Konfigurieren von NSX-T Data Center für OpenStack

Wenn Sie NSX-T Data Center als Netzwerklösung für VMware Integrated OpenStack verwenden möchten, müssen Sie NSX-T Data Center bereitstellen und konfigurieren. Das Verfahren hierzu wird nachfolgend beschrieben.

Hinweis: Damit NSX-T Data Center mit vSphere Distributed Switch (VDS) Version 7.0 funktioniert, müssen vSphere 7.0 und NSX-T 3.0 oder höher installiert sein. Informationen zum Bereitstellen und Konfigurieren von NSX-T Data Center finden Sie unter Vorbereiten eines vSphere Distributed Switches für NSX-T.

Voraussetzungen

Stellen Sie vSphere bereit, einschließlich vCenter Server und aller ESXi-Hosts.
Installieren Sie NSX-T Data Center.
1. Stellen Sie NSX Manager bereit. Weitere Informationen finden Sie unter NSX Manager-Installation.
2. Wenn Sie NSX-T Data Center 2.3.1 verwenden, müssen die Controller separat bereitgestellt werden. Weitere Informationen finden Sie unter NSX Controller-Installation und -Clustering.
3. Fügen Sie Ihre vCenter Server-Instanz als Berechnungsmanager hinzu. Weitere Informationen finden Sie unter Hinzufügen eines Berechnungsmanagers.
4. Wenn Sie einen NSX Manager-Cluster verwenden möchten, stellen Sie zusätzliche NSX Manager-Knoten bereit. Weitere Informationen finden Sie unter Bereitstellen von NSX Manager-Knoten zum Erstellen eines Clusters über die Benutzeroberfläche.
  
  Hinweis: Ein NSX Manager-Cluster bietet eine hohe Verfügbarkeit für eine einzelne NSX-T Data Center-Instanz. Mehrere Instanzen von NSX-T Data Center können nicht mit derselben VMware Integrated OpenStack-Bereitstellung verwendet werden.
5. Stellen Sie NSX Edge-Knoten bereit. Weitere Informationen finden Sie unter Installieren von NSX Edge.
6. Wenn Sie vSphere 7.0 oder höher ausführen, fügen Sie einen neuen Berechnungsmanager hinzu. Weitere Informationen finden Sie unter Hinzufügen eines Berechnungsmanagers.
Generieren Sie das CA-Root-Zertifikat für NSX-T mit der virtuellen IP des Clusters. Weitere Informationen finden Sie unter Generieren und Registrieren des NSX Manager-Zertifikats für Enterprise PKS.

Prozedur

Melden Sie sich bei NSX Manager als Administrator an.
Erstellen Sie eine Overlay-Transportzone.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Transportzonen aus und klicken Sie auf Hinzufügen.
2. Geben Sie einen Namen, eine Beschreibung und einen N-VDS-Namen für die Overlay-Transportzone ein.
  Der N-VDS-Name wird für den N-VDS verwendet, der auf dieser Transportzone hinzugefügten Transportknoten installiert ist.
3. Wenn die Option verfügbar ist, wählen Sie als N-VDS-Modus Standard oder Erweiterter Datenpfad aus.
4. Wählen Sie als Datenverkehrstyp Overlay aus.
5. Klicken Sie auf Hinzufügen.
Erstellen Sie eine VLAN-Transportzone.
1. Wählen Sie Fabric > Transportzonen aus und klicken Sie auf Hinzufügen.
2. Geben Sie einen Namen, eine Beschreibung und einen N-VDS-Namen für die Overlay-Transportzone ein.
  Der N-VDS-Name wird für den N-VDS verwendet, der auf dieser Transportzone hinzugefügten Transportknoten installiert ist.
3. Wählen Sie als N-VDS-Modus Standard oder Erweiterter Datenpfad aus.
4. Wählen Sie als Datenverkehrstyp VLAN aus.
5. Klicken Sie auf Hinzufügen.
Erstellen Sie ein Uplink-Profil.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Profile aus.
2. Klicken Sie auf der Registerkarte Uplink-Profile auf Hinzufügen.
  
  Hinweis: Wenn Sie einen physischen Link auf einem ESXi-Host verwenden, können Sie die Standardrichtlinie ändern, anstatt eine neue zu erstellen.
3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
4. (Optional) Fügen Sie unter LAGs eine oder mehrere Link-Aggregation-Gruppen (LAGs) hinzu und konfigurieren Sie sie.
5. Fügen Sie unter Teamings eine neue Teaming-Richtlinie hinzu oder konfigurieren Sie die Standardrichtlinie.
6. Definieren Sie in der Spalte Aktive Uplinks einen benutzerdefinierten Uplink-Namen.
  
  Wenn Sie einen physischen Link auf einem ESXi-Host verwenden, können Sie auch einen Standby-Uplink-Namen definieren.
7. Geben Sie im Textfeld Transport-VLAN die VLAN-ID des physischen Netzwerks ein.
8. Geben Sie eine maximale Übertragungseinheit (Maximum Transmission Unit, MTU) von 1600 oder höher ein.
9. Klicken Sie auf Hinzufügen.
Wenn Sie N-VDS im Standardmodus verwenden möchten, erstellen Sie ein NIOC-Profil (Network I/O Control).
1. Wählen Sie auf der Registerkarte System die Option Fabric > Profile aus.
2. Klicken Sie auf der Registerkarte NIOC-Profile auf Hinzufügen.
3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
4. Setzen Sie Status auf Aktiviert.
5. Geben Sie unter Host Infra-Datenverkehrsressource die gewünschten Datenverkehrstypen und Bandbreitenzuweisungen an.
6. Klicken Sie auf Hinzufügen.
Erstellen Sie einen IP-Adresspool für Tunnel-Endpoints.
1. Wählen Sie auf der Registerkarte Erweitertes Netzwerk und Sicherheit die Option Bestandsliste > Gruppen aus.
2. Klicken Sie auf der Registerkarte IP-Pools auf Hinzufügen.
3. Geben Sie einen Namen und eine Beschreibung für den IP-Adresspool ein.
4. Klicken Sie unter Subnetze auf Hinzufügen.
5. Klicken Sie auf den ersten Eintrag unter jeder Spalte und geben Sie den IP-Adressbereich, das Gateway und die Netzwerkadresse an.
  Sie können auch (durch Kommas getrennte) DNS-Server und ein DNS-Suffix angeben.
6. Klicken Sie auf Hinzufügen.
Fügen Sie die ESXi-Hosts in Ihrem Computing-Cluster dem NSX-T Data Center-Fabric hinzu.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Knoten aus.
2. Klicken Sie auf der Registerkarte Host-Transportknoten auf Hinzufügen.
  - Wenn Sie vSphere 7.0 oder höher ausführen, wählen Sie den Berechnungsmanager aus, den Sie dem NSX-T Data Center hinzugefügt haben, und wählen Sie den Knoten mit dem Betriebssystemtyp ESXi 7.0.0 aus.
  - Wenn Sie vSphere 6.x oder früher ausführen, geben Sie den Namen, die Verwaltungs-IP-Adresse, den Benutzernamen und das Kennwort des Hosts ein.
    Sie können auch einen Host-Fingerabdruck eingeben. Wenn Sie keinen Fingerabdruck eingeben, werden Sie von NSX-T Data Center aufgefordert, den vom Host bereitgestellten Standardfingerabdruck zu verwenden.
3. Klicken Sie auf Weiter.
4. Wählen Sie im Dropdown-Menü Transportzone die Overlay-Transportzone aus.
5. Wählen Sie im Dropdown-Menü N-VDS-Name den N-VDS für die Overlay-Transportzone aus.
  - Wenn Sie vSphere 7.0 oder höher ausführen, wählen Sie VDS aus.
  - Wenn Sie einen standardmäßigen N-VDS verwenden, wählen Sie das in diesem Verfahren erstellte NIOC-Profil aus.
6. Wählen Sie im Dropdown-Menü Uplink-Profil das Uplink-Profil aus, das Sie in diesem Verfahren erstellt haben.
7. Wählen Sie im Dropdown-Menü LLDP-Profil das gewünschte LLDP-Profil aus.
8. Wählen Sie im Dropdown-Menü IP-Zuweisung die Option IP-Pool verwenden aus.
9. Wählen Sie im Dropdown-Menü IP-Pool den IP-Adresspool für den Tunnel-Endpoint aus, den Sie in diesem Verfahren erstellt haben.
10. Geben Sie im Feld Physische Netzwerkkarten den Namen einer nicht verwendeten Netzwerkkarte auf Ihrem Host ein.
11. Wählen Sie im Dropdown-Menü den Uplink-Namen aus, den Sie im Uplink-Profil definiert haben.
12. Klicken Sie auf Hinzufügen.
Fügen Sie die NSX Edge-Knoten in Ihrem Edge-Cluster dem NSX-T Data Center-Fabric hinzu.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Knoten aus.
2. Klicken Sie auf der Registerkarte Edge-Transportknoten auf Edge-VM hinzufügen.
3. Geben Sie den Namen, den FQDN und die Beschreibung des Transportknotens ein.
4. Wählen Sie einen Formfaktor für die Edge-VM aus und klicken Sie auf Weiter.
5. Geben Sie die Anmeldedaten für die NSX Edge-VM ein und klicken Sie auf Weiter.
6. Wählen Sie den Berechnungsmanager aus, den Sie in diesem Verfahren konfiguriert haben.
7. Wählen Sie den Cluster, den Ressourcenpool oder den Host und den Datenspeicher für die NSX Edge-VM aus und klicken Sie auf Weiter.
8. Wählen Sie aus, ob DHCP oder eine statische IP-Adresse für die NSX Edge-VM verwendet werden soll.
  Wenn Sie Statisch auswählen, geben Sie die Verwaltungs-IP-Adresse und das Standard-Gateway ein.
9. Wählen Sie im Dropdown-Menü Verwaltungsschnittstelle das Verwaltungsnetzwerk aus.
10. Klicken Sie auf Weiter.
11. Wählen Sie im Dropdown-Menü Transportzone die Overlay- und die VLAN-Transportzone aus.
12. Wählen Sie im Dropdown-Menü Edge-Switch-Name den N-VDS für die Overlay-Transportzone aus.
13. Wählen Sie im Dropdown-Menü Uplink-Profil das Uplink-Profil aus, das Sie in diesem Verfahren erstellt haben.
14. Wählen Sie im Dropdown-Menü IP-Zuweisung die Option IP-Pool verwenden aus.
15. Wählen Sie im Dropdown-Menü IP-Pool den IP-Adresspool für den Tunnel-Endpoint aus, den Sie in diesem Verfahren erstellt haben.
16. Wählen Sie im Dropdown-Menü DPDK-Fastpath-Schnittstellen den Uplink-Namen aus, den Sie im Uplink-Profil definiert haben.
17. Klicken Sie auf Schnittstelle auswählen.
18. Wählen Sie das Verwaltungsnetzwerk aus und klicken Sie auf Speichern.
19. Klicken Sie auf N-VDS hinzufügen.
20. Wählen Sie im Dropdown-Menü Edge-Switch-Name den N-VDS für die VLAN-Transportzone aus.
21. Wählen Sie im Dropdown-Menü Uplink-Profil das Uplink-Profil aus, das Sie in diesem Verfahren erstellt haben.
22. Wählen Sie im Dropdown-Menü DPDK-Fastpath-Schnittstellen den Uplink-Namen aus, den Sie im Uplink-Profil definiert haben.
23. Klicken Sie auf Schnittstelle auswählen.
24. Wählen Sie das Verwaltungsnetzwerk aus und klicken Sie auf Speichern.
Erstellen Sie einen Edge-Cluster und fügen Sie ihm NSX Edge-Knoten hinzu.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Knoten aus.
2. Klicken Sie auf der Registerkarte Edge-Cluster auf Hinzufügen.
3. Geben Sie einen Namen und eine Beschreibung für den Cluster ein.
4. Wählen Sie im Dropdown-Menü ein Edge-Clusterprofil aus.
5. Wählen Sie im Dropdown-Menü Mitgliedstyp die Option Edge-Knoten aus.
6. Wählen Sie die NSX Edge-Knoten in der Spalte Verfügbar aus und klicken Sie auf den Pfeil nach links, um sie in die Spalte Ausgewählt zu verschieben.
7. Klicken Sie auf Hinzufügen.
Erstellen Sie einen logischen Switch.
1. Wählen Sie auf der Registerkarte Erweitertes Netzwerk und Sicherheit die Option Netzwerk > Switching aus.
2. Klicken Sie auf der Registerkarte Switches auf Hinzufügen.
3. Geben Sie einen Namen und eine Beschreibung für den Switch ein.
4. Wählen Sie die VLAN-Transportzone aus.
5. Wählen Sie eine Uplink-Teaming-Richtlinie aus.
6. Geben Sie die VLAN-ID des Netzwerks an.
7. Klicken Sie auf Hinzufügen.
Erstellen Sie einen Tier-0-Router.
1. Wählen Sie auf der Registerkarte Erweitertes Netzwerk und Sicherheit die Option Netzwerk > Router aus.
2. Klicken Sie auf der Registerkarte Router auf Hinzufügen > Tier-0-Router.
3. Geben Sie einen Namen und eine Beschreibung für den Router ein.
4. Wählen Sie den Edge-Cluster aus, den Sie in diesem Verfahren erstellt haben.
5. Wählen Sie als Hochverfügbarkeitsmodus Aktiv/Aktiv oder Aktiv/Standby aus.
6. Wenn Sie den Aktiv/Standby-Modus verwenden möchten, wählen Sie Präemptiv oder Nicht-Präemptiv als Failover-Modus aus, und wählen Sie ein bevorzugtes Mitglied aus dem Edge-Cluster aus.
7. Klicken Sie auf Hinzufügen.
Erstellen Sie einen Port auf dem Tier-0-Router, der dem physischen Upstream-Router zugeordnet werden soll.
1. Wählen Sie auf der Registerkarte Erweitertes Netzwerk und Sicherheit die Option Netzwerk > Router aus.
2. Klicken Sie auf der Registerkarte Router auf den Namen Ihres Tier-0-Routers.
3. Wählen Sie Konfiguration > Router-Ports aus, und klicken Sie auf Hinzufügen.
4. Geben Sie einen Namen und eine Beschreibung für den Port ein.
5. Wählen Sie im Feld Typ die Option Uplink aus.
6. Geben Sie eine maximale Übertragungseinheit (Maximum Transmission Unit, MTU) von 1600 oder höher ein.
7. Wählen Sie im Dropdown-Menü Transportknoten ein Mitglied des Edge-Clusters aus.
8. Wählen Sie im Dropdown-Menü Logischer Switch den Switch aus, den Sie in diesem Verfahren erstellt haben.
9. Wählen Sie An neuen Switch-Port anhängen aus, und geben Sie einen Namen für den Switch-Port ein.
10. Klicken Sie unter Subnetze auf Hinzufügen.
11. Geben Sie die IP-Adresse des Router-Ports und die zugehörige Präfixlänge in Bits ein.
  
  Hinweis: Diese IP-Adresse darf sich nicht im Subnetz eines externen OpenStack-Netzwerks befinden.
12. Klicken Sie auf Hinzufügen.
Erstellen Sie ein DHCP-Serverprofil.
1. Wählen Sie auf der Registerkarte Erweitertes Netzwerk und Sicherheit die Option Netzwerk > DHCP aus.
2. Klicken Sie auf der Registerkarte Serverprofile auf Hinzufügen.
3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
4. Wählen Sie den Edge-Cluster aus, den Sie in diesem Verfahren erstellt haben.
5. Klicken Sie auf Hinzufügen.
Erstellen Sie einen Metadaten-Proxyserver.
1. Wählen Sie auf der Registerkarte Erweitertes Netzwerk und Sicherheit die Option Netzwerk > DHCP aus.
2. Klicken Sie auf der Registerkarte Metadaten-Proxys auf Hinzufügen.
3. Geben Sie einen Namen und eine Beschreibung für den Metadaten-Proxyserver ein.
4. Geben Sie im Feld Nova-Server-URL den geplanten privaten OpenStack-Endpoint Ihrer VMware Integrated OpenStack-Bereitstellung ein.
  
  VMware Integrated OpenStack verwendet die erste IP-Adresse im Verwaltungsnetzwerk als privaten OpenStack-Endpoint. Wenn Sie nicht sicher sind, welche IP-Adresse verwendet wird, können Sie nach der Bereitstellung von VMware Integrated OpenStack eine Platzhalter-IP-Adresse eingeben und diese Einstellung aktualisieren.
5. Geben Sie im Feld Geheim ein Kennwort ein, das mit Ihrer VMware Integrated OpenStack-Bereitstellung gekoppelt werden soll.
6. Wählen Sie den Edge-Cluster aus, den Sie in diesem Verfahren erstellt haben.
7. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

Installieren Sie VMware Integrated OpenStack. Weitere Informationen finden Sie unter Installieren von VMware Integrated OpenStack.