NSX-T 2.5 建置 - Part 1：佈署 NSX-T Manager 及設定 Compute Managers

從最新的 VMware Product Lifecycle Matrix 的資料來看，NSX-V 將在 2022 年 EOS (End Of General Support)，未來 NSX 新功能都只會在 NSX-T 的新版本釋出。雖然離 NSX-V EOS 還有一段時間，但畢竟兩個產品的定位和設計其實很不一樣，因此還是建議提前做好升級規劃及準備。本系列文章將逐步說明如何安裝及設定 NSX-T

架構規劃及說明

在建置 NSX-T 之前，首先要先檢查版本相容性 (建置任何 VMware 解決方案都要先檢查版本相容性)，同時確認 DNS 正反解析都可以正確解析！

NSX-T 最佳實務的架構是將 Management Cluster、Compute Cluster 及 Edge Cluster 都獨立分開，各個 Cluster 負責各自的工作。Management Cluster 負責管理及設定組態；虛擬機或容器則跑在 Compute Cluster 上，而 Compute Node 之間和 Compute Node 與 Edge Node 之間會透過 Geneve 封裝協定建立 Tunnel 並且互相溝通；Edge Cluster 則負責所有南北向的網路流量管控。

在一般小型環境或是 POC 環境，其實可以全部都跑在同一個 Cluster。本例的環境是由三台 ESXi 6.7 U3，搭配 vCenter 6.7 U3 和 NSX-T 2.5 所組成。每台 ESXi 規劃有管理及 Geneve 網段，且 Geneve 網段的 MTU 至少要大於 1600，如下圖所示：

佈署 NSX-T Manager

從 NSX-T 2.4 版本開始，佈署 NSX-T Manger 就包含了 NSX Manager 和 NSX Controller 元件在內了，因此在環境設定上簡化了許多。本例選擇使用 OVA 格式的 Appliance 來佈署，佈署的過程就不每個步驟說明，只針對幾個選項做說明：

• 本例在 NSX-T Manager 虛擬機大小選擇 Medium，建議不要考慮 Extra Small 和 Small

• 在設定 Customize Template 的部分，要設定 NSX-T Manager 系統相關的設定 (主機名稱、IP、DNS...等資訊)，另外也要設定 root、admin、audit 三組帳號的密碼 (需要注意密碼是否符合密碼複雜度原則)

• NSX-T 有獨立的管理介面 (https://<NSX-T Manager IP or FQDN>)，使用 admin 的帳號和密碼登入

設定 Compute Managers (Optional)

NSX-T 並不一定要和 vCenter 配對，但是如果環境中有 vSphere 主機，把 vCenter 加入 Compute Manager 可以讓之後要設定 NSX-T 時可以統一管理及設定。

• 點選 System → 展開 Fabric → 點選 Compute Managers → 選擇 Add

•  輸入 vCenter 相關的資訊

• 確認新增 Thumbprint

• 成功將 vCenter 新增到 Compute Managers 了

• 這時候從 NSX-T 管理介面中，就可以看到 vCenter 所管理的主機，之後可以統一在此介面做管理和設定