 HTTPS 伺服器。例如,https://<OVF-URL>。對於從 vSphere Client 部署的 NSX Manager,還有另一個 OVF 檔案可用。您必須選取採用以下命名慣例的 OVF 檔案名稱: nsx-embedded-unified-appliance-<releaseversion.buildversion>.ova。請勿使用 nsx-unified-appliance-<releaseversion.buildversion>.ova 檔案。
  5. 若要驗證 HTTPS 伺服器的 SSL 憑證指紋,請按一下
  6. 輸入 NSX Manager 虛擬機器的名稱和位置,然後按下一步

    選定的位置也指出部署 NSX ManagerVMware vCenter,以及由 NSX 執行個體管理的 VMware vCenter

    您輸入的名稱會顯示在 vSphereVMware vCenter 詳細目錄中。

  7. 選取 NSX Manager 應用裝置的計算資源,然後按下一步
  8. 檢閱並驗證 OVF 範本詳細資料,然後按下一步
  9. 選取機器尺寸來部署 NSX 應用裝置。您必須採用機器尺寸來部署 NSX Manager。如果選取任何其他機器尺寸,安裝會失敗,NSX 應用裝置也不會登錄到 VMware vCenter
  10. 指定組態和磁碟檔案的儲存區。
    1. 選取虛擬磁碟格式。
    2. 選取虛擬機器儲存區原則。
    3. 指定用來儲存 NSX Manager 應用裝置檔案的資料存放區。
    4. 下一步
  11. 為每個來源網路選取目的地網路。
  12. 選取 NSX Manager 的連接埠群組或目的地網路。
  13. 設定 IP 配置設定。
    1. 對於 IP 配置,請指定靜態 - 手動
    2. 對於 IP 通訊協定,請選取 IPv4IPv6
      備註: 您可以忽略 IP 配置設定。您可以選取 IPv4 或 IPv6。這不會影響 NSX Manager 的入口或出口網路流量。
  14. 下一步
  15. 在〈應用程式〉一節中,輸入系統 Root 使用者密碼
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定限值 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大限值。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大限值。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大限值。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大限值。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為 root 使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

      例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x

    重要: 如果您設定的密碼不符合密碼複雜性需求 (此外,密碼長度不得超過 128 個字元),則安裝 NSX Manager 將失敗。如果安裝失敗,則需要重新部署 NSX Manager
  16. 在 [網路內容] 區段中,輸入 NSX Manager 的主機名稱。
    備註: 主機名稱必須是有效的網域名稱。確定以點分隔的每個主機名稱部分 (網域/子網域) 都以字母字元開頭。此外, NSX 僅接受沒有重音標記的拉丁字母,例如 í、ó、ú、ý。
    重要: 如果您計劃在雙重堆疊 (IPv4 和 IPv6) 中安裝 NSX,以及/或計劃設定 CA 簽署憑證,請輸入主機名稱以及 NSX Manager 虛擬機器和叢集 VIP (若有設定) 的有效網域名稱。
  17. 輸入預設閘道、管理網路 IP 位址 (必要) 和管理網路的網路遮罩 (必要)。
  18. 在 DNS 區段中,輸入 DNS 伺服器清單和網域搜尋清單。
  19. 在 [服務組態] 區段中,輸入 NTP 伺服器 IP 或 FQDN。
    您可以選擇性地啟用 SSH 服務並允許 root SSH 登入。但是,不建議允許對 SSH 服務進行根存取。
  20. 確認您所有自訂 OVF 範本規格正確無誤,然後按一下完成以開始安裝。

    請在最近的工作索引標籤中查看安裝進度。

  21. 在 NSX 頁面上,您可以按一下開始 NSX 上線,以載入外掛程式,或者您可以略過上線工作流程,並從 vSphere Client 來存取 NSX Manager UI。

下一步

套用 NSX 授權。
  1. 按一下移至 NSX 開始使用
  2. NSX 授權金鑰區段中,輸入 NSX 授權金鑰,然後按一下套用
成功套用 NSX 授權後,在 vSphere 平台上為虛擬網路和安全性使用案例設定 NSX。請參閱 從 vSphere Client 設定 NSX 的虛擬網路