Sie können NSX auf einzelnen ESXi-Hosts konfigurieren.

Voraussetzungen

  • Stellen Sie sicher, dass der konkrete Host, den Sie vorbereiten möchten, aktiv ist.
  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Der Reverse-Proxy-Dienst auf allen Knoten des NSX Manager-Clusters muss auf Aktiv stehen und ausgeführt werden.

    Führen Sie zum Überprüfen get service http aus. Wenn der Dienst nicht verfügbar ist, starten Sie den Dienst neu, indem Sie restart service http auf jedem NSX Manager-Knoten ausführen. Wenn der Dienst weiterhin nicht verfügbar ist, wenden Sie sich an VMware Support.

  • Wenn Sie VMware vCenter auf einem benutzerdefinierten oder einem nicht standardmäßigen Port bereitgestellt haben, wenden Sie diese Regeln auf NSX Manager an:
    • IPv4-Regeln müssen auf NSX Manager manuell angewendet werden, bevor die Hostvorbereitung gestartet wird.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • IPv6-Tabellenregeln müssen auf NSX Manager vor dem Start der Hostvorbereitung manuell angewendet werden.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  • (Host im Sperrmodus) Wenn Ihre Ausnahmeliste für den vSphere-Sperrmodus abgelaufene Benutzerkonten wie „lldpvim-user“ enthält, schlägt die NSX-Installation auf vSphere fehl. Dieser Benutzer wird automatisch auf ESXi erstellt, um mit hostd zu kommunizieren und die LLDP-Nachbarinformationen abzurufen, und wird dann gelöscht. Stellen Sie sicher, dass Sie alle abgelaufenen Benutzerkonten gelöscht haben, bevor Sie mit der Installation beginnen. Weitere Informationen zu Konten mit Zugriffsrechten im Sperrmodus finden Sie unter Angeben von Konten mit Zugriffsrechten im Sperrmodus im Sicherheitshandbuch von vSphere.

Prozedur

  1. Rufen Sie den Hypervisor-Fingerabdruck ab, damit Sie diesen beim Hinzufügen des Hosts zur Fabric angeben können.
    1. Sammeln Sie die Informationen zum Hypervisor-Fingerabdruck.
      Verwenden Sie eine Linux-Shell. 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      Verwenden Sie die ESXi-CLI auf dem Host. 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  3. Wählen Sie System > Fabric > Hosts aus.
  4. Wählen Sie Weitere Knoten aus und wählen Sie dann einen Host aus.
  5. Füllen Sie auf der Seite Hostdetails die folgenden Felder aus.
    Option Beschreibung
    Name und Geben Sie den Namen zur Identifizierung des eigenständigen Servers ein.
    IP-Adressen Geben Sie die IP-Adresse des Hosts ein.
    Beschreibung Sie können optional die Beschreibung des Betriebssystems hinzufügen, das für den Host verwendet wird.
    Tags Geben Sie ein Tag ein, das Sie dem Host zuordnen möchten. Ein Tag kann verwendet werden, wenn Sie alle Hosts mit einer bestimmten Betriebssystemversion, ESXi Version usw. gruppieren möchten.
  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf der Registerkarte Host vorbereiten auf Host-Switch hinzufügen.
  8. Wählen Sie im Dropdown-Menü VDS auswählen einen VDS-Switch aus.
  9. Konfigurieren Sie die nachfolgend aufgeführten Felder:
    Option Beschreibung
    Name

    (Hosts, die von einem vSphere-Cluster verwaltet werden) Wählen Sie den VMware vCenter aus, der den Host-Switch verwaltet.

    Wählen Sie das VDS aus, das in VMware vCenter erstellt und an Ihre ESXi-Hosts angehängt wird.
    Transportzonen

    Wählen Sie im Abschnitt „Anzeigen“ Overlay, VLAN oder Alle aus, um den Typ der Transportzonen anzuzeigen und auszuwählen, die Sie für den Host-Switch verwenden möchten.

    Diese Transportzonen werden durch zugeordnete Host-Switches realisiert.

    Unterstützte Transportzonenkonfigurationen:
    • Sie können mehrere VLAN-Transportzonen pro Host-Switch hinzufügen.
    • Sie dürfen nur eine Overlay-Transportzone pro Host-Switch hinzufügen. Die NSX Manager-Benutzeroberfläche lässt das Hinzufügen mehrerer Overlay-Transportzonen nicht zu.
    Uplink-Profil Wählen Sie im Dropdown-Menü ein vorhandenes Profil aus, oder erstellen Sie ein benutzerdefiniertes Uplink-Profil. Sie können auch das standardmäßige Uplink-Profil verwenden.

    Wenn Sie den MTU-Wert leer lassen, verwendet NSX den globalen MTU-Standardwert 1700. Wenn Sie einen MTU-Wert in das NSX-Uplink-Profil eingeben, überschreibt dieser MTU-Wert den globalen MTU-Standardwert.

    Hinweis: In einem Uplink-Profil definierte Link-Aggregationsgruppen können nicht VDS-Uplinks zugeordnet werden.
    IP-Adresstyp (TEP) Wählen Sie IPv4 oder IPv6, um die IP-Version für die Tunnel-Endpoints (TEPs) des Transportknotens anzugeben.
    IPv4-Zuweisung

    Wählen Sie aus, wie IPv4-Adressen den TEPs zugewiesen werden sollen. Folgende Optionen stehen zur Verfügung:

    • DHCP verwenden: IPv4-Adressen werden von einem DHCP-Server aus zugewiesen.
    • IPv4-Pool verwenden: IPv4-Adressen werden aus einem IP-Pool zugewiesen. Geben Sie den IPv4-Poolnamen an, der für TEPs verwendet werden soll.
    IPv6-Zuweisung

    Wählen Sie aus, wie IPv6-Adressen den TEPs zugewiesen werden sollen. Folgende Optionen stehen zur Verfügung:

    • DHCPv6 verwenden: IPv6-Adressen werden von einem DHCP-Server zugewiesen.
    • IPv6-Pool verwenden: IPv6-Adressen werden aus einem IP-Pool zugewiesen. Geben Sie den IPv6-Poolnamen an, der für TEPs verwendet werden soll.
    • AutoConf verwenden: IPv6-Adressen werden über Router-Ankündigung (RA) zugewiesen.
    Erweiterte Konfiguration

    Modus (nur NSX 4.0.0.1)

    Wählen Sie zwischen den folgenden Modusoptionen:
    • Standard: Ist der Standardmodus, der von allen unterstützen Hypervisoren von NSX zur Verfügung steht.
    • ENS-Unterbrechung: ist eine Variante des Modus „Erweiterter Datenpfad“.
    • Erweiterter Datenpfad: ist der Modus, der eine beschleunigte Netzwerkleistung bietet. Dieser Modus erfordert, dass Knoten VMXNET3-vNIC-fähige Netzwerkkarten verwenden. Er wird nicht auf NSX Edge-Knoten und öffentlichen Gateways unterstützt. Der unterstützte Hypervisor ist ESXi. Es wird empfohlen, ESXi 6.7 U2 und höhere Versionen auszuführen.

    Modus (ab NSX 4.0.1.1)

    Wählen Sie zwischen den folgenden Modusoptionen:
    • Standard: Dieser Modus gilt für alle Transportknoten. Die Datenebene im Transportknoten wählt den Host-Switch-Modus gemäß den Uplink-Funktionen automatisch aus.
    • Erweiterter Datenpfad – Standard: Dieser Modus ist eine Variante des Modus „Erweiterter Datenpfad“. Er ist nur auf ESXi Hypervisor 7.0 und höheren Versionen verfügbar. Wenden Sie sich bezüglich der Anwendbarkeit bitte an Ihren Kundenbetreuer.
    • Erweiterter Datenpfad – Leistung: Das ist der Switch-Modus „Erweiterter Datenpfad“ für ESXi-Hosttransportknoten. Dieser Modus bietet eine beschleunigte Netzwerkleistung. Erforderlich ist dafür, dass Knoten VMXNET3-vNIC-fähige Netzwerkkarten verwenden. Er wird nicht auf NSX Edge-Knoten und öffentlichen Gateways unterstützt. Der unterstützte Hypervisor ist ESXi. Es wird empfohlen, ESXi 6.7 U2 und höhere Versionen auszuführen.
    • Legacy: Dieser Modus wurde früher als Standard bezeichnet. Sie können diesen Modus nur über die API auswählen, da das Feld „Legacy“ auf der NSX Manager-Benutzeroberfläche schreibgeschützt ist. Er gilt für alle Transportknoten. Wenn der Host-Switch-Modus auf „Legacy“ festgelegt ist, wird der Paket-Handler-Stack aktiviert. Auf der NSX Manager-Benutzeroberfläche wird dieser Modus auf „Standard“ und das Feld „Legacy“ auf „Ja“ festgelegt.
      Sie können die folgende Host-Transportknoten- oder Transportknotenprofil-Richtlinien-API ausführen, um den Host-Switch-Modus auf „Legacy“ zu setzen:
      • Den Host-Transportknoten erstellen oder aktualisieren:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • Richtlinie für Host-Transportknotenprofil erstellen oder aktualisieren:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>
    CPU-Konfiguration
    Sie können das Feld CPU-Konfiguration nur konfigurieren, wenn der Modus auf Erweiterter Datenpfad festgelegt ist.
    1. Klicken Sie auf Festlegen.
    2. Klicken Sie im Fenster „CPU-Konfiguration“ auf Hinzufügen.
    3. Geben Sie Werte für die Felder NUMA-Knotenindex und LCores pro NUMA-Knoten ein.
    4. Klicken Sie zum Speichern der Werte auf Hinzufügen und Speichern.
    Uplink-Zuordnung für Teaming-Richtlinie

    Bevor Sie Uplink-Profile in NSX Uplinks in VDS zuordnen, stellen Sie sicher, dass Uplinks auf dem VDS-Switch konfiguriert sind. Wechseln Sie zum Konfigurieren oder Anzeigen der VDS-Switch-Uplinks zu VMware vCentervSphere Distributed Switch. Klicken Sie auf Aktionen → Einstellungen → Einstellungen bearbeiten.

    Ordnen Sie im ausgewählten NSX-Uplink-Profil definierte Uplinks VDS-Uplinks zu. Die Anzahl der NSX-Uplinks, die für die Zuordnung dargestellt werden, hängt von der Konfiguration des Uplink-Profils ab.

    Gehen Sie z. B. in der Zeile „Uplink-1 (aktiv)“ zur Spalte „Physische Netzwerkkarten“, klicken Sie auf das Bearbeitungssymbol und geben Sie den Namen des VDS-Uplinks ein, um die Zuordnung zu „Uplink-1 (aktiv)“ abzuschließen. Führen Sie ebenfalls eine vollständige Zuordnung für die anderen Uplinks durch.
    Hinweis: Uplinks/LAGs, NIOC-Profil, LLDP-Profil sind in VMware vCenter definiert. Diese Konfigurationen sind in NSX Manager nicht verfügbar. Wechseln Sie zum Verwalten von VMkernel-Adaptern auf einem VDS-Switch zu VMware vCenter, um VMkernel-Adapter an verteilte virtuelle Portgruppen oder NSX Portgruppen anzuhängen.
  10. Wenn Sie mehrere Transportzonen ausgewählt haben, können Sie sie demselben Switch hinzufügen. Um einen neuen Switch hinzuzufügen, klicken Sie erneut auf Switch hinzufügen und konfigurieren Sie einen neuen Switch für die anderen Transportzonen.
    NSX-Switches können gleichzeitig an eine einzelne Overlay-Transportzone und mehrere VLAN-Transportzonen angehängt werden.

  11. Klicken Sie auf Hinzufügen, um die Konfiguration abzuschließen.
  12. (Optional) Zeigen Sie den ESXi-Verbindungsstatus an. 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
  13. Prüfen Sie auf der Registerkartte Weitere Knoten, ob der NSX Manager-Konnektivitätsstatus der Hosts im Cluster „Aktiv“ ist und der Konfigurationsstatus von NSX „Erfolgreich“ lautet. Während des Konfigurationsvorgangs zeigt jeder Transportknoten den Fortschritt des Installationsvorgangs als Prozentsatz an. Wenn die Installation in einer beliebigen Phase fehlschlägt, können Sie den Vorgang neu starten, indem Sie auf den Link Beheben klicken, der für die fehlgeschlagene Phase des Prozesses verfügbar ist.
    Sie können auch sehen, dass die Transportzone auf die Hosts im Cluster angewendet wird.
    Hinweis: Wenn Sie einen Host, der Teil eines bereits von einem Transportknotenprofil vorbereiteten Clusters ist, erneut konfigurieren, lautet der Konfigurationszustand eines Knotens Nichtübereinstimmung bei Konfiguration.
    Hinweis: Auf der Registerkarte Weitere Knoten werden neben den IP-Adressen auch die TEP-Adressen des Hosts angezeigt. Die TEP-Adresse ist die Adresse, die der VMkernel-Netzwerkkarte des Hosts zugewiesen ist, während die IP-Adresse die Verwaltungs-IP-Adresse ist.
  14. (Optional) Entfernen Sie eine NSX-VIBs auf dem Host.
    1. Wählen Sie einen oder mehrere Hosts aus und klicken Sie auf Aktionen > NSX entfernen.
    Die Deinstallation dauert bis zu drei Minuten. Durch die Deinstallation von NSX wird die Transportknotenkonfiguration für Hosts getrennt und der Host wird von der/den Transportzone(n) und vom Switch getrennt. Ähnlich wie beim Installationsvorgang können Sie den Prozentsatz des Deinstallationsvorgangs verfolgen, der auf den einzelnen Transportknoten abgeschlossen ist. Wenn die Deinstallation in einer beliebigen Phase fehlschlägt, können Sie den Vorgang neu starten, indem Sie auf den Link Beheben klicken, der für die fehlgeschlagene Phase des Prozesses verfügbar ist.
  15. (Optional) Entfernen Sie einen Transportknoten aus der Transportzone.
    1. Wählen Sie einen einzelnen Transportknoten aus und klicken Sie auf Aktionen > Aus Transportzone entfernen.

Nächste Maßnahme

Wenn die Hosts Transportknoten sind, können Sie jederzeit Transportzonen, logische Switches, logische Router und andere Netzwerkkomponenten über die NSX Manager-Benutzeroberfläche oder -API erstellen. Wenn NSX Edge-Knoten und -Hosts der Management Plane beitreten, werden die logischen NSX-Einheiten und -Konfigurationszustände automatisch an die NSX Edge-Knoten und -Hosts weitergegeben. Sie können jederzeit Transportzonen, logische Switches, logische Router und andere Netzwerkkomponenten über die NSX Manager-Benutzeroberfläche oder -API erstellen. Wenn es sich bei den Hosts um Transportknoten handelt, werden diese Entitäten auf dem Host umgesetzt.

Erstellen Sie einen logischen Switch und weisen Sie ihm logische Ports zu. Informationen finden Sie im Abschnitt „Erweiterte Switching“ in Administratorhandbuch für NSX.