NSX Controller es un sistema de administración de estado avanzado distribuido que proporciona funciones del plano de control para funciones de enrutamiento y conmutación lógicos de NSX. Sirve como punto de control central para todos los conmutadores lógicos de una red y mantiene información sobre todos los hosts, conmutadores lógicos (VXLAN) y enrutadores lógicos distribuidos. Los controladores se requieren cuando se planean implementar 1) enrutadores lógicos distribuidos o 2) VXLAN en modo híbrido o de unidifusión.

Independientemente del tamaño de la implementación de NSX Data Center for vSphere, cree tres nodos de NSX Controller en cada clúster de NSX Controller. No se admite otra cantidad de nodos de controlador.

El clúster requiere que el sistema de almacenamiento en disco de cada controlador tenga una latencia de escritura máxima de menos de 300 ms y una latencia de escritura media menor a 100 ms. Si el sistema de almacenamiento no cumple estos requisitos, el clúster puede volverse inestable y provocar un tiempo de inactividad del sistema.

Precaución: Mientras un controlador está en estado Implementando (Deploying), no agregue ni modifique conmutadores lógicos o enrutamiento distribuido en el entorno. Tampoco continúe con el procedimiento de preparación del host. Después de agregar un nueva controlador al clúster de controladores, todos los controladores quedan inactivos durante un breve período (5 minutos como máximo). Durante este periodo de inactividad, las operaciones relacionadas a los controladores, como la preparación del host, pueden tener resultados inesperados. Aunque parezca que la preparación del host finalizó satisfactoriamente, es posible que la certificación SSL no se establezca correctamente, lo que provoca problemas en la red VXLAN.
A partir de NSX Data Center for vSphere 6.4.2, puede configurar DNS, NTP y el servidor syslog para el clúster de NSX Controller. La misma configuración se aplica a todos los nodos de NSX Controller del clúster. Puede configurar estas opciones antes de implementar los nodos de NSX Controller o después de que se implementen. Consulte "Configurar Syslog, NTP y DNS para el clúster de NSX Controller" en Guía de administración de NSX para obtener más información.
Importante: Si no tiene una configuración válida (por ejemplo, servidores NTP a los que no se puede acceder) y, a continuación implementa un controlador, se produce un error en la implementación del nodo. Verifique y corrija la configuración y vuelva a implementar el nodo del controlador.

La configuración DNS del clúster NSX Controller sobrescribe las opciones DNS configuradas en el grupo IP del controlador.

Requisitos previos

  • Verifique que un dispositivo de NSX Manager esté implementado y registrado con un sistema de vCenter Server.
  • Determine la configuración del grupo de direcciones IP del clúster de controlador, incluidos la puerta de enlace y el rango de direcciones IP. La configuración de DNS es opcional. La red IP de NSX Controller debe tener conexión a NSX Manager y a las interfaces de administración de los hosts ESXi.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Desplácese a Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Administración (Management) > Nodos de NSX Controller (NSX Controller Nodes).
  3. En NSX Data Center for vSphere 6.4.2 y versiones posteriores, seleccione el NSX Managercorrespondiente del menú desplegable NSX Manager.
    Nota: En NSX Data Center for vSphere 6.4.1 y versiones anteriores, puede seleccionar NSX Manager después de hacer clic en Agregar (Add).
  4. Haga clic en Agregar.
  5. Introduzca la configuración de NSX Controller adecuada para el entorno.

    Por ejemplo, puede agregar un controlador con la siguiente configuración:

    Campo Valor de ejemplo
    NSX Manager 192.168.110.42
    Nombre controller-1
    Centro de datos Datacenter Site A
    Grupo de recursos y clústeres Management & Edge Cluster
    Almacén de datos ds-site-a-nfs 01
    Host esxmgt-01a.corp.local
    Carpeta NSX Controllers
    Conectado a vds-mgt_Management
    Grupo de direcciones IP controller-pool
    Conecte los nodos de NSX Controller a un conmutador estándar de vSphere o al grupo de puertos del conmutador distribuido de vSphere que no están basados en VXLAN y tiene conectividad mediante IPv4 a NSX Manager, otros controladores y a hosts.
  6. Si todavía no configuró un grupo de direcciones IP para el clúster de controlador, haga clic en Crear nuevo grupo de direcciones IP (Create New IP Pool) o Nuevo grupo de direcciones IP (New IP Pool) para hacerlo.

    De ser necesario, los controladores individuales pueden estar en subredes de IP distintas.

    Por ejemplo, puede agregar un grupo de direcciones IP con la siguiente configuración:

    Campo Valor de ejemplo
    Nombre controller-pool
    Puerta de enlace 192.168.110.1
    Longitud del prefijo 24
    Grupo de direcciones IP estáticas 192.168.110.31-192.168.110.35
  7. Escriba y vuelva a escribir una contraseña para el controlador.
    Nota: La contraseña no debe contener el nombre de usuario como subcadena. Los caracteres no deben repetirse tres o más veces consecutivas.
    La contraseña debe tener al menos 12 caracteres y cumplir con al menos tres de las siguientes cuatro reglas:
    • Al menos una letra en mayúscula
    • Al menos una letra en minúscula
    • Al menos un número
    • Al menos un carácter especial
  8. Cuando se complete la implementación del primer controlador, implemente dos controladores adicionales.

    Es obligatorio tener tres controladores. Configure una regla antiafinidad DRS para evitar que los controladores residan en el mismo host.

Resultados

Una vez implementados todos los controladores correctamente, estos aparecen con el estado Conectado (Connected) y aparece una marca de verificación de color verde.

Si la implementación no se realiza correctamente, consulte "Problemas de implementación de NSX Controller" en la Guía para solucionar problemas de NSX.

Durante la implementación del nodo de NSX Controller, se habilita el inicio/apagado automático de máquinas virtuales en los hosts en los que los nodos del controlador se implementan. Si las máquinas virtuales del nodo de controladores se migran a otros hosts posteriormente, es posible que los nuevos hosts no tengan habilitado el inicio/apagado automático de máquinas virtuales. Por este motivo, compruebe todos los hosts del clúster para asegurarse de que la opción de encendido/apagado automático esté habilitada. Consulte la sección sobre cómo editar la configuración de encendido y apagado de la máquina virtual en la documentación Administrar máquinas virtuales de vSphere.

Ejemplo