La feuille de calcul Hôtes et réseaux spécifie les détails de tous les réseaux et hôtes. Ces informations sont configurées sur les composants VMware Cloud Foundation appropriés.

Réseaux de domaine de gestion

Cette section couvre les VLAN, les passerelles, la MTU, ainsi que les plages d'adresses IP et le masque de sous-réseau attendus pour chaque réseau que vous avez configuré sur les commutateurs Top of Rack de votre environnement.

Type de réseau

VLAN

Nom du groupe de ports

Notation CIDR

Passerelle

MTU

Réseau de gestion

Entrez l’ID de VLAN.

L’ID de VLAN peut être compris entre 0 et 4 094.

Note :

Entrez 0 pour le VLAN de gestion si vous avez créé une image des serveurs avec VIA. VLAN 0 signifie que le réseau de gestion n’est pas balisé.

Note :

L’ID de VLAN des réseaux de liaison montante 1 et de liaison montante 2 doit être unique et ne pas être utilisé par un autre type de réseau.

Vous ne pouvez pas modifier le préfixe du nom du groupe de ports.
Entrez la notation CIDR pour le réseau de gestion uniquement.
Note : VxRail Manager configure les réseaux vMotion et vSAN.
Entrez l’adresse IP de la passerelle pour le réseau de gestion uniquement.
Note : VxRail Manager configure les réseaux vMotion et vSAN.
Entrez MTU pour le réseau de gestion uniquement.
Note : VxRail Manager configure les réseaux vMotion et vSAN.

Le MTU peut être compris entre 1 500 et 9 000.

Réseau vMotion

Réseau vSAN

vSphere Distributed Switch système utilisé pour le trafic de superposition NSX

Dans VxRail Manager, vous pouvez choisir de créer un ou deux commutateurs distribués (vDS) vSphere pour le trafic système et de mapper des cartes réseau physiques (pNIC) à ces vSphere Distributed Switches. Les champs suivants sont utilisés pour spécifier les vDS système et les cartes vmnic à utiliser pour le trafic de superposition (superposition d’hôte, superposition Edge et réseaux de liaison montante). Vous pouvez également choisir de créer un vDS à utiliser pour le trafic de superposition.

VSphere Distributed Switch système - Nom Entrez le nom du vDS à utiliser pour le trafic de superposition.
Système vSphere Distributed Switch : cartes vmnic à utiliser pour le trafic de superposition Entrez les cartes vmnic à utiliser pour le trafic de superposition.

Créer des vSphere Distributed Switch séparés pour le trafic de superposition NSX

Si vous souhaitez utiliser l'un des vSphere Distributed Switch système que vous avez créés dans VxRail Manager pour le trafic de superposition (superposition d'hôte, superposition de dispositif Edge et réseaux de liaison montante), choisissez Non. Sélectionnez Oui pour créer un vDS pour le trafic de superposition.

Nouveau vSphere Distributed Switch - Nom Entrez le nom du nouveau dispositif vSphere Distributed Switch (vDS).
Nouveau vSphere Distributed Switch - cartes vmnic Entrez les cartes vmnic à attribuer au nouveau vDS. Par exemple : vmnic4, vmnic5
Nouveau vSphere Distributed Switch - Taille de MTU Entrez la taille de MTU du nouveau vDS. La valeur par défaut est 9 000.

Hôtes ESXi domaine de gestion

Spécifiez les adresses IP des hôtes ESXi pour le domaine de gestion. Dans un déploiement standard, seuls quatre hôtes sont requis dans le domaine de gestion. VMware Cloud Foundation peut également être déployé avec une architecture consolidée. Dans un déploiement consolidé, toutes les charges de travail sont déployées dans le domaine de gestion au lieu de séparer les domaines de charge de travail. Par conséquent, des hôtes supplémentaires peuvent être nécessaires pour fournir la capacité requise. Dans cette section, entrez uniquement des valeurs pour le nombre d’hôtes souhaités dans le domaine de gestion.

Nom d'hôte

Adresse IP

Entrez les noms d’hôte de chacun des quatre hôtes ESXi.

Entrez l’adresse IP de chacun des quatre hôtes ESXi.

Empreintes numériques de sécurité de l’hôte ESXi

Si vous souhaitez que l'activation valide les empreintes digitales SSH des hôtes ESXi, ainsi que l'empreinte digitale SSH et l'empreinte numérique SSL de l'instance de vCenter Server et de VxRail Manager afin de réduire le risque d'attaque MiTM (Man In The Middle), sélectionnez Oui dans le champ Valider les empreintes numériques.

Si vous définissez Valider les empreintes sur Oui, procédez comme suit.
  1. Dans un navigateur Web, connectez-vous à l'hôte ESXi à l'aide du client VMware.
  2. Dans le volet de navigation, cliquez sur Gérer, puis sur l'onglet Services.
  3. Sélectionnez le service TSM-SSH et cliquez sur Démarrer s'il n'est pas démarré.
  4. Connectez-vous au dispositif VMware Cloud Builder à l’aide d’un client SSH tel que Putty.
  5. Entrez les informations d’identification d’administrateur que vous avez fournies lors du déploiement du dispositif VMware Cloud Builder.
  6. Récupérez les empreintes digitales SSH d'ESXi en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet du premier hôte ESXi :
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  7. Dans VMware Host Client, sélectionnez le service TSM-SSH pour l'hôte ESXi et cliquez sur Arrêter.
  8. Répétez cette opération pour les hôtes ESXi restants.
  9. Récupérez l'empreinte digitale SSH de l'instance de vCenter Server en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de vCenter Server :
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  10. Récupérez l'empreinte numérique SSL de l'instance de vCenter Server en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de vCenter Server : 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  11. Récupérez l'empreinte digitale SSH de VxRail Manager en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de VxRail Manager :
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  12. Récupérez l'empreinte numérique SSL de VxRail Manager en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de VxRail Manager : 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  13. Entrez les informations dans le classeur des paramètres de déploiement.

Réseau de superposition de l'hôte NSX

Par défaut, VMware Cloud Foundation utilise DHCP pour les TEP du réseau de superposition d’hôte du domaine de gestion. Pour cette option, un serveur DHCP doit être configuré sur le NSX VLAN de superposition de l’hôte (TEP d’hôte) du domaine de gestion. Lorsque NSX crée des TEP pour le domaine de charge de travail VI et des adresses IP sont attribuées à partir du serveur DHCP.
Attention : Pour les clusters prenant en charge L3 ou étendus, DHCP est requis pour l'attribution de l'adresse IP TEP du réseau de superposition d'hôte.
Pour le domaine de gestion et les domaines de charge de travail VI avec des clusters L2 uniformes, vous pouvez choisir l'utilisation d'adresses IP statiques. Assurez-vous que la plage d'adresses IP inclut suffisamment d'adresses IP pour le nombre d'hôtes que le pool d'adresses IP statiques utilisera. Le nombre d'adresses IP requises dépend du nombre de pNIC sur les hôtes ESXi utilisés pour vSphere Distributed Switch qui gère la mise en réseau de superposition. Par exemple, un hôte avec quatre pNIC, qui utilise deux pNIC pour le trafic de superposition de l'hôte, requiert deux adresses IP statiques.
Attention : Si vous utilisez des adresses IP statiques pour les TEP du réseau de superposition de l'hôte du domaine de gestion, vous ne pouvez pas étendre les clusters dans le domaine de gestion ou des domaines de charge de travail VI.
Tableau 1. Paramètres DHCP
Paramètre Valeur
ID VLAN Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques Sélectionnez Non pour utiliser DHCP.
Tableau 2. Paramètres du pool d'adresses IP statiques
Paramètre Valeur
ID VLAN Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques Sélectionnez Oui pour utiliser un pool d'adresses IP statiques.
Description du pool Entrez une description pour le pool d'adresses IP statiques.
Nom du pool Entrez le nom du pool d'adresses IP statiques.
Notation CIDR Entrez la notation CIDR pour le réseau de superposition de l'hôte NSX.
Passerelle Entrez l'adresse IP de passerelle pour le réseau de superposition de l'hôte NSX.
Adresse IP de début de la superposition de l'hôte NSX Entrez la première adresse IP à inclure dans le pool d'adresses IP statiques.
Adresse IP de fin de la superposition de l'hôte NSX Entrez la dernière adresse IP à inclure dans le pool d'adresses IP statiques.