要为 NSX Manager 节点提供容错和高可用性,需为 NSX 集群分配虚拟 IP 地址 (VIP)。

集群的 NSX Manager 节点会变为 HTTPS 组的一部分,以用于处理 API 和 UI 请求。集群的主节点拥有集群的集合 VIP 的所有权以处理任何 API 和 UI 请求。来自客户端的任何 API 和 UI 请求将传送到主节点。

注:

分配虚拟 IP 时,必须在同一子网中配置集群中的所有 NSX Manager 虚拟机。但是,如果使用外部负载均衡器配置集群 VIP,则 NSX Manager 和 VIP 可以属于不同的子网。

如果拥有 VIP 的主节点变得不可用,NSX 将选择新的主节点。新的主节点将拥有 VIP。它会发出一个免费 ARP 数据包,通告新 VIP 到 MAC 地址的映射。选择新的主节点后,新 API 和 UI 请求将被发送到该新的主节点。

在将 VIP 故障切换到集群的新主节点时,主节点可能需要几分钟的时间才能正常工作。如果由于以前的主节点变得不可用而将 VIP 故障切换到新的主节点,请重新验证 NSX Manager 凭据,以便将 API 请求传送到新的主节点。

注: VIP 不能用作负载均衡器,如果从 系统 > 用户 > 配置中启用 vIDM 外部负载均衡器集成,则无法使用该 VIP。如果要从 vIDM 中使用外部负载均衡器,请不要设置 VIP。有关更多详细信息,请参见《 NSX 管理指南》中的 配置 VMware Identity Manager 集成
重要说明: 如果重置集群 VIP,则会清除使用此 VIP 的 vIDM 配置。您将需要使用新的 VIP 重新配置 vIDM 配置。

过程

  1. 从浏览器中,使用 admin 权限登录到 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn> 中的 NSX Manager
  2. 转到系统 > 设备
  3. 在“虚拟 IP”字段中,单击设置虚拟 IP
  4. 输入 IPv4 和/或 IPv6 地址,以用作集群的 VIP。
    确保 VIP 与其他管理节点属于同一子网。在双堆栈环境(IPv4 和 IPv6)中部署 NSX Manager 时,请使用有效的 FQDN 地址,并为 IPv4 和 IPv6 地址使用相同的 FQDN 地址。
  5. 单击保存 (Save)
  6. 要验证 HTTPS 组的集群状态和主 API,请在 NSX Manager 控制台中或通过 SSH 输入 NSX Manager CLI 命令 get cluster status verbose
    以下是一个示例输出: 
    Group Type: HTTPS
Group Status: STABLE

Members:
    UUID                                       FQDN                  IP               STATUS          
    cdb93642-ccba-fdf4-8819-90bf018cd727       nsx-manager       192.196.197.84        UP              
    51a13642-929b-8dfc-3455-109e6cc2a7ae       nsx-manager       192.196.198.156       UP              
    d0de3642-d03f-c909-9cca-312fd22e486b       nsx-manager       192.196.198.54        UP              

Leaders:
    SERVICE                                    LEADER                                     LEASE VERSION                   
    api                                        cdb93642-ccba-fdf4-8819-90bf018cd727            8
  7. 确认 VIP 正常工作。
    从浏览器中,使用分配给集群 (https://<VIP-address>) 的虚拟 IP 地址登录到 NSX Manager

结果

发送到 NSX 的任何 API 请求将重定向到集群的虚拟 IP 地址(主节点拥有该地址)。然后,主节点将请求向前路由到设备的其他组件。
注: 如果在双堆栈模式(IPv4 和 IPv6)下部署 NSX Manager 和/或计划使用 CA 签名证书配置 NSX Manager 部署,请将 VIP IP 地址与 DNS 名称相关联。此外,还要为 DNS 服务器上的 VIP IP 地址配置反向和正向代理。然后,从 https://<VIP-dns-name> 访问 VIP。