SDN实践：虚拟化集群下一代安全网关-NSX

环境

• VMware vSphere vCenter 6.7
• VMware NSX (NSX-T Data Center) 4.0

更换 HTTPS SSL 证书

NSX 将很多操作都迁移到了 API 调用上。

POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=e61c7537-3090-4149-b2b6-19915c20504f

来更换，如果提示 403 访问拒绝的话。

需要在 Header 中添加凭据

Authorization: Basic <"user:password" Base64后的结果>

然后添加到客户机根证书就行了，冲冲冲。

无法联网

一开始无法连接自己的 VCSA 实例，非常奇怪。

紧接着发现 ping 公网不通。

直接发现是路由表的问题。

set route prefix 0.0.0.0/0 gateway <GW> interface eth0 metric 0

一秒解决

寄

不支持 vCenter < 7.0（我的是 6.7）

全剧终。

参考

• 替换证书
• API 调用
• 为 NSX CLI 创建一个用户并分配 API 角色/权限
• API 调用 101
• vSphere 7 (NSX-T 3.0 VDS) with kubernetes&Tanzu cluster
• Installation of NSX-T
• Comparision
• NSX 简介 — 网络虚拟化
• VMware NSX 筆記