Arbeitsblatt "Hosts und Netzwerke"

Verwaltungsdomänennetzwerke

Dieser Abschnitt behandelt die VLANs, Gateways, MTU und die erwarteten IP-Bereiche und Subnetzmasken für jedes Netzwerk, das Sie auf den Top-of-Rack-Switches in Ihrer Umgebung konfiguriert haben.


Netzwerktyp	VLAN	Name der Portgruppe	CIDR-Notation	Gateway	MTU
Verwaltungsnetzwerk	Geben Sie die VLAN-ID ein. Die VLAN-ID kann zwischen 0 und 4094 betragen. Hinweis: Geben Sie 0 für das Verwaltungs-VLAN ein, wenn Sie die Server mit VIA abbilden. VLAN 0 bedeutet, dass das Verwaltungsnetzwerk nicht gekennzeichnet ist. Hinweis: Die VLAN-ID für Uplink 1- und Uplink 2-Netzwerke muss eindeutig sein und darf nicht von anderen Netzwerktypen verwendet werden.	Geben Sie einen Portgruppennamen ein.	Geben Sie die CIDR-Notation für das Netzwerk ein.	Geben Sie die Gateway-IP für das Netzwerk ein.	Geben Sie MTU für das Netzwerk ein. Die MTU kann zwischen 1500 und 9000 betragen.
vMotion-Netzwerk
vSAN-Netzwerk

Virtuelle Netzwerke

Die Arbeitsmappe für Bereitstellungsparameter enthält drei vSphere Distributed Switch Profile, mit denen Sie Hosts mit zwei oder vier pNICs aktivieren und bis zu zwei vSphere Distributed Switches für die Isolierung des VMkernel-Datenverkehrs erstellen können. Welche Informationen Sie angeben müssen, hängt von dem Profil ab, das Sie auswählen.

Hinweis: Sie können die VMware Cloud Foundation-API verwenden, um die Aktivierung mit anderen Kombinationen von vSphere Distributed Switches und pNICs durchzuführen, die nicht mit den vSphere Distributed Switch-Profilen verfügbar sind.

vSphere Distributed Switch-Profil	Beschreibung
Profil 1	One vSphere Distributed Switch (vDS): Datenverkehr für Verwaltungs-, vMotion-, vSAN- und Host-Overlay-Netzwerke unter Verwendung bestimmter pNICs. Zwei oder vier physische Netzwerkkarten (pNICs)
Profil 2	Zwei vSphere Distributed Switches (vDS) Vier physische Netzwerkkarten (pNICs) Primärer vDS: Datenverkehr für Verwaltungs-, vMotion- und Host-Overlay-Netzwerke mit angegebenen pNICs. Sekundärer vDS: Datenverkehr für vSAN Netzwerk unter Verwendung der angegebenen pNICs.
Profil 3	Zwei vSphere Distributed Switches (vDS) Vier physische Netzwerkkarten (pNICs) Primärer vDS: Datenverkehr für Verwaltungs-, vMotion- und vSAN Netzwerke, die angegebene pNICs verwenden. Sekundärer vDS: Datenverkehr für Das Host-Overlay-Netzwerk unter Verwendung der angegebenen pNICs.

Nachdem Sie ein vSphere Distributed Switch Profil ausgewählt haben, geben Sie die erforderlichen Informationen für dieses Profil ein.

Name des vSphere Standard-Switches	Geben Sie einen Namen für den vSphere Standard Switch ein.
Primärer vSphere Distributed Switch – Name	Geben Sie einen Namen für den primären vSphere Distributed Switch (vDS) ein. Sie können die Portgruppennamen der Verwaltungsdomänennetzwerke ändern, um deutlich zu machen, welche vDS das jeweilige Netzwerk verwendet.
Primäre vSphere Distributed Switch – pNICs	Wählen Sie die physischen Netzwerkkarten aus, die dem primären vDS zugewiesen werden sollen.
Primärer vSphere Distributed Switch – MTU-Größe	Geben Sie die MTU-Größe für den primären vDS ein. Der Standardwert ist 9000.
Sekundäre vSphere Distributed Switch – Name	Geben Sie einen Namen für den sekundären vSphere Distributed Switch (vDS) ein. Sie können die Portgruppennamen der Verwaltungsdomänennetzwerke ändern, um deutlich zu machen, welche vDS das jeweilige Netzwerk verwendet. Hinweis: Wenn Sie keinen sekundären vDS erstellen, geben Sie `Nicht verfügbar` ein.
Sekundäre vSphere Distributed Switch – pNICs	Wählen Sie die physischen Netzwerkkarten aus, die dem sekundären vDS zugewiesen werden sollen.
Sekundärer vSphere Distributed Switch – MTU-Größe	Geben Sie die MTU-Größe für den sekundären vDS ein. Der Standardwert ist 9000.

ESXi-Hosts der Verwaltungsdomäne

Geben Sie die IP-Adressen der ESXi-Hosts für die Verwaltungsdomäne an. In einer Standardbereitstellung werden nur vier Hosts in der Verwaltungsdomäne benötigt. VMware Cloud Foundation kann auch mit einer konsolidierten Architektur bereitgestellt werden. In einer konsolidierten Bereitstellung werden alle Arbeitslasten in der Verwaltungsdomäne statt in separaten Arbeitslastdomänen bereitgestellt. Daher werden unter Umständen zusätzliche Hosts benötigt, um die erforderliche Kapazität bereitzustellen. Geben Sie in diesem Abschnitt nur Werte für die Anzahl der in der Verwaltungsdomäne gewünschten Hosts ein.


Hostname	IP-Adresse
Geben Sie Hostnamen für jeden der vier ESXi-Hosts ein.	Geben Sie die IP-Adresse für jeden der vier ESXi-Hosts ein.

Einschlussbereiche

Geben Sie IP-Einschlussbereiche für die vSAN- und vMotion-Netzwerke der Verwaltungsdomäne an. IP-Adressen aus dem angegebenen Bereich werden Hosts automatisch zugewiesen. Stellen Sie sicher, dass die IP-Bereiche genügend IP-Adressen für die anfängliche Bereitstellung enthalten. Die Anzahl der IP-Adressen muss mindestens so groß sein wie die Anzahl der Hosts, die im Rahmen von VMware Cloud Foundation bereitgestellt werden.

Wenn Sie den Startwert des Bereichs beispielsweise auf 192.168.1.1 und den Endwert auf 192.168.1.20 festlegen, werden insgesamt 20 IP-Adressen verwendet.

Verwenden Sie keine speziellen IP-Adressen, wie z. B. die Netzwerk- oder Broadcast-Adresse.

IPs für den vMotion-Bereich müssen Teil des VLAN sein, das mit der vMotion-Portgruppe konfiguriert ist. IPs für den vSAN-Bereich müssen Teil des VLAN sein, das für die vSAN-Portgruppe konfiguriert ist. Alle IPs innerhalb des Bereichs müssen für die Verwendung zur Verfügung stehen, da ansonsten IP-Konflikte auftreten. Es empfiehlt sich, dies vor dem Starten einer Bereitstellung zu überprüfen.

Tabelle 1. Eingabe erforderlich
Netzwerk	Start-IP	End-IP
vMotion	Geben Sie den Start des IP-Adressbereichs für das vMotion-Netzwerk ein.	Geben Sie das Ende des IP-Adressbereichs ein.
VSAN	Geben Sie den Start des IP-Adressbereichs für das vMotion-Netzwerk ein.	Geben Sie das Ende des IP-Adressbereichs ein.

Sicherheits-Fingerabdrücke des ESXi-Hosts

Wenn der SSH-Fingerabdruck und die SSL-Fingerabdrücke der ESXi-Hosts während der Aktivierung validiert werden sollen, wählen Sie vor dem Herstellen einer Verbindung zwischen ihnen zum Verringern des Risikos eines MiTM-Angriffs (Man In The Middle) die Option Ja im Feld Fingerabdrücke überprüfen aus.

Wenn Sie Fingerabdrücke überprüfen auf Ja festlegen, führen Sie die folgenden Schritte aus.

Melden Sie sich in einem Webbrowser mithilfe des VMware Host Client beim ESXi-Host an.
Klicken Sie im Navigationsbereich auf Verwalten und dann auf die Registerkarte Dienste.
Wählen Sie den Dienst TSM-SSH aus und klicken Sie gegebenenfalls auf Starten.
Stellen Sie mithilfe eines SSH-Clients wie Putty eine Verbindung zur VMware Cloud Builder-Appliance her.
Geben Sie die bei der Bereitstellung der VMware Cloud Builder-Appliance angegebenen Admin-Anmeldedaten ein.
Rufen Sie den SSH-Fingerabdruck ab, indem Sie den folgenden Befehl eingeben, der hostname durch den FQDN Ihres Hosts ersetzt:
```
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
```
Rufen Sie den SSL-Fingerabdruck ab, indem Sie den folgenden Befehl eingeben, der hostname durch den FQDN Ihres Hosts ersetzt:
```
openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
Wählen Sie im VMware Host Client den Dienst TSM-SSH für den ESXi-Host aus und klicken Sie auf Beenden.
Wiederholen Sie den Vorgang für jeden ESXi-Host und geben Sie die Informationen dann in der Arbeitsmappe für Bereitstellungsparameter ein.

NSX-Host-Overlay-Netzwerk

Standardmäßig verwendet VMware Cloud Foundation DHCP für die Host-Overlay-Netzwerk-TEPs der Verwaltungsdomäne. Für diese Option muss ein DHCP-Server im NSX-Host-Overlay-VLAN (Host-TEP) der Verwaltungsdomäne konfiguriert werden. Wenn NSX TEPs für die VI-Arbeitslastdomäne erstellt, werden diesen IP-Adressen des DHCP-Servers zugewiesen.

Vorsicht: Bei L3-fähigen oder ausgeweiteten Clustern ist DHCP für die IP-Zuweisung des Host-Overlay-Netzwerk-TEP erforderlich.

Für die Verwaltungsdomäne und VI-Arbeitslastdomänen mit einheitlichen L2-Clustern können Sie stattdessen statische IP-Adressen verwenden. "Stellen Sie sicher, dass der IP-Bereich genügend IP-Adressen für die Anzahl der Hosts enthält, die den statischen IP-Pool verwenden." Die Anzahl der erforderlichen IP-Adressen hängt von der Anzahl der pNICs auf den ESXi-Hosts ab, die für den vSphere Distributed Switch verwendet werden, der das Host-Overlay-Netzwerk verwaltet. Beispiel: Ein Host mit vier pNICs, der zwei pNICs für den Host-Overlay-Datenverkehr verwendet, benötigt zwei IP-Adressen im statischen IP-Pool.

Vorsicht: Wenn Sie statische IP-Adressen für die Host-Overlay-Netzwerk-TEPs der Verwaltungsdomäne verwenden, können Sie Cluster in der Verwaltungsdomäne oder einer beliebigen VI-Arbeitslastdomäne nicht ausweiten.

Tabelle 2. DHCP-Einstellungen
Parameter	Wert
VLAN-ID	Geben Sie eine VLAN-ID für das Overlay-Netzwerk des NSX-Hosts ein. Die VLAN-ID kann zwischen 0 und 4094 betragen.
NSX-Host-Overlays mithilfe eines statischen IP-Pools konfigurieren	Wählen Sie Nein aus, um DHCP zu verwenden.

Tabelle 3. Einstellungen des statischen IP-Pools
Parameter	Wert
VLAN-ID	Geben Sie eine VLAN-ID für das Overlay-Netzwerk des NSX-Hosts ein. Die VLAN-ID kann zwischen 0 und 4094 betragen.
NSX-Host-Overlays mithilfe eines statischen IP-Pools konfigurieren	Wählen Sie Ja aus, um einen statischen IP-Pool zu verwenden.
Poolbeschreibung	Geben Sie eine Beschreibung für den statischen IP-Pool ein.
Poolname	Geben Sie einen Namen für den statischen IP-Pool ein.
CIDR-Notation	Geben Sie die CIDR-Notation für das NSX-Host-Overlay-Netzwerk ein.
Gateway	Geben Sie die Gateway-IP-Adresse für das Overlay-Netzwerk des NSX-Hosts ein.
Start-IP des NSX-Host-Overlays	Geben Sie die erste IP-Adresse ein, die in den statischen IP-Pool aufgenommen werden soll.
End-IP des NSX-Host-Overlays	Geben Sie die letzte IP-Adresse ein, die in den statischen IP-Pool aufgenommen werden soll.