Puede configurar NSX Manager, los nodos de transporte de host y las máquinas virtuales de NSX Edge en un solo clúster. Cada host del clúster proporciona dos NIC físicas configuradas para NSX-T.

Importante: Implemente la topología de clúster único de vSphere totalmente contraído a partir de la versión 2.4.2 y 2.5 de NSX-T.

La topología a la que se hace referencia en este proceso utiliza:

  • vSAN configurado con los hosts del clúster.
  • Un mínimo de dos NIC físicas por host
  • Interfaces de VMkernel de administración y vMotion.
Figura 1. Topología: conmutador N-VDS único que gestiona la comunicación del host con NSX Edge y las máquinas virtuales invitadas

Requisitos previos

  • Todos los hosts deben formar parte de un clúster de vSphere.
  • Cada host tiene habilitadas dos NIC físicas.
  • Registre todos los hosts en un vCenter Server.
  • Compruebe que los hosts puedan utilizar el almacenamiento compartido en vCenter Server.
  • La IP de TEP del host y la IP de TEP de NSX Edge deben estar en segmentos de VLAN diferentes. Cualquier tráfico de norte a sur que proceda de las cargas de trabajo de hosts se encapsula en GENEVE y se envía a un nodo de NSX Edge con la IP de origen como TEP de host y la IP de destino como TEP de NSX Edge. Dado que estos TEP deben pertenecer a diferentes VLAN o subredes, el tráfico debe enrutarse a través de conmutadores de la parte superior del bastidor (TOR). En esta ilustración, la VLAN de transporte que se utiliza para el host es VLAN 200 y para NSX Edge es VLAN 600. El motivo por el que se configura una VLAN independiente para el TEP de host y el TEP de NSX Edge se debe a que un TEP puede recibir tráfico de o enviar tráfico a solo en un adaptador de red físico, pero no desde un grupo de puertos interno.

Procedimiento

  1. Prepare cuatro hosts ESXi con vmnic0 en VSS o VDS; vmnic1 está libre.
  2. En el host 1, instale vCenter Server, configure un grupo de puertos de VSS o VDS e instale NSX Manager en el grupo de puertos creado en el host.
  3. Prepare los host ESXi 1, 2, 3 y 4 para que actúen como nodos de transporte.
    1. Cree una zona de transporte de VLAN y una zona de transporte superpuesta con una directiva de formación de equipos con nombre. Consulte Crear zonas de transporte.
    2. Cree un grupo de direcciones IP o DHCP para las direcciones IP del endpoint del túnel de los hosts. Consulte Crear un grupo de direcciones IP para direcciones IP de endpoints de túneles.
    3. Cree un grupo de direcciones IP o DHCP para las direcciones IP del endpoint del túnel del nodo de Edge. Consulte Crear un grupo de direcciones IP para direcciones IP de endpoints de túneles.
    4. Cree un perfil de vínculo superior con una directiva de formación de equipos con nombre. Consulte Crear un perfil de vínculo superior.
    5. Para configurar hosts como nodos de transporte, aplique un perfil de nodo de transporte. En este paso, el perfil de nodo de transporte solo migra vmnic1 (NIC física no utilizada) al conmutador N-VDS. Después de aplicar el perfil de nodo de transporte a los hosts del clúster, se crea el conmutador N-VDS y vmnic1 se conecta al conmutador N-VDS. Consulte Agregar perfil de nodo de transporte.
    Las vmnic1 de todos los hosts se migran al conmutador N-VDS. Por lo tanto, de las dos NIC físicas, una se migra al conmutador N-VDS. La interfaz de vmnic0 sigue conectada al conmutador VSS o de VDS, lo que garantiza que haya conectividad con el host.
  4. En la interfaz de usuario de NSX Manager cree segmentos respaldados por VLAN para NSX Manager, vCenter Server y NSX Edge. Asegúrese de seleccionar la directiva de formación de equipos correcta para cada uno de los segmentos respaldados por VLAN. No utilice el conmutador lógico troncal de VLAN como destino. Al crear los segmentos de destino en la interfaz de usuario de NSX Manager, en el campo Introducir lista de redes VLAN, introduzca solo un valor de VLAN.
  5. En el host 2, el host 3 y el host 4, debe migrar los adaptadores de vmk0 y vmnic0 de forma conjunta desde VSS o VDS al conmutador N-VDS. Actualice la configuración de NSX-T en cada host. Al migrar, asegúrese de lo siguiente:
    • vmk0 está asignado al segmento de administración de Edge.
    • vmnic0 está asignado a un vínculo superior activo, uplink-1.
  6. En vCenter Server, acceda al host 2, al host 3 y al host 4, y compruebe que el adaptador de vmk0 esté conectado a la NIC física de vmnic0 en el conmutador N-VDS y que esté accesible.
  7. En la interfaz de usuario de NSX Manager, acceda al host 2, al host 3 y al host 4, y compruebe que ambas pNIC estén en el conmutador N-VDS.
  8. En el host 2 y el host 3, en la interfaz de usuario de NSX Manager, instale NSX Manager y vincule NSX Manager al segmento. Espere unos 10 minutos a que el clúster se forme y compruebe que el clúster se haya formado.
  9. Apague el primer nodo de NSX Manager. Espere aproximadamente 10 minutos.
  10. Vuelva a asociar la instancia de NSX Manager y vCenter Server al conmutador lógico creado anteriormente. En el host 4, encienda la instancia de NSX Manager. Espere aproximadamente 10 minutos para comprobar que el clúster se encuentra en un estado estable. Con la primera instancia de NSX Manager apagada, ejecute vMotion en frío para migrar NSX Manager y vCenter Server del host 1 al host 4.

    Para consultar las limitaciones de vMotion, consulte https://kb.vmware.com/s/article/56991.

  11. Desde la interfaz de usuario de NSX Manager, vaya al host 1, migre vmk0 y vmnic0 de forma conjunta desde VSS al conmutador N-VDS.
  12. En el campo Asignaciones de red para instalación, asegúrese de que el adaptador de vmk0 esté asignado al segmento de administración de Edge en el conmutador N-VDS.
  13. En el host 1, instale la máquina virtual de NSX Edge desde la interfaz de usuario de NSX Manager.
  14. Una la máquina virtual de NSX Edge al plano de administración.
  15. Para establecer la conectividad del tráfico de norte a sur, configure la máquina virtual de NSX Edge con un enrutador externo.
  16. Compruebe la conectividad del tráfico de norte a sur entre la máquina virtual de NSX Edge y el enrutador externo.
  17. Si se produce un fallo de alimentación en el que se reinicie todo el clúster, es posible que el componente de administración de NSX-T no aparezca y se comunique con N-VDS. Para resolver este problema, siga estos pasos:
    Precaución: Cualquier comando de API que se ejecute de forma incorrecta provocará una pérdida de conectividad con NSX Manager.
    Nota: En una configuración de clúster único, los componentes de administración se alojan en un conmutador N-VDS como máquinas virtuales. El puerto de N-VDS al que se conecta el componente de administración de forma predeterminada se inicializa como un puerto bloqueado por motivos de seguridad. Si hay un fallo de alimentación que hace necesario reiniciar los cuatro hosts, el puerto de la máquina virtual de administración se inicializará en estado bloqueado. Para evitar dependencias circulares, se recomienda crear un puerto desbloqueado en N-VDS. Los puertos desbloqueados permiten que el componente de administración de NSX-T se comunique con N-VDS para recuperar su funcionamiento normal cuando se reinicia el clúster.
    Al final de la subtarea, el comando de migración toma el:
    • UUID del nodo de host en el que reside NSX Manager.
    • UUID de la máquina virtual de NSX Manager y la migra al puerto lógico estático que está en estado desbloqueado.
    Si todos los hosts se apagan o se encienden, o si una máquina virtual de NSX Manager se traslada a otro host, se podrá conectar al puerto desbloqueado cuando se haga una copia de seguridad de NSX Manager. De este modo, se evita la pérdida de conectividad con el componente de administración de NSX-T.
    1. En la interfaz de usuario de NSX Manager, vaya a Modo Manager > Redes > Conmutadores lógicos (3.0 y versiones posteriores). Busque el segmento Máquina virtual de equipo de segmento. En la pestaña Información general, busque y copie el UUID. El UUID utilizado en este ejemplo es c3fd8e1b-5b89-478e-abb5-d55603f04452.
    2. Cree una carga útil JSON para cada instancia de NSX Manager.
      • En la carga útil JSON, cree puertos lógicos con el estado de inicialización en UNBLOCKED_VLAN reemplazando el valor de logical_switch_id con el UUID del segmento de administración de Edge creado anteriormente.
      • En la carga útil de cada NSX Manager, los valores de attachment_type_id y display_name serán diferentes.
      Importante: Repita este paso para crear un total de cuatro archivos JSON: tres para NSX Manager y otro para vCenter Server Appliance (VCSA).
      port1.json
      {
      "admin_state": "UP",
      "attachment": {
      "attachment_type": "VIF",
      "id": "nsxmgr-port-147"
      },
      "display_name": "NSX Manager Node 147 Port",
      "init_state": "UNBLOCKED_VLAN",
      "logical_switch_id": "c3fd8e1b-5b89-478e-abb5-d55603f04452"
      }
      Donde
      • admin_state: este es el estado del puerto. Debe estar activo.
      • attachment_type: debe establecerse en VIF. Todas las máquinas virtuales están conectadas a puertos de conmutador NSX-T mediante un identificador de VIF.
      • id: este es el identificador de VIF. Debe ser único para cada instancia de NSX Manager. Si tiene tres instancias de NSX Manager, habrá tres cargas útiles, cada una de las cuales deberá tener un identificador de VIF diferente. Para generar un UUID único, inicie sesión en el shell raíz de NSX Manager y ejecute /usr/bin/uuidgen para generar un UUID único.
      • display_name: debe ser único para ayudar al administrador de NSX a diferenciarlo de otros nombres de visualización de NSX Manager.
      • init_state: con el valor establecido en UNBLOCKED_VLAN, NSX desbloqueará el puerto para NSX Manager, aunque NSX Manager no esté disponible.
      • logical_switch_id: este es el identificador de conmutador lógico del segmento de administración de Edge.
    3. Si hay tres instancias de NSX Manager implementadas, debe crear tres cargas útiles, una para cada puerto lógico de una instancia de NSX Manager. Por ejemplo, port1.json, port2.json, port3.json.

      Ejecute los siguientes comandos para crear cargas útiles.

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port2.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port3.json https://nsxmgr/api/v1/logical-ports

      Un ejemplo de ejecución de API para crear un puerto lógico.

      root@nsx-mgr-147:/var/CollapsedCluster# curl -X POST -k -u 
      '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://localhost/api/v1/logical-ports
      {
        "logical_switch_id" : "c3fd8e1b-5b89-478e-abb5-d55603f04452",
        "attachment" : {
          "attachment_type" : "VIF",
          "id" : "nsxmgr-port-147"
        },
        "admin_state" : "UP",
        "address_bindings" : [ ],
        "switching_profile_ids" : [ {
          "key" : "SwitchSecuritySwitchingProfile",
          "value" : "fbc4fb17-83d9-4b53-a286-ccdf04301888"
        }, {
          "key" : "SpoofGuardSwitchingProfile",
          "value" : "fad98876-d7ff-11e4-b9d6-1681e6b88ec1"
        }, {
          "key" : "IpDiscoverySwitchingProfile",
          "value" : "0c403bc9-7773-4680-a5cc-847ed0f9f52e"
        }, {
          "key" : "MacManagementSwitchingProfile",
          "value" : "1e7101c8-cfef-415a-9c8c-ce3d8dd078fb"
        }, {
          "key" : "PortMirroringSwitchingProfile",
          "value" : "93b4b7e8-f116-415d-a50c-3364611b5d09"
        }, {
          "key" : "QosSwitchingProfile",
          "value" : "f313290b-eba8-4262-bd93-fab5026e9495"
        } ],
        "init_state" : "UNBLOCKED_VLAN",
        "ignore_address_bindings" : [ ],
        "resource_type" : "LogicalPort",
        "id" : "02e0d76f-83fa-4839-a525-855b47ecb647",
        "display_name" : "NSX Manager Node 147 Port",
        "_create_user" : "admin",
        "_create_time" : 1574716624192,
        "_last_modified_user" : "admin",
        "_last_modified_time" : 1574716624192,
        "_system_owned" : false,
        "_protection" : "NOT_PROTECTED",
        "_revision" : 0
    4. Compruebe que se creó el puerto de conmutador lógico.
    5. Busque el identificador de la instancia de máquina virtual para cada una de las instancias de NSX Manager. Puede recuperar el identificador de la instancia desde Inventario → Máquinas virtuales, seleccionar la máquina virtual de NSX Manager, seleccionar la pestaña Información general y copiar el identificador de la instancia. También puede buscar el identificador de la instancia en el explorador de objetos administrados (MOB) de vCenter Server. Agregue :4000 al identificador para obtener el índice de hardware de VNIC de una máquina virtual de NSX Manager.
      Por ejemplo, si el UUID de instancia de la máquina virtual es 503c9e2b-0abf-a91c-319c-1d2487245c08, su índice de VNIC será 503c9e2b-0abf-a91c-319c-1d2487245c08:4000. Los tres índices de VNIC de NSX Manager son los siguientes:

      mgr1 vnic: 503c9e2b-0abf-a91c-319c-1d2487245c08:4000

      mgr2 vnic: 503c76d4-3f7f-ed5e-2878-cffc24df5a88:4000

      mgr3 vnic: 503cafd5-692e-d054-6463-230662590758:4000

    6. Busque el identificador de nodo de transporte que aloja las instancias de NSX Manager. Si tiene tres instancias de NSX Manager, cada una de ellas alojada en un nodo de transporte diferente, anote los identificadores de los nodos. Por ejemplo, los tres identificadores de nodo de transporte son:
      tn1: 12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea
      tn2: 4b6e182e-0ee3-403f-926a-fb7c8408a9b7
      tn3: d7cec2c9-b776-4829-beea-1258d8b8d59b
    7. Recupere la configuración del nodo de transporte que se utilizará como carga útil al migrar la instancia de NSX Manager al puerto recién creado.
      Por ejemplo,
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea > tn1.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/4b6e182e-0ee3-403f-926a-fb7c8408a9b7 > tn2.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/d7cec2c9-b776-4829-beea-1258d8b8d59b > tn3.json
    8. Migre la instancia de NSX Manager desde el puerto anterior al puerto lógico desbloqueado recién creado en el segmento de administración de Edge. El valor VIF-ID es el identificador de conexión del puerto creado anteriormente para la instancia de NSX Manager.
      Los siguientes parámetros son necesarios para migrar NSX Manager:
      • Identificador de nodo de transporte
      • Configuración del nodo de transporte
      • Índice de hardware de VNIC de NSX Manager
      • Identificador de VIF de NSX Manager
      El comando de la API para migrar NSX Manager al puerto desbloqueado recién creado es el siguiente:
      /api/v1/transport-nodes/<TN-ID>?vnic=<VNIC-ID>&vnic_migration_dest=<VIF-ID>

      Por ejemplo,

      root@nsx-mgr-147:/var/CollapsedCluster# curl -k -X PUT -u 'admin:VMware1!VMware1!' -H 'Content-Type:application/json' -d @<tn1>.json 'https://localhost/api/v1/transport-nodes/11161331-11f8-45c7-8747-34e7218b687f?vnic=5028d756-d36f-719e-3db5-7ae24aa1d6f3:4000&vnic_migration_dest=nsxmgr-port-147'
    9. Asegúrese de que el puerto lógico creado de forma estática esté activo.
    10. Repita los pasos anteriores en cada instancia de NSX Manager del clúster.