请遵守以下针对主机网卡配置和 vSphere HA 的网络拓扑的最佳做法。最佳做法包括对 ESXi 主机的建议,以及对电缆、交换机、路由器和防火墙的建议。

网络配置和维护

下列网络维护建议可以帮助您避免对由于丢失 vSphere HA 检测信号而发生故障的主机和网络隔离的意外检测。

  • 对群集 ESXi 主机所在的网络进行更改时,请挂起主机监控功能。更改网络硬件或网络连接设置会中断 vSphere HA 用于检测主机故障的检测信号,并且这可能导致不必要的虚拟机故障切换尝试。

  • ESXi 主机上更改网络连接配置时(例如,添加端口组或移除 vSwitch),请挂起主机监控。在对网络连接配置进行更改之后,您必须在群集中的所有主机上重新配置 vSphere HA,从而能够重新检查网络信息。然后重新启用主机监控。

注:

由于网络是 vSphere HA 的一个重要组件,因此,如果需要执行网络维护,请通知 vSphere HA 管理员。

用于 vSphere HA 通信的网络

要识别哪些网络操作可能会中断 vSphere HA 的运行,应当了解哪些管理网络用于检测信号和其他 vSphere HA 通信。

  • 在群集中的旧版 ESX 主机上,vSphere HA 通信通过被指定为服务控制台网络的所有网络进行传输。这些主机没有将 VMkernel 网络用于 vSphere HA 通信。

  • 在群集中的 ESXi 主机上,默认情况下,vSphere HA 通信通过 VMkernel 网络(除了那些标记为用于 vMotion 的通信)进行传输。如果仅有一个 VMkernel 网络,如有必要,vSphere HA 与 vMotion 会共享它。在使用 ESXi 4.x 和 ESXi 的情况下,您还必须明确启用管理流量复选框,才能使 vSphere HA 使用此网络。

注:

若要保留已指定网络上的 vSphere HA 代理流量,请配置主机,以便 vSphere HA 所使用的 vmkNIC 不会与用于其他用途的 vmkNIC 共享子网。如果至少为 vSphere HA 管理流量配置了一个 vmkNIC,则 vSphere HA 代理将使用与给定子网关联的任一 pNIC 发送数据包。因此,要确保网络流量分离,vSphere HA 以及其他功能所使用的 vmkNIC 必须位于不同的子网上。

网络隔离地址

网络隔离地址是要 ping 的 IP 地址,以确定主机是否与网络隔离。只有当主机已停止从群集内的任何其他主机接收检测信号时才 ping 此地址。如果主机可以 ping 其网络隔离地址,则说明该主机并未与网络隔离,并且群集内的其他主机已出现故障或网络分区。但是,如果主机无法 ping 其隔离地址,则可能该主机已与网络隔离,并且不会执行故障切换操作。

默认情况下,网络隔离地址是主机的默认网关。无论已定义多少个管理网络,都只会指定一个默认网关。应当使用 das.isolationaddress[...] 高级属性为其他网络添加隔离地址。请参见vSphere HA 高级属性