NSX-T 2.5 建置 - Part 1:佈署 NSX-T Manager 及設定 Compute Managers
從最新的 VMware Product Lifecycle Matrix 的資料來看,NSX-V 將在 2022 年 EOS (End Of General Support),未來 NSX 新功能都只會在 NSX-T 的新版本釋出。雖然離 NSX-V EOS 還有一段時間,但畢竟兩個產品的定位和設計其實很不一樣,因此還是建議提前做好升級規劃及準備。本系列文章將逐步說明如何安裝及設定 NSX-T
架構規劃及說明
在建置 NSX-T 之前,首先要先檢查版本相容性 (建置任何 VMware 解決方案都要先檢查版本相容性),同時確認 DNS 正反解析都可以正確解析!
NSX-T 最佳實務的架構是將 Management Cluster、Compute Cluster 及 Edge Cluster 都獨立分開,各個 Cluster 負責各自的工作。Management Cluster 負責管理及設定組態;虛擬機或容器則跑在 Compute Cluster 上,而 Compute Node 之間和 Compute Node 與 Edge Node 之間會透過 Geneve 封裝協定建立 Tunnel 並且互相溝通;Edge Cluster 則負責所有南北向的網路流量管控。
在一般小型環境或是 POC 環境,其實可以全部都跑在同一個 Cluster。本例的環境是由三台 ESXi 6.7 U3,搭配 vCenter 6.7 U3 和 NSX-T 2.5 所組成。每台 ESXi 規劃有管理及 Geneve 網段,且 Geneve 網段的 MTU 至少要大於 1600,如下圖所示:
佈署 NSX-T Manager
從 NSX-T 2.4 版本開始,佈署 NSX-T Manger 就包含了 NSX Manager 和 NSX Controller 元件在內了,因此在環境設定上簡化了許多。本例選擇使用 OVA 格式的 Appliance 來佈署,佈署的過程就不每個步驟說明,只針對幾個選項做說明:
- 本例在 NSX-T Manager 虛擬機大小選擇 Medium,建議不要考慮 Extra Small 和 Small
- 在設定 Customize Template 的部分,要設定 NSX-T Manager 系統相關的設定 (主機名稱、IP、DNS...等資訊),另外也要設定 root、admin、audit 三組帳號的密碼 (需要注意密碼是否符合密碼複雜度原則)
- NSX-T 有獨立的管理介面 (https://<NSX-T Manager IP or FQDN>),使用 admin 的帳號和密碼登入
設定 Compute Managers (Optional)
NSX-T 並不一定要和 vCenter 配對,但是如果環境中有 vSphere 主機,把 vCenter 加入 Compute Manager 可以讓之後要設定 NSX-T 時可以統一管理及設定。
- 點選 System → 展開 Fabric → 點選 Compute Managers → 選擇 Add
- 成功將 vCenter 新增到 Compute Managers 了
- 這時候從 NSX-T 管理介面中,就可以看到 vCenter 所管理的主機,之後可以統一在此介面做管理和設定
沒有留言:
張貼留言