NSX Controller ist ein erweitertes verteiltes Zustandsverwaltungssystem, das Steuerungsebenenfunktionen für logische Switching- und Routing-Funktionen von NSX bereitstellt. Das System fungiert als zentraler Kontrollpunkt für alle logischen Switches innerhalb eines Netzwerks und pflegt Informationen zu allen Hosts, logischen Switches (VXLANs) und Distributed Logical Routern. Controller sind erforderlich, wenn Sie Distributed Logical Router oder VXLAN im Unicast-oder Hybrid-Modus bereitstellen möchten. Sobald dem NSX Manager in Cross-vCenter NSX die primäre Rolle zugewiesen wurde, werden seine Controller-Cluster zum universellen Controller-Cluster für die gesamte Cross-vCenter NSX-Umgebung.

Erstellen Sie unabhängig von der Größe der NSX Data Center for vSphere-Bereitstellung drei NSX Controller-Knoten in jedem NSX Controller-Cluster. Eine andere Anzahl an Controller-Knoten wird nicht unterstützt.

Für den Cluster ist es erforderlich, dass das Datenspeichersystem jedes Controllers über eine Spitzenschreiblatenz von weniger als 300 ms und eine durchschnittliche Schreiblatenz von weniger als 100 ms verfügt. Erfüllt das Speichersystem diese Anforderungen nicht, kann der Cluster instabil werden und zu einem Systemausfall führen.

Ab NSX Data Center for vSphere 6.4.2, können Sie DNS, NTP und Syslog-Server für den NSX Controller-Cluster konfigurieren. Die gleichen Einstellungen gelten für alle NSX Controller-Knoten im Cluster. Sie können diese Einstellungen vor oder nach der Bereitstellung von NSX Controller-Knoten konfigurieren. Weitere Informationen finden Sie unter „Konfigurieren von DNS, NTP und Syslog für den NSX Controller-Cluster“ in der Administratorhandbuch für NSX.
Wichtig: Wenn Ihre Konfiguration ungültig ist (z. B. nicht erreichbare NTP-Server) und Sie dann einen Controller bereitstellen, schlägt die Bereitstellung des Controller-Knotens fehl. Überprüfen und korrigieren Sie die Konfiguration und stellen Sie den Controller-Knoten erneut bereit.

Die NSX Controller-Cluster-DNS-Einstellungen heben die für den Controller-IP-Pool konfigurierten DNS-Einstellungen auf.

Voraussetzungen

  • Stellen Sie sicher, dass eine NSX Manager-Appliance bereitgestellt und bei einem vCenter Server-System registriert ist.
  • Legen Sie die IP-Pool-Einstellungen für Ihren Controller-Cluster, einschließlich des Gateways und des IP-Adressbereichs, fest. DNS-Einstellungen sind optional. Das IP-Netzwerk des NSX Controllers muss mit dem NSX Manager und den Verwaltungsschnittstellen auf den ESXi-Hosts verbunden sein.

Prozedur

  1. Melden Sie sich mithilfe des vSphere Web Client bei dem vCenter Server-System an, das bei dem NSX Manager registriert ist, der zum primären NSX Manager werden soll.
    Wenn sich die vCenter Server-Systeme in Ihrer Cross-vCenter NSX-Umgebung im erweiterten verknüpften Modus befinden, können Sie auf jeden zugeordneten NSX Manager von jedem verknüpften vCenter Server-System aus durch Auswahl im Dropdown-Menü NSX Manager zugreifen.
  2. Navigieren Sie zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Management > NSX Manager (NSX Managers).
  3. Wählen Sie den NSX Manager, der als primärer NSX Manager verwendet werden soll.
    Wenn für Ihre vCenter Server-Systeme der erweiterte verknüpfte Modus aktiviert ist, werden hier alle zugeordneten NSX Manager aufgeführt.
  4. Klicken Sie auf NSX Controller-Knoten (NSX Controller Nodes), oder wechseln Sie zum Bereich für NSX Controller-Knoten.
  5. Klicken Sie auf Hinzufügen (Add).
  6. Geben Sie die für Ihre Umgebung geeigneten NSX Controller-Einstellungen ein.

    Fügen Sie beispielsweise einen Controller mit folgenden Einstellungen hinzu:

    Feld Beispielwert
    NSX Manager 192.168.110.42
    Name controller-1
    Datencenter Datencenter-Site A
    Cluster/Ressourcenpool Management & Edge-Cluster
    Datenspeicher ds-site-a-nfs 01
    Host esxmgt-01a.corp.local
    Ordner NSX-Controller
    Verbunden mit vds-mgt_Management
    IP-Pool controller-pool
    Verbinden Sie die NSX Controller-Knoten mit einer vSphere Standard Switch- oder vSphere Distributed Switch-Portgruppe, die nicht VXLAN-basiert ist und für die eine Verbindung über IPv4 mit NSX Manager, anderen Controllern und Hosts besteht.
  7. Wenn Sie noch keinen IP-Pool für Ihren Controller-Cluster konfiguriert haben, tun Sie dies jetzt, indem Sie auf Erstellen eines neuen IP-Pools (Create New IP Pool) oder Neuer IP-Pool (New IP Pool) klicken.

    Falls erforderlich, können einzelne Controller sich in separaten IP-Subnetzen befinden.

    Fügen Sie beispielsweise einen IP-Pool mit folgenden Einstellungen hinzu:

    Feld Beispielwert
    Name controller-pool
    Gateway 192.168.110.1
    Präfixlänge 24
    Statischer IP-Pool 192.168.110.31-192.168.110.35
  8. Geben Sie ein Kennwort für den Controller ein und bestätigen Sie es.
    Hinweis: Der Benutzername darf nicht als Teilzeichenfolge im Kennwort enthalten sein. Zeichen dürfen maximal dreimal hintereinander wiederholt werden.
    Das Kennwort muss mindestens 12 Zeichen lang sein und drei der vier folgenden Regeln folgen:
    • Mindestens ein Großbuchstabe
    • Mindestens ein Kleinbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
  9. Stellen Sie nach Abschluss der Bereitstellung des ersten Controllers zwei weitere Controller bereit.

    Es müssen drei Controller vorhanden sein. Konfigurieren Sie eine DRS-Anti-Affinitätsregel, um zu verhindern, dass sich die Controller auf demselben Host befinden.

Ergebnisse

Nach erfolgreicher Bereitstellung werden für die Controller der Status Verbunden (Connected) und ein grünes Häkchen angezeigt.

Wenn die Bereitstellung nicht erfolgreich war, schlagen Sie im Fehlerbehebungshandbuch zu NSX unter „Probleme bei der NSX Controller-Bereitstellung“ nach.