您可以为 NSX Controller 群集配置 DNS、NTP 和 Syslog 服务器。相同设置将应用于群集中的所有 NSX Controller 节点。

NSX Data Center for vSphere 6.4.2 开始,您可以使用 vSphere Web Client 或者 vSphere Client 进行这些更改。在 6.4 之前的版本中,您只能使用 API 来更改 NTP 和 syslog 设置。有关详细信息,请参见NSX API 指南

重要说明: 如果在配置无效(例如,无法访问 NTP 服务器)的情况下部署控制器,则控制器节点部署将失败。确认并更正该配置,然后再次部署控制器节点。

NSX Controller 群集 DNS 设置将覆盖控制器 IP 池上配置的任何 DNS 设置。

过程

  1. 导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 管理 (Management) > NSX Controller 节点 (NSX Controller Nodes)
  2. 选择管理您想要修改的 NSX Controller 节点的 NSX Manager。
  3. 单击通用控制器属性的编辑 (EDIT)链接。
  4. (可选) 输入以逗号分隔的 DNS 服务器列表和 DNS 后缀(可选)。
    DNS 设置 示例值
    DNS 服务器 192.168.110.10, 192.168.110.11
    DNS 后缀 eng.example.com, corp.example.com, example.com
  5. (可选) 输入以逗号分隔的 NTP 服务器列表。
    您可以为 NTP 服务器输入 IPv4 地址或完全限定域名 (FQDN)。如果使用 FQDN,则必须配置 DNS,以便能够解析域名。
  6. (可选) 配置一个或多个 syslog 服务器。
    1. 在“Syslog 服务器”面板中,单击添加 (ADD)
    2. 输入 syslog 服务器名称或地址。
      您可以为 syslog 服务器输入 IPv4 地址或完全限定域名 (FQDN)。如果使用 FQDN,则必须配置 DNS,以便能够解析域名。
    3. 选择协议。
      如果选择 TLS,则必须提供 PEM 编码的 X.509 证书。
      重要说明: 选择 TCP 或 TLS 可能会导致额外消耗内存以进行缓冲,这可能对控制器的性能产生负面影响。在极端情况下,这可能会停止控制器处理,直到缓冲的网络日志调用完成。
      注:
      • 如果 syslog 服务器使用自签名证书,请将 syslog 自签名证书的内容粘贴到证书文本框中。
      • 如果 syslog 服务器使用的是 CA 签名的证书,请粘贴中间证书和根证书的内容。在证书链中,证书顺序必须如下所示:
        • 任意数量的中间 CA 证书
        • 根 CA 证书
        每个证书必须包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行,如以下示例中所示:
        -----BEGIN CERTIFICATE-----
            Intermediate cert
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
            Root cert
        -----END CERTIFICATE-----
    4. (可选) 编辑端口。
      对于 TCP 和 UDP syslog,默认端口为 514。对于 TLS syslog,默认端口为 6514。
    5. (可选) 选择日志级别。
      默认情况下,将选择“信息”。