VMware NSX 4.2 - 管理平台安装
NSX 4 安装技术概述
VMware NSX 4 是一套基于软件定义的网络与安全虚拟化平台,通过将网络、路由、防火墙和安全服务以分布式方式部署在虚拟化基础设施之上,实现对数据中心网络的集中控制与统一管理。在开始 NSX 4.2 的安装与部署之前,需要对其架构组件、运行机制及基础环境要求有清晰的技术认知。
NSX 4 采用集中式管理与分布式数据平面相结合的架构设计,核心组件包括 NSX Manager、NSX Control Plane 以及 NSX Data Plane(主机传输节点)。NSX Manager 作为统一的管理与策略控制节点,负责系统配置、策略下发及与 vCenter Server 的集成;控制平面负责逻辑网络状态的分发与维护;数据平面则运行在 ESXi 主机内核中,实现高性能的转发与安全策略执行。
在安装阶段,NSX 4 需要依赖稳定的虚拟化基础环境,包括已部署并正常运行的 vCenter Server 与 ESXi 主机集群。通过在管理集群中部署 NSX Manager Appliance,并将计算节点转换为 NSX 传输节点,NSX 能够逐步接管底层网络的虚拟化与安全能力。
本文章将从环境准备、组件部署、集群初始化以及主机节点配置等方面,对 NSX 4 的安装流程进行详细说明,为后续逻辑网络、路由及安全策略的配置奠定基础。
NSX4+逻辑图
在线:https://songxwn.com/VMware-NSX4-mindmap/
高清PDF下载:关注公众号发送nsx下载。
NSX4 安装软件环境介绍
ESXi 8.0.3
VCSA 8.0.3 (安装教程: https://songxwn.com/VMware-VCSA8-Install/)
NSX 4.2.3.1
Windows Server 2025 + AD + DNS + NTP (安装教程:https://songxwn.com/AD-DS-install/)
所需文件下载
FTP/HTTP :
下载说明:https://songxwn.com/VMware-Enterprise-Downloads/
NSX路径:/VM/NSX/4.2.3.1/nsx-unified-appliance-4.2.3.1.0.24954571.ova
ESXi 路径:https://vmware.digiboy.ir/8.X/VMware-VMvisor-Installer-8.0U3h-25067014.x86_64.iso
vCenter路径:/VM/VMware vSphere 8.0/VMware vCenter/VMware-VCSA-all-8.0.3-24853646.iso
百度云盘:
ESXi + VCSA 可关注公众号:发送VMware 获取下载链接。
NSX 可加入知识星球获取:https://t.zsxq.com/Vyq2V
Hash 验证
1 | nsx-unified-appliance-4.2.3.1.0.24954571.ova |
预先配置
DNS 服务器为:192.168.127.6 ,内网DNS服务器解析域名为 NSX-S1.songxwn.local 192.168.127.9
NTP服务器为:192.168.127.6
注:NSX Manager和 Edge 其实都是基于Ubuntu Linux构建的。
在vCenter 导入部署 NSX 管理平台
在集群或单个主机上右键部署OVF模板 - 选择上面下载的NSX OVA文件
选择具体部署数据中心和配置虚拟机名称
选择部署的计算资源 - 可勾选部署后自动开机
继续下一步
选择虚拟机配置规格 - 后期可修改
选择部署的目标存储
选择部署的网络
自定义模板 - 配置部署属性(重要)
CLI“admin/root”用户密码 - 为Linux系统的PAM账号
网络属性
主机名配置为DNS服务器可解析的域名。
角色名为NSX的角色,默认NSX Manger即可。NSX Global Manager可用于NSX联合多个实例NSX Manger。
配置对应网络的IP地址、掩码、网关。
DNS 和 NTP 可配置为AD服务器
完成安装 - 检查部署参数 - 点击完成
等导入OVF模板进度条完成 + NSX完全开机后登录NSX Web UI
PS:建议等待30分钟以上初始化,输入https://192.168.127.9 访问,出现下面界面后代表启动完成。
账号为admin,密码为上面部署配置的admin密码。
系统 - 许可证 - 添加许可证
NSX-T / NSX Data Center / NSX Firewall / Add‑on 全部条目
| 名称 | License Key | 类型 | 数量 | 到期 | 状态 |
|---|---|---|---|---|---|
| NSX-T Enterprise Plus Add-On | MG69H-47042-48089-Z3952-8LRM4 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Gateway Firewall with Advanced Threat Prevention - ISO | NY61K-4U140-080Q1-GH0X2-AG2M4 | HOST | 无限制 | 永不过期 | 有效 |
| NSX Advanced Threat Prevention Add On for Gateway Firewall - ISO | NY492-0L092-M8041-FT8XP-CLRN4 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Gateway Firewall with Threat Prevention - ISO | HU410-0P350-489H1-DKCQK-87U50 | HOST | 无限制 | 永不过期 | 有效 |
| NSX Threat Prevention Add On for Gateway Firewall - ISO | 4U280-0K3DH-089T9-2RAEP-36A10 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Gateway Firewall - ISO | MC012-4KK50-08991-KJ1QK-0QH44 | HOST | 无限制 | 永不过期 | 有效 |
| NSX Gateway Firewall with Advanced Threat Prevention - VM | 4V09K-0F01H-48048-NV3Q6-960P4 | HOST | 无限制 | 永不过期 | 有效 |
| NSX Gateway Firewall with Threat Prevention - VM | NV48H-0V2E2-48868-UR3N0-9Q830 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Threat Prevention Add On for Gateway Firewall - VM | 0V000-451E2-H8891-X0A5P-3Q2H0 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Gateway Firewall - VM | 1Y29H-00K9H-M81Z0-6T0Q6-AV8L4 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Federation Add-on | MA68K-4E2D0-48830-NU0G4-2QA44 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Distributed Firewall with Advanced Threat Prevention | 4U680-02142-M80E8-WA37M-1A8L4 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Advanced Threat Prevention Add On for NSX Distributed Firewall / NSX DC Advanced / NSX DC Enterprise Plus | 0U492-4U39K-M80G0-H1AEP-2ZRP0 | CPU | 无限制 | 永不过期 | 有效 |
| NSX Distributed Firewall with Threat Prevention | JF01H-4PJ90-H89W9-TT2X2-03K34 | HOST | 无限制 | 永不过期 | 有效 |
| NSX Threat Prevention Add On for NSX Distributed Firewall | JV692-4P3D0-08868-FU3Q4-9Y2N4 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Distributed Firewall | JA01K-0011K-088W8-0L2ZM-0Q2M4 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Advanced Threat Prevention | HG68K-07H4H-08081-ZH974-9L0M4 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Data Center Distributed Threat Prevention | 1U08H-47K92-08030-CLCZM-1P864 | CPU | 无限制 | 永不过期 | 有效 |
| NSX-T Enterprise Plus | MG21H-47090-08089-ZK072-0VA60 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Data Center SP Enterprise Plus | MC20H-4704H-M8889-ZL1Q4-9UR60 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Data Center Enterprise Plus | 0V282-0JHD0-H89M9-892GM-CUAN0 | CORE | 无限制 | 永不过期 | 有效 |
| NSX Firewall with Advanced Threat Prevention | MC69H-07242-48180-Z1876-9V260 | CPU | 无限制 | 永不过期 | 有效 |
| NSX for vSphere - Enterprise | HC682-47H92-H8180-ZL1Q6-8LU40 | CPU | 无限制 | 永不过期 | 有效 |
| NSX-T Robo | MC61H-07H52-48881-Z30Q2-1LKP4 | VM | 无限制 | 永不过期 | 有效 |
| NSX Data Center for Remote Office Branch Office | MG68K-47HE0-48081-Z1074-8LR44 | VM | 无限制 | 永不过期 | 有效 |
| NSX Firewall with Baremetal | HC290-47H1H-48880-ZH970-1LUM0 | HOST | 无限制 | 永不过期 | 有效 |
| NSX Firewall | MC21H-07010-48981-ZL8Q4-8UHM4 | CPU | 无限制 | 永不过期 | 有效 |
| NSX for vShield Endpoint | 4J6VQ-DTHEQ-58TX9-00AU6-3T952 | CPU | 无限制 | 永不过期 | 有效 |
PS:一般NSX‑T Enterprise Plus 可用大部分网络功能了。
NSX AD LDAP认证配置
访问:系统> 用户管理 > 身份提供程序 > LDAP > 添加标识源源
配置LDAP服务器
NSX SFTP备份配置 - 生产环境必须
推荐使用 https://sftpgo.com 搭建SFTP服务器用于备份。
访问:系统> 备份和还原> SFTP服务器编辑
NSX 密码过期配置
默认情况下,NSX Manager 和 NSX Edge 设备的管理密码将在 90 天后过期。但是,您可以在初始安装和配置后重置有效期。
可登录NSX的SSH admin账号输入下面命令禁止过期。
nsxcli> clear user admin password-expiration
运维技术交流群
发送邮件到 ➡️ [email protected]
或者关注WX公众号:网工格物
