您可以使用 NSX Manager 作為單一虛擬管理介面,以利用不同安全控制項,為不同案例定義安全性原則。

NSX Manager 是一種可用來管理 NSX 環境的應用程式。NSX Manager 提供了一個 Web 型圖形使用者介面 (GUI) 和 REST API,可用來建立、設定及監控 NSX 元件。在環境中部署 NSX 時,其基本步驟涉及:部署 NSX Manager、準備 ESXi 主機作為主機傳輸節點 (用於分散式防火牆),以及部署 NSX Edge 虛擬機器 (用於 NSX 閘道防火牆)。

必要條件

安裝 NSX 之前,請確定您的環境已備妥。
檢閱 NSX Manager 安裝需求。 請參閱 NSX Manager 安裝
如果 NSX 系統元件受防火牆保護,請新增原則以允許相關連接埠。請參閱「連接埠和通訊協定」,瞭解詳細資料。 請參閱連接埠和通訊協定
  • 請確定您具有支援的 VMware vCenter/ESXi 版本。
  • 您已正確設定 DNS 和 NTP 伺服器。

如需更多詳細資料,請參閱:

1:下載 NSX Manager OVA

  1. 移至 VMware 下載頁面,網址:https://my.vmware.com/web/vmware/downloads

    NSX 安全性可在網路與安全性下找到。

    下載 OVA 檔案

  2. 下載 NSX Manager NSX Global Manager/NSX Cloud Service Manager for VMware ESXi 開放虛擬化應用裝置 (OVA) 檔案。您可以將 OVA 下載到本機資料存放區或本機 Web 伺服器。如果已將 OVA 檔案下載到本機 Web 伺服器,請複製 NSX Manager 應用裝置 OVA 檔案的檔案路徑。例如 http://<local-web-server>/nsx-unified-appliance-3.2.0.0.<buildnumber>.ova。您應在部署應用裝置時提供此路徑。

2:部署 NSX Manager

您必須部署 NSX Manager 應用裝置,並在 VMware vCenter 中登錄該應用裝置。

  1. VMware vCenter 中,以滑鼠右鍵按一下要部署應用裝置的主機 (例如 Cluster-NSX),然後選取部署 OVF 範本

    部署 NSX OVA

  2. 選取所下載的 NSX Manager 應用裝置 OVA 檔案。

    部署 NSX OVA 精靈

  3. 遵循提示操作,並提供下列資訊。
    • 輸入 NSX Manager 應用裝置虛擬機器名稱,然後選取應用裝置虛擬機器的 VMware vCenter 資料夾。
    • 選取 ESXi 以裝載 NSX Manager
    • 檢閱 NSX Manager 虛擬機器詳細資料。
    • 選取 NSX Manager 虛擬機器大小。
    • NSX Manager 虛擬機器選取儲存區。
    • vSphere 管理的 vNIC (vCenter 管理連接埠群組) 選取 NSX Manager 分散式交換器 (VDS) 連接埠群組。
    • 輸入 NSX Manager 資訊,例如:主機名稱、IP、DNS 和 NTP。在「角色名稱」中選取 NSX Manager,然後輸入密碼。密碼必須符合以下需求:
      • 長度至少有 12 個字元
      • 至少一個小寫字母、一個大寫字母、一個數字字元和一個特殊字元 (引號除外)
      • 至少 5 個不同字元
  4. 檢閱 NSX Manager 虛擬機器設定。

    部署 NSX OVA 精靈:檢閱設定

  5. NSX Manager 部署完成後,開啟 NSX Manager 虛擬機器的電源。

    開啟虛擬機器電源

    記下 NSX Manager 虛擬機器的 IP 位址。現在,您可以從瀏覽器中使用 https://<nsx-manager-ip-address>,來存取 NSX Manager 應用裝置 UI。

  6. 若為生產部署,您需要有三個節點 NSX Manager 叢集。若要部署其他 NSX Manager 節點,請執行下列動作:

    1. 從瀏覽器使用 admin 認證登入 NSX Manager 應用裝置,網址為 https://<nsx-manager-ip-address>。

    2. 按一下系統 > 應用裝置 > NSX Manager > 新增 NSX 應用裝置。提供必要資訊,並遵循提示來安裝其他 NSX Manager 應用裝置。
  7. 按一下設定虛擬 IP,並為 NSX Manager 叢集提供虛擬 IP 位址。虛擬 IP 可讓您使用單一 IP 來存取 NSX Manager 叢集。
  8. 使用所設定的 IP 位址,來存取 NSX 管理平面。在瀏覽器中,使用指派給叢集的虛擬 IP 位址來登入 NSX Manager,網址為 https://<vip-address>

NSX 安全性 授權

有關 VMware NSX 安全性各種授權版本相關聯的詳細功能清單,請參閱《NSX 功能和版本指南》

  1. 從瀏覽器使用 admin 認證登入 NSX Manager 應用裝置,網址為 https://<nsx-manager-ip-address>。

  2. 系統 > 授權 > 新增授權頁面來新增 NSX 授權。

評估授權可從 NSX 產品評估中心取得。