文档首页 > > 最佳实践> 虚拟化> VMware on BMS> 部署NSX

部署NSX

分享
更新时间: 2019/11/21 GMT+08:00
  1. 登录vCenter(建议使用Firefox浏览器),部署NSX Manager。

    1. 右键单击数据中心,选择部署OVF模板,选择模板时,选择已上传到跳板虚拟机的VMware-NSX-Manager OVA文件。
    2. 配置结果如下:
      • 下载大小:2.5GB
      • 磁盘占用空间:60.0GB
      • 名称:NSX Manager
      • 数据存储:Datastore
      • 目标:11.11.11.101
      • 磁盘存储:厚置备延迟置零
      • 网络映射:从Management Network到DPortGroup-mgmt
      • IP分配:静态-手动,IPv4
      • 属性:

        主机名=NSX-manager

        网络1 IPv4地址=11.11.11.4

        网络1 子网掩码=255.255.255.0

        默认IPv4网关:11.11.11.1

        DNS服务器列表=11.11.11.6

        NTP服务器列表=11.11.11.6

        启用SSH=False

  2. 打开浏览器连接到NSX Manager设备GUI。

    登录地址:https://nsx-manager-ip或https://nsx-manager-hostname

    使用安装时设置的密码以admin身份登录后,单击“View Summary”,并确保以下服务正在运行:vPostgres、RabbitMQ和NSX管理服务。

  3. 向NSX Manager注册vCenter Server。

    1. 在“NSX Manager Virtual Appliance Manager”下方,单击“Manage vCenter Registration”。

    2. 编辑vCenter Server元素以指向vCenter Server的IP地址或主机名,然后输入vCenter Server用户名和密码。对于用户名,建议输入administrator@vsphere.local或您已创建的备选帐户,不要使用root帐户。

  4. 配置Singel Sign On。

    1. 在“NSX Management Service”界面单击Lookup Service的“Edit”,弹出如下界面,输入以下信息:
      图1 Lookup Service界面
      • Lookup Service Host:本方案使用vCenter执行Lookup Service,请输入vCenter Server的IP地址或主机名,并输入vCenter Server的用户名和密码。
      • Lookup Service Port:本方案使用vSphere 6.5版本,请输入443。
    2. 确认Lookup Service为已连接,如图2所示。
      图2 Lookup Service状态

  5. 安装和分配NSX for vSphere许可证(本方案基于vSphere 6.5)。

    1. 登录到vSphere Web Client。
    2. 选择“Administration > Licenses > Assets > Solutions”,在“Solution”列表中选择NSX for vSphere。从“All Actions”下拉菜单中选择“Assign license...”。
    3. 单击“Add”图标,输入许可证密钥,然后单击“Next”。
    4. 添加许可证名称,单击“Next”,然后单击“Finish”完成许可证的添加。
    5. 选择新许可证,单击“View Features”图标查看使用该许可证启用的功能。
    6. 单击“OK”将新许可证分配给NSX。

  6. 部署NSX Controller集群。

    1. 登录到vSphere Web Client。
    2. 选择“主页 > 网络与安全 > 安装和升级”,然后单击“管理”页签。

    3. 单击“NSX Controller节点”页签,在控制器节点下方单击“+”图标。
    4. 输入以下信息。

      • 名称:NSX-controller01
      • 数据中心:Datacenter
      • 群集/资源池:test
      • 数据存储:vsanDatastore
      • 已连接到:选择“DPortGroup-mgmt”
      • 选择IP池:选择“ippool”

      应该将NSX Controller部署连接到NSX Manager、其他控制器和主机(通过IPv4)的vSphere Distributed Switch端口组。

    5. 如果尚未为控制器集群配置IP池,请通过单击“创建新IP池”进行配置,IP网段请使用表2中规划的地址段。
    6. 输入控制器密码。若不符合密码规则,界面会提示您。
    7. 第一个控制器部署完成后,按照同样方式部署其他两个控制器。

  7. 从防火墙保护中排除虚拟机(可以使vCenter Server在误操作时断网保护),NSX Manager、NSX Controller和NSX Edge虚拟机将自动从NSX Distributed Firewall保护中排除。本步骤需要把vCenter、Windows跳板虚拟机、DNS VM加入到Exclusion List中。

    1. 在vSphere Web Client中,单击“网络和安全”,在“安全性”中单击“防火墙设置”。
    2. 然后单击“排除列表”页签。
    3. 单击“+”,勾选要排除的虚拟机名称,然后单击

    4. 单击“确定”。

  8. 为NSX准备主机集群。本步骤适用于初次准备主机,如果集群中在创建ESX之前加入过NSX,建议重新安装ESX后再执行此步骤。

    1. 在vCenter Web Client中,选择“网络和安全 > 安装和升级”,进入“主机准备”界面。
    2. 单击需要NSX逻辑交换、路由和防火墙功能的群集,然后单击“操作 > 安装”。

      计算集群(也称为“有效负载集群”)是使用应用程序虚拟机(如Web、数据库等)的集群。如果一个计算集群需要具备NSX逻辑交换、路由或防火墙功能,必须针对该计算集群执行安装操作。

      本例中,在共享的“Management and Edge”集群中,NSX Manager和控制器虚拟机共享包含Edge设备的集群,Edge设备包括分布式逻辑路由器(DLR)和Edge服务网关(ESG)等。在此情况下,必须要针对该共享集群执行安装操作。相反,如果“Management and Edge”分别具有一个指定的、非共享的集群(生产环境建议使用),请针对Edge集群和Management集群分别执行安装操作。

    3. 待“NSX安装”或“安装状态”列显示绿色对勾,表示安装完成。

    4. 验证是否安装成功,可以SSH登录到每台ESX主机中,执行esxcli software vib list | grep esx命令,回显中出现“esx-nsxv”,表示安装成功。

  9. 配置VXLAN传输参数。

    1. 在vCenter Web Client中,选择“网络和安全 > 安装和升级 > 主机准备”,单击VXLAN旁边的“配置”。

    2. 开始设置逻辑网络。

      需要输入交换机、VLAN ID、MTU大小、IP寻址机制和网卡绑定策略。每个交换机的MTU都必须设置为1550或更高值,默认情况下,该值设置为1600。

      如果MTU大小大于VXLAN MTU,则MTU将不会下调。如果该值设置较低,将会对其进行调整以匹配VXLAN MTU。例如,如果MTU设置为2000,并且您接受默认的VXLAN MTU值1600,将不会对MTU进行任何更改。如果MTU为1500并且VXLAN MTU为1600,则会将MTU更改为1600。

    3. 设置IP池,确保所选VLAN的范围内,不会有其他资源使用该IP段。

    4. 配置VXLAN会创建新的分布式端口组,可以在“摘要”页签查看。

  10. 分配分段ID池和多播地址范围。

    1. 在vCenter Web Client中,选择“主页> 网络和安全 > 安装和升级”,单击“逻辑网络设置”页签。
    2. 单击“VXLAN设置”,单击“分段ID”旁边的“编辑”,输入分段ID的范围5000-5999。多播寻址关闭。

  11. 添加传输区域(需要选择单播模式)。

    1. 在vCenter Web Client中,选择“主页> 网络和安全 > 安装和升级”,单击“逻辑网络设置”页签。
    2. 单击“传输区域”页签,然后单击“+”新建传输区域。
    3. 在“新建传输区域”对话框中,输入传输区域的名称和描述信息(可选);复制模式选择“单播”;选择要添加到传输区域的集群,单击“添加”。

  12. 创建逻辑交换机,并创建两台虚拟机接入逻辑交换机,验证连通性。具体操作可参考“添加逻辑交换机”。
  13. 创建NSX Edge,打通VMware虚拟机向外部的通信。

    1. 在vCenter Web Client中,选择“主页> 网络和安全 > NSX Edges”,新建逻辑路由器,创建uplink interface接入edge-internal端口组,IP设置为11.11.8.2/24;创建internal接入虚拟机所在的logical switch。具体操作可参考“添加分布式逻辑路由器”。
    2. 在“NSX Edge”界面新建NSX Edge设备,作为Edge服务网关。
    3. 将上行链路接入DPortgroup-mgmt端口组,IP地址配置成为edge预留的端口的IP地址11.11.11.30;添加内部interface接入edge-internal端口组,IP设置为11.11.8.1/24。

      具体操作可参考“添加Edge服务网关”。

    4. 在创建的逻辑路由器和Edge服务网关之间配置OSPF动态路由(Edge网关感知到逻辑路由器上的路由拓扑),具体操作可参考“在逻辑(分布式)路由器上配置OSPF”和“在Edge服务网关上配置OSPF”。

      至此,与裸金属服务器路由器连接的VXLAN网络上的虚拟机,可以通过逻辑路由器三层通信;虚拟机发出的外部访问IP的流量会被路由至Edge服务网关的uplink,进入VPC网络。

    5. (可选)如果有VMware虚拟机要通过EIP访问Internet,需要在Edge网关上配置NAT规则,将VMware虚拟机的内网IP转换为Edge网关uplink的IP。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区