Puede configurar NSX en hosts ESXi individuales

Requisitos previos

  • Compruebe que el host que desea preparar esté encendido.
  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • El servicio de proxy inverso en todos los nodos del clúster de NSX Manager debe estar activo y en ejecución.

    Para comprobarlo, ejecute get service http. Si el servicio está inactivo, reinícielo ejecutando restart service http en cada nodo de NSX Manager. Si el servicio sigue inactivo, póngase en contacto con el soporte de VMware.

  • Si implementó VMware vCenter en un puerto personalizado o no predeterminado, aplique estas reglas a NSX Manager:
    • Las reglas IPv4 deben aplicarse manualmente en NSX Manager antes de iniciar la preparación del host.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • Las reglas de la tabla de IPv6 deben aplicarse manualmente en NSX Manager antes de iniciar la preparación del host.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  • (Host en modo de bloqueo) Si la lista de excepciones para el modo de bloqueo de vSphere incluye cuentas de usuario caducadas, se produce un error en la instalación de NSX en vSphere. Asegúrese de eliminar todas las cuentas de usuario caducadas antes de iniciar la instalación. Para obtener más información sobre cuentas con privilegios de acceso en el modo de bloqueo, consulte Especificar cuentas con privilegios de acceso en el modo de bloqueo en la guía sobre seguridad de vSphere.

Procedimiento

  1. Recupere la huella digital del hipervisor para que pueda proporcionarlo al agregar el host al tejido.
    1. Recopile la información de la huella digital del hipervisor.
      Utilice un shell de Linux. 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      Utilice la CLI de ESXi en el host. 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
  3. Seleccione Sistema > Tejido > Hosts.
  4. Seleccione Otros nodos y seleccione un host.
  5. En la página Detalles del host, introduzca los detalles de los siguientes campos.
    Opción Descripción
    Nombre Escriba un nombre para identificar el host independiente.
    Direcciones IP Introduzca la dirección IP del host.
    Descripción También puede agregar una descripción del sistema operativo utilizado para el host.
    Etiquetas Introduzca una etiqueta que desee asociar con el host. Se puede utilizar una etiqueta cuando se desea agrupar todos los hosts que tengan una determinada versión del sistema operativo, versión de ESXi, etc.
  6. Haga clic en Siguiente.
  7. En la pestaña Preparar host, haga clic en Agregar conmutador de host.
  8. En el menú desplegable Seleccionar VDS, seleccione un conmutador de VDS.
  9. Configure los siguientes campos:
    Opción Descripción
    Nombre

    (Hosts administrados por un clúster de vSphere) Seleccione la instancia de VMware vCenter que administra el conmutador de host.

    Seleccione el VDS creado en VMware vCenter y asociado a sus hosts ESXi.
    Zonas de transporte

    En la sección Mostrar, seleccione Superposición, VLAN o Todo para ver y seleccionar el tipo de zonas de transporte que desea para el conmutador de host.

    Estos conmutadores de host asociados realizan estas zonas de transporte.

    Configuraciones de zona de transporte admitidas:
    • Puede agregar varias zonas de transporte de VLAN por conmutador de host.
    • Solo debe agregar una zona de transporte superpuesta por conmutador de host. La interfaz de usuario de NSX Manager no permite agregar varias zonas de transporte superpuestas.
    Perfil de vínculo superior Seleccione un perfil de enlace ascendente en el menú desplegable o cree un perfil personalizado. También puede utilizar el perfil de enlace ascendente predeterminado.

    Si mantiene el valor de MTU vacío, NSX toma el valor de MTU predeterminado global 1700. Si introduce un valor de MTU en el perfil de vínculo superior de NSX, ese valor de MTU reemplazará el valor de MTU predeterminado global.

    Nota: Los grupos de agregación de vínculos definidos en un perfil de vínculo superior no se pueden asignar a vínculos superiores de VDS.
    Tipo de dirección IP (TEP) Seleccione entre IPv4 e IPv6 para especificar la versión de IP de los endpoints de túnel (TEP) del nodo de transporte.
    Asignación de IPv4

    Elija cómo se asignarán las direcciones IPv4 a los TEP. Las opciones son:

    • Usar DHCP: las direcciones IPv4 se asignan desde un servidor DHCP.
    • Usar grupo de direcciones IPv4: las direcciones IPv4 se asignan desde un grupo de direcciones IP. Especifique el nombre del grupo IPv4 que se utilizará para los TEP.
    Asignación de IPv6

    Elija cómo se asignarán las direcciones IPv6 a los TEP. Las opciones son:

    • Usar DHCPv6: las direcciones IPv6 se asignan desde un servidor DHCP.
    • Usar grupo de direcciones IPv6: las direcciones IPv6 se asignan desde un grupo de direcciones IP. Especifique el nombre del grupo IPv6 que se utilizará para los TEP.
    • Usar AutoConf: las direcciones IPv6 se asignan desde el anuncio de enrutador (RA).
    Configuración avanzada

    Modo (solo NSX 4.0.0.1)

    Elija entre las siguientes opciones de modo:
    • Estándar: es el modo estándar que está disponible para todos los hipervisores admitidos por NSX.
    • Interrupción de ENS: es una variante del modo Ruta de datos mejorada.
    • Ruta de datos mejorada: es el modo que proporciona un rendimiento acelerado de las redes. Este modo requiere que los nodos utilicen tarjetas de red con VMXNET3 vNIC habilitado. No se admite en nodos de NSX Edge ni puertas de enlace públicas. El hipervisor compatible es ESXi. Se recomienda usar ESXi 6.7 U2 y versiones posteriores.

    Modo (a partir de NSX 4.0.1.1)

    Elija entre las siguientes opciones de modo:
    • Estado: este modo se aplica a todos los nodos de transporte. El plano de datos del nodo de transporte selecciona automáticamente el modo de conmutador de host según las capacidades de vínculo superior.
    • Ruta de datos mejorada – Estándar: este modo es una variante del modo Ruta de datos mejorada. Solo está disponible en el hipervisor ESXi 7.0 y versiones posteriores. Póngase en contacto con su representante de cuenta para conocer la aplicabilidad.
    • Ruta de datos mejorada – Rendimiento: este es el modo de conmutador Ruta de datos mejorada para el nodo de transporte de host ESXi. Este modo proporciona un rendimiento acelerado de las redes. Requiere que los nodos utilicen tarjetas de red con VMXNET3 vNIC habilitado. No se admite en nodos de NSX Edge ni puertas de enlace públicas. El hipervisor compatible es ESXi. Se recomienda usar ESXi 6.7 U2 y versiones posteriores.
    • Heredado: este modo se denominaba anteriormente Estándar. Puede seleccionar este modo solo a través de la API porque el campo Heredado es de solo lectura en la interfaz de usuario de NSX Manager. Se aplica a todos los nodos de transporte. Cuando el modo de conmutador de host se establece en Heredado, se habilita la pila del controlador de paquetes. La interfaz de usuario de NSX Manager verá este modo establecido en Estándar y el campo Heredado en "Sí".
      Puede ejecutar la siguiente API de directiva de nodo de transporte o nodo de transporte de host para establecer el modo de conmutador de host en Heredado:
      • Crear o actualizar nodo de transporte de host:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • Crear o actualizar el perfil de nodo de transporte de host de la directiva:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>
    Asignación de vínculo superior de directiva de formación de equipos

    Antes de asignar perfiles de vínculos superiores en NSX con vínculos superiores en VDS, asegúrese de que los vínculos superiores estén configurados en el conmutador de VDS. Para configurar o ver los vínculos superiores del conmutador de VDS, vaya a VMware vCentervSphere Distributed Switch. Haga clic en Acciones → Configuración → Editar configuración.

    Asigne vínculos superiores definidos en el perfil de vínculo superior de NSX seleccionado con vínculos superiores de VDS. La cantidad de vínculos superiores de NSX que se presentan para la asignación depende de la configuración del perfil de vínculo superior.

    Por ejemplo, en la fila uplink-1 (active), vaya a la columna NIC físicas, haga clic en el icono Editar y escriba el nombre del vínculo superior de VDS para completar la asignación con uplink-1 (active). De forma similar, complete la asignación de los otros vínculos superiores.
    Nota: Los vínculos superiores/LAG, el perfil de NIOC y el perfil de LLDP se definen en VMware vCenter. Estas configuraciones no están disponibles en NSX Manager. Para administrar los adaptadores de VMkernel en un conmutador de VDS, vaya a VMware vCenter para asociar los adaptadores de VMkernel a grupos de puertos virtuales distribuidos o a grupos de puertos de NSX.
  10. Si seleccionó varias zonas de transporte, puede agregarlas al mismo conmutador. Para agregar un nuevo conmutador, haga clic de nuevo en Agregar conmutador para configurar un nuevo conmutador para las otras zonas de transporte.
    Los conmutadores de NSX pueden conectarse a una sola zona de transporte superpuesta y a zonas de transporte de VLAN múltiple al mismo tiempo.

  11. Haga clic en Agregar para completar la configuración.
  12. (opcional) Consulte el estado de conexión de ESXi. 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
  13. En la pestaña Otros nodos, compruebe que el estado de conectividad de NSX Manager de los hosts del clúster sea Activo, y que el estado de configuración de NSX sea Correcto. Durante el proceso de configuración, cada nodo de transporte muestra el porcentaje de progreso de la instalación. Si se produce un error durante cualquier etapa de la instalación, puede reiniciar el proceso haciendo clic en el vínculo Resolver que está disponible en la etapa con errores del proceso.
    También puede comprobar que la zona de transporte se haya aplicado a los hosts del clúster.
    Nota: Si vuelve a configurar un host que forma parte de un clúster que ya está preparado por un perfil de nodo de transporte, el estado de configuración del nodo estará en el estado Error de coincidencia de configuración.
    Nota: En la pestaña Otros nodos se muestran las direcciones de TEP del host, además de las direcciones IP. La dirección TEP es la dirección asignada a la NIC de VMkernel del host, mientras que la dirección IP es la dirección IP de administración.
  14. (opcional) Elimine un VIB de NSX en el host.
    1. Seleccione uno o varios hosts y haga clic en Acciones > Quitar NSX.
    La desinstalación puede tardar hasta tres minutos. Al desinstalar NSX, se quitará la configuración del nodo de transporte de los hosts, y el host se desasociará de las zonas de transporte y el conmutador. Al igual que en el proceso de instalación, puede seguir el porcentaje del proceso de desinstalación completado en cada nodo de transporte. Si se produce un error durante cualquier etapa de la desinstalación, puede reiniciar el proceso haciendo clic en el vínculo Resolver que está disponible en la etapa con errores del proceso.
  15. (opcional) Quite un nodo de transporte de la zona de transporte.
    1. Seleccione un único nodo de transporte y haga clic en Acciones > Quitar de la zona de transporte.

Qué hacer a continuación

Cuando los hosts son nodos de transporte, puede crear en cualquier momento zonas de transporte, conmutadores lógicos, enrutadores lógicos y otros componentes de red a través de la UI o la API de NSX Manager. Cuando los nodos de NSX Edge y los hosts se unen al plano de administración, las entidades lógicas de NSX y el estado de configuración se insertan en los nodos de NSX Edge y los hosts de forma automática. Puede crear en cualquier momento zonas de transporte, conmutadores lógicos, enrutadores lógicos y otros componentes de red a través de la UI o la API de NSX Manager. Cuando los hosts son nodos de transporte, estas entidades se realizan en el host.

Cree un conmutador lógico y asígnele puertos lógicos. Consulte la sección Conmutación avanzada de la Guía de administración de NSX.