Preparar los hosts del clúster ESXi como nodos de transporte mediante TNP

Si un clúster de hosts ESXi está registrado en una instancia de VMware vCenter, puede aplicar perfiles de nodo de transporte en el clúster de VMware vCenter para preparar todos los hosts que forman parte del clúster como nodos de transporte de NSX, o bien puede preparar cada host de forma individual.

Nota: (Host en modo de bloqueo) Si la lista de excepciones para el modo de bloqueo de vSphere incluye cuentas de usuario caducadas, se produce un error en la instalación de NSX en vSphere. Si el host forma parte del clúster habilitado para vLCM, se crean automáticamente varios usuarios, como lldp-vim-user, nsx-user, mux-user y da-user, que se agregan a la lista de usuarios con excepción en un host ESXi cuando se instalan VIB de NSX. Asegúrese de eliminar todas las cuentas de usuario caducadas antes de iniciar la instalación. Para obtener más información sobre cuentas con privilegios de acceso en el modo de bloqueo, consulte Especificar cuentas con privilegios de acceso en el modo de bloqueo en la guía sobre seguridad de vSphere. Para obtener más información sobre estas cuentas de usuario de NSX en el host ESXi, consulte el artículo de la base de conocimientos https://ikb.vmware.com/s/article/87795.

Requisitos previos

Compruebe que todos los hosts que desea configurar como nodos de transporte estén encendidos en VMware vCenter.
Compruebe que todos los hosts sean miembros de VDS en VMware vCenter con los vínculos superiores correctos.
Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
Compruebe que se agregó vCenter como administrador de equipos a NSX Manager.
Compruebe que el clúster de NSX Manager esté activo y estable.
- Interfaz de usuario: vaya a Sistema → Dispositivos → Dispositivos de NSX.
- CLI: acceda mediante SSH a uno de los nodos de NSX Manager como administrador y ejecute get cluster status.
El servicio de proxy inverso en todos los nodos del clúster de NSX Manager debe estar activo y en ejecución.
Para comprobarlo, ejecute get service http. Si el servicio está inactivo, reinícielo ejecutando restart service http en cada nodo de NSX Manager. Si el servicio sigue inactivo, póngase en contacto con el soporte de VMware.
Si implementó VMware vCenter en un puerto personalizado o no predeterminado, aplique estas reglas a NSX Manager:
- Las reglas IPv4 deben aplicarse manualmente en NSX Manager antes de iniciar la preparación del host.
  - iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  - iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
- Las reglas de la tabla de IPv6 deben aplicarse manualmente en NSX Manager antes de iniciar la preparación del host.
  - ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  - ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Compruebe que se haya configurado un perfil de nodo de transporte. Consulte Agregar perfil de nodo de transporte.

Procedimiento

En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
Seleccione Sistema > Tejido > Hosts.
En la pestaña Clúster, seleccione un clúster y haga clic en Configurar NSX.
En la ventana emergente Instalación de NSX, en el menú desplegable Perfil de nodo de transporte, seleccione el perfil de nodo de transporte que se aplicará al clúster. Si no se crea un nodo de transporte, haga clic en Crear nuevo perfil de nodo de transporte para crear uno nuevo.
Haga clic en Aplicar para comenzar el proceso de creación de los nodos de transporte de todos los hosts del clúster.
Consulte Agregar perfil de nodo de transporte.
Si solo desea preparar hosts individuales como nodos de transporte, haga clic en el icono de menú (puntos) del host y seleccione Configurar NSX.
Verifique el nombre del host en el panel Detalles del host y haga clic en Siguiente.
De forma opcional, puede agregar una descripción.
En el panel Configurar NSX, haga clic en Agregar conmutador de host.

Configure los siguientes campos:

Opción	Descripción
Nombre	(Hosts administrados por un clúster de vSphere) Seleccione la instancia de VMware vCenter que administra el conmutador de host. Seleccione el VDS creado en VMware vCenter y asociado a sus hosts ESXi.
Zonas de transporte	Muestra las zonas de transporte que se han realizado con conmutadores de host asociados. Configuraciones de zona de transporte admitidas: Puede agregar varias zonas de transporte de VLAN por conmutador de host. Solo debe agregar una zona de transporte superpuesta por conmutador de host. La interfaz de usuario de NSX Manager no permite agregar varias zonas de transporte superpuestas.
Perfil de vínculo superior	Seleccione un perfil de enlace ascendente en el menú desplegable o cree un perfil personalizado. También puede utilizar el perfil de enlace ascendente predeterminado. Si mantiene el valor de MTU vacío, NSX toma el valor de MTU predeterminado global 1700. Si introduce un valor de MTU en el perfil de vínculo superior de NSX, ese valor de MTU reemplazará el valor de MTU predeterminado global. Consulte Instrucciones para establecer la unidad de transmisión máxima. Nota: Los grupos de agregación de vínculos definidos en un perfil de vínculo superior no se pueden asignar a vínculos superiores de VDS.
Asignación de IPv4	Este campo aparece cuando el modo de reenvío de las zonas de transporte seleccionadas se establece en IPv4. Para obtener más información sobre cómo configurar el modo de reenvío de las zonas de transporte, consulte Crear zonas de transporte. Elija cómo se asignarán las direcciones IPv4 a los TEP. Las opciones son: Usar DHCP: las direcciones IPv4 se asignan desde un servidor DHCP. Usar grupo de direcciones IPv4: las direcciones IPv4 se asignan desde un grupo de direcciones IP. Especifique el nombre del grupo IPv4 que se utilizará para los TEP. Usar lista estática: las direcciones IPv4 se asignan desde una lista estática. Especifique la lista estática, la puerta de enlace IPv4 y la máscara de subred.
Asignación de IPv6	Importante: Para que los TEP de host ESXi usen IPv6, es necesario que la versión de ESXi sea la 8.0 Update 1 o una posterior. Este campo aparece cuando el modo de reenvío de las zonas de transporte seleccionadas se establece en IPv6. Para obtener más información sobre cómo configurar el modo de reenvío de las zonas de transporte, consulte Crear zonas de transporte. Elija cómo se asignarán las direcciones IPv6 a los TEP. Las opciones son: Usar DHCPv6: las direcciones IPv6 se asignan desde un servidor DHCP. Usar grupo de direcciones IPv6: las direcciones IPv6 se asignan desde un grupo de direcciones IP. Especifique el nombre del grupo IPv6 que se utilizará para los TEP. Usar AutoConf: las direcciones IPv6 se asignan desde el anuncio de enrutador (RA).
Configuración avanzada Modo	Elija entre las siguientes opciones de modo: Estado: este modo se aplica a todos los nodos de transporte. El plano de datos del nodo de transporte selecciona automáticamente el modo de conmutador de host según las capacidades de vínculo superior. Ruta de datos mejorada – Estándar: este modo es una variante del modo Ruta de datos mejorada. Solo está disponible en el hipervisor ESXi 7.0 y versiones posteriores. Póngase en contacto con su representante de cuenta para conocer la aplicabilidad. Ruta de datos mejorada – Rendimiento: este es el modo de conmutador Ruta de datos mejorada para el nodo de transporte de host ESXi. Este modo proporciona un rendimiento acelerado de las redes. Requiere que los nodos utilicen tarjetas de red con VMXNET3 vNIC habilitado. Este modo solo se admite en ESXi 6.7 y versiones posteriores (se recomienda la versión 6.7 U2). No se admite en nodos de NSX Edge ni puertas de enlace de nube pública. Tenga en cuenta que no todas las funciones de NSX están disponibles en este modo. Heredado: este modo se denominaba anteriormente Estándar y no se muestra en la interfaz de usuario de NSX Manager. Puede seleccionar este modo solo a través de una API porque el campo Heredado es de solo lectura en la interfaz de usuario de NSX Manager. Solo cuando se selecciona este modo a través de la API, la interfaz de usuario de NSX Manager muestra el campo Heredado establecido en "Sí" junto con el campo Modo establecido en Estándar. Este modo se aplica a todos los nodos de transporte. Cuando el modo de conmutador de host se establece en Heredado, se habilita la pila del controlador de paquetes. Tenga en cuenta que los modos Ruta de datos mejorada (Estándar y Rendimiento) requieren un nivel superior de licencias de NSX: Modos Ruta de datos mejorada con NIC clásica: NSX Advanced o superior. Modo Ruta de datos mejorada - Rendimiento con SmartNIC: NSX Enterprise Plus o superior. Puede ejecutar la siguiente API de directiva de nodo de transporte o nodo de transporte de host para establecer el modo de conmutador de host en Heredado: Crear o actualizar nodo de transporte de host: PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id> Crear o actualizar el perfil de nodo de transporte de host de la directiva: PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id> También puede cambiar el modo de un nodo de host sin eliminarlo del sistema, a diferencia de las versiones anteriores de NSX, en las que tenía que eliminar el nodo para, después, volver a agregarlo con un nuevo modo. Estos son los cambios de modo que admite NSX: Estándar -> Ruta de datos mejorada - Estándar Ruta de datos mejorada - Estándar -> Estándar Ruta de datos mejorada - Rendimiento -> Ruta de datos mejorada - Estándar Estos son los cambios de modo que no admite NSX: Ruta de datos mejorada - Rendimiento -> Estándar Ruta de datos mejorada - Estándar -> Ruta de datos mejorada - Rendimiento Estándar -> Ruta de datos mejorada - Rendimiento Puede utilizar la siguiente API para cambiar el modo del conmutador de host. `POST https://{{nsxmanager-ip}}/policy/api/v1/infra/sites/default/enforcement-points/default/host-transport-nodes/<transport-node-profile-id>`
Configuración de CPU	Puede configurar el campo Configuración de CPU solo cuando esté establecido el modo Ruta de datos mejorada. Haga clic en Establecer. En la ventana Configuración de CPU, haga clic en Agregar. Introduzca valores para los campos Índice de nodos NUMA e Instancias de LCore por nodo de NUMA. Para guardar los valores, haga clic en Agregar y Guardar.
Asignación de vínculo superior de directiva de formación de equipos	Antes de asignar vínculos superiores en NSX con vínculos superiores en VDS, asegúrese de que los vínculos superiores estén configurados en el conmutador de VDS. Para configurar o ver los vínculos superiores del conmutador de VDS, vaya a VMware vCenter → `vSphere Distributed Switch`. Haga clic en Acciones → Configuración → Editar configuración. Asigne vínculos superiores definidos en el perfil de vínculo superior de NSX seleccionado con vínculos superiores de VDS. La cantidad de vínculos superiores de NSX que se presentan para la asignación depende de la configuración del perfil de vínculo superior. Por ejemplo, en la fila uplink-1 (active), vaya a la columna NIC físicas, haga clic en el icono Editar y escriba el nombre del vínculo superior de VDS para completar la asignación con uplink-1 (active). De forma similar, complete la asignación de los otros vínculos superiores.

Si seleccionó varias zonas de transporte, haga clic de nuevo en + Agregar conmutador para configurar el conmutador para las otras zonas de transporte.
Haga clic en Agregar para completar la configuración.

(opcional) Consulte el estado de conexión de ESXi.

# esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy

En la pestaña Clúster, compruebe que el estado de conectividad de NSX Manager de los hosts del clúster sea Activo, y que el estado de configuración de NSX sea Correcto. Durante el proceso de configuración, cada nodo de transporte muestra el porcentaje de progreso de la instalación. Si se produce un error durante cualquier etapa de la instalación, puede reiniciar el proceso haciendo clic en el vínculo Resolver que está disponible en la etapa con errores del proceso.
También puede comprobar que la zona de transporte se haya aplicado a los hosts del clúster.
Nota:
- Si prepara de forma individual un host que ya está preparado mediante TNP, el estado de configuración del nodo mostrará un Error de coincidencia de configuración porque la configuración no coincide con el TNP aplicado.
- La página Nodo de transporte de host muestra las direcciones de TEP del host, además de las direcciones IP de administración. La dirección de TEP es la dirección asignada a la NIC de VMkernel del host.
(opcional) Elimine un VIB de NSX en el host.
1. Seleccione uno o varios hosts o clústeres con el TNP aplicado y haga clic en Acciones > Quitar NSX.
La desinstalación puede tardar hasta tres minutos. Al desinstalar NSX, se quitará la configuración del nodo de transporte de los hosts, y el host se desasociará de las zonas de transporte y el conmutador. Al igual que en el proceso de instalación, puede seguir el porcentaje del proceso de desinstalación completado en cada nodo de transporte. Si se produce un error durante cualquier etapa de la desinstalación, puede reiniciar el proceso haciendo clic en el vínculo Resolver que está disponible en la etapa con errores del proceso.
(opcional) Quite un nodo de transporte de la zona de transporte.
1. Seleccione un solo nodo de transporte y haga clic en Acciones > Administrar zona de transporte y elija la zona de transporte que desea eliminar.

Qué hacer a continuación

Cuando los hosts son nodos de transporte, puede crear en cualquier momento zonas de transporte, conmutadores lógicos, enrutadores lógicos y otros componentes de red a través de la UI o la API de NSX Manager. Cuando los nodos de NSX Edge y los hosts se unen al plano de administración, las entidades lógicas de NSX y el estado de configuración se insertan en los nodos de NSX Edge y los hosts de forma automática. Puede crear en cualquier momento zonas de transporte, conmutadores lógicos, enrutadores lógicos y otros componentes de red a través de la UI o la API de NSX Manager. Cuando los hosts son nodos de transporte, estas entidades se realizan en el host.

Cree un conmutador lógico y asígnele puertos lógicos. Consulte la sección Conmutación avanzada de la Guía de administración de NSX.