# 在 Zenlayer 裸机云上使用 vSphere 单独部署

## 作者简介

Muhammad Ali Hussain，简称 **Ali**，是一位高级解决方案工程师，在 Zenlayer 工作了超过两年。Ali 的核心技术专长是系统工程，尤其是使用 VMware、Fortinet、Microsoft 和 Dell 产品的虚拟化和云计算。他在美国海军陆战队服役九年，担任过网络系统主管，遵循严格的 DoD 和 NIST 标准，确保关键任务应用程序的正常运行时间和可用性。离开海军陆战队后，Ali 成为一家 MSP 的高级系统工程师，与政府机构合作，领导其虚拟桌面和整体基础设施的开发与实施。

他的爱好包括与家人共度时光，以及研究数据中心、网络、存储和桌面虚拟化的最新进展，对此他有着深厚的热情。

## 引言

在今天的课程中，我们将演示如何在 Zenlayer 的裸机云（BMC）上部署一个独立的 vSphere 环境。我们将通过限制外部访问并配置 FortiGate 作为防火墙来锁定此环境。然后，我们将在 FortiGate 上配置一个 VPN，以便进行身份验证后访问管理我们的独立集群。

本次实验将使用的配置如下。我也提供了一些简单的逻辑图来说明这个拓扑。

![](/files/54986CW3GCrILnNmvSIi)

谁将从这种构建中受益？几乎所有人，从寻找数据中心稳定性的小型组织（如电力和冷却），到希望将应用程序托管在靠近边缘的裸机云中的客户，以便广泛访问。它也非常适合资源密集型应用程序，可能需要自定义的资源争用比。另一个可能的应用场景是金融，如在当前平台上开发应用程序而无需资本支出。

利用裸机的一个独特优势是，这个环境完全专属于您。

您可以进一步扩展这种构建，通过集成存储节点并利用 vSphere 的全套服务来显著提高您的正常运行时间和可用性。Zenlayer 的裸机云赋予用户定义自己的基础设施弹性的能力，构建在 Zenlayer 的底层架构之上，并托管在全球领先的设施中。

现在让我们看一下本实验中包含的内容、将使用的链接、操作系统（OS）和硬件配置。

**Zenlayer 的门户**\
链接 : [https://console.zenlayer.com](https://console.zenlayer.com/)

**硬件**\
机箱: Dell PowerEdge R650\
CPU: Intel Xeon Silver 4314 (16核, 32线程/2.40GHz)\
内存: 128GB RAM\
硬盘: 4 x 480GB SSD\
网卡: 2 x 10Gb SFP+

**OS**: VMware vSphere Hypervisor (ESXi) 8.0

**防火墙**: Fortinet FortiGate VM01V

## 主机配置

在本章中，我们将介绍 zenConsole。我们将了解其基本功能以及配置和部署裸机实例所需的步骤。这里，我们将详细介绍用户在配置主机时可用的多种自定义选项和设置。

首先，我们导航到 [https://console.zenlayer.com](https://console.zenlayer.com/) 的 zenConsole。登录后，您会看到控制台首页。在这里，您可以查看所有可配置的服务，以及您已配置的服务及其当前状态。

点击 **\[+ 创建]**。在您的选择展开后，点击 **\[创建裸机实例]**。

<div align="left"><figure><img src="/files/CQIlzqgXdgSJvaQxiNeD" alt=""><figcaption></figcaption></figure></div>

完成上述操作后，您将被带到 ***创建裸机*** **\_** 实例 \_\*\* 页面。在这里，您将会选择要部署 BMC 的地理位置。在我们的例子中，我们将选择 **\[美洲]**，在右侧的面板中进一步指定 **\[洛杉矶]**。如果您的首选设备配置不可用，您可以选择另一个区域查看其可用性。在这里，我们选择了 **\[LAX-H]**。

![](/files/mtwlsjMQi4ZxTWGwkayg)

接下来，我们将选择主机配置。在我们的示例中，我们选择了 **\[MFC]**，即前面显示的配置。下方，您会看到几种可供安装的不同发行版。在我们的例子中，vSphere ESXi 8.0 不可用，因此我们将通过取消选择 **\[选择您的操作系统]** 来演示手动安装。在 RAID 配置部分，我们将导航到右侧的面板并选择蓝色的 **\[自定义 RAID 配置]**。这允许我们创建两个不同的磁盘组，(1) 用于操作系统的 RAID 1 和 (1) 用于容量的 RAID 1，即用于 VMFS 数据存储。为了本次演示，我们将保持 **\[创建分区]** 不选，并使用默认设置。

![](/files/yPl8p1izvFRGW7iTvlRa)

完成分区配置后，您可以继续选择 ***设置登录方式**.* 如果您选择 **\[系统生成的 root 密码]**，您的密码将发送到注册账户。如果您选择 **\[设置自己的密码]**，则需要在下方的字段中指定密码。接下来，我们将数量调整为 (3)，进一步展开 ***设置实例标签*** 以便包含 (3) 行规格。标记完您的机器后，通过点击 **\[进入网卡]** 进入下一步。

![](/files/Mm5FWVrBPFJCT4V2SuHm)

现在，由于此页面上的测试配置，我的选项受到限制。对于普通用户，您将有 ***固定带宽计费**, **流量计费** \_ 和 \_ **突发 95 计费**.* 在我们的例子中，我们将保持 **\[固定带宽计费]**，然后将 ***配置带宽上限*** 增加至 \[100Mbps]。接下来，通过点击 **\[进入附加服务]** 进入下一步。

<div align="left"><figure><img src="/files/F0TtypbV1VmQTn1UIBeL" alt=""><figcaption></figcaption></figure></div>

在 ***附加服务*** 页面上，您可以指定 BMC 的任何附加需求。这些需求可能包括添加 ***弹性 IP***, **IP Anycast**（针对特定地区）等！在我们的示例中，我们将保持默认并点击 **\[继续结账]**。

![](/files/7Hfpy8e1X1FqwhJ5V8EK)

最后，我们将审查您的订单。在审查完订单后，点击 **\[我同意 Zenlayer 客户协议…]** 然后 **\[确认订单]** 以启动主机配置。

![](/files/SP8pokYqxaHMK4QsVgsP)

确认订单后，您将被重定向到 BMC 库存页面。在这里，您可以看到主机状态为 *蓝色,* 表示它仍在进行初始配置。右侧，在 ***创建与计费时间*** 下，您可以看到设备仍在 ***安装*** 中。

## 网络配置

现在我们已经配置了主机，我们将修改一些附加设置。这些设置将使我们的环境能够互相通信。我们将配置后续需要的公共和私有 VLAN，以便配置独立主机、用于管理的 vCenter 和防火墙的 FortiGate。

当主机进行初始配置时，我们将为这些设备配置 WAN 接口。请注意，我们仅在初始配置期间将这些主机添加到该网络。在配置好防火墙后，我们将把这些主机从公共网络迁移到其私有网络上。

让我们首先在左侧窗格中选择 **\[VLAN]**。然后，选择您已配置 BMC 的相同城市和区域。在我们的示例中，我们将选择 **Los Angeles** 和 **LAX-H** 区域。接下来，我们将选择我们首选的 CIDR 地址块。对于本次实验，我们将选择 **\[13 个 IP 或 /28]**。在下方的对话框中为您的 VLAN 命名。在我们的示例中，我们将其命名为 ***vSphere-On-ZL-VLAN**.* 最后，如果适用，请选择您的 ***Resource Group***，然后点击 **\[Zenlayer Agreement]** 并完成订单。

![](/files/d8lFkpiBYtae1dPPaHmg)

接下来，您将被重定向到 VLAN 库页面。我知道我的 BMC 已完成配置过程，因为我收到了 *zenConsole BMC 创建* 邮件。让我们继续为我们的主机分配新创建的 VLAN。在库页面中，选择您新创建的 VLAN。在我们的示例中，我们将选择 **\[vSphere-On-ZL-VLAN]**。

![](/files/WyD7FjxrNM53NN1B8rmb)

选择 VLAN 后，右侧窗格会扩展出一个窗口。在这里，您可以看到 VLAN 中的每个 IP 地址。选择标记为 **Assign to an instance** 的下拉菜单，并将 IP 分配给您最近配置的主机。选择后，您将在右侧看到一个旋转的轮子，显示 ***Assigning**.* 在退出此窗口之前，请点击 **\[Overview]** 并查看此选项卡中的内容，记下网络和 VLAN ID。

![](/files/rELyW0UK7JWD54F4yIcE)

![](/files/Kr8UUOrg2wB3Fw4yEx9y)

接下来，我们将转到配置 LAN 接口。选择 **\[Virtual Private Cloud]** (VPC)。在这里，如果您没有配置任何 VPC，请点击 **\[Create Virtual Private Cloud]**。

![](/files/tmVG6i08i0WrRPSR3fjj)

选择后，您将看到 ***Create Virtual Private Cloud*** 页面。在这里，我们将选择我们的 BMC 部署的区域、城市和区域。在我们的示例中，我们将选择 **\[North, Central, and South Americas]**，然后在右侧选择 **Los Angeles** 和 **LAX-H** 区域。

![](/files/t2br5F4AAFAkYDCpRJfF)

然后，我们将向下滚动以配置 ***IP Range***。点击下拉菜单，根据可用选项调整 **\[IP Range]**。接下来，我们将为这个 VPC 命名。在我们的示例中，我们将命名为 **\[vSphere-On-ZL-VPC]**。接下来，我们将选择这个 VPC 要托管的位置，对于本示例来说，将是 **LAX-H**。在下方的 ***Configure the private IP range of the subnet*** 部分，我们将使用下拉菜单调整子网。对于本次实验，我们将展示此操作并进一步将 IP 范围细分为 /25，通过点击下拉菜单并选择 **\[/25]**。最后，为您的子网命名，我们将其命名为 **\[vSphere-On-ZL-SN0]**。如果适用，请选择您的资源组，然后点击 **\[Create]**。

![](/files/O2DsB3bgcll6uE7nMswd)

返回 VPC 库页面，您现在可以看到 VPC 正在配置。让我们点击 **\[+ Add Instance]** 开始将其分配给我们的 BMCs。

![](/files/ddrpUB6MLxClVxqHjXpB)

点击 **\[+Add Instance]** 后，会弹出一个新窗口。在这里，选择您最近创建的子网 **\[vSphere-On-ZL-SN0]**。然后，使用下拉菜单选择您的 BMC 并勾选 **\[Customize Private IPv4 Address]** 旁边的复选框。最后，按顺序指定分配给该主机的内网 IP。点击 **\[Create]** 并为剩余的主机重复这些步骤。

![](/files/YK2Rcx5OyXNWGqZBoKw3)

## 操作系统安装

现在我们已建立好网络，让我们开始安装我们的操作系统 (OS)。由于我们的发行版不在可选范围内，我们将通过 **Virtual Media** 和 **iDRAC 控制台** 进行安装。

在 BMC 库中导航到您的主机并选择您将要安装操作系统的主机。在我们的示例中，我们将选择 **\[vSphere-On-ZL1]**。

![](/files/LDwkiya9eKD801GkJ1Ee)

现在，右侧窗格将展开另一个窗口。在这里，你可以看到各种选项，如 ***概览**、**网络**、**操作系统**、**IPMI** 和 **删除***。本课程不会涉及这些选项，但这些选项允许你监控主机使用情况、编辑配置、访问 IPMI 接口、设置电源管理，并删除 BMC。

![](/files/SCtsNGeedstrxrfFVnur)

选择 **\[IPMI]**，继续进行操作系统安装。选择后，请注意蓝色 ***登录 IPMI 控制台*** 下的用户名（这可能是区分大小写的）。现在让我们点击 **\[登录 IPMI 控制台]** 来访问此主机的 iDRAC 控制台。

![](/files/Am4Mq7QkgxkKvfnS2cQ3)

zenConsole 的配置工具将通过自动化初始配置步骤简化该过程。这可以在 iDRAC 9 中通过选择 **\[存储]**，然后选择 **\[虚拟磁盘]** 来查看。如你所见，我们的两个 RAID 1 磁盘组现已准备就绪。

![](/files/9bPGPK7iu6lhGK4H58NM)

让我们通过点击 **\[仪表板]** 返回主页。导航到页面右下角并选择 **\[虚拟控制台]**。你将看到一个 *弹出窗口* 显示虚拟控制台，因此请确保你的弹出窗口拦截器没有阻止它。

![](/files/1SkiPrQnQqHARGkMXu31)

此步骤可能因不同制造商而异。Zenlayer 提供来自 Dell、SuperMicro、Inspur 和 HP 的主机。本节课中，我们将使用 iDRAC 方法。在窗口右上角，选择 **\[虚拟媒体]**。另一个窗口将出现，在其中选择 **\[连接虚拟磁盘]**。接下来，在 ***映射 CD/DVD*** 下选择 **\[选择文件]**。

![](/files/bVtcut63uO4ziK6SqVxl)

从文件浏览器中选择你的媒体后，点击 ***映射 CD/DVD*** 右侧的 **\[映射设备]**。现在你的 ISO 已连接到主机。点击 **\[关闭]** 退出窗口。接下来，通过按下 **\[CTRL+ALT+DEL]** 重启主机。重启后，设备将使用 ***ESXi 安装程序*** 启动。

![](/files/cmxaUekLB5wVgge1JwiO)

在初次启动和加载过程之后，你会看到 ***欢迎安装 VMware ESXi 8.0.0*** 的消息。在这里，选择 **\[回车]** 继续安装。通过选择 **\[F11 接受并继续]** 接受 ***最终用户许可协议 (EULA)***。现在安装程序将运行扫描以验证硬件组件。

![](/files/BUVKJWBIPqHwNw9NWzQ4)

通过使用 **上下箭头** 选择你的 **\[磁盘组]** 后，按 **\[回车]** 继续下一步。

![](/files/zyDwYId9BQUJK1YJ90Bn)

在下一个提示中，选择你的默认键盘布局。在我们的例子中，我们将选择 **\[美国默认]**。按 **\[回车]** 继续下一步。

![](/files/eoYZ39Ufx4pBe1NoVOkC)

输入你的 root 密码，然后按 **\[Tab]** 确认密码。按 **\[回车]** 继续下一步。

选择 **\[F11]** 以确认安装并启动安装过程。请耐心等待安装完成。你会看到一个显示进度百分比的提示。

![](/files/QC7qfdei1sviUhkY2t1F)

![](/files/7puQGDX8OTD2GLExYouJ)

现在按 **\[回车]** 重启你新配置的 ESXi 主机！

![](/files/m2R9cUIHw02fpqaGBDVV)

重复这些步骤为其余主机安装 ESXi。完成后，进入下一节。

## DCUI 配置

接下来，我们将通过 **Direct Console User Interface** (DCUI) 介绍初始配置步骤。在这里，我们将输入 ESXi 的 IP 配置，然后通过 **Web 客户端** 测试远程访问。完成这些后，我们将通过配置本地防火墙来限制主机的外部访问。

重启后，你会看到 **DCUI**。在这里，按 **\[F2]** 进入登录凭证页面。输入用户名 \[root] 和在安装过程中定义的密码。

![](/files/mT3aLj1muZz8UdubqaHv)

登录后，导航到 **配置管理网络** 并按 **\[enter]**。在此页面上，选择 **\[网络适配器]**。这里你会看到当前连接到接口的网卡（NICs）。第一个端口将是你的 **公网 IP** 接口，第二个是你的 **内网 IP** 接口。在这里，确保 **\[X]** 切换到第一个已连接的接口。更改后，按 **\[enter]** 返回上一页。*请注意，在某些情况下，这些接口可能会颠倒，在这种情况下，你应该将活动接口更改为次要接口并重新尝试。*

![](/files/Y9eV8ScCmJSEez9tYS5w)

现在导航到 **IPv4 配置** 并按 **\[enter]**。在这里，分配给主机的 VLAN IP。记住，要查看 **网关**、**子网掩码** 和 **IP**，你可以从 **zenConsole** 的 **网络** 选项卡下找到标有 VLAN 的部分。分配后，按 **\[enter]** 保存配置。按 **\[esc]** 返回上一页，然后按 **\[Y]** 应用设置并重启网络适配器。

![](/files/TDaXf3asMWU7X2aZeQmR)

![](/files/mlayMUMLn2v2Jlc4bhbo)

打开浏览器并输入 **https\:///ui** 导航到 Web 客户端。完成后，你会看到如下页面。使用之前在 DCUI 中配置的凭据登录。

![](/files/SL1gc6STAxopc6ORVtON)

现在让我们通过限制外部访问来保护这台主机。登录后，通过选择左侧面板上的 **\[网络]** 导航到网络设置。然后，在右侧面板上选择 **\[防火墙规则]**。你将看到这台 ESXi 的本地防火墙规则。向下滚动到已启用的服务，并根据需要应用你的白名单。我们将在配置防火墙之前暂时这样做。

![](/files/iy3ku9Q7YDYdIZRODaq3)

在提示符下选择一个 **\[服务]**，然后选择第二个单选按钮 **仅允许来自以下网络的连接**。这里，输入你的源 IP 和 VLAN 网络。点击 **\[OK]** 关闭提示框并返回 Web 客户端的防火墙页面。

![](/files/OLGhHyxHVUKBA9a1Eiqt)

*请记住，ESX 主机和 vCenter 应该按照最佳安全实践妥善保护，避免通过公共互联网访问。在生产环境中，最好在前端放置一个防火墙。*

重复这些步骤来配置集群中的其余主机。完成后，进入下一节，我们将配置在初始配置期间部署的容量数据存储。

## 数据存储配置

从 Web 客户端的首页，导航到左侧面板并选择 **\[存储]**。在右侧，选择 **\[新建数据存储]**。选择后，将弹出一个新窗口。

![](/files/BWmql8LZMhXcYXUZr1P3)

在我们的示例中，我们将创建另一个 VMFS 数据存储以分离主机文件和 VM 文件。在新建数据存储窗口中，选择 **\[创建新的 VMFS 数据存储]**，然后点击 **\[下一步]**。

![](/files/dJvjNfR4yAXHSwHz8Er2)

在下一个提示中，将要求你选择磁盘并为此 VMFS 数据存储提供一个标签。在这里，我们将标签设置为 **\[Production\_DS01]** 并选择在 iDRAC 中预先配置的虚拟磁盘。按 **\[下一步]** 继续下一步。

![](/files/3XkPVJDHq7w4waYruAjs)

现在是选择分区选项的时候了。在本示例中，我们将使用磁盘的全部容量并保持默认设置。按 **\[下一步]** 继续。在审核配置后，选择 **\[完成]** 以配置数据存储。

![](/files/ppfeHGMKjlBvZEp8UVVj)

配置完成后，你可以在存储面板中查看新创建的数据存储。

![](/files/Iqpt7bIfiktpcXvFqLaz)

在完全配置数据存储后，让我们在本地服务器上为 ISO 文件创建一个目录。这不是必需的，但会 **显著** 缩短你的部署时间。

从存储视图中选择 **datastore1**（默认数据存储）。之后，在数据存储页面上选择 **\[Datastore Browser]**。

![](/files/2f1vat4qiIwNPgS1w0A5)

在您的数据存储浏览器中，选择 **\[Create Directory]**。创建一个名为 **\[ISOs]** 的目录。接下来，我们将在此数据存储上本地上传我们的 ISO 文件。选择 **\[Upload]** 并使用您的本地资源管理器将 ISO 文件传输到数据存储。在我们的示例中，您可以看到名为 **\[ISO]** 的目录，以及上传到此目录的 ISO 文件。

![](/files/pfJeNQSTmTtrwyO56dzs)

现在我们已经准备好 ISO 文件，接下来配置我们的二层网络使用 vSphere 标准虚拟交换机。

## 网络配置

默认情况下，部署 ESXi 时会创建两个端口组。这包括 ***虚拟机网络*** 和 **管理网络**。管理网络将使用 vSwitch0 上托管的默认 TCP/IP 堆栈由主机管理主机网络。*您应谨慎更改管理网络，因为它可能会影响您的主机连接性。如果配置错误，您可以通过 DCUI 恢复网络配置。* 虚拟机网络用于虚拟机联网。在这两种情况下，它们都通过 vSwitch0 连接到我们的广域网（WAN）接口。我们通过为私有网络和生产网络分配专用上行链路到单独的虚拟交换机来分离它们。

让我们导航到左侧窗格并选择 **\[Networking]**。在右侧，选择 **\[Virtual Switches]**，然后选择 **\[Add Standard Virtual Switch]** 以打开虚拟交换机配置窗口。

![](/files/cyr3HtbxzYnu8sU7B6OE)

在虚拟交换机配置窗口中，输入此虚拟交换机的名称，例如我们示例中的 *vSwitch1*。接下来，使用 **\[Uplink1]** 下拉菜单选择未使用的在线 **物理接口**。*在这节课中，这一步我们仅做这一项更改。未来我们将讨论如何优化虚拟交换机以支持不同的工作负载。* 完成更改后，点击 **\[ADD]** 以完成此部分配置。

![](/files/NCjCZuXUHQ6Hu3r0hR5t)

现在，让我们配置端口组。在左侧窗格的 ***Networking*** 标签下，选择 **\[Port Groups]**，然后选择 **\[Add Port Group]**。

![](/files/2Tkahbaz7Cq3551nKwbC)

选择 **\[Add Port Group]** 后，将弹出端口组配置窗口。在这里，指定您的端口组名称，例如我们示例中的 **LAN**。选择 **0** 表示不分配 VLAN - 这是 BMC 需要的，因为网络分配在我们的后端。对于 MHS，您可以进一步指定 VLAN 标签。接下来，选择 **\[vSwitch1]**，即在上一步创建的虚拟交换机。完成后，点击 **\[ADD]** 以应用您的配置。

![](/files/XLo8mnHCugHbU2ynPomH)

在继续之前，我们将把 ***虚拟机网络*** 重命名为 ***广域网***。这是分配给 vSwitch0 的端口组。此外，我们将在 vSwitch0 上创建 ***\[LAN2]***，并在 vSwitch1 上创建 **\[WAN2]**。请参见下面的快速示例。我们将在接下来的步骤中解释为何这样做。

![](/files/c1bCz2ZWTj0klOHOsKXl)

接下来，让我们看一下防火墙。防火墙在不同供应商之间可能有不同的配置，但通常具有相同的基本要求。在大多数情况下，您有一个用于三层网络的接口和另一个用于二层网络的接口。根据策略和规则，您可以为 VPN 用户桥接这些网络的访问，甚至可以设置 NAT 策略将私有网络转换为公共网络。下面是我在 ESXi 主机的虚拟机配置中此设置的图片。*请注意，端口组分配基于上图。*

![](/files/U9dlDNy8328RUnCpAvlk)

下面是此设置在 ESXi 主机的虚拟机配置中的图片。如您所见，每个 ***网络适配器*** 都有自己专用的端口组。

![](/files/tlTHptxO27m5zFpYdbPi)

在您验证了通过 VPN 的外部连接性后，我们将把主机从广域网 (WAN) 迁移到局域网 (LAN) 网络。这可能会有些棘手，所以必须按照规定的顺序操作。

1. 首先，迁移 ***未托管防火墙的*** ESXi 服务器。通过 IPMI 在 zenConsole 上导航到 DCUI，更改管理网络使用的 **vmnic**。在我们的案例中，这是 **\[vmnic4]**。

   ![](/files/yPkrhpkDiMb92JvBqSLI)
2. 保持 VLAN 配置不变，**\[Not Set]**。
3. 更改 IPv4 配置为之前在 ***内网虚拟接口 (PrVI)*** 配置期间分配的局域网 IP，在我们的案例中这是 **\[10.0.0.4/24]**。我们为主机分配了 ***局域网网关*** **\[10.0.0.10]**。选择 **\[Enter]** 确认更改。

   ![](/files/HKitbAi7GT5yUynHKuv0)
4. 选择 **\[ESC]** 退出网络配置。确保选择 **\[Y]** 以应用配置并重启管理网络。
5. 现在，我们通过选择 **\[Test Management Network]** 来测试连接性。从下面的测试结果可以看出，我们的主机能够访问网关。

   ![](/files/VsyRalwX8YwEz2WsCJUr)
6. 保持 VPN 连接，导航到主机的 Web 控制台。选择 **\[Networking]** 并返回 **\[Virtual Switches]**。通过高亮并选择 **\[Edit Settings]** 审查 ***vSwitch0*** 的指定上行链路。可以看到 vSwitch0 已将 vmnic4 指定为 ***物理网卡***。

   ![](/files/3iF8pdipZhlAwxXhDUwo)
7. 导航到 vSwitch1 并选择 **\[Edit Settings]**。由于我们将 vSwitch0 迁移到了 vmnic4，现在 vSwitch1 没有选择上行链路。使用 **\[Uplink1]** 下拉菜单并选择 **\[vmnic5]**，即您的 **公网** 接口。

   ![](/files/X6I9JUaZwfTAnOdGTl16)
8. 重复以上步骤，迁移剩余的 ***未托管防火墙的*** 服务器。完成后，进行下一步。
9. 现在，让我们迁移 ***托管防火墙的*** 服务器。请返回 ***物理接口*** 并记下广域网接口的 **vmnic\[#]**。在我们的案例中，这是 **\[vmnic5]**。
10. 在主机上进行任何更改之前，将防火墙 ***端口组*** 从 WAN 迁移到 WAN2，从 LAN 迁移到 LAN2。参见下面的示例。*请注意，应用此更改后您的 VPN 连接将暂时中断。*

    ![](/files/WZKyqQMpYK8492nYyW4p)
11. 现在导航到 **DCUI**，像之前一样操作。按照步骤 **\[1-4]** 进行，如同处理其他主机一样。
12. 完成后，从 DCUI 导航并选择 **\[Troubleshooting Options]**。

    ![](/files/gFrhNhT7fTCDfUPVTgZZ)
13. 接下来，选择 **\[Enable ESXi Shell]**。要从 DCUI 访问 shell，请输入 **\[ALT+F1]**。

    ![](/files/OkMnR82nHlppl9EuEQZ4)
14. 在 shell 中，输入以下 **cmdlets**，不包括 ***括号***。

    a. \[esxcli network vswitch standard list]

    * 这将显示此 ESXi 服务器上的虚拟交换机。

    b. \[esxcli network vswitch standard uplink add –uplink-name=\<enter vmnic#> --vswitch-name=vSwitch1]

    * \<enter vmnic#> = 这将是之前识别的广域网 vmnic。
    * \<vSwitch#> = 这将是与我们的 **二层网络** 接口关联的虚拟交换机。

      ![](/files/wdrWwbvG0LsGj6VieqMY)

    c. 输入 **\[ALT+F1]** 退出，并确保重复上述 **\[12-13]** 步骤。这次，禁用 ESXi Shell。
15. 通过登录到您的 VPN 并访问现在托管在 ***内网虚拟接口 (PrVI)*** 上的 ESXi 服务器来验证连接性。

应用此更改后，我们的 ESXi 网络将被配置。我创建了一个示例图像，展示了我们所应用的更改。之后，可以移除图中以 **\[RED]** 标记的端口组。

![](/files/kHrSviYBu1pADHMK5rEb)

现在我们已经将 ESXi 主机置于防火墙之后，并从 **公网** 中移除，请继续阅读最后一部分，我们将介绍如何部署 **vCenter Server Appliance (vCSA)**。

## vCSA (vCenter) 部署

在这个部分，我们将介绍如何部署 vCSA。我们将逐步说明安装过程，并将我们的主机连接到 vCSA。vCenter 是 vSphere 套件中包含的强大的工具，使您能够集中管理 vSphere 集群。为了体验完整的 vSphere 功能集，集群中必须安装 vCenter 才能使用诸如 **DRS**、**HA**、**vMotion**、**vSAN** 等服务。此外，它还可以通过提供编排和甚至生命周期管理来为管理您的基础设施提供全面的解决方案。现在，让我们开始安装。

### **vCenter 部署要求**

在部署 vCenter 之前，有几项前提条件需要解决。下面，我分享了 VMware 发布的文章，其中详细列出了部署 vCenter 前的所有要求。完成这些前提条件后，请继续进行下一步以开始 vCenter 部署。

Link: [部署 vCenter Server 设备 (vmware.com)](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-F06BA415-66D8-42CD-9151-701BBBCE8D65.html)

导航到 vCenter ISO 并选择 **\[vcsa-ui-installer]**。接下来，选择您正在从中部署此 ISO 的父发行版。在我们的例子中，这是 **Windows**，因此我们将选择 **\[win32]**。接下来，选择 **\[installer]** 以启动 vCSA 安装向导。

![](/files/vGMHusox1151ziIf20cx)

在向导的第一个提示中，选择 **\[Install]**。

阅读 ***Introduction*** 中的提示，然后点击 **\[Next]**。

阅读 **最终用户许可协议 (EULA)**，然后通过选择 ***I accept the terms of the license agreement*** 旁边的单选按钮继续。

在下一个提示中，指定托管 vCenter 的 ESXi 的 **\[内网 IP]**。如果端口号不同于默认值，请输入 **\[HTTPs Port Number]**。最后，输入您的 ESXi 主机的凭据。*确保您要部署 vCenter 的设备可以访问该主机所在的网络*。点击 **\[NEXT]** 以继续下一步。

![](/files/VHqsKjXQ4vaABSIWIlSa)

为了连接到 ESXi 主机，您会看到一个 ***Certificate Warning***。在验证您的 ESXi 主机的 SHA1 指纹后，选择 **\[YES]** 以继续下一步。

在下一个提示中，在 **\[VM Name]** 下输入 vCSA 虚拟机的名称。接下来，提供一个 root 密码并确认下面的密码。

![](/files/XYYnJwDw1XbLZnCsxDEz)

现在，请使用下拉框选择正确的 ***Deployment Size***，根据下面方便放置的尺寸图表选择合适的尺寸。在我们的示例中，我们选择了 **\[Small]**。根据您的基础设施规模和服务需求（如统计、告警、事件等），选择 **\[Storage Size]**。我们选择了 **\[Default]**。点击 **\[NEXT]** 以继续下一步。

![](/files/KQm5Zp7tkE4YLecTuLEM)

选择将在配置 vCenter 时存储 vCSA 文件的数据存储。在我们的示例中，我们选择了 **\[Production\_DS01]**。我们将 ***启用精简磁盘模式***，因为有可用的容量。如果您正在部署 vSAN 集群，建议选择 **\[安装在包含目标主机的新 vSAN 集群上]**，因为这将简化后续所需的 vSAN 部署步骤。*请注意，我们不会在演示中配置 vSAN，因此我们将不选此项。*

![](/files/MvjAB2Tbw1V2TcVpJtvU)

输入 vCenter 网络设置所需的字段，然后点击 **\[Next]**。

**Network** \[PortGroup Assigned to VM]

**IP Version** \[IPv4 or IPv6]

**IP Assignment** \[Static or DHCP]

**FQDN (Fully Qualified Domain Name)** \[FQDN of vCenter OR IP Address]

**IP Address** \[IP Address of vCenter]

**Subnet Mask or Prefix Length** \[SNM (255.255.255.x) OR Prefix (/24, /25 etc)]

**Default Gateway** \[Gateway IP Address]

**DNS Server** \[Domain Naming Server IP of hosted A record, comma-separated for multiples]

**Common Ports** \[Port 80 (HTTP) / Port 443 (HTTPs) or customize]

在审查完您的配置后，请在下一个提示中点击 **\[Finish]** 以启动安装。

会出现一个进度条，显示您的 vCenter 部署进度。*您也可以从 ESXi 主机的 **\[Recent Tasks]** 中查看此进度。*

![](/files/OsBMalNKemYhZ6vW2RIA)

![](/files/AS7YhqzhWrGorhFqLnsT)

安装完成后，您将被提示点击 **\[Continue]** 以继续下一步。*您也可以通过导航到 vCSA 地址并附加 5480 端口（例如* [*https://10.0.0.15:5480*](https://10.0.0.15:5480/)*）返回此步骤。*

![](/files/XwLOtvxzIoAkDEBRHNEn)

### **简介**

在下一个提示中，选择 \[Next] 以启动第二阶段安装。

### **vCenter Server 配置**

在下一个提示中，选择 **\[Time Synchronization]** 并输入您的 NTP 地址或与您的 ESXi 主机同步时间。选择 **\[SSH Access]** 以启用 SSH，如果配置 vCenter Server 高可用性。在我们的示例中，我们将保持此选项 **未激活**，因为我们的 ESXi 没有连接到共享存储。

![](/files/FZRVedrN2XvOpuN0Re15)

### **SSO 配置**

***如果创建新的 SSO 域***（网络中的第一个 vCenter），请选择 **\[Create a new SSO domain]**。

输入您的网络 SSO 域名 **\[zenlayer.lab]**

单点登录用户名 - 这将保持静态，默认分配给 **\[administrator]**

输入并确认 **\[administrator]**

***如果加入现有的 SSO 域***，请选择 **\[Join an existing SSO domain]**。

vCenter Server - **\[vCenter Server IP 或 SSO 域中的 FQDN]**

HTTPS 端口 - **\[访问 vCenter 的端口]**

单点登录用户名 - 这将保持静态，默认分配给 **\[administrator]**

单点登录密码 - **\[SSO 域的 administrator 密码]**

完成后，点击 **\[NEXT]** 以进入下一节。

阅读 **CEIP 描述**。通过加入，您将允许 VMware 从您的 vCenter 收集数据。这一点很重要，因为它使 VMware 能够使用收集的数据进一步改进其产品。在选择 **\[Join the VMware’s Customer Experience Improvement Program (CEIP)]** 后，选择 **\[Next]** 以审查最终部分。

### **准备完成**

审查配置并选择 **\[Finish]** 以完成您的 vCenter 部署。

vCSA 安装程序现在将进入第二阶段的最终化。

![](/files/q3hfE7voWtB5s9XwOQxZ)

安装成功后，您将看到 vCSA 凭证的提示。验证信息后，选择 **\[CLOSE]** 以完成安装。通过您的网络浏览器导航访问您的 vCenter 以进行验证。

![](/files/DEqreGqzpN9i2VTjTOVv)

让我们打开一个浏览器并导航到我们的 vCenter。

### ***以下是一些建议：***

*如果您使用内部 DNS 并通过 VPN 访问，请确保修改策略以分配内部 DNS 给您的客户端。这允许您的客户端使用托管 A 记录的 DNS 导航到 vCenter。vCenter 默认将安装自签名证书，这可能会提示您的浏览器显示“不受信任的站点”页面。在这种情况下，分配一个组织证书，或信任 vCenter 的自签名证书。下面我分享了一篇 VMware 的文章，详细解释了这一过程。*

链接: [如何下载和安装 vCenter Server 根证书以避免 Web 浏览器证书警告 (2108294) (vmware.com)](https://kb.vmware.com/s/article/2108294)

使用在 vCSA 部署过程中配置的凭证登录。默认用户账户将是 **\[<administrator@domain.com>]**

![](/files/wMlODJoJm2X6zJtiswuK)

登录后，您将看到 vCenter 主机和集群页面。在左侧窗格中展开您的 vCenter 并选择 **\[New Datacenter]**。

![](/files/a741Qv0ji7JoeLlwrtKZ)

在提示中，输入您希望分配的数据中心名称。我们将其命名为 **\[ZL-BMC-NA]**，代表 Zenlayer – BMC – 北美。

![](/files/hTADm8wVqimn71hwX1SJ)

接下来，右键点击我们的数据中心并选择 **\[新建集群]**。

![](/files/wpWffMVdbENxg2DNFDiT)

与之前一样，在提示中输入集群的名称。在我们的例子中，我们将集群命名为 **\[Zenlayer BMC Los Angeles]**，表示 Zenlayer BMC Los Angeles。由于我们在此演示中配置的是独立主机，且尚未配置存储，因此我们将保留默认设置并点击 **\[下一步]** 继续。

![](/files/53iiLXL1ibxWGKOLpNyw)

由于我们正在使用 vSphere 8 创建新的 **集群镜像**，我们将检查下一页并点击 **\[下一步]** 以进入最后一页。

![](/files/OTZNmbmbUlAAqGGW6IZs)

检查集群配置后，点击 **\[完成]** 以最终确定集群设置。

![](/files/9q7nKliLuUaJJKpMiQvc)

现在我们已经配置好了集群，让我们将主机添加到这个 vCenter。导航到您的集群，右键点击并选择 **\[添加主机]**。

![](/files/SHRfAh0sR1axPZ0rdbue)

在 **\[新主机]** 标签页的提示中，将您希望添加到此 vCenter 的每台主机都添加进来。您还可以点击 **\[使用相同的凭据]** 旁边的单选按钮以简化过程，然后点击 **\[下一步]** 继续。这时您可能会被提示验证并接受您的 ESXi 主机的证书。选择每个主机旁边的单选按钮，然后点击 **\[确定]** 继续。

![](/files/7BNZTW9SQutdoux8Koym)

接下来，您将看到主机摘要。这一步非常重要，特别是如果您要配置高可用性和分布式资源调度器。由于我们正在配置独立主机，因此可以忽略关于 ***运行中的虚拟机*** 的警告，点击 **\[下一步]** 继续。

![](/files/79zfXhre0o1LJWQAw1Fh)

接下来，系统将提示您选择一个主机来复制 ***集群镜像***，或者不选择任何主机。在这里，如果您还没有集群镜像，并且您的 ESXi 镜像配置已符合组织的要求，您可以选择复制此主机的镜像并保留在集群中。这使得 **vSphere 生命周期管理器** (vLCM) 能够更新和升级您的主机上的软件和固件，并使您能够保持集群节点的一致性。完成此步骤后，点击 **\[下一步]** 进入审查部分。

![](/files/CUJAY0vmBQQuUtTTGedn)

审查您的集群配置。如果一切正常，请点击 **\[完成]** 以创建集群并添加主机。

![](/files/9ZaUCovGlb6Mm2zDhrkF)

**恭喜**，您现在已经部署了 vCenter 来监控您的 ESXi 主机！

敬请关注我们将 VMware 与 Zenlayer 的进一步集成。我们将展示一些 VMware 数据中心虚拟化产品的更多用例，通过集成存储节点来启用 VMware vSphere 的全套功能。此外，我们还将演示诸如高可用性、分布式资源调度器、vMotion 以及诸如 vSAN、vRealize Orchestrator、NSX 等 **更多** 服务和产品！

![](/files/C1pIjsaYuR1C8RD4UgDU)

## 最后的话

感谢您跟随本指南。希望您阅读本指南时的愉快程度与我编写时一样。

一如既往，如果您有任何问题，请随时联系 Zenlayer 的全球解决方案工程团队 **<GSE@Zenlayer.com>**。无论解决方案的复杂程度如何，我们都会鼎力相助，共同实现我们的使命，即构建一个更好的互联世界。干杯！


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.console.zenlayer.com/welcome/cn/bare-metal/best-practice/vsphere-stand-alone-on-zenlayer-bare-metal-cloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.