In einigen Szenarien muss DNS für NSX Manager so konfiguriert sein, dass der Manager DNS-Lookups durchführen kann. Dies zu wissen ist wichtig, damit Sie Ihren DNS-Server konfigurieren können, bevor Sie die NSX Manager bereitstellen.

NSX erfordert Forward- und Reverse-DNS-Einträge für eines der folgenden Szenarien:

  • Ab NSX 4.1 und neueren Versionen in einer Dual-Stack-Umgebung (d. h., sowohl IPv4 als auch IPv6 wurden konfiguriert).
  • Die Anwendungsfälle waren "publish_fqdns": true.
  • NSX Manager, der von einer Zertifizierungsstelle signierte Zertifikate verwendet.
  • NSX Manager mit Bereitstellungen für mehrere Standorte. (Für alle anderen Bereitstellungstypen ist sie optional.) Weitere Informationen finden Sie unter Bereitstellung von NSX für mehrere Standorte im Administratorhandbuch für NSX.
    Hinweis: Wenn Sie bei der Bereitstellung von NSX Manager in einer Dual-Stack-Umgebung keinen vollqualifizierten Hostnamen (FQDN) angegeben haben, müssen Sie möglicherweise die REST-API-Zertifikate ersetzen, da sie beim ersten Start möglicherweise nicht ordnungsgemäß generiert wurden. Sie werden dieses Problem bemerken, wenn Ihr Browser dem Zertifikat von NSX Manager nicht vertraut. In diesem Fall werden Sie vom Browser gefragt, ob Sie das Problem ignorieren möchten. Sie können das Problem entweder weiterhin ignorieren oder das REST-API-Zertifikat des Managers ersetzen.

Um sicherzustellen, dass ein gültiger FQDN sowohl für die IPv4- als auch für die IPv6-Adresse konfiguriert ist, die für die Bereitstellung von NSX Manager verwendet werden, und dass beide Adresstypen auf denselben FQDN verweisen, verwenden Sie den folgenden Workflow.

Voraussetzungen

Machen Sie sich mit den Szenarien vertraut, in denen Sie die NSX Manager verwenden möchten. Um Probleme zu vermeiden, stellen Sie sicher, dass Sie den NSX Manager-Hostnamen immer voll qualifiziert konfigurieren. Wenn der NSX Manager-Hostname immer voll qualifiziert ist, werden die anfänglichen Zertifikate korrekt generiert und stimmen mit den DNS-Serverdatensätzen überein. Wenn eines der folgenden Szenarien vorliegt, in denen NSX Forward- und Reverse-DNS-Einträge verwenden muss, und Sie NSX bereits bereitgestellt haben, stellen Sie sicher, dass Sie Schritt 1 des folgenden Verfahrens ausführen.

Prozedur

  1. Damit NSX Manager Hostnamenabfragen für die in diesem Thema erwähnten Szenarien erfolgreich funktionieren, konfigurieren Sie den DNS-Server mit einem DNS-A-Datensatz, einem DNS-AAAA-Datensatz und PTR-Datensätzen für IPv4- und IPv6-Adressen.

    Beachten Sie, dass der AAAA-Datensatz nur erforderlich ist, wenn Sie IPv6-Adressen konfiguriert haben.

    Die meisten Kunden verwenden derzeit keine IPv6-Adressen.

  2. Stellen Sie NSX Manager mit einem vollqualifizierten Hostnamen (also FQDN) bereit, damit die anfänglichen Zertifikate korrekt generiert werden und mit den DNS-Serverdatensätzen (konfiguriert in Schritt 1) übereinstimmen.
    Weitere Informationen finden Sie im Abschnitt des Schritts zur Einstellung des NSX Manager-Hostnamens der OVF-Vorlage. Beispiel: Installieren Sie NSX Manager und die verfügbaren Appliances oder Installieren von NSX Manager unter ESXi mithilfe des OVF-Befehlszeilentools.

Nächste Maßnahme

Führen Sie den CLI-Befehl get hostname aus, um zu bestätigen, dass der FQDN festgelegt ist.