要为 NSX Manager 节点提供容错和高可用性,需为 NSX 集群成员分配虚拟 IP (Virtual IP, VIP) 地址。

集群的 NSX Manager 节点会变为 HTTPS 组的一部分,以用于处理 API 和 UI 请求。集群的主节点拥有集群的集合 VIP 的所有权以处理任何 API 和 UI 请求。来自客户端的任何 API 和 UI 请求将传送到主节点。

注:

分配虚拟 IP 时,必须在同一子网中配置集群中的所有 NSX Manager 虚拟机。

如果拥有 VIP 的主节点变得不可用,NSX 将选择新的主节点。新的主节点将拥有 VIP。它会发出一个免费 ARP 数据包,通告新 VIP 到 MAC 地址的映射。选择新的主节点后,新 API 和 UI 请求将被发送到该新的主节点。

在将 VIP 故障切换到集群的新主节点时,主节点可能需要几分钟的时间才能正常工作。如果由于以前的主节点变得不可用而将 VIP 故障切换到新的主节点,请重新验证凭据,以便将 API 请求传送到新的主节点。

注: VIP 不能用作负载均衡器,如果从 系统 > 用户 > 配置中启用 vIDM 外部负载均衡器集成,则无法使用该 VIP。如果要从 vIDM 中使用外部负载均衡器,请不要设置 VIP。有关更多详细信息,请参见《 NSX 管理指南》中的 配置 VMware Identity Manager 集成
重要说明: 如果重置集群 VIP,则会清除使用此 VIP 的 vIDM 配置。您将需要使用新的 VIP 重新配置 vIDM 配置。

过程

  1. 从浏览器中,使用 admin 权限登录到 https://<nsx-manager-ip-address> 中的 NSX Manager
  2. 转到系统 > 设备
  3. 在“虚拟 IP”字段中,单击设置虚拟 IP
  4. 输入 IPv4 和/或 IPv6 地址,以用作集群的 VIP。
    确保 VIP 属于与其他管理节点相同的子网。
  5. 单击保存
  6. 要验证 HTTPS 组的集群状态和主 API,请在 NSX Manager 控制台中或通过 SSH 输入 NSX Manager CLI 命令 get cluster status verbose
    以下是一个示例输出: 
    Group Type: HTTPS
Group Status: STABLE

Members:
    UUID                                       FQDN                  IP               STATUS          
    cdb93642-ccba-fdf4-8819-90bf018cd727       nsx-manager       192.196.197.84        UP              
    51a13642-929b-8dfc-3455-109e6cc2a7ae       nsx-manager       192.196.198.156       UP              
    d0de3642-d03f-c909-9cca-312fd22e486b       nsx-manager       192.196.198.54        UP              

Leaders:
    SERVICE                                    LEADER                                     LEASE VERSION                   
    api                                        cdb93642-ccba-fdf4-8819-90bf018cd727            8
  7. 确认 VIP 正常工作。
    从浏览器中,使用分配给集群 (https://<vip-address>) 的虚拟 IP 地址登录到 NSX Manager

结果

发送到 NSX 的任何 API 请求将重定向到集群的虚拟 IP 地址(主节点拥有该地址)。然后,主节点将请求向前路由到设备的其他组件。