Wenn ein Cluster mit ESXi-Hosts bei einem VMware vCenter registriert ist, können Sie Transportknotenprofile auf den VMware vCenter-Cluster anwenden, um alle Hosts, die Teil des Clusters sind, als NSX-Transportknoten vorzubereiten. Alternativ können Sie jeden Host einzeln vorbereiten.

Hinweis: (Host im Sperrmodus) Wenn Ihre Ausnahmeliste für den vSphere-Sperrmodus abgelaufene Benutzerkonten enthält, schlägt die NSX-Installation auf vSphere fehl. Wenn Ihr Host Teil des vLCM-fähigen Clusters ist, werden mehrere Benutzer wie „lldp-vim-user“, „nsx-user“, „mux-user“ und „da-user“ automatisch erstellt und der Liste der Ausnahmebenutzer auf einem ESXi-Host hinzugefügt, wenn NSX VIBS installiert sind. Stellen Sie sicher, dass Sie alle abgelaufenen Benutzerkonten gelöscht haben, bevor Sie mit der Installation beginnen. Weitere Informationen zu Konten mit Zugriffsrechten im Sperrmodus finden Sie unter Angeben von Konten mit Zugriffsrechten im Sperrmodus im Sicherheitshandbuch von vSphere. Weitere Informationen zu diesen NSX-Benutzerkonten auf dem ESXi-Host finden Sie im KB-Artikel https://ikb.vmware.com/s/article/87795.

Voraussetzungen

  • Stellen Sie sicher, dass alle Hosts, die Sie als Transportknoten konfigurieren möchten, in VMware vCenter eingeschaltet sind.

  • Stellen Sie sicher, dass alle Hosts Mitglieder von VDS in VMware vCenter mit korrekten Uplinks sind.

  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass vCenter als Compute Manager zu NSX Manager hinzugefügt wurde.
  • Stellen Sie sicher, dass der NSX Manager-Cluster aktiv und stabil ist.
    • Benutzeroberfläche: Navigieren Sie zu System → Appliances → NSX Appliances.
    • CLI: Stellen Sie eine SSH-Verbindung mit einem der NSX Manager-Knoten als Administrator her und führen Sie get cluster status aus.
  • Der Reverse-Proxy-Dienst auf allen Knoten des NSX Manager-Clusters muss auf Aktiv stehen und ausgeführt werden.

    Führen Sie zum Überprüfen get service http aus. Wenn der Dienst nicht verfügbar ist, starten Sie den Dienst neu, indem Sie restart service http auf jedem NSX Manager-Knoten ausführen. Wenn der Dienst weiterhin nicht verfügbar ist, wenden Sie sich an VMware Support.

  • Wenn Sie VMware vCenter auf einem benutzerdefinierten oder einem nicht standardmäßigen Port bereitgestellt haben, wenden Sie diese Regeln auf NSX Manager an:
    • IPv4-Regeln müssen auf NSX Manager manuell angewendet werden, bevor die Hostvorbereitung gestartet wird.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • IPv6-Tabellenregeln müssen auf NSX Manager vor dem Start der Hostvorbereitung manuell angewendet werden.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. Wählen Sie System > Fabric > Hosts aus.
  3. Wählen Sie auf der Registerkarte Cluster einen Cluster aus und klicken Sie auf NSX konfigurieren.
  4. Wählen Sie im Popup-Fenster NSX-Installation im Dropdown-Menü Transportknotenprofil das Transportknotenprofil aus, das für den Cluster gelten soll. Wenn noch kein Transportknoten erstellt wurde, klicken Sie auf Neues Transportknotenprofil erstellen um ein neues Profil zu erstellen.

  5. Klicken Sie auf Anwenden, um den Vorgang zum Erstellen des Transportknotens aller Hosts im Cluster zu starten.
  6. Wenn Sie nur einzelne Hosts als Transportknoten vorbereiten möchten, klicken Sie auf das Menüsymbol (Punkte) für den Host und wählen Sie NSX konfigurieren aus.
  7. Überprüfen Sie den Hostnamen im Bereich „Hostdetails“ und klicken Sie auf Weiter.
    Optional können Sie eine Beschreibung hinzufügen.
  8. Klicken Sie im Bereich NSX konfigurieren auf Host-Switch hinzufügen.
  9. Konfigurieren Sie die nachfolgend aufgeführten Felder:
    Option Beschreibung
    Name

    (Hosts, die von einem vSphere-Cluster verwaltet werden) Wählen Sie den VMware vCenter aus, der den Host-Switch verwaltet.

    Wählen Sie das VDS aus, das in VMware vCenter erstellt und an Ihre ESXi-Hosts angehängt wird.

    Transportzonen

    Zeigt Transportzonen an, die von zugeordneten Host-Switches realisiert werden.

    Unterstützte Transportzonenkonfigurationen:
    • Sie können mehrere VLAN-Transportzonen pro Host-Switch hinzufügen.
    • Sie dürfen nur eine Overlay-Transportzone pro Host-Switch hinzufügen. Die NSX Manager-Benutzeroberfläche lässt das Hinzufügen mehrerer Overlay-Transportzonen nicht zu.
    Uplink-Profil Wählen Sie im Dropdown-Menü ein vorhandenes Profil aus, oder erstellen Sie ein benutzerdefiniertes Uplink-Profil. Sie können auch das standardmäßige Uplink-Profil verwenden.

    Wenn Sie den MTU-Wert leer lassen, verwendet NSX den globalen MTU-Standardwert 1700. Wenn Sie einen MTU-Wert in das NSX-Uplink-Profil eingeben, überschreibt dieser MTU-Wert den globalen MTU-Standardwert. Siehe Anleitung zum Festlegen der maximalen Übertragungseinheit.

    Hinweis: In einem Uplink-Profil definierte Link-Aggregationsgruppen können nicht VDS-Uplinks zugeordnet werden.
    IPv4-Zuweisung

    Dieses Feld wird angezeigt, wenn der Weiterleitungsmodus der ausgewählten Transportzonen auf IPv4 festgelegt ist. Weitere Informationen zum Konfigurieren des Weiterleitungsmodus von Transportzonen finden Sie unter Erstellen von Transportzonen.

    Wählen Sie aus, wie IPv4-Adressen den TEPs zugewiesen werden sollen. Folgende Optionen stehen zur Verfügung:

    • DHCP verwenden: IPv4-Adressen werden von einem DHCP-Server aus zugewiesen.
    • IPv4-Pool verwenden: IPv4-Adressen werden aus einem IP-Pool zugewiesen. Geben Sie den IPv4-Poolnamen an, der für TEPs verwendet werden soll.
    • Statische Liste verwenden: IPv4-Adressen werden aus einer statischen Liste zugewiesen. Geben Sie die statische Liste, das IPv4-Gateway und die Subnetzmaske an.
    IPv6-Zuweisung
    Wichtig: Damit ESXi-Host-TEPs IPv6 verwenden können, ist Version 8.0 Update 1 oder höher von ESXi erforderlich.

    Dieses Feld wird angezeigt, wenn der Weiterleitungsmodus der ausgewählten Transportzonen auf IPv6 festgelegt ist. Weitere Informationen zum Konfigurieren des Weiterleitungsmodus von Transportzonen finden Sie unter Erstellen von Transportzonen.

    Wählen Sie aus, wie IPv6-Adressen den TEPs zugewiesen werden sollen. Folgende Optionen stehen zur Verfügung:

    • DHCPv6 verwenden: IPv6-Adressen werden von einem DHCP-Server zugewiesen.
    • IPv6-Pool verwenden: IPv6-Adressen werden aus einem IP-Pool zugewiesen. Geben Sie den IPv6-Poolnamen an, der für TEPs verwendet werden soll.
    • AutoConf verwenden: IPv6-Adressen werden über Router-Ankündigung (RA) zugewiesen.

    Erweiterte Konfiguration

    Modus

    Wählen Sie zwischen den folgenden Modusoptionen:
    • Standard: Dieser Modus gilt für alle Transportknoten. Die Datenebene im Transportknoten wählt den Host-Switch-Modus gemäß den Uplink-Funktionen automatisch aus.
    • Erweiterter Datenpfad – Standard: Dieser Modus ist eine Variante des Modus „Erweiterter Datenpfad“. Er ist nur auf ESXi Hypervisor 7.0 und höheren Versionen verfügbar. Wenden Sie sich bezüglich der Anwendbarkeit bitte an Ihren Kundenbetreuer.
    • Erweiterter Datenpfad – Leistung: Das ist der Switch-Modus „Erweiterter Datenpfad“ für ESXi-Hosttransportknoten. Dieser Modus bietet eine beschleunigte Netzwerkleistung. Erforderlich ist dafür, dass Knoten VMXNET3-vNIC-fähige Netzwerkkarten verwenden. Dieser Modus wird nur auf ESXi v6.7 und höheren Versionen unterstützt (empfohlen wird v6.7 U2). Er wird nicht auf NSX Edge-Knoten und Public Cloud-Gateways unterstützt. Beachten Sie, dass in diesem Modus nicht alle NSX-Funktionen verfügbar sind.
    • Legacy: Dieser Modus wurde früher als „Standard“ bezeichnet. Er wird nicht auf der NSX Manager-Benutzeroberfläche angezeigt. Sie können diesen Modus nur über eine API auswählen, da das Feld Legacy auf der NSX Manager-Benutzeroberfläche schreibgeschützt ist. Nur wenn Sie diesen Modus über die API auswählen, zeigt die NSX Manager-Benutzeroberfläche das auf „Ja“ festgelegte Feld Legacy zusammen mit dem auf „Standard“ festgelegten Feld Modus an. Dieser Modus gilt für alle Transportknoten. Wenn der Host-Switch-Modus auf „Legacy“ festgelegt ist, wird der Paket-Handler-Stack aktiviert.
      Beachten Sie, dass für die erweiterten Datenpfad-Modi (Standard und Leistung) eine höhere Stufe der NSX-Lizenzen erforderlich ist:
      • Erweiterte Datenpfad-Modi mit klassischer Netzwerkkarte: NSX Advanced oder höher.
      • Erweiterter Datenpfad-Leistungsmodus mit SmartNIC: NSX Enterprise Plus oder höher.
      Sie können die folgende Host-Transportknoten- oder Transportknotenprofil-Richtlinien-API ausführen, um den Host-Switch-Modus auf „Legacy“ zu setzen:
      • Den Host-Transportknoten erstellen oder aktualisieren:
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • Richtlinie für Host-Transportknotenprofil erstellen oder aktualisieren:
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>

    Im Gegensatz zu früheren Versionen von NSX, in denen Sie den Knoten entfernen und dann mit einem neuen Modus erneut hinzufügen mussten, können Sie auch den Modus eines Hostknotens ändern, ohne den Knoten aus dem System zu entfernen.

    Folgende Modusänderungen werden von NSX unterstützt:

    • Standard -> Erweiterter Datenpfad – Standard
    • Erweiterter Datenpfad – Standard -> Standard
    • Erweiterter Datenpfad – Leistung –> Erweiterter Datenpfad – Standard

    Folgende Modusänderungen werden von NSX nicht unterstützt:

    • Erweiterter Datenpfad – Leistung -> Standard
    • Erweiterter Datenpfad – Standard –> Erweiterter Datenpfad – Leistung
    • Standard -> Erweiterter Datenpfad – Leistung

    Um den Modus des Host-Switches zu ändern, können Sie die folgende API verwenden.

    POST https://{{nsxmanager-ip}}/policy/api/v1/infra/sites/default/enforcement-points/default/host-transport-nodes/<transport-node-profile-id>

    CPU-Konfiguration
    Sie können das Feld CPU-Konfiguration nur konfigurieren, wenn der Modus auf Erweiterter Datenpfad festgelegt ist.
    1. Klicken Sie auf Festlegen.
    2. Klicken Sie im Fenster „CPU-Konfiguration“ auf Hinzufügen.
    3. Geben Sie Werte für die Felder NUMA-Knotenindex und LCores pro NUMA-Knoten ein.
    4. Klicken Sie zum Speichern der Werte auf Hinzufügen und Speichern.
    Uplink-Zuordnung für Teaming-Richtlinie

    Bevor Sie Uplinks in NSX Uplinks in VDS zuordnen, stellen Sie sicher, dass Uplinks auf dem VDS-Switch konfiguriert sind. Wechseln Sie zum Konfigurieren oder Anzeigen der VDS-Switch-Uplinks zu VMware vCentervSphere Distributed Switch. Klicken Sie auf Aktionen → Einstellungen → Einstellungen bearbeiten.

    Ordnen Sie im ausgewählten NSX-Uplink-Profil definierte Uplinks VDS-Uplinks zu. Die Anzahl der NSX-Uplinks, die für die Zuordnung dargestellt werden, hängt von der Konfiguration des Uplink-Profils ab.

    Gehen Sie z. B. in der Zeile „Uplink-1 (aktiv)“ zur Spalte „Physische Netzwerkkarten“, klicken Sie auf das Bearbeitungssymbol und geben Sie den Namen des VDS-Uplinks ein, um die Zuordnung zu „Uplink-1 (aktiv)“ abzuschließen. Führen Sie ebenfalls eine vollständige Zuordnung für die anderen Uplinks durch.

  10. Wenn Sie mehrere Transportzonen ausgewählt haben, klicken Sie erneut auf + Switch hinzufügen, um den Switch für die anderen Transportzonen zu konfigurieren.
  11. Klicken Sie auf Hinzufügen, um die Konfiguration abzuschließen.
  12. (Optional) Zeigen Sie den ESXi-Verbindungsstatus an.
    # esxcli network ip connection list | grep 1235
    tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
    

  13. Prüfen Sie auf der Registerkartte Cluster, ob der NSX Manager-Konnektivitätsstatus der Hosts im Cluster „Aktiv“ ist und der Konfigurationsstatus von NSX „Erfolgreich“ lautet. Während des Konfigurationsvorgangs zeigt jeder Transportknoten den Fortschritt des Installationsvorgangs als Prozentsatz an. Wenn die Installation in einer beliebigen Phase fehlschlägt, können Sie den Vorgang neu starten, indem Sie auf den Link Beheben klicken, der für die fehlgeschlagene Phase des Prozesses verfügbar ist.
    Sie können auch sehen, dass die Transportzone auf die Hosts im Cluster angewendet wird.
    Hinweis:
    • Wenn Sie einen Host einzeln vorbereiten, der bereits mithilfe von TNP vorbereitet wurde, wird für den Konfigurationszustand des Knotens Nicht übereinstimmende Konfiguration angezeigt, da die Konfiguration nicht mit dem angewendeten TNP übereinstimmt.
    • Auf der Seite Host-Transportknoten werden neben den Verwaltungs-IP-Adressen auch die TEP-Adressen des Hosts angezeigt. Die TEP-Adresse ist die Adresse, die der VMkernel-Netzwerkkarte des Hosts zugewiesen ist.
  14. (Optional) Entfernen Sie eine NSX-VIBs auf dem Host.
    1. Wählen Sie einen oder mehrere Hosts oder Cluster mit angewendetem TNP aus und klicken Sie auf Aktionen > NSX entfernen.
    Die Deinstallation dauert bis zu drei Minuten. Durch die Deinstallation von NSX wird die Transportknotenkonfiguration für Hosts getrennt und der Host wird von der/den Transportzone(n) und vom Switch getrennt. Ähnlich wie beim Installationsvorgang können Sie den Prozentsatz des Deinstallationsvorgangs verfolgen, der auf den einzelnen Transportknoten abgeschlossen ist. Wenn die Deinstallation in einer beliebigen Phase fehlschlägt, können Sie den Vorgang neu starten, indem Sie auf den Link Beheben klicken, der für die fehlgeschlagene Phase des Prozesses verfügbar ist.
  15. (Optional) Entfernen Sie einen Transportknoten aus der Transportzone.
    1. Wählen Sie einen einzelnen Transportknoten aus, klicken Sie auf Aktionen > Transportzone verwalten und wählen Sie die zu entfernende Transportzone aus.

Nächste Maßnahme

Wenn die Hosts Transportknoten sind, können Sie jederzeit Transportzonen, logische Switches, logische Router und andere Netzwerkkomponenten über die NSX Manager-Benutzeroberfläche oder -API erstellen. Wenn NSX Edge-Knoten und -Hosts der Management Plane beitreten, werden die logischen NSX-Einheiten und -Konfigurationszustände automatisch an die NSX Edge-Knoten und -Hosts weitergegeben. Sie können jederzeit Transportzonen, logische Switches, logische Router und andere Netzwerkkomponenten über die NSX Manager-Benutzeroberfläche oder -API erstellen. Wenn es sich bei den Hosts um Transportknoten handelt, werden diese Entitäten auf dem Host umgesetzt.

Erstellen Sie einen logischen Switch und weisen Sie ihm logische Ports zu. Informationen finden Sie im Abschnitt „Erweiterte Switching“ in Administratorhandbuch für NSX.