您必須先將與 NSX-V 相關聯的 VMware vCenter 新增為 NSX 中的計算管理程式,才能開始進行移轉程序。

必要條件

登入 NSX-V NSX Manager Web 介面,以擷取用於 VMware vCenter 登錄的設定。您必須使用相同的設定。例如,如果指定了 IP 位址,請使用 IP 位址而非 FQDN。請注意,VMware vCenter 的 FQDN 會區分大小寫。在以下的程序中,如果您輸入 FQDN,請確定它與 VMware vCenter 的 FQDN 完全相符。

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>
  2. 選取系統 > 網狀架構 > 計算管理程式 > 新增計算管理程式
  3. 完成計算管理程式詳細資料。
    選項 說明
    名稱與說明 輸入名稱以識別 VMware vCenter

    您可以選擇性地說明任何特殊詳細資料,例如 VMware vCenter 中的叢集數目。

    類型 預設的計算管理程式類型設為 VMware vCenter
    多重 NSX

    NSX 3.2.2 開始,您可以將相同的 vCenter Server 登錄到多個 NSX Manager

    如果您要允許多個 NSX 執行個體管理單一 VMware vCenter,請啟用此欄位。從 VMware vCenter 7.0 或更新版本開始,支援此功能。
    備註: 無法在工作負載控制平面 (WCP) 叢集或 vSphere Lifecycle Manager (vLCM) 叢集上啟用。
    FQDN 或 IP 位址 輸入 VMware vCenter 的 FQDN 或 IP 位址。
    反向 Proxy 的 HTTPS 連接埠 預設連接埠為 443。如果使用其他連接埠,請確認已在所有 NSX Manager 應用裝置上開啟該連接埠。

    設定反向 Proxy 連接埠,以在 NSX 中登錄計算管理程式。

    使用者名稱和密碼 輸入 VMware vCenter 登入認證。
    SHA-256 指紋 輸入 VMware vCenter SHA-256 指紋演算法值。如果您設定了 VMware vCenter WCP (工作負載控制平面) 功能,則使用 SHA256 設定,會導致 VMware vCenter 中的 WCP 元件與 NSX Manager 之間出現通訊問題。在這種情況下,請改用 SHA1 演算法。
    建立服務帳戶 針對需要向 NSX API 進行驗證的 vSphere Lifecycle Manager 等功能啟用此欄位。使用 [email protected] 認證登入,以登錄計算管理程式。登錄之後,計算管理程式會建立一個服務帳戶。
    備註: 不支援在全域 NSX Manager 上建立服務帳戶。

    如果服務帳戶建立失敗,計算管理程式的登錄狀態會設定為已登錄但發生錯誤。已成功登錄計算管理程式。不過,無法在 NSX 叢集上啟用 vSphere Lifecycle Manager。

    如果 VMware vCenter 管理員刪除成功建立的服務帳戶,則 vSphere Lifecycle Manager 會嘗試驗證 NSX API,且計算管理程式的登錄狀態會設定為已登錄但發生錯誤

    啟用信任

    啟用此欄位可在 NSX 與計算管理程式之間建立信任,以便在 vCenter Server 中執行的服務可以與 NSX 建立受信任的通訊。例如,若要在 NSX 叢集上啟用 vSphere Lifecycle Manager,您必須啟用此欄位。

    僅在 VMware vCenter 7.0 及更新版本上支援。

    存取層級 根據您的需求啟用其中一個選項:
    • 對 NSX 的完整存取權:依預設會選取。此存取層級可為計算管理程式提供 NSX 的完整存取權。完整存取權可確保適用於 Kubernetes 的 vSphere 和 vSphere Lifecycle Manager 可與 NSX 通訊。VMware vCenter 使用者的角色必須設定為企業管理員。
    • 對 NSX 的有限存取權:此存取層級可確保 vSphere Lifecycle Manager 可與 NSX 通訊。VMware vCenter 使用者的角色必須設定為受限的 vSphere 管理員。
    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的指紋。

    接受指紋後,NSX 需要幾秒鐘的時間才能探索到 VMware vCenter 資源並加以登錄。

    備註: 如果計算管理程式的 FQDN、IP 或指紋在登錄後發生變更,請編輯計算管理程式,並輸入新值。
  4. 如果進度圖示從進行中變更為未登錄,請執行下列步驟來解決此錯誤。
    1. 選取錯誤訊息,然後按一下解決。一個可能的錯誤訊息如下:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. 輸入 VMware vCenter 認證,然後按一下解決
      現有登錄將被取代 (若有)。

結果

VMware vCenter 登錄計算管理程式,以及連線狀態顯示為開啟需要一些時間。

您可以按一下計算管理程式名稱,來檢視詳細資料、編輯計算管理程式,或管理套用至計算管理程式的標籤。

在成功登錄 VMware vCenter 後,請勿直接關閉虛擬機器的電源並刪除 NSX Manager 虛擬機器,而不先刪除計算管理程式。否則,當您部署新的 NSX Manager 時,將將無法再次登錄相同的 VMware vCenter。您將會收到 VMware vCenter 已向另一個 NSX Manager 登錄的錯誤。

備註: 成功新增 vCenter Server (VC) 計算管理程式後,如果成功執行下列任一動作,則無法將其移除:
  • 傳輸節點是使用相依於 VC 的 VDS 來準備。
  • 服務虛擬機器是使用 NSX 服務插入在 VC 中的主機或叢集中部署。
  • 您可以使用 NSX Manager UI,在 VC 的主機上或叢集中部署 Edge 虛擬機器或 NSX Manager 節點。

如果您嘗試執行這些動作中的任何一項,且發生錯誤 (例如,安裝失敗),則可以在未成功執行以上所列任何動作的情況下移除 VC。

如果您已成功使用相依於 VC 的 VDS 來準備任何傳輸節點或已部署任何虛擬機器,則可以在完成下列作業後移除 VC:
  • 取消準備所有傳輸節點。如果解除安裝傳輸節點失敗,您必須強制刪除傳輸節點。
  • 取消部署所有服務虛擬機器、所有 NSX Edge 虛擬機器以及所有 NSX Manager 節點。取消部署必須成功或處於失敗狀態。
  • 如果 NSX Manager 叢集包含從 VC (手動方法) 部署的節點以及從 NSX Manager UI 部署的節點,且您必須取消部署手動部署的節點,則無法移除 VC。為了成功移除 VC,請務必從 VC 重新部署 NSX Manager 節點。

此限制適用於全新安裝的 NSX 和升級。