使用 vSphere ClientNSX Manager 部署到 vSphere 叢集。然後,您可以設定 NSX Manager,並使用它來管理 NSX 環境。

必要條件

程序

  1. 在 VMware 下載入口網站上找到 NSX OVA 檔案。
    複製下載 URL 或下載 OVA 檔案。
  2. 按一下滑鼠右鍵,然後選取部署 OVF 範本,以啟動安裝精靈。
  3. 選取 OVF 範本索引標籤上,輸入下載 OVA URL 或導覽至 OVA 檔案。
  4. 選取名稱和資料夾索引標籤中,輸入 NSX Manager 虛擬機器 (VM) 的名稱。
  5. 選取計算資源索引標籤上,選取要在其上部署 NSX ManagervSphere 叢集。
  6. 下一步檢閱詳細資料。
  7. 組態索引標籤中,選取 NSX 部署大小。
  8. 選取儲存區索引標籤中,選取用於部署的共用儲存區。
  9. 若要啟用精簡佈建,請在選取虛擬磁碟格式中選取精簡佈建
    依預設,會完整佈建虛擬磁碟。
  10. 選取網路索引標籤中,針對目的地網路中的 NSX Manager 選取管理連接埠群組或目的地網路。
    例如, DPortGroup-MGMT
  11. 自訂範本索引標籤中,輸入 NSX Manager 的系統根密碼、CLI 管理員密碼和稽核密碼。您的密碼必須符合密碼強度限制。
    • 至少 12 個字元。
    • 至少一個小寫字母。
    • 至少一個大寫字母。
    • 至少一個數字。
    • 至少一個特殊字元。
    • 至少五個不同的字元。
    • 預設密碼複雜性規則由 Linux PAM 模組強制執行。
  12. 輸入預設 IPv4 閘道、管理網路 IPv4、管理網路網路遮罩、DNS 伺服器、網域搜尋清單和 NTP IP 位址。
  13. 啟用 SSH 並允許 root 使用 SSH 登入 NSX Manager 命令列。
    基於安全考量,預設會停用 SSH 選項。
  14. 確認您的自訂 OVF 範本規格正確無誤,然後按一下完成以起始安裝。
  15. NSX Manager 開機後,以管理員身分登入 CLI,並執行 get interface eth0 命令以確認 IP 位址已如預期般套用。
  16. 輸入 get services 命令以確認所有服務正在執行。

部署 NSX Manager 節點以形成叢集

NSX Manager 叢集可提供高可用性。只能在 vCenter Server 管理的 ESXi 主機上透過使用者介面來部署 NSX Manager 節點。若要建立 NSX Manager 叢集,請部署兩個額外節點,以形成總共三個節點的叢集。從 UI 部署新節點時,該節點會連線至第一個部署節點以形成叢集。第一個部署的節點的所有存放庫詳細資料和密碼將與新部署的節點同步。

必要條件

  • 確認已安裝 NSX Manager 節點。
  • 確認已設定計算管理程式。
  • 確認所需連接埠已開啟。
  • 確認已在 ESXi 主機上設定資料存放區。
  • 確認您具有 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單和 NTP 伺服器 IP 位址以供 NSX Manager 使用。
  • 確認您具有目標虛擬機器連接埠群組網路。將 NSX 應用裝置置於管理虛擬機器網路上。

程序

  1. 在瀏覽器中,以管理員權限登入 NSX Manager (網址為 https://<manager-ip-address>)。
  2. 若要部署應用裝置,請選取系統 > 應用裝置 > 新增 NSX 應用裝置
  3. 輸入應用裝置詳細資料。
    選項 說明
    主機名稱 輸入要用於節點的主機名稱或 FQDN。
    管理 IP/網路遮罩 輸入要指派給節點的 IP 位址。
    管理閘道 輸入節點要使用的閘道 IP 位址。
    DNS 伺服器 輸入節點要使用的 DNS 伺服器 IP 位址清單。
    NTP 伺服器 輸入 NTP 伺服器 IP 位址的清單
    節點大小 從選項中,選取中型 (6 個 vCPU、24 GB RAM、300 GB 儲存區) 外型規格。
  4. 輸入應用裝置組態詳細資料
    選項 說明
    計算管理程式 選取設定為計算管理程式的 vCenter Server
    運算叢集 選取節點必須加入的叢集。
    資料存放區 為節點檔案選取資料存放區。
    虛擬磁碟格式 選取精簡佈建格式。
    網路 按一下選取網路以選取節點的管理網路。
  5. 輸入存取和認證詳細資料。
    選項 說明
    啟用 SSH 切換此按鈕可允許透過 SSH 登入新節點。
    啟用根存取 切換此按鈕可允許對新節點進行根存取。
    系統根認證 設定並確認新節點的根密碼。
    您的密碼必須符合密碼強度限制。
    • 至少 12 個字元。
    • 至少一個小寫字母。
    • 至少一個大寫字母。
    • 至少一個數字。
    • 至少一個特殊字元。
    • 至少五個不同的字元。
    • 預設密碼複雜性規則由 Linux PAM 模組強制執行。
    管理員 CLI 認證和稽核 CLI 認證 選取與根密碼相同核取方塊可使用您為根設定的相同密碼,或取消選取該核取方塊並設定其他密碼。
  6. 按一下安裝應用裝置
    即會部署新節點。您可以在 系統 > > 應用裝置頁面中追蹤部署程序。請不要在安裝完成且叢集穩定之前新增其他節點。
  7. 請等待部署、叢集形成和存放庫同步完成。
    加入和叢集穩定程序可能需要 10 到 15 分鐘的時間。在進行任何其他叢集變更之前,確認每個叢集服務群組的狀態均為 UP
  8. 節點開機後,以管理員身分登入 CLI,並執行 get interface eth0 命令以確認 IP 位址已按預期套用。
  9. 如果您的叢集只有兩個節點,請新增其他應用裝置。選取系統 > 應用裝置 > 新增 NSX 應用裝置,然後重複執行設定步驟。

新增授權

使用 NSX Manager新增授權。

必要條件

取得 NSXAdvanced 或更高版本的授權。

程序

  1. 登入 NSX Manager
  2. 選取系統 > 授權 > 新增
  3. 輸入授權金鑰。
  4. 按一下新增

新增計算管理程式

計算管理程式是一種應用程式,可管理資源,例如主機和虛擬機器。將與 NSX 相關聯的 vCenter Server 設定為 NSX Manager 中的計算管理程式。

如需詳細資訊,請參閱 《NSX 管理指南》

程序

  1. 登入 NSX Manager
  2. 選取系統 > 網狀架構 > 計算管理程式 > 新增
  3. 輸入計算管理程式詳細資料。
    選項 說明
    名稱與說明 輸入 vCenter Server 的名稱和說明。
    類型 預設類型為 VMware vCenter。
    多重 NSX 將此選項保留為未選取狀態。

    如果選取 [多重 NSX] 選項,您可以向多個 NSX Manager 登錄同一 vCenter Server主管 叢集和 vSphere Lifecycle Manager 叢集不支援此選項。
    FQDN 或 IP 位址 輸入 vCenter Server 的 FQDN 或 IP 位址。
    反向 Proxy 的 HTTPS 連接埠 預設連接埠為 443。如果使用其他連接埠,請確認已在所有 NSX Manager 應用裝置上開啟該連接埠。

    設定反向 Proxy 連接埠,以在 NSX 中登錄計算管理程式。
    使用者名稱和密碼 輸入 vCenter Server 登入認證。
    SHA-256 指紋 輸入 vCenter Server SHA-256 指紋演算法值。
    其他設定可以保留預設值。

    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的指紋。接受指紋後,NSX 需要幾秒鐘的時間才能探索到 vCenter 資源並加以登錄。

  4. 選取啟用信任以允許 vCenter ServerNSX 進行通訊。
  5. 如果您未提供 NSX Manager 的指紋值,系統會識別指紋並加以顯示。
  6. 按一下新增以接受指紋。

結果

在一段時間後,計算管理程式會向 vCenter Server 登錄,且連線狀態會變更為開啟。如果 vCenter Server 的 FQDN/PNID 發生變更,則必須向 NSX Manager 重新登錄。如需詳細資訊,請參閱 向 NSX Manager 登錄 vCenter Server

備註: 成功登錄 vCenter Server 後,請先刪除計算管理程式,然後再關閉電源並刪除 NSX Manager 虛擬機器。否則,當您部署新的 NSX Manager 時,將無法再次登錄相同的 vCenter Server。您將會收到指示 vCenter Server 已向另一個 NSX Manager 登錄的錯誤。

您可以按一下計算管理程式名稱以檢視詳細資料、編輯計算管理程式,或管理套用到計算管理程式的標籤。