In einer Cross-vCenter NSX-Umgebung können Sie bis zu sieben sekundäre NSX Manager hinzufügen. Auf dem primären NSX Manager erstellte globale Objekte werden mit den sekundären NSX Manager-Instanzen synchronisiert.

Warum und wann dieser Vorgang ausgeführt wird

NSX Manager können eine von vier Rollen aufweisen:

  • Primär

  • Sekundär

  • Eigenständig

  • Transit

Um die Rolle einer NSX Manager-Instanz anzuzeigen, melden Sie sich bei der mit dem NSX Manager verknüpften vCenter-Instanz an, navigieren Sie zu Startseite (Home) > Networking & Security > Installation und wählen Sie dann die Registerkarte Management aus. Die Rolle wird in der Spalte „Rolle“ im NSX Manager-Abschnitt angezeigt. Wenn keine Spalte „Rolle“ angezeigt wird, weist der NSX Manager die Rolle „Eigenständig“ auf.

Voraussetzungen

  • Es sollten mindestens zwei NSX Manager vorhanden sein, einer mit der Rolle „Primär“ und einer mit der Rolle „Egenständig“ oder „Transit“.

  • Die Versionen der NSX Manager (der primären NSX Manager-Instanz und der NSX Manager, denen die Rolle „Sekundär“ zugewiesen wird) müssen übereinstimmen.

  • Die Knoten-IDs der primären NSX Manager-Instanz und der NSX Manager, denen die Rolle „Sekundär“ zugewiesen wird, müssen vorhanden sein und dürfen nicht übereinstimmen. Mithilfe von OVA-Dateien bereitgestellte NSX Manager-Instanzen besitzen eindeutige Knoten-IDs. Ein von einer Vorlage bereitgestellter NSX Manager (wie beim Konvertieren einer virtuellen Maschine in eine Vorlage) erhält die gleiche Knoten-ID wie der zum Erstellen der Vorlage verwendete ursprüngliche NSX Manager, und diese beiden NSX Manager können nicht in derselben Cross-vCenter NSX-Installation verwendet werden.

    Anmerkung:

    Sie können die NSX Manager-Knoten-ID mit dem folgenden REST API-Aufruf anzeigen:

    GET https://NSX-Manager-IP-Address/api/2.0/services/vsmconfig

  • Jeder NSX Manager muss bei einem eigenen, eindeutigen vCenter Server-System registriert sein.

  • Die für VXLAN verwendeten UDP-Ports müssen für alle NSX Manager identisch sein.

    Anmerkung:

    Sie können den VXLAN-Port mithilfe des vSphere Web Client unter Networking & Security > Installation > Vorbereitung des logischen Netzwerks (Logical Network Preparation) anzeigen und ändern. Weitere Informationen erhalten Sie unter „Ändern des VXLAN-Ports“ im Administratorhandbuch für NSX.

  • Beim Zuweisen der Rolle „Sekundär“ zu einem NSX Manager darf das mit diesem NSX Manager verknüpfte vCenter Server-System keine bereitgestellten NSX-Controller enthalten.

  • Der Segment-ID-Pool der NSX Manager-Instanz, der die Rolle „Sekundär“ zugewiesen wird, darf sich nicht mit den Segment-ID-Pools der primären NSX Manager-Instanz oder dem Segment-ID-Pool einer anderen sekundären NSX Manager-Instanz überlappen.

  • Der NSX Manager, dem die Rolle „Sekundär“ zugewiesen wird, muss die Rolle „Eigenständig“ oder „Transit“ aufweisen.

  • Damit die globale Synchronisierung ordnungsgemäß funktioniert, müssen sowohl primäre wie sekundäre NSX Manager über die gleiche TLS-Version verfügen.

    Stellen Sie sicher, dass der sekundäre NSX Manager für die Verwendung von mindestens einer der TLS-Versionen konfiguriert ist, die auf dem primären NSX Manager konfiguriert sind. Siehe „Ändern des FIPS-Modus und der TLS-Einstellungen für NSX Manager“ im Dokument Administratorhandbuch für NSX.

Prozedur

  1. Melden Sie sich bei der mit dem primären NSX Manager verknüpften vCenter-Instanz an.
  2. Navigieren Sie zu Startseite (Home) > Networking & Security > Installation und wählen Sie die Registerkarte Management aus.
  3. Wählen Sie den primären NSX Manager aus. Wählen Sie dann Aktionen (Actions) > Sekundären NSX Manager hinzufügen (Add Secondary NSX Manager) aus.
  4. Geben Sie die IP-Adresse, den Benutzernamen und das Kennwort der sekundären NSX Manager-Instanz ein.
    Anmerkung:

    Sie sollten den Hostnamen zum Konfigurieren des sekundärenNSX Managers verwenden, wenn der primäre NSX Manager eine IPv6-Adresse verwendet.

  5. Klicken Sie auf OK.
  6. Überprüfen Sie, ob der Fingerabdruck des Zertifikats mit dem des sekundären NSX Managers übereinstimmt.
  7. Nach der erfolgreichen Registrierung ändert sich die Rolle von Eigenständig (Standalone) zu Sekundär.

    Wenn sich Ihre vCenter Server-Systeme im erweiterten verknüpften Modus befinden, können Sie die Rollen aller diesen vCenter Server-Systemen zugeordneten NSX Manager über die Registerkarte Startseite (Home) > Networking & Security > Installation anzeigen.

    Wenn Ihre Umgebung den erweiterten verknüpften Modus nicht einsetzt, melden Sie sich bei der vCenter-Instanz an, die mit dem sekundären NSX Manager verknüpft ist, um die Rolle der NSX Manager-Instanz anzuzeigen.

    Wenn die Änderung der NSX Manager-Rolle nicht angezeigt wird, melden Sie sich beim vSphere Web Client ab und dann wieder an.

    Anmerkung:

    Anfangs wird der Controller-Status eventuell als „Getrennt“ angezeigt. Warten Sie einige Sekunden und aktualisieren Sie den vSphere Web Client dann. Der Status sollte sich zu „Normal“ ändern.