如果在 vCenter Server 中注册 ESXi 主机集群,您可以在 ESXi 集群上应用传输节点配置文件以自动将所有主机准备为 NSX-T Data Center 传输节点。

前提条件

  • 确认 vCenter Server 中的所有主机都已打开电源。
  • 确认满足系统要求。请参见系统要求
  • NSX Manager 集群所有节点上的反向代理服务必须已启动且正在运行。

    要进行验证,请运行 get service http。如果服务已关闭,请在每个 NSX Manager 节点上运行 restart service http 以重新启动该服务。如果该服务仍处于关闭状态,请联系 VMware 技术支持团队。

  • 确认一个传输区域可用。请参见创建传输区域
  • 确认配置了一个传输节点配置文件。请参见添加传输节点配置文件
  • (处于锁定模式的主机)如果 vSphere 锁定模式的例外列表中包含过期的用户帐户,则将无法在 vSphere 上安装 NSX-T Data Center。在开始安装之前,请确保删除所有过期的用户帐户。有关在锁定模式下拥有访问特权的帐户的更多信息,请参见vSphere 安全指南》中的指定在锁定模式下拥有访问特权的帐户

过程

  1. 从浏览器中,使用 admin 权限登录到 https://<nsx-manager-ip-address> 中的 NSX Manager
  2. NSX-T Data Center 3.2.1 及更低版本)选择系统 → Fabric → 节点 > 主机传输节点
  3. NSX-T Data Center 3.2.1 及更低版本)从托管主体下拉字段中,选择 vCenter Server
  4. NSX-T Data Center 3.2.2)选择系统 → Fabric → 主机 > 集群
  5. NSX-T Data Center 3.2.2)要在集群中设置子集群,请执行以下操作:
    1. 在集群中,转到子集群字段,然后单击设置
    2. 在“子集群”窗口中,单击添加子集群
    3. 在“子集群”字段中,输入子集群的名称。
    4. 节点字段中,单击设置
    5. 在“设置主机节点”窗口中,选择必须属于子集群的节点,然后单击应用
  6. 选择一个集群,然后单击配置 NSX
  7. NSX 安装弹出窗口中,从传输节点配置文件下拉菜单中选择要应用于集群的传输节点配置文件。如果未创建传输节点配置文件,请单击创建新传输节点配置文件以创建新的传输节点配置文件。请参见添加传输节点配置文件
  8. NSX-T Data Center 3.2.2)在子集群节点选项卡中,展开每个子集群,然后使用子 TNP 分配每个子集群。必须已在应用于集群的 TNP 中定义子 TNP。如果未将任何子 TNP 分配给子集群,则将全局 TNP 应用于该子集群。应用 TNP 后,子 TNP 配置将覆盖子集群的 TNP 配置。
  9. 单击保存以开始执行为集群中的所有主机创建传输节点的过程。
  10. 如果要仅将单个主机准备为传输节点,请选择一个主机,然后单击配置 NSX
    此时会打开“配置 NSX”对话框。
    1. 在“主机详细信息”面板中验证主机名。您可以选择添加描述。
    2. 单击下一步以移动到配置 NSX 面板。
  11. 准备主机页面中,单击添加主机交换机
  12. 配置 NSX 面板中,展开新建节点交换机
  13. 如果选择 NVDS 作为主机交换机类型,请继续输入该步骤中所述的字段的详细信息。如果您选择 VDS 以作为主机交换机类型,请跳到下一步。
    选项 说明
    名称 输入 NVDS 交换机的名称。
    类型 表示配置的交换机类型。
    模式
    在以下选项之间进行选择:
    • 标准:是可用于 NSX-T Data Center 支持的所有 Hypervisor 的标准模式。
    • ENS 中断:是增强型数据路径模式的变体。
    • 增强型数据路径:是提供加速网络性能的模式。该模式要求节点使用启用了 VMXNET3 vNIC 的网卡。在 KVM、NSX Edge 节点和公用网关上不支持该功能。支持的 Hypervisor 是 ESXi。建议运行 ESXi v6.7 U2 和更高版本。
    传输区域

    显示由关联的主机交换机实现的传输区域。如果传输区域未由传输节点配置文件中的任何 N-VDS 实现,则无法添加。

    NIOC 配置文件 从下拉菜单中选择 NIOC 配置文件。

    将强制实施在流量资源的配置文件中指定的带宽分配。

    上行链路配置文件 从下拉菜单中选择一个现有的上行链路配置文件,或者创建一个自定义上行链路配置文件。

    也可以使用默认上行链路配置文件。

    传输节点上的多个 N-VDS 主机交换机可能属于同一 VLAN 分段或 VTEP 池,也可能属于不同的 VLAN 分段或 VTEP IP 池。

    通过为不同的 N-VDS 主机交换机配置不同的传输 VLAN 分段,还可以在底层网络中进行其他流量隔离。
    LLDP 配置文件 默认情况下,NSX-T 仅接收来自 LLDP 邻居的 LLDP 数据包。

    但是,可以将 NSX-T 设置为与 LLDP 邻居传输 LLDP 数据包。
    IP 分配 使用 DHCP使用 IP 池使用静态 IP 列表之间进行选择,以将 IP 地址分配给传输节点的隧道端点 (TEP)。

    如果选择了使用 IP 池以进行 IP 分配,请指定 IP 池名称和可用于隧道端点的 IP 地址范围。
    绑定策略上行链路映射

    将选定的 NSX-T 上行链路配置文件中定义的上行链路映射到物理网卡。为映射提供的上行链路数取决于上行链路配置文件配置。

    例如,在 uplink-1(活动)行中,转到“物理网卡”列,单击编辑图标,然后键入物理网卡名称以完成将其映射到 uplink-1(活动)的过程。同样,为其他上行链路完成映射。
    仅迁移 PNIC

    在设置此字段之前,请考虑以下几点:

    • 了解定义的物理网卡是已用网卡还是可用网卡。
    • 确定主机的 VMkernel 接口是否需要与物理网卡一起迁移。

    设置以下字段:

    • 如果仅希望将物理网卡从 VSS 或 DVS 交换机迁移到 N-VDS 交换机,则启用仅迁移 PNIC

    • 如果要迁移已用的物理网卡及其关联的 VMkernel 接口映射,则禁用仅迁移 PNIC。指定 VMkernel 接口迁移映射时,可用物理网卡将连接到 N-VDS 交换机。

    在具有多个主机交换机的主机上:
    • 如果所有主机交换机都仅迁移 PNIC,则可以在单个操作中迁移 PNIC。
    • 如果一些主机交换机要迁移 VMkernel 接口,而其余的主机交换机要仅迁移 PNIC:
      1. 在第一个操作中,仅迁移 PNIC。
      2. 在第二个操作中,迁移 VMkernel 接口。请确保已禁用仅迁移 PNIC
    不支持同时在多个主机中执行仅迁移 PNIC 和 VMkernel 接口迁移。
    注: 要迁移管理网络网卡,请配置其关联的 VMkernel 网络映射并使 仅迁移 PNIC 保持禁用状态。如果仅迁移管理网卡,则主机将失去连接。

    有关详细信息,请参见 VMkernel 迁移到 N-VDS 交换机
    用于安装的网络映射

    单击设置,然后单击添加

    将 VMkernel 适配器或物理适配器添加到 VLAN 分段映射,然后单击 应用
    • VMkernel 适配器下拉菜单中,选择 VMkernel 适配器。
    • VLAN 分段下拉菜单中,选择 VLAN 分段。

    NSX Manager 会将 VMkernel 适配器迁移到 N-VDS 上的映射 VLAN 分段。

    小心: 确保管理网卡和管理 VMkernel 接口迁移到的分段连接到迁移前管理网卡所连接的同一 VLAN。如果 vmnic <n> 和 VMkernel <n> 迁移到不同的 VLAN,则将失去与主机的连接。
    小心: 对于固定的物理网卡,请确保物理网卡到 VMkernel 接口的主机交换机映射与在传输节点配置文件中指定的配置匹配。在验证过程中, NSX-T Data Center 将确认映射,以及验证通过后 VMkernel 接口是否成功迁移到 N-VDS 交换机。还必须为卸载配置网络映射,因为将 VMkernel 接口迁移到 N-VDS 交换机后 NSX-T Data Center 不会存储主机交换机的映射配置。如果未配置映射,则迁移回 VSS 或 VDS 交换机后,可能会失去与服务(如 vSAN)的连接。

    有关详细信息,请参见 VMkernel 迁移到 N-VDS 交换机
    用于卸载的网络映射

    单击设置

    要在卸载期间恢复连接到 N-VDS 交换机的 VMkernel 的迁移,请将 VMkernel 映射到 VSS 或 DVS 上的端口组,以便 NSX Manager 知道必须将 VMkernel 迁移回 VSS 或 DVS 上的哪个端口组。对于 DVS 交换机,请确保端口组的类型为临时

    要在卸载期间恢复连接到在 vSphere Distributed Switch (VDS) 上创建的 NSX-T 端口组的 VMkernel 的迁移,请将 VMkernel 映射到 VSS 或 DVS 上的端口组,以便 NSX Manager 知道必须将 VMkernel 迁移回 VSS 或 DVS 上的哪个端口组。对于 DVS 交换机,请确保端口组的类型为临时

    将 VMKNIC 添加到端口组映射,然后单击 应用
    • VMkernel 适配器字段中,输入 VMkernel 适配器名称。
    • 端口组字段中,输入类型为“临时”的端口组的名称。
    将物理网卡添加到上行链路配置文件映射,然后单击 应用
    • 物理网卡字段中,输入物理网卡名称。
    • 上行链路字段中,输入上行链路名称。
    小心: 对于固定的物理网卡,请确保物理网卡到 VMkernel 接口的传输节点配置文件映射与在主机交换机中指定的配置匹配。必须为卸载配置网络映射,因为将 VMkernel 接口迁移到 N-VDS 交换机后 NSX-T Data Center 不会存储主机交换机的映射配置。如果未配置映射,则迁移回 VSS 或 VDS 交换机后,可能会失去与服务(如 vSAN)的连接。

    有关详细信息,请参见 VMkernel 迁移到 N-VDS 交换机
  14. 选择 VDS 作为主机交换机类型,然后输入交换机详细信息。
    选项 说明
    vCenter 选择vCenter Server
    名称 表示将在主机上配置的交换机类型。
    模式
    在以下选项之间进行选择:
    • 标准:是可用于 NSX-T Data Center 支持的所有 Hypervisor 的标准模式。
    • ENS 中断:是增强型数据路径模式的变体。
    • 增强型数据路径:是提供加速网络性能的模式。该模式要求节点使用启用了 VMXNET3 vNIC 的网卡。在 KVM、NSX Edge 节点和公用网关上不支持该功能。支持的 Hypervisor 是 ESXi。建议运行 ESXi v6.7 U2 和更高版本。
    名称

    (由 vSphere 集群管理的主机)选择管理主机交换机的 vCenter Server

    选择在 vCenter Server 中创建的 VDS。
    传输区域

    显示由关联的主机交换机实现的传输区域。如果传输区域未由任何主机交换机实现,则无法添加。

    上行链路配置文件 从下拉菜单中选择一个现有的上行链路配置文件,或者创建一个自定义上行链路配置文件。
    注: 确保在 NSX-T Data Center 上行链路配置文件和 VDS 交换机中输入的 MTU 值至少设置为 1600。如果在 vCenter Server 中为 VDS 交换机输入的 MTU 值低于在上行链路配置文件中输入的 MTU 值,则 NSX-T Data Center 会显示一个错误,要求您在 vCenter Server 中输入相应的 MTU 值。

    也可以使用默认上行链路配置文件。

    注: 无法将上行链路配置文件中定义的链路聚合组映射到 VDS 上行链路。
    IP 分配 使用 DHCP使用 IP 池使用静态 IP 列表之间进行选择,以将 IP 地址分配给传输节点的隧道端点 (TEP)。

    如果选择了使用 IP 池以进行 IP 分配,请指定 IP 池名称和可用于隧道端点的 IP 地址范围。
    绑定策略交换机映射

    在将 NSX-T 中的上行链路配置文件映射到 VDS 中的上行链路之前,请确保在 VDS 交换机上配置了上行链路。要配置或查看 VDS 交换机上行链路,请转到 vCenter ServervSphere Distributed Switch。单击操作→设置→编辑设置

    将选定的 NSX-T 上行链路配置文件中定义的上行链路映射到 VDS 上行链路。为映射提供的 NSX-T 上行链路数取决于上行链路配置文件配置。

    例如,在 uplink-1(活动)行中,转到“物理网卡”列,单击编辑图标,然后键入 VDS 上行链路名称以完成将其映射到 uplink-1(活动)的过程。同样,为其他上行链路完成映射。
    注: 对于 VDS 交换机,只能在 vSphere ESXi 主机中定义上行链路/LAG、NIOC 配置文件、LLDP 配置文件。这些配置在 NSX Manager 中不可用。此外,在 NSX Manager 中,如果主机交换机是 VDS 交换机,则无法配置用于安装和卸载的网络映射。要管理 VDS 交换机上的 VMkernel 适配器,请转到 vCenter Server 以将 VMkernel 适配器连接到分布式虚拟端口组或 NSX 端口组。
  15. 依次单击添加完成,以开始准备主机传输节点。
  16. (可选) 查看 ESXi 连接状态。 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
  17. 从“主机传输节点”页面中,确认集群中主机的 NSX Manager 连接状态为“已启动”且 NSX-T Data Center 配置状态为“成功”。在配置过程中,每个传输节点都会显示安装过程的进度百分比。如果安装在任何阶段失败,您可以通过单击针对该过程失败阶段提供的解决链接来重新启动该过程。
    也可以看到,传输区域已应用于集群中的主机。
    注: 如果您再次配置主机,且该主机属于已由传输节点配置文件准备好的集群,则节点的配置状态为 配置不匹配状态。
    注: 如果集群中的主机运行 ESXi v7.0 或更高版本,并且主机交换机是 vSphere Distributed Switch,“主机传输节点”页面将显示主机的 IP 地址以及 TEP 地址。TEP 地址是分配给主机的 VMkernel 网卡的地址,而 IP 地址是管理 IP 地址。
  18. (可选) 移除主机上的 NSX-T Data Center VIB。
    1. 选择一个或多个主机,然后单击操作 > 移除 NSX
    卸载最多需要 3 分钟的时间。卸载 NSX-T Data Center 将移除主机上的传输节点配置,且主机从传输区域和 N-VDS 交换机中分离。与安装过程类似,您可以跟踪每个传输节点上卸载过程的已完成百分比。如果卸载在任何阶段失败,您可以通过单击针对该过程失败阶段提供的 解决链接来重新启动该过程。
  19. (可选) 从传输区域中移除传输节点。
    1. 选择一个传输节点,然后单击操作 > 从传输区域中移除

下一步做什么

如果主机是传输节点,您可以随时通过 NSX Manager UI 或 API 创建传输区域、逻辑交换机、逻辑路由器和其他网络组件。在 NSX Edge 和主机加入管理平面时,将自动向 NSX Edge 节点和主机推送 NSX-T Data Center 逻辑实体和配置状态。您可以随时通过 NSX Manager UI 或 API 创建传输区域、逻辑交换机、逻辑路由器和其他网络组件。当主机是传输节点时,将在主机上实现这些实体。

创建逻辑交换机并分配逻辑端口。请参见NSX-T Data Center 管理指南中的“高级交换”部分。