作者:李嚴省
1. 實驗環境拓撲
2. IP地址
NSX-Manager 192.168.10.40
NSX-Control-01 192.168.10.41
NSX-Control-02 192.168.10.42
NSX-Control-03 192.168.10.43
3. NSX Manager介紹
The NSX manager is one of the touch points for the NSX for vSphere solution. NSX manager provides a centralized management plane across your data centre. It provides the management UI and API for NSX. Upon installation the NSX Manager injects a plugin into the vSphere Web Client for consumption within the web management platform.
Along with providing management APIs and a UI for administrators, the NSX Manager component installs a variety of VIBs to the host when initiating host preparation. These VIBs are VXLAN, Distributed Routing, Distributed Firewall and a user world agent. The benefit of leveraging a VMware solution is that access to the kernel is much easier to obtain. With that VMware provide the distributed firewall function and distributed routing function in kernel. This provides extremely in kernel function processing without the inadequacies of traditional user space or physical firewall network architectures.
4. OVF部署
1. NSX-Manager是以OVF虛擬機形式發佈,部署NSX-Manager只需要導入OVF模板
2. 選擇NSX-Manager的OVF
3. 顯示OVF模板詳細信息
4. 接受最終用戶許可協議
5. 命名NSX-Manager虛擬機的名字
6. 選擇虛擬機的存儲位置
7. 選擇虛擬磁盤格式,建議選擇“Thin Provision”
8. 設置NSX-Manager管理網絡,本測試環境選擇“VM-VLAN-10”,即VLAN10,192.168.10.0網段
9. 設置屬性信息,如密碼、主機名、網卡地址等信息,本項目NSX-Manager的主機名爲nsx-manager.lys.demo,網絡地址爲192.168.10.40
10. 不使用IPv6地址,則留空,設置DNS等信息
11. 設置NTP服務器地址,強烈推薦。啓用SSH,可以通過SSH遠程管理NSX-Manager
12. 顯示設置信息,選擇“完成”,開始部署。
13. 完成OVF上傳後,打開虛擬機電源
14. 等待5分鐘左右,完成系統的啓動。成功完成OVF的部署。
5. NSX-Manager初始化
1. 打開瀏覽器,輸入https://NSX-Manager的IP地址,本測試環境則爲https://192.168.10.40
2. 輸入admin和密碼,密碼爲部署OVF時設置的密碼
3. 選擇“Viw Summary”查看NSX-Manager狀態信息
4. 檢查所有服務是否都正常運行,如果還沒有正常運行,則再需要等幾分鐘時間,第一次系統啓動比較慢。
5. 確認所有服務都啓來後,選擇“Manage”,選擇“General”,“Edit”,設置時區
6. 選擇中國上海時區,強烈建議設置正確的時區
7. "Edge"(編輯)"Locale"
8. 選擇CN
9. 根據自己需要設置syslog Server,本測試環境就不設置日誌服務器
10. 也可以定期把配置信息備份到FTP服務器
11. 選擇“NSX Management Service”,設置和vCenter的關聯,“Lookup Service”-》“Edit”
12. 輸入vCenter的SSO服務器的主機名和端口,及SSO超級管理員的用戶名和密碼。本測試環境SSO和vCenter安裝在一臺虛擬機上。
13. 顯未SSL證書指紋信息,“Yes”
14. 完成SSO的關聯,“vCenter”->"Edit"
15. 輸入vCenter服務器的主機名和管理員的密碼
16. 顯未vCenter虛擬機的SSL指紋信息
17. 完成vCenter的關聯
18. 完成vCenter關聯後,等4 5分鐘,打開VMware vSphere Web Client,即可以顯示Networking & Security圖標,表未成功安裝NSX-Manager