Um Fault Tolerance und Hochverfügbarkeit für NSX Manager-Knoten bereitzustellen, weisen Sie dem NSX-Cluster eine virtuelle IP-Adresse (VIP) zu.

NSX Manager-Knoten eines Clusters werden Teil einer HTTPS-Gruppe zum Bearbeiten von API- und Benutzerschnittstellenanforderungen. Der Leader-Knoten des Clusters übernimmt die Zuständigkeit für die Set-VIP des Clusters, um alle API- und UI-Anforderungen zu bedienen. Alle API- und UI-Anforderungen, die von Clients eingehen, werden an den Leader-Knoten weitergeleitet.

Hinweis:

Bei der Zuweisung virtueller IP-Adressen müssen alle NSX Manager-VMs im Cluster im selben Subnetz konfiguriert werden. Wenn jedoch ein externer Lastausgleichsdienst zum Konfigurieren der Cluster-VIP verwendet wird, können NSX Manager und VIP zu einem anderen Subnetz gehören.

Wenn der Leader-Knoten, der für die VIP zuständig ist, nicht verfügbar ist, wählt NSX einen neuen Leader aus. Der neue Leader ist für die VIP zuständig. Er sendet ein Gratuitous ARP-Paket, um die neue VIP-zu-Mac-Adresszuordnung anzukündigen. Nach der Auswahl eines neuen Leader-Knotens werden neue API- und Benutzeroberflächenanforderungen an den neuen Leader-Knoten gesendet.

Das Failover der VIP auf einen neuen Leader-Knoten des Clusters kann einige Minuten dauern. Wenn das VIP-Failover auf einen neuen Leader-Knoten durchgeführt wird, weil der vorherige Leader-Knoten nicht mehr verfügbar war, müssen die NSX Manager-Anmeldedaten erneut authentifiziert werden, damit API-Anforderungen an den neuen Leader-Knoten weitergeleitet werden.

Hinweis: Die VIP ist nicht als Load Balancer vorgesehen und kann nicht verwendet werden, wenn Sie die vIDM Integration des externen Load Balancers unter System > Benutzer > Konfiguration aktivieren. Richten Sie keine VIP ein, wenn Sie den externen Load Balancer von vIDM verwenden möchten. Weitere Informationen finden Sie unter Konfigurieren der VMware Identity Manager-Integration im Administratorhandbuch für NSX.
Wichtig: Wenn Sie die VIP des Clusters zurücksetzen, werden die vIDM-Konfigurationen gelöscht, die die VIP verwenden. Sie müssen die Konfiguration von vIDM mit der neuen VIP neu konfigurieren.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. Wechseln Sie zu System > Appliances.
  3. Klicken Sie im Feld „Virtuelle IP“ auf Virtuelle IP festlegen.
  4. Geben Sie die IPv4- und/oder IPv6-Adresse ein, die als VIP für den Cluster verwendet werden soll.
    Stellen Sie sicher, dass die VIP Teil desselben Subnetzes wie die anderen Verwaltungsknoten ist. Wenn Sie NSX Manager in einer Dual-Stack-Umgebung (IPv4 und IPv6) bereitstellen, verwenden Sie eine gültige FQDN-Adresse und dieselbe FQDN-Adresse für sowohl IPv4- als auch für IPv6-Adressen.
  5. Klicken Sie auf Speichern.
  6. Um den Clusterstatus und den API-Führer der HTTPS-Gruppe zu überprüfen, geben Sie den NSX Manager-CLI-Befehl get cluster status verbose in die NSX Manager-Konsole oder über SSH ein.
    Im Folgenden finden Sie ein Beispiel für die Ausgabe:
    Group Type: HTTPS
    Group Status: STABLE
    
    Members:
        UUID                                       FQDN                  IP               STATUS          
        cdb93642-ccba-fdf4-8819-90bf018cd727       nsx-manager       192.196.197.84        UP              
        51a13642-929b-8dfc-3455-109e6cc2a7ae       nsx-manager       192.196.198.156       UP              
        d0de3642-d03f-c909-9cca-312fd22e486b       nsx-manager       192.196.198.54        UP              
    
    Leaders:
        SERVICE                                    LEADER                                     LEASE VERSION                   
        api                                        cdb93642-ccba-fdf4-8819-90bf018cd727            8
  7. Stellen Sie sicher, dass die VIP ordnungsgemäß funktioniert.
    Melden Sie sich in einem Browser beim NSX Manager an, indem Sie die dem Cluster zugewiesene virtuelle IP-Adresse „https://< VIP-address>“ verwenden.

Ergebnisse

Alle API-Anforderungen an NSX werden an die virtuelle IP-Adresse des Clusters umgeleitet, für die der Leader-Knoten zuständig ist. Der Leader-Knoten leitet die Anforderung dann an die anderen Komponenten der Appliance weiter.
Hinweis: Wenn Sie NSX Manager im Dual-Stack-Modus (IPv4, IPv6) bereitstellen und/oder Sie die NSX Manager-Bereitstellung mit von einer Zertifizierungsstelle signierten Zertifikaten konfigurieren möchten, weisen Sie die VIP-IP-Adresse dem DNS-Namen zu. Konfigurieren Sie außerdem den Reverse- und Weiterleitungs-Proxy für die VIP-IP-Adresse auf dem DNS-Server. Greifen Sie dann über https://<VIP-dns-name> auf VIP zu.