SDN实践:虚拟化集群下一代安全网关-NSX
环境
- VMware vSphere vCenter 6.7
- VMware NSX (NSX-T Data Center) 4.0
更换 HTTPS SSL 证书
NSX 将很多操作都迁移到了 API 调用上。
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=e61c7537-3090-4149-b2b6-19915c20504f
来更换,如果提示 403 访问拒绝的话。
需要在 Header 中添加凭据
Authorization: Basic <"user:password" Base64后的结果>
然后添加到客户机根证书就行了,冲冲冲。
无法联网
一开始无法连接自己的 VCSA 实例,非常奇怪。
紧接着发现 ping 公网不通。
直接发现是路由表的问题。
set route prefix 0.0.0.0/0 gateway <GW> interface eth0 metric 0
一秒解决
寄
不支持 vCenter < 7.0(我的是 6.7)
全剧终。