Das Arbeitsblatt "Hosts und Netzwerke" gibt die Details für alle Netzwerke und Hosts an. Diese Informationen werden in den entsprechenden VMware Cloud Foundation-Komponenten konfiguriert.

Verwaltungsdomänennetzwerke

Dieser Abschnitt behandelt die VLANs, Gateways, MTU und die erwarteten IP-Bereiche und Subnetzmasken für jedes Netzwerk, das Sie auf den Top-of-Rack-Switches in Ihrer Umgebung konfiguriert haben.

Mit VMware Cloud Foundation 5.1 und höher haben Sie die Möglichkeit, separate verteilte Portgruppen für den Datenverkehr der Verwaltungs-VM (z. B. vCenter Server und NSX Manager) und ESXi-Host-Verwaltungsdatenverkehr zu erstellen. Sie können dies während der ersten Ausführung von VxRail konfigurieren.

Netzwerktyp

VLAN

Name der Portgruppe

CIDR-Notation

Gateway

MTU

Verwaltungsnetzwerk

Geben Sie die VLAN-ID ein.

Die VLAN-ID kann zwischen 0 und 4094 betragen.

Hinweis:

Die VLAN-ID für Uplink 1- und Uplink 2-Netzwerke muss eindeutig sein und darf nicht von anderen Netzwerktypen verwendet werden.

Sie können das Präfix des Portgruppennamens nicht ändern.
Geben Sie die CIDR-Notation nur für das Verwaltungsnetzwerk ein.
Hinweis: VxRail Manager konfiguriert die vMotion- und vSAN-Netzwerke.
Geben Sie die Gateway-IP nur für das Verwaltungsnetzwerk ein.
Hinweis: VxRail Manager konfiguriert die vMotion- und vSAN-Netzwerke.
Geben Sie MTU nur für das Verwaltungsnetzwerk ein.
Hinweis: VxRail Manager konfiguriert die vMotion- und vSAN-Netzwerke.

Die MTU kann zwischen 1500 und 9000 betragen.

vMotion-Netzwerk

vSAN-Netzwerk

Für NSX Overlay- und VLAN-Datenverkehr verwendeter System-vSphere Distributed Switch

In VxRail Manager können Sie einen oder zwei vSphere Distributed Switches (vDS) für den Systemdatenverkehr erstellen und physische Netzwerkkarten (pNICs) diesen vSphere Distributed Switches zuordnen. In den folgenden Feldern geben Sie an, welche System-vDS und vmNICs für den NSX-Datenverkehr verwendet werden sollen (NSX Overlay, NSX VLAN, Edge Overlay und Uplink-Netzwerke). Sie können auch zwei zusätzliche vDS erstellen, die für NSX-Datenverkehr verwendet werden. Der Transportzonentyp gibt den Typ des NSX-Datenverkehrs an, mit dem der vDS verbunden sein wird (Overlay, VLAN oder Overlay/VLAN).
Hinweis: Mindestens ein vDS muss für Overlay markiert werden.
System-vDS (vSphere Distributed Switch) – Name Geben Sie den Namen des vDS ein, der für Overlay-Datenverkehr verwendet werden soll.
System-vDS (vSphere Distributed Switch) – Für Overlay-Datenverkehr zu verwendende vmNICs "Geben Sie die vmNICs ein, die für Overlay-Datenverkehr verwendet werden sollen."
System-vSphere Distributed Switch – Transportzonentyp Wählen Sie Overlay, VLAN oder Overlay/VLAN aus.

Sekundärer System-vSphere Distributed Switch für NSX Overlay und VLAN-Datenverkehr

Wählen Sie Ja aus, um einen sekundären System-vDS für Overlay-/VLAN-Datenverkehr zu verwenden.

Sekundärer System-vSphere Distributed Switch – Name Geben Sie den Namen für den sekundären System-vSphere Distributed Switch (vDS) ein.
Sekundärer System-vSphere Distributed Switch – vmNIC Geben Sie die vmNICs ein, die dem sekundären System-vDS zugewiesen werden sollen. Beispiel: vmnic4, vmnic5
Sekundärer System-vSphere Distributed Switch – Transportzonentyp Wählen Sie Overlay, VLAN oder Overlay/VLAN aus.

Erstellen eines separaten vSphere Distributed Switch für NSX-Overlay-/VLAN-Datenverkehr

Wenn Sie einen System-vDS (vSphere Distributed Switch) verwenden möchten, den Sie in VxRail Manager für Overlay-Datenverkehr (Host-Overlay-, Edge-Overlay- und Uplink-Netzwerke) erstellt haben, wählen Sie Nein aus. Wählen Sie Ja aus, um einen neuen vDS für Overlay-/VLAN-Datenverkehr zu erstellen.

Neuer vSphere Distributed Switch – Name Geben Sie einen Namen für den neuen vSphere Distributed Switch (vDS) ein.
Neuer vSphere Distributed Switch – vmNICs Geben Sie die vmNICs ein, die dem neuen vDS zugewiesen werden sollen. Beispiel: vmnic4, vmnic5
Neuer vSphere Distributed Switch – MTU-Größe Geben Sie die MTU-Größe für den neuen vDS ein. Der Standardwert ist 9000.
Neuer vSphere Distributed Switch – Transportzonentyp Wählen Sie Overlay, VLAN oder Overlay/VLAN aus.

ESXi-Hosts der Verwaltungsdomäne

Geben Sie die IP-Adressen der ESXi-Hosts für die Verwaltungsdomäne an. In einer Standardbereitstellung werden nur vier Hosts in der Verwaltungsdomäne benötigt. VMware Cloud Foundation kann auch mit einer konsolidierten Architektur bereitgestellt werden. In einer konsolidierten Bereitstellung werden alle Arbeitslasten in der Verwaltungsdomäne statt in separaten Arbeitslastdomänen bereitgestellt. Daher werden unter Umständen zusätzliche Hosts benötigt, um die erforderliche Kapazität bereitzustellen. Geben Sie in diesem Abschnitt nur Werte für die Anzahl der in der Verwaltungsdomäne gewünschten Hosts ein.

Hostname

IP-Adresse

Geben Sie Hostnamen für jeden der vier ESXi-Hosts ein.

Geben Sie die IP-Adresse für jeden der vier ESXi-Hosts ein.

Sicherheits-Fingerabdrücke des ESXi-Hosts

Wenn die SSH-Fingerabdrücke der ESXi-Hosts und der SSH- sowie der SSL-Fingerabdruck von vCenter Server und VxRail Manager während der Aktivierung validiert werden sollen, wählen Sie zum Verringern des Risikos eines MiTM-Angriffs (Man In The Middle) die Option Ja im Feld Fingerabdrücke überprüfen aus.

Wenn Sie Fingerabdrücke überprüfen auf Ja festlegen, führen Sie die folgenden Schritte aus.
  1. Melden Sie sich in einem Webbrowser mithilfe des VMware Host Client beim ESXi-Host an.
  2. Klicken Sie im Navigationsbereich auf Verwalten und dann auf die Registerkarte Dienste.
  3. Wählen Sie den Dienst TSM-SSH aus und klicken Sie gegebenenfalls auf Starten.
  4. Stellen Sie mithilfe eines SSH-Clients wie Putty eine Verbindung zur VMware Cloud Builder-Appliance her.
  5. Geben Sie die bei der Bereitstellung der VMware Cloud Builder-Appliance angegebenen Admin-Anmeldedaten ein.
  6. Rufen Sie den SSH-Fingerabdruck für ESXi ab, indem Sie den folgenden Befehl eingeben, der hostname durch den FQDN des ersten ESXi-Hosts ersetzt:
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  7. Wählen Sie im VMware Host Client den Dienst TSM-SSH für den ESXi-Host aus und klicken Sie auf Beenden.
  8. Wiederholen Sie den Vorgang für die verbleibenden ESXi-Hosts.
  9. Rufen Sie den SSH-Fingerabdruck für vCenter Server ab, indem Sie den folgenden Befehl eingeben, um hostname durch den FQDN Ihres vCenter Servers zu ersetzen:
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  10. Rufen Sie den SSL-Fingerabdruck für vCenter Server ab, indem Sie den folgenden Befehl eingeben, um hostname durch den FQDN Ihres vCenter Servers zu ersetzen: 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  11. Rufen Sie den SSH-Fingerabdruck für VxRail Manager ab, indem Sie den folgenden Befehl eingeben, um hostname durch den FQDN Ihres VxRail Managers zu ersetzen:
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  12. Rufen Sie den SSL-Fingerabdruck für VxRail Manager ab, indem Sie den folgenden Befehl eingeben, um hostname durch den FQDN Ihres VxRail Managers zu ersetzen: 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  13. Geben Sie die Informationen in der Arbeitsmappe für Bereitstellungsparameter ein.

NSX-Host-Overlay-Netzwerk

Standardmäßig verwendet VMware Cloud Foundation DHCP für die Host-Overlay-Netzwerk-TEPs der Verwaltungsdomäne. Für diese Option muss ein DHCP-Server im NSX-Host-Overlay-VLAN (Host-TEP) der Verwaltungsdomäne konfiguriert werden. Wenn NSX TEPs für die VI-Arbeitslastdomäne erstellt, werden diesen IP-Adressen des DHCP-Servers zugewiesen.

Für die Verwaltungsdomäne und VI-Arbeitslastdomänen mit einheitlichen L2-Clustern können Sie stattdessen statische IP-Adressen verwenden. "Stellen Sie sicher, dass der IP-Bereich genügend IP-Adressen für die Anzahl der Hosts enthält, die den statischen IP-Pool verwenden." Die Anzahl der erforderlichen IP-Adressen hängt von der Anzahl der pNICs auf den ESXi-Hosts ab, die für den vSphere Distributed Switch verwendet werden, der das Host-Overlay-Netzwerk verwaltet. Beispiel: Ein Host mit vier pNICs, der zwei pNICs für den Host-Overlay-Datenverkehr verwendet, benötigt zwei IP-Adressen im statischen IP-Pool.

Tabelle 1. DHCP-Einstellungen
Parameter Wert
VLAN-ID Geben Sie eine VLAN-ID für das Overlay-Netzwerk des NSX-Hosts ein. Die VLAN-ID kann zwischen 0 und 4094 betragen.
NSX-Host-Overlays mithilfe eines statischen IP-Pools konfigurieren Wählen Sie Nein aus, um DHCP zu verwenden.
Tabelle 2. Einstellungen des statischen IP-Pools
Parameter Wert
VLAN-ID Geben Sie eine VLAN-ID für das Overlay-Netzwerk des NSX-Hosts ein. Die VLAN-ID kann zwischen 0 und 4094 betragen.
NSX-Host-Overlays mithilfe eines statischen IP-Pools konfigurieren Wählen Sie Ja aus, um einen statischen IP-Pool zu verwenden.
Poolbeschreibung Geben Sie eine Beschreibung für den statischen IP-Pool ein.
Poolname Geben Sie einen Namen für den statischen IP-Pool ein.
CIDR-Notation Geben Sie die CIDR-Notation für das NSX-Host-Overlay-Netzwerk ein.
Gateway Geben Sie die Gateway-IP-Adresse für das Overlay-Netzwerk des NSX-Hosts ein.
Start-IP des NSX-Host-Overlays Geben Sie die erste IP-Adresse ein, die in den statischen IP-Pool aufgenommen werden soll.
End-IP des NSX-Host-Overlays Geben Sie die letzte IP-Adresse ein, die in den statischen IP-Pool aufgenommen werden soll.