Sie können DNS, NTP und Syslog-Server für den NSX Controller-Cluster konfigurieren. Für alle NSX Controller-Knoten im Cluster gelten dieselben Einstellungen.

Ab Version 6.4.2 von NSX Data Center for vSphere können Sie diese Änderungen unter Verwendung des vSphere Web Client oder vSphere Client durchführen. In früheren 6.4-Versionen können Sie NTP und Syslog-Einstellungen nur mithilfe der API ändern. Weitere Informationen hierzu finden Sie im Handbuch zu NSX-API.

Wichtig: Wenn Ihre Konfiguration ungültig ist (z. B. nicht erreichbare NTP-Server) und Sie dann einen Controller bereitstellen, schlägt die Bereitstellung des Controller-Knotens fehl. Überprüfen und korrigieren Sie die Konfiguration und stellen Sie den Controller-Knoten erneut bereit.

Die NSX Controller-Cluster-DNS-Einstellungen heben die für den Controller-IP-Pool konfigurierten DNS-Einstellungen auf.

Prozedur

  1. Navigieren Sie zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Management > NSX Controller-Knoten (NSX Controller Nodes).
  2. Wählen Sie den NSX Manager aus, der die zu ändernden NSX Controller-Knoten verwaltet.
  3. Klicken Sie auf den Link zum BEARBEITEN (EDIT) der Common Controller-Attribute.
  4. (Optional) Geben Sie eine durch Komma getrennte Liste mit DNS-Servern und optional DNS-Suffixen ein.
    DNS-Einstellung Beispielwerte
    DNS-Server 192.168.110.10, 192.168.110.11
    DNS-Suffixe eng.example.com, corp.example.com, example.com
  5. (Optional) Geben Sie eine durch Komma getrennte Liste mit NTP-Servern ein.
    Sie können die NTP-Server als IPv4-Adressen oder vollständig qualifizierte Domänennamen (FQDN) eingeben. Wenn ein FQDN verwendet wird, müssen Sie DNS so konfigurieren, dass die Namen aufgelöst werden können.
  6. (Optional) Konfigurieren Sie einen oder mehrere Syslog-Server.
    1. Klicken Sie im Fensterbereich „Syslog-Server“ auf HINZUFÜGEN (ADD).
    2. Geben Sie den Namen des Syslog-Servers oder die Adresse ein.
      Sie können die Syslog-Server als IPv4-Adressen oder vollständig qualifizierte Domänennamen (FQDN) eingeben. Wenn ein FQDN verwendet wird, müssen Sie DNS so konfigurieren, dass die Namen aufgelöst werden können.
    3. Wählen Sie das Protokoll aus.
      Wenn Sie TLS auswählen, müssen Sie ein PEM-codiertes x. 509-Zertifikat bereitstellen.
      Wichtig: Das Wählen von TCP oder TLS kann zu einem zusätzlichen Verbrauch von Arbeitsspeicher zum Puffern führen, was sich negativ auf die Leistung des Controllers auswirken kann. In extremen Fällen kann das dazu führen, dass die Controllerverarbeitung unterbrochen wird, bis die gepufferten Netzwerkprotokollaufrufe entladen sind.
      Hinweis:
      • Wenn der Syslog-Server ein selbstsigniertes Zertifikat verwendet, fügen Sie den Inhalt des selbstsignierten Syslog-Zertifikats in das Textfeld Zertifikat ein.
      • Wenn der Syslog-Server ein von einer Zertifizierungsstelle signiertes Zertifikat verwendet, fügen Sie den Inhalt der Zwischenzertifikate und das Stammzertifikat ein. In der Zertifikatskette muss die Reihenfolge der Zertifikate wie folgt lauten:
        • Eine beliebige Anzahl von CA-Zwischenzertifikaten
        • CA-Root-Zertifikat
        Jedes Zertifikat muss die Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- enthalten, wie im folgenden Beispiel gezeigt: 
        -----BEGIN CERTIFICATE-----
    Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Root cert
-----END CERTIFICATE-----
    4. (Optional) Bearbeiten Sie den Port.
      Der Standardport für TCP- und UDP-Syslog ist 514. Für TLS-Syslog lautet der Standardport 6514.
    5. (Optional) Wählen Sie die Protokollierungsebene aus.
      Standardmäßig ist INFO ausgewählt.