Como usuario admin, puede configurar un servidor físico para las redes de NSX a través de la interfaz gráfica de usuario de NSX Manager.

Como alternativa, puede ejecutar el script Ansible para lograr el mismo objetivo. Consulte Seguridad de las cargas de trabajo en servidores nativos Windows Server 2016/2019 para configurar servidores físicos de Windows mediante Ansible. Sin embargo, se recomienda utilizar la interfaz de usuario de NSX Manager para preparar los servidores físicos para las redes de NSX.

Los servidores físicos admiten una superposición y una zona de transporte de VLAN. Puede utilizar la interfaz de administración para administrar el servidor físico. La interfaz de la aplicación permite acceder a las aplicaciones en el servidor físico. Estas configuraciones de NIC se admiten en un servidor físico:

  • Las tarjetas NIC físicas únicas proporcionan una dirección IP a las interfaces IP de administración y aplicación.
  • Las tarjetas NIC físicas dobles proporcionan una NIC física y una dirección IP única a la interfaz de administración. Las tarjetas NIC físicas dobles también proporcionan una NIC física y una dirección IP única a la interfaz de aplicación.
  • Servidores Windows: varias tarjetas NIC físicas en una configuración enlazada proporcionan tarjetas NIC físicas dobles que proporcionan una dirección IP única para la interfaz de administración y la interfaz de aplicación. Estos enlaces de tarjetas NIC físicas se admiten a través de los enlaces creados en el sistema operativo. El enlace debe configurarse en el modo independiente de conmutador. No se admite el tráfico que se ejecuta en la red de administración en una interfaz de formación de equipos enlazada.
  • Servidores Linux: la interfaz de enlace solo admite el modo de subordinación (VLAN 0). Se admiten CentOS 7.9 y RHEL 7.9. Los enlaces de NIC físicos se admiten en los modos Activo/Activo y Activo/En espera a través del conmutador OVS.
A diferencia de la preparación de un host ESXi independiente o administrado que finaliza cuando se convierte en un nodo de transporte, para un servidor físico, toda la preparación del servidor se extiende para asociar la interfaz de la aplicación del servidor físico a un segmento de NSX.
Después de preparar el host como nodo de transporte, debe completar las siguientes tareas para finalizar la configuración de un servidor físico.
  1. Cree un puerto de segmento en un segmento de NSX.
  2. Asocie la interfaz de la aplicación del servidor físico al puerto del segmento.

Cree un puerto de segmento de NSX y asócielo a una interfaz de la aplicación del servidor físico.

Requisitos previos

  • Debe haber una zona de transporte configurada.
  • Se debe configurar un perfil de enlace ascendente, o puede utilizar el perfil de enlace ascendente predeterminado.
  • Se debe configurar un grupo de direcciones IP o debe estar disponible el protocolo DHCP en la implementación de la red.
  • Debe haber disponible al menos una tarjeta NIC física en el nodo host.
  • Nombre de host
  • Dirección IP de administración
  • Nombre de usuario
  • Contraseña
  • Un segmento (VLAN o Superposición), en función de sus requisitos, debe estar disponible para conectarse a la interfaz de la aplicación del servidor físico.
  • Compruebe que estén instalados los paquetes de terceros requeridos. Los paquetes de terceros deben instalarse en el servidor físico para que sus NIC físicas estén disponibles durante la configuración del nodo de transporte. Consulte Instalar paquetes de terceros en un servidor físico Linux.
  • En los servidores físicos de Linux, puede actualizar el archivo sudoers para agregar usuarios personalizados con privilegios mínimos. Los usuarios personalizados le permitirán instalar NSX sin permisos raíz.

    Después de configurar visudo, ejecute el siguiente comando para acceder al archivo /etc/sudoers.

    $ sudo visudo

    RHEL/CentOS/OEL/SLES:

    tester ALL=(ALL) /usr/bin/rpm, /usr/bin/nsxcli, /usr/bin/systemctl restart openvswitch
    Ubuntu:
    tester ALL=(ALL) /bin/ls, /usr/bin/sudo, /usr/bin/dpkg, /bin/nsxcli

Procedimiento

  1. Recupere la huella digital del hipervisor para que pueda proporcionarlo al agregar el host al tejido.
    1. Recopile la información de la huella digital del hipervisor.
      Utilice un shell de Linux.
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      
      Utilice la CLI de ESXi en el host.
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
  3. Vaya a Sistema → Tejido → Nodos → Hosts.
  4. Seleccione Independiente y + Agregar nodo de host.
  5. En la ventana Detalles del host, introduzca los siguientes detalles.
    Opción Descripción
    Nombre y descripción Escriba un nombre para identificar el servidor físico.

    También puede agregar una descripción del sistema operativo utilizado para el host o el servidor físico.

    Direcciones IP Escriba la dirección IP del host o el servidor físico.
    Sistema operativo Seleccione un sistema operativo que mencione el servidor físico. Por ejemplo, si el sistema operativo del servidor físico es CentOS, seleccione Servidor físico CentOS. NSX identifica los servidores nativos como servidores físicos.

    En función del host o el servidor físico, podrá seleccionar uno de los sistemas operativos compatibles. Consulte Requisitos del sistema.

    Importante: Entre los diferentes tipos de Linux admitidos, debe conocer la diferencia entre un servidor físico que ejecuta una distribución de Linux en lugar de usar una distribución de Linux como un host de hipervisor. Por ejemplo, si selecciona Ubuntu Server como sistema operativo, se configurará un servidor físico que ejecute un servidor Linux.
    Nombre de usuario y contraseña Escriba el nombre de usuario y la contraseña del host.
    Huella digital de SHA-256

    Este paso es opcional.

    Introduzca el valor de la huella digital del host para la autenticación.

    Si deja el valor de huella digital en blanco, se le solicitará que acepte el valor que proporciona el servidor. NSX tarda unos segundos en detectar y autenticar el host.

  6. Haga clic en Siguiente.
  7. En la ventana Preparar host, introduzca los siguientes detalles. Solo se puede configurar un solo conmutador de N-VDS para un único servidor físico.
    Opción Descripción
    Nombre Introduzca un nombre para el conmutador de host de N-VDS.
    Zona de transporte En el menú desplegable, seleccione una zona de transporte para este nodo de transporte.
    Perfil de vínculo superior Seleccione un perfil de enlace ascendente en el menú desplegable o cree un perfil personalizado. También puede utilizar el perfil de enlace ascendente predeterminado.
    Perfil de LLDP De forma predeterminada, NSX solo recibe paquetes LLDP de un vecino LLDP.

    Sin embargo, NSX se puede configurar para enviar paquetes LLDP a un vecino LLDP y recibirlos de él.

    Vínculos superiores: asignación de NIC físicas

    Para asignar un vínculo superior en NSX con una NIC física o una interfaz enlazada, introduzca el nombre de la NIC física o la interfaz enlazada como se configuró en el servidor físico. Por ejemplo, si teaming1 es el nombre de la interfaz que configuró en el servidor Windows, introduzca teaming1 en el campo NIC físicas.

    Importante:
    • No puede asignar un vínculo superior a una NIC física y otro vínculo superior a una interfaz enlazada.
    • Si utiliza una interfaz enlazada, ambas NIC deben estar configuradas para funcionar a la misma velocidad de transferencia de paquetes.
    En los servidores Windows, puede configurar interfaces de formación de equipos (interfaces enlazadas). Los algoritmos de equilibrio de carga admitidos para interfaces de formación de equipos en servidores Windows son:
    • Algoritmo de equilibrio de carga de TransportNodes

    • Algoritmo de equilibrio de carga de MacAddresses

    • Algoritmo de equilibrio de carga de IPAddresses

      En la configuración de la interfaz de formación de equipos, establezca Modo de formación de equipos en el modo Independiente de conmutador. Para obtener más información, consulte la documentación de Windows.

    En los servidores Linux, puede configurar una interfaz enlazada actualizando los archivos network-scripts. Para obtener más información, consulte la documentación de Linux.

  8. Haga clic en Siguiente.
  9. A medida que se configura el host, se muestra el progreso del servidor físico.
  10. En la ventana Configurar NSX, compruebe el estado de preparación del host. En función de si desea continuar con una configuración adicional, estas opciones están disponibles:
    Descripción
    Haga clic en Seleccionar segmento. Si la preparación del servidor físico se completó correctamente, haga clic en Seleccionar segmento. En la siguiente parte del procedimiento, seleccione un segmento para asociar la interfaz de la aplicación del servidor físico a través de NSX Agent. Continúe con el siguiente paso.
    Haga clic en Continuar más tarde.

    Si hace clic en el botón Continuar más tarde, la preparación finalizará sin la interfaz de aplicación configurada. Más adelante, podrá asociar el puerto de segmentos a la interfaz de la aplicación. Vaya a Redes → Segmentos. Configure la interfaz de la aplicación para BMS.

    Error de preparación

    Si se produjo un error en la preparación, vaya a la página Nodo de transporte de host (Sistema → Tejido → Nodos → Nodo de transporte de host). Identifique el servidor físico, compruebe si el estado de la configuración se encuentra en el estado Error. Haga clic en Resolver para volver a intentar la preparación del host.

  11. Si desea seleccionar un segmento para el servidor físico, realice los siguientes pasos:
    1. En la lista de segmentos conectados a la zona de transporte que configuró para el servidor físico, seleccione el que desee configurar para el servidor.
    2. Haga clic en los puntos suspensivos verticales y, a continuación, en Editar para personalizar las propiedades del segmento.
      Nota: Solo se pueden editar las propiedades relacionadas con un segmento. El usuario admin puede modificar: el nombre del segmento, la puerta de enlace conectada, la subred, la directiva de formación de equipos de vínculo superior y el grupo de direcciones IP.
  12. Para agregar un nuevo puerto de segmento en un segmento de NSX, vaya a la ventana Seleccionar segmento y haga clic en Agregar puerto de segmento. La página Puerto de segmento se rellena automáticamente.
    Opción Descripción
    Nombre Introduzca el nombre del puerto de segmento.
    ID El UUID de la interfaz virtual se rellena automáticamente.
    Tipo Estático se rellena automáticamente, ya que el nodo es del tipo servidor físico.
    Identificador de contexto El UUID del nodo de transporte se rellena automáticamente.
    Nota: Como alternativa, también puede ejecutar el comando de la API https://<NSX-Manager-IP-address>/PATCH /policy/api/v1/infra/segments/<segment-id>/ports/<port-id>.

    Donde <port-id> es el UUID de la interfaz virtual, que se muestra en NSX Manager.

  13. Para adjuntar la interfaz de la aplicación del servidor físico a un puerto de segmentos, vaya a la ventana Establecer puerto de segmento, expanda la sección Asociar interfaz de aplicación e introduzca estos detalles:
    Nota: La sección Asociar interfaz de aplicación solo se aplica a los servidores físicos.
    Opción Descripción
    Nombre Puede cambiar el nombre de la interfaz de la aplicación generada por el sistema.

    En un servidor físico Linux, ejecute ovs-vsctl show para comprobar el nombre de la interfaz de la aplicación.

    Identificador de contexto Para habilitar la configuración de la interfaz de la aplicación, introduzca el identificador del nodo de host.
    Asignar IP existente Utilice una dirección IP existente para que se pueda utilizar para la migración de la interfaz de la aplicación.
    Asignar nueva dirección IP Se utiliza al configurar una red de superposición. Seleccione un método de asignación de IP en el segmento: Grupo de direcciones IP, DHCP o Estático. Cuando asigne una nueva dirección IP a la interfaz de la aplicación, complete la configuración proporcionando los siguientes detalles: Dirección IP, Tabla de enrutamiento y Puerta de enlace predeterminada.
  14. Haga clic en Guardar.
  15. Consulte el resumen de la configuración de red representada por el diagrama de topología.
  16. En la página Nodos de transporte de host, seleccione el servidor físico y haga clic en Cambiar visualización para el servidor. Debe representar la red que configuró en el servidor físico.
  17. Compruebe que los módulos de NSX estén instalados en su host.
    Como resultado de agregar un host al tejido de NSX, se instalan en el host una colección de módulos de NSX.

    Los módulos de los diferentes hosts se empaquetan como se indica a continuación:

    • RHEL, CentOS, Oracle Linux o SUSE - RPM.
    • Ubuntu - DEB
    • En RHEL, CentOS u Oracle Linux, escriba el comando yum list installed o rpm -qa.
    • En Ubuntu, escriba el comando dpkg --get-selections.
    • En SUSE, escriba el comando rpm -qa | grep nsx.
    • En Windows, abra el Administrador de tareas. O, desde una ventana del símbolo del sistema, introduzca tasklist /V | grep nsx findstr “nsx ovs

Resultados

El servidor físico está configurado para redes de NSX.