本节介绍了如何在新的和现有的控制器上为 HSM 通信配置专用接口。
在新的控制器上为 HSM 通信配置专用接口
要在新的控制器上进行配置,可以在零日 YAML 文件中提供以下 YAML 参数:
avi.hsm-ip.Controller
avi.hsm-static-routes.Controller
avi.asm-vnic-id.Controller
YAML 参数 |
描述 |
格式 |
示例 |
|---|---|---|---|
avi.hsm-ip.Controller |
控制器上的专用 HSM vNIC 的 IP 地址(这不是 HSM 设备的 IP 地址) |
IP 地址/子网掩码 |
avi.hsm-ip.SE: 10.160.103.230/24 |
avi.hsm-static-routes.Controller |
这些是用于从相应控制器访问 HSM 设备的静态路由(以逗号分隔)。甚至可以提供 /32 路由。 注意:如果具有单个静态路由,请提供相同的路由,并确保方括号是成对的。另外,如果 HSM 设备位于与专用接口相同的子网中,请提供该网关以作为子网的默认网关。 |
[HSM 网络 1/掩码 1 via 网关 1, HSM 网络 2/掩码 2 via 网关 2] 或 [HSM 网络 1/掩码 1 via 网关 1] |
avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1] |
avi.asm-vnic-id.Controller |
这是专用 HSM vNIC 的 ID,在 CSP 上通常为 1。vNIC0 是管理接口,默认情况下,这是控制器上的唯一接口。 |
数字 vNIC ID |
avi.hsm-vnic-id.Controller: '1' |
说明
用于在 CSP 上进行零日配置的示例控制器服务 YAML 文件如下所示:
bash# cat avi_meta_data_ctlr-dedicated-hsm.yml avi.default-gw.Controller: 10.128.2.1 avi.mgmt-ip.Controller: 10.128.2.30 avi.mgmt-mask.Controller: 255.255.255.0 avi.hsm-ip.Controller: 10.160.103.230/24 avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1] avi.hsm-vnic-id.Controller: '1'
在使用该零日配置创建控制器并将一个额外虚拟网卡接口添加到 CSP 上的控制器服务实例后,请确认成功应用了专用 vNIC 配置,并且可以通过专用接口访问 HSM 设备。此处,我们将 eth1 配置为具有 IP 10.160.103.230/24 的专用 HSM 接口。
bash# ssh admin@<CONTROLLER-MGMT-IP>
bash# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 02:4a:80:02:11:04
inet addr:10.160.103.230 Bcast:10.160.103.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:342620 errors:0 dropped:2855 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29201376 (29.2 MB) TX bytes:11230 (11.2 KB)
bash# ip route
default via 10.128.2.1 dev eth0
10.128.1.0/24 via 10.160.103.1 dev eth1
10.128.2.0/24 dev eth0 proto kernel scope link src 10.128.2.18
10.130.1.0/24 via 10.160.103.1 dev eth1
10.160.103.0/24 dev eth1 proto kernel scope link src 10.160.103.218
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
bash# ping -I eth1 <HSM-IP>
ping -I eth1 10.130.1.10
PING 10.130.1.10 (10.130.1.10) from 10.160.103.230 eth1: 56(84) bytes of data.
64 bytes from 10.130.1.10: icmp_seq=1 ttl=62 time=0.229 ms
在现有的 NSX Advanced Load Balancer Controller 上为 HSM 通信配置专用接口
现有控制器上的专用 HSM 接口使用以下 YAML 参数:
avi.hsm-ip.Controller
avi.hsm-static-routes.Controller
avi.hsm-vnic-id.Controller
对于现有的控制器,可以在 /etc/ovf_config 文件中填充这些参数。该文件中的所有参数以逗号分隔,文件格式与用于启动新控制器的 YAML 文件略有不同。不过,这些参数及其相应的格式与新控制器相同。
YAML 参数
YAML 参数 |
描述 |
格式 |
示例 |
|---|---|---|---|
avi.hsm-ip.Controller |
NSX Advanced Load Balancer Controller 上的专用 HSM vNIC 的 IP 地址(这不是 HSM 设备的 IP 地址) |
IP 地址/子网掩码 |
avi.hsm-ip.SE: 10.160.103.230/24 |
avi.hsm-static-routes.Controller |
这些是用于从相应控制器访问 HSM 设备的静态路由(以逗号分隔)。甚至可以提供 /32 路由。 注意:如果具有单个静态路由,请提供相同的路由,并确保方括号是成对的。另外,如果 HSM 设备位于与专用接口相同的子网中,请提供该网关以作为子网的默认网关。 |
[HSM 网络 1/掩码 1 via 网关 1, HSM 网络 2/掩码 2 via 网关 2] 或 [HSM 网络 1/掩码 1 via 网关 1] |
avi.hsm-static-routes.Controller: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1] |
avi.asm-vnic-id.Controller |
专用 HSM vNIC 的 ID,在 CSP 上通常为 1。 |
数字 vNIC ID |
avi.hsm-vnic-id.Controller: '1' |
用于配置 Cisco CSP 的说明
按照下面的步骤,在现有控制器 CSP 服务上添加专用的 HSM vNIC 接口。在下面提到的示例中,vNIC1 配置为专用的 HSM 接口(vNIC0 是 NSX Advanced Load Balancer Controller 管理接口)。
导航到,然后选择关闭电源以关闭 Cisco CSP 上的 SE 服务电源。
要使用所需的参数为控制器添加新的 vNIC,请导航到,单击添加 vNIC 并提供 VLAN ID、VLAN 类型、VLAN 标记、网络名称和型号等,然后单击“提交”。
导航到,然后单击打开电源以打开 Cisco CSP 上的控制器服务电源。
用于配置控制器的说明
登录到控制器 Bash Shell 并执行以下步骤:
bash# cat avi_meta_data_ctlr-dedicated-hsm.yml ssh admin@<Controller-MGMT-IP> bash# bash# sudo su bash# mv /var/run/avi/ovf_properties.saved /home/admin
执行移动操作;不要复制该文件。编辑该文件以提供三个以逗号分隔的 HSM 专用网卡相关参数。
该文件如下所示:
bash# cat /home/admin/ovf_properties.saved
{avi.default-gw.CONTROLLER: 10.128.2.1,
avi.mgmt-ip.CONTROLLER: 10.128.2.18,
avi.mgmt-mask.CONTROLLER: 255.255.255.0,
avi.hsm-ip.CONTROLLER: 10.160.103.230/24,
avi.hsm-static-routes.CONTROLLER: [10.128.1.0/24 via 10.160.103.1, 10.130.1.0/24 via 10.160.103.1],
avi.hsm-vnic-id.CONTROLLER: '1',
ovf_source: CSP, uuid: E8FEBCCD-497E-4458-A933-B8317C1D8743}
bash# cp /home/admin/ovf_properties.saved /etc/ovf_config
bash# shutdown -h now
确认正确应用了专用 vNIC 配置,并且可以通过专用接口访问 HSM 设备。此处,接口 eth1 配置为具有 IP 10.160.103.230/24 的专用 HSM 接口。
bash# ssh admin@<CONTROLLER-MGMT-IP>
bash# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 02:4a:80:02:11:04
inet addr:10.160.103.230 Bcast:10.160.103.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:342620 errors:0 dropped:2855 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29201376 (29.2 MB) TX bytes:11230 (11.2 KB)
bash# ip route
default via 10.128.2.1 dev eth0
10.128.1.0/24 via 10.160.103.1 dev eth1
10.128.2.0/24 dev eth0 proto kernel scope link src 10.128.2.18
10.130.1.0/24 via 10.160.103.1 dev eth1
10.160.103.0/24 dev eth1 proto kernel scope link src 10.160.103.218
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
bash# ping -I eth1 <HSM-IP>
ping -I eth1 10.130.1.10
PING 10.130.1.10 (10.130.1.10) from 10.160.103.230 eth1: 56(84) bytes of data.
64 bytes from 10.130.1.10: icmp_seq=1 ttl=62 time=0.229 ms
