Konfigurieren von NSX-T Data Center für OpenStack

Wenn Sie NSX-T Data Center als Netzwerklösung für VMware Integrated OpenStack verwenden möchten, müssen Sie NSX-T Data Center bereitstellen und konfigurieren. Das Verfahren hierzu wird nachfolgend beschrieben.

Hinweis: Damit NSX-T Data Center mit vSphere Distributed Switch (VDS) Version 7.0 funktioniert, müssen Sie vSphere 7.0 und NSX-T 3.0 oder höher installieren. Bevor Sie NSX-T Data Center bereitstellen und konfigurieren, lesen Sie die Informationen unter Vorbereiten eines vSphere Distributed Switch für NSX-T.

Voraussetzungen

Stellen Sie vSphere bereit, einschließlich vCenter Server und aller ESXi-Hosts.
Installieren Sie NSX-T Data Center.
1. Stellen Sie NSX Manager bereit. Weitere Informationen finden Sie unter NSX Manager-Installation.
2. Fügen Sie Ihre vCenter Server-Instanz als Berechnungsmanager hinzu. Weitere Informationen finden Sie unter Hinzufügen eines Berechnungsmanagers.
3. Um einen NSX Manager-Cluster verwenden zu können, müssen Sie NSX Manager-Knoten bereitstellen. Weitere Informationen finden Sie unter Bereitstellen von NSX Manager-Knoten zum Erstellen eines Clusters über die Benutzeroberfläche.
  
  Hinweis: Ein NSX Manager-Cluster bietet eine hohe Verfügbarkeit für eine einzelne NSX-T Data Center-Instanz. Mehrere Instanzen von NSX-T Data Center können nicht mit derselben VMware Integrated OpenStack-Bereitstellung verwendet werden.
4. Stellen Sie NSX Edge-Knoten bereit. Weitere Informationen finden Sie unter Installieren von NSX Edge.
5. Fügen Sie bei Ausführung von vSphere 7.0 oder höher einen neuen Compute Manager hinzu. Weitere Informationen finden Sie unter Hinzufügen eines Berechnungsmanagers.
Erzeugen Sie das NSX-T-CA-Root-Zertifikat mithilfe der virtuellen IP des Clusters. Weitere Informationen finden Sie unter Erzeugen und Registrieren des NSX Manager-Zertifikats für Enterprise PKS.

Prozedur

Melden Sie sich bei NSX Manager als Administrator an.
Erstellen Sie eine Overlay-Transportzone.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Transportzonen aus.
2. Klicken Sie auf der Registerkarte Transportzonen auf Zone hinzufügen.
3. Geben Sie den Namen, die Beschreibung und den N-VDS-Namen für die Overlay-Transportzone ein.
  Der N-VDS-Name wird für den N-VDS verwendet, der auf dieser Transportzone hinzugefügten Transportknoten installiert ist.
4. Wenn die Option verfügbar ist, wählen Sie als N-VDS Standard oder Erweiterter Datenpfad aus.
5. Wählen Sie als Datenverkehrstyp Overlay aus.
6. Klicken Sie auf Hinzufügen.
Erstellen Sie eine VLAN-Transportzone.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Transportzonen aus.
2. Klicken Sie auf der Registerkarte Transportzonen auf Zone hinzufügen.
3. Geben Sie den Namen, die Beschreibung und den N-VDS-Namen für die VLAN-Transportzone ein.
  Der N-VDS-Name ist für den N-VDS vorgesehen, der auf dieser Transportzone hinzugefügten Transportknoten installiert ist.
4. Wählen Sie als N-VDS-Modus Standard oder Erweiterter Datenpfad aus.
5. Wählen Sie als Datenverkehrstyp VLAN aus.
6. Klicken Sie auf Hinzufügen.
Fügen Sie die Compute Managers hinzu.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Compute Managers aus.
2. Klicken Sie auf der Registerkarte Compute Managers auf Compute Manager hinzufügen.
3. Geben Sie den Namen, die Beschreibung, den Typ, die IP-Adresse, den HTTPS-Port des Reverse-Proxys, den Benutzernamen und das Kennwort für den neuen Compute Manager ein.
4. Klicken Sie auf Hinzufügen.
Erstellen Sie ein Uplink-Profil.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Profile aus.
2. Klicken Sie auf der Registerkarte Uplink-Profile auf Profil hinzufügen.
  
  Hinweis: Wenn Sie einen physischen Link auf einem ESXi-Host verwenden, können Sie die Standardrichtlinie ändern, anstatt eine neue zu erstellen.
3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
4. (Optional) Fügen Sie unter LAGs eine oder mehrere Link-Aggregation-Gruppen (LAGs) hinzu und konfigurieren Sie sie.
5. Fügen Sie unter Teamings eine neue Teaming-Richtlinie hinzu oder konfigurieren Sie die Standardrichtlinie.
6. Definieren Sie in der Spalte Aktive Uplinks einen benutzerdefinierten Namen für den Uplink.
  
  Wenn Sie einen physischen Link auf einem ESXi-Host verwenden, können Sie auch einen Namen für den Standby-Uplink angeben.
7. Klicken Sie auf Hinzufügen.
Um N-VDS im Standardmodus verwenden zu können, erstellen Sie ein NIOC-Profil (Network I/O Control).
1. Wählen Sie auf der Registerkarte System die Option Fabric > Profile aus.
2. Klicken Sie auf der Registerkarte NIOC-Profile auf Profil hinzufügen.
3. Geben Sie den Namen und die Beschreibung für das Profil ein.
4. Setzen Sie Status auf Aktiviert.
5. Geben Sie unter Host Infra-Datenverkehrsressource die gewünschten Datenverkehrstypen und Bandbreitenzuweisungen an.
6. Klicken Sie auf Hinzufügen.
Erstellen Sie in der Ansicht Richtlinie einen IP-Adresspool für Tunnel-Endpoints.
1. Wählen Sie auf der Registerkarte Netzwerk die Option IP-Adresspools aus.
2. Klicken Sie auf der Registerkarte IP-Adresspools auf IP-Adresspool hinzufügen.
3. Geben Sie den Namen und die Beschreibung für den Pool ein.
4. Klicken Sie unter Subnetze auf Festlegen.
5. Klicken Sie auf den ersten Eintrag unter jeder Spalte und geben Sie die IP-Adressbereiche und den CIDR an.
  Sie können auch (durch Kommas getrennte) DNS-Server und ein DNS-Suffix angeben.
6. Klicken Sie auf Hinzufügen.
Fügen Sie die NSX Edge-Knoten in Ihrem Edge-Cluster dem NSX-T Data Center-Fabric hinzu.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Knoten aus.
2. Klicken Sie auf der Registerkarte Edge-Transportknoten auf Edge-Knoten hinzufügen.
3. Geben Sie den Namen, den FQDN und die Beschreibung für den Transportknoten ein.
4. Wählen Sie einen Formfaktor aus und klicken Sie auf Weiter.
5. Geben Sie die Anmeldedaten für die NSX Edge-VM ein und klicken Sie auf Weiter.
6. Wählen Sie im Dropdown-Menü Compute Manager den Compute Manager aus, den Sie in diesem Verfahren erstellt haben.
7. Wählen Sie den Cluster, Ressourcenpool oder Host sowie den Datenspeicher für die NSX Edge-VM aus und klicken Sie auf Weiter.
8. Geben Sie an, ob DHCP oder eine statische IP-Adresse für die NSX Edge-VM verwendet werden soll.
  
  Geben Sie bei Auswahl von Statisch die Verwaltungs-IP-Adresse und das Standard-Gateway ein.
9. Wählen Sie im Dropdown-Menü Verwaltungsschnittstelle das Verwaltungsnetzwerk aus und klicken Sie auf Weiter.
10. Wählen Sie die DNS- und NTP-Server aus und klicken Sie auf Weiter.
11. Geben Sie im Textfeld Edge-Switch-Name den Namen des NSX Edge-Switches ein.
12. Wählen Sie im Dropdown-Menü Transportzone die Overlay-Transportzone aus.
13. Wählen Sie im Dropdown-Menü Uplink-Profil das Uplink-Profil aus, das Sie in diesem Verfahren erstellt haben.
14. Wählen Sie im Dropdown-Menü IP-Zuweisung die Option IP-Pool verwenden aus.
15. Wählen Sie im Dropdown-Menü IP-Pool den IP-Adresspool für den Tunnel-Endpoint aus, den Sie in diesem Verfahren erstellt haben.
16. Wählen Sie im Dropdown-Menü DPDK-Fastpath-Schnittstellen den Namen des Uplinks aus, den Sie im Uplink-Profil definiert haben.
17. Klicken Sie auf Beenden.
18. Um einen weiteren Switch hinzuzufügen, klicken Sie auf Switch hinzufügen.
19. Geben Sie im Dropdown-Menü Neuer Knoten-Switch im Textfeld Edge-Switch-Name den Namen des NSX Edge-Switches ein.
20. Wählen Sie im Dropdown-Menü Transportzone die VLAN-Transportzone aus.
21. Wählen Sie im Dropdown-Menü Uplink-Profil das Uplink-Profil aus, das Sie in diesem Verfahren erstellt haben.
22. Wählen Sie im Dropdown-Menü DPDK-Fastpath-Schnittstellen den Namen des Uplinks aus, den Sie im Uplink-Profil definiert haben.
23. Klicken Sie auf Beenden.
Erstellen Sie einen Edge-Cluster und fügen Sie ihm NSX Edge-Knoten hinzu.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Knoten aus.
2. Klicken Sie auf der Registerkarte Edge-Cluster auf Edge-Cluster hinzufügen.
3. Geben Sie den Namen und die Beschreibung für den Edge-Cluster ein.
4. Wählen Sie im Dropdown-Menü Edge-Cluster den Edge-Cluster aus.
5. Wählen Sie im Dropdown-Menü Mitgliedstyp den Edge-Knoten aus.
6. Wählen Sie die NSX Edge-Knoten in der Spalte Verfügbar aus und klicken Sie auf den Pfeil nach links, um sie in die Spalte Ausgewählt zu verschieben.
7. Klicken Sie auf Hinzufügen.
Erstellen Sie in der Ansicht Richtlinie einen logischen Switch.
1. Wählen Sie auf der Registerkarte Netzwerk die Option Segmente aus.
2. Klicken Sie auf der Registerkarte Segmente auf Segment hinzufügen.
3. Geben Sie den Namen und die Beschreibung für den Switch ein.
4. Wählen Sie im Dropdown-Menü Verbundenes Gateway die Option Keine aus.
5. Wählen Sie im Dropdown-Menü Transportzone die VLAN-Transportzone aus.
6. Wählen Sie eine Uplink-Teaming-Richtlinie aus.
7. Geben Sie die VLAN-ID des Netzwerks an.
8. Klicken Sie auf Hinzufügen.
Erstellen Sie in der Ansicht Richtlinie ein Tier-0-Gateway.
1. Wählen Sie auf der Registerkarte Netzwerk die Option Tier-0-Gateways aus und klicken Sie auf Gateway hinzufügen.
2. Geben Sie den Namen und die Beschreibung für das Gateway ein.
3. Wählen Sie im Dropdown-Menü Edge-Cluster den Standardcluster aus, den Sie in diesem Verfahren erstellt haben.
4. Wählen Sie als Hochverfügbarkeitsmodus Aktiv/Aktiv oder Aktiv/Standby aus.
5. Um den Aktiv/Standby-Modus verwenden zu können, wählen Sie Präemptiv oder Nicht-Präemptiv als Failover-Modus aus, und wählen Sie ein bevorzugtes Mitglied aus dem Edge-Cluster aus.
6. Klicken Sie auf Hinzufügen.
Erstellen Sie in der Ansicht Richtlinie einen Port auf dem Tier-0-Gateway für die Zuordnung zum physischen Upstream-Router.
1. Wählen Sie auf der Registerkarte Netzwerk die Option Tier-0-Gateways aus.
2. Klicken Sie zum Bearbeiten der Tier-0-Gateway-Einstellungen auf die drei Punkte vor dem Namen des Tier-0-Gateways.
3. Klicken Sie unter Schnittstelle auf Festlegen.
4. Geben Sie den Namen und die Beschreibung für die Schnittstelle ein.
5. Geben Sie den Schnittstellentyp an.
6. Geben Sie den Namen des mit dem Segment verbundenen Switches ein.
7. Geben Sie den Edge-Knoten der Schnittstelle an.
8. Geben Sie die IP-Adresse der Schnittstelle und deren Präfixlänge in Bit ein.
  
  Hinweis: Diese IP-Adresse darf sich nicht im Subnetz eines externen OpenStack-Netzwerks befinden.
9. Klicken Sie auf Hinzufügen.
Erstellen Sie in der Ansicht Richtlinie ein DHCP-Serverprofil.
1. Wählen Sie auf der Registerkarte Netzwerk die Option DHCP aus.
2. Klicken Sie unter DHCP auf DHCP-Profil hinzufügen.
3. Geben Sie den Namen und die Beschreibung für das Profil ein.
4. Wählen Sie im Dropdown-Menü Edge-Cluster den Standardcluster aus, den Sie in diesem Verfahren erstellt haben.
5. Wählen Sie die Server-IP-Adresse aus.
6. Geben Sie die Lease-Zeit in Sekunden ein.
7. Klicken Sie auf Hinzufügen.
Erstellen Sie in der Ansicht Richtlinie einen Metadaten-Proxyserver.
1. Wählen Sie auf der Registerkarte Netzwerk die Option Segmente aus.
2. Klicken Sie auf der Registerkarte Metadaten-Proxys auf Metadaten-Proxy hinzufügen.
3. Geben Sie den Namen und die Beschreibung für den Metadaten-Proxyserver ein.
4. Geben Sie im Feld „Serveradresse“ den privaten OpenStack-Endpoint Ihrer VMware Integrated OpenStack-Bereitstellung ein. Hierbei handelt es sich um die erste IP-Adresse im Verwaltungsnetzwerk Ihrer Bereitstellung. Wenn diese Informationen nach Abschluss der Bereitstellung zur Verfügung gestellt werden, kann die Adresse entweder mit dem CLI-Befehl viocli get deployment oder über die VIO Manager-Web-Benutzeroberfläche gefunden werden.
5. Geben Sie im Textfeld Geheimer Schlüssel für freigegebene Signatur ein Kennwort für die Kopplung mit Ihrer VMware Integrated OpenStack-Bereitstellung ein.
6. Wählen Sie im Dropdown-Menü Edge-Cluster den Standardcluster aus, den Sie in diesem Verfahren erstellt haben.
7. Klicken Sie auf Hinzufügen.
Erstellen Sie in der Ansicht Richtlinie ein Transportknotenprofil.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Profile aus.
2. Klicken Sie auf der Registerkarte Transportknotenprofile auf Profil hinzufügen.
3. Geben Sie den Namen und die Beschreibung für das Transportknotenprofil ein.
4. Wählen Sie im Dropdown-Menü NSX-Host-Switch den Typ N-VDS aus.
5. Wählen Sie den Standardmodus aus.
6. Geben Sie den Namen des NSX-Switches ein.
7. Wählen Sie im Dropdown-Menü Transportzone die Overlay- und die VLAN-Transportzone aus.
8. Wählen Sie im Dropdown-Menü NIOC-Profil das NIOC-Profil aus, das Sie in diesem Verfahren erstellt haben.
9. Wählen Sie im Dropdown-Menü Uplink-Profil das Uplink-Profil aus, das Sie in diesem Verfahren erstellt haben.
10. Wählen Sie im Dropdown-Menü LLDP-Profil das gewünschte LLDP-Profil aus.
11. Wählen Sie im Dropdown-Menü IP-Zuweisung die Option IP-Pool verwenden aus.
12. Wählen Sie im Dropdown-Menü IP-Pool den IP-Adresspool für den Tunnel-Endpoint aus, den Sie in diesem Verfahren erstellt haben.
13. Geben Sie im Feld Physische Netzwerkkarten den Namen einer nicht verwendeten Netzwerkkarte auf Ihrem Host ein.
14. Wählen Sie im Dropdown-Menü den Uplink-Namen aus, den Sie im Uplink-Profil definiert haben.
15. Klicken Sie auf Hinzufügen.
Konfigurieren Sie den Computing-Cluster mit dem Transportprofil als Transportknoten.
1. Wählen Sie auf der Registerkarte System die Option Fabric > Knoten aus.
2. Wählen Sie auf der Registerkarte Hosttransportknoten im Dropdown-Menü Verwaltet von die IP-Adresse aus.
3. Wählen Sie den Computing-Cluster für die Anwendung des Transportknotenprofils aus.
4. Wählen Sie im Dropdown-Menü Transportknotenprofil den Transportknoten aus.
5. Klicken Sie auf Übernehmen.

Nächste Maßnahme

Installieren Sie VMware Integrated OpenStack. Weitere Informationen finden Sie unter Installieren von Integrated OpenStack.