La feuille de calcul Hôtes et réseaux spécifie les détails de tous les réseaux et hôtes. Ces informations sont configurées sur les composants VMware Cloud Foundation appropriés.

Réseaux de domaine de gestion

Cette section couvre les VLAN, les passerelles, la MTU, ainsi que les plages d'adresses IP et le masque de sous-réseau attendus pour chaque réseau que vous avez configuré sur les commutateurs Top of Rack de votre environnement.

Type de réseau

VLAN

Nom du groupe de ports

Notation CIDR

Passerelle

MTU

Réseau de gestion

Entrez l’ID de VLAN.

L’ID de VLAN peut être compris entre 0 et 4 094.

Note :

Entrez 0 pour le VLAN de gestion si vous avez créé une image des serveurs avec VIA. VLAN 0 signifie que le réseau de gestion n’est pas balisé.

Note :

L’ID de VLAN des réseaux de liaison montante 1 et de liaison montante 2 doit être unique et ne pas être utilisé par un autre type de réseau.

Entrez un nom de groupe de ports.

Entrez la notation CIDR du réseau.

Entrez l’adresse IP de la passerelle pour le réseau.

Entrez MTU pour le réseau.

Le MTU peut être compris entre 1 500 et 9 000.

Réseau vMotion

Réseau vSAN

Mise en réseau virtuelle

Le manuel de paramètres de déploiement fournit trois profils vSphere Distributed Switch qui vous permettent d’effectuer la mise en place d’hôtes avec deux ou quatre pNIC et de créer jusqu’à deux commutateurs distribués vSphere pour isoler le trafic VMkernel. Les informations que vous devez fournir dépendent du profil que vous sélectionnez.
Note : Vous pouvez utiliser l’API VMware Cloud Foundation pour effectuer une activation avec d’autres combinaisons de commutateurs distribués vSphere et de pNIC qui ne sont pas disponibles à l’aide des profils vSphere Distributed Switch.
profil vSphere Distributed Switch Description
Profil 1
  • Un vSphere Distributed Switch (vDS) : trafic pour les réseaux de gestion, vMotion, vSAN et de superposition d’hôte à l’aide de pNIC spécifiées.
  • Deux ou quatre cartes réseau physiques (pNIC)
Profil 2
  • Deux dispositifs vSphere Distributed Switch (vDS)
  • Quatre cartes réseau physiques (pNIC)
  • vDS principal : trafic pour les réseaux de gestion, vMotion et de superposition d’hôtes à l’aide de pNIC spécifiées.
  • vDS secondaire : trafic pour vSAN réseau à l’aide de pNIC spécifiées.
Profil 3
  • Commutateurs distribués à deux vSphere (vDS)
  • Quatre cartes réseau physiques (pNIC)
  • vDS principal : trafic pour les réseaux de gestion, vMotion et vSAN à l’aide de pNIC spécifiées.
  • vDS secondaire : trafic pour le réseau de superposition de l’hôte à l’aide des pNIC spécifiées.
Après avoir sélectionné un profil vSphere Distributed Switch, entrez les informations requises pour ce profil.
Nom du commutateur vSphere Standard Entrez le nom du commutateur vSphere Standard.
VSphere Distributed Switch principal - Nom Entrez le nom du dispositif vSphere Distributed Switch (vDS) principal. Vous pouvez modifier les noms des groupes de ports des réseaux de domaine de gestion pour indiquer clairement quel vDS utilise chaque réseau.
Dispositif vSphere Distributed Switch principal - pNIC Sélectionnez les cartes réseau physiques à attribuer au vDS principal.
VSphere Distributed Switch principal - Taille de MTU Entrez la taille de MTU du vDS principal. La valeur par défaut est 9 000.
vSphere Distributed Switch secondaire - Nom Entrez le nom du dispositif vSphere Distributed Switch (vDS) secondaire. Vous pouvez modifier les noms des groupes de ports des réseaux de domaine de gestion pour indiquer clairement quel vDS utilise chaque réseau.
Note : Si vous ne créez pas de vDS secondaire, entrez s/o.
vSphere Distributed Switch secondaire - pNIC Sélectionnez les cartes réseau physiques à attribuer au vDS secondaire.
VSphere Distributed Switch secondaire - Taille MTU Entrez la taille de MTU du vDS secondaire. La valeur par défaut est 9 000.

Hôtes ESXi domaine de gestion

Spécifiez les adresses IP des hôtes ESXi pour le domaine de gestion. Dans un déploiement standard, seuls quatre hôtes sont requis dans le domaine de gestion. VMware Cloud Foundation peut également être déployé avec une architecture consolidée. Dans un déploiement consolidé, toutes les charges de travail sont déployées dans le domaine de gestion au lieu de séparer les domaines de charge de travail. Par conséquent, des hôtes supplémentaires peuvent être nécessaires pour fournir la capacité requise. Dans cette section, entrez uniquement des valeurs pour le nombre d’hôtes souhaités dans le domaine de gestion.

Nom d'hôte

Adresse IP

Entrez les noms d’hôte de chacun des quatre hôtes ESXi.

Entrez l’adresse IP de chacun des quatre hôtes ESXi.

Plages d'inclusion

Spécifiez les plages d’inclusion IP pour les réseaux vSAN et vMotion du domaine de gestion. Les adresses IP de la plage spécifiée sont automatiquement attribuées aux hôtes. Assurez-vous que les plages d’adresses IP incluent suffisamment d’adresses IP pour le déploiement initial. Le nombre d'adresses IP doit être au moins égal au nombre d'hôtes déployés dans le cadre de VMware Cloud Foundation.

Par exemple, si vous spécifiez la valeur de début de plage 192.168.1.1 et la valeur 192.168.1.20, un total de 20 adresses IP sont utilisées.

N’utilisez pas d’adresses IP spéciales, telles que l’adresse réseau ou de diffusion.

Les adresses IP de la plage vMotion doivent faire partie du VLAN configuré avec le groupe de ports vMotion. Les adresses IP de la plage vSAN doivent faire partie du VLAN configuré pour le groupe de ports vSAN. Toutes les adresses IP de la plage doivent être disponibles pour utilisation, sinon des conflits d’adresses IP se produisent. Il est recommandé de valider cela avant de démarrer un déploiement.

Tableau 1. Entrée requise
Réseau Adresse IP de début Adresse IP de fin
vMotion Entrez le début de la plage d’adresses IP pour le réseau vMotion. Entrez la fin de la plage d’adresses IP.
VSAN Entrez le début de la plage d’adresses IP pour le réseau vMotion. Entrez la fin de la plage d’adresses IP.

Empreintes numériques de sécurité de l’hôte ESXi

Si vous souhaitez que l'activation valide l'empreinte digitale SSH et les empreintes numériques SSL des hôtes ESXi avant de vous y connecter afin de réduire le risque d'attaque MiTM (Man In The Middle), sélectionnez Oui dans le champ Valider les empreintes numériques.

Si vous définissez Valider les empreintes sur Oui, procédez comme suit.
  1. Dans un navigateur Web, connectez-vous à l'hôte ESXi à l'aide du client VMware.
  2. Dans le volet de navigation, cliquez sur Gérer, puis sur l'onglet Services.
  3. Sélectionnez le service TSM-SSH et cliquez sur Démarrer s'il n'est pas démarré.
  4. Connectez-vous au dispositif VMware Cloud Builder à l’aide d’un client SSH tel que Putty.
  5. Entrez les informations d’identification d’administrateur que vous avez fournies lors du déploiement du dispositif VMware Cloud Builder.
  6. Récupérez l'empreinte digitale SSH en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre hôte :
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  7. Récupérez l'empreinte numérique SSL en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre hôte : 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  8. Dans VMware Host Client, sélectionnez le service TSM-SSH pour l'hôte ESXi et cliquez sur Arrêter.
  9. Répétez les étapes pour chaque hôte ESXi, puis entrez les informations dans le classeur des paramètres de déploiement.

Réseau de superposition de l'hôte NSX

Par défaut, VMware Cloud Foundation utilise DHCP pour les TEP du réseau de superposition d’hôte du domaine de gestion. Pour cette option, un serveur DHCP doit être configuré sur le NSX VLAN de superposition de l’hôte (TEP d’hôte) du domaine de gestion. Lorsque NSX crée des TEP pour le domaine de charge de travail VI et des adresses IP sont attribuées à partir du serveur DHCP.
Attention : Pour les clusters prenant en charge L3 ou étendus, DHCP est requis pour l'attribution de l'adresse IP TEP du réseau de superposition d'hôte.
Pour le domaine de gestion et les domaines de charge de travail VI avec des clusters L2 uniformes, vous pouvez choisir l'utilisation d'adresses IP statiques. Assurez-vous que la plage d'adresses IP inclut suffisamment d'adresses IP pour le nombre d'hôtes que le pool d'adresses IP statiques utilisera. Le nombre d'adresses IP requises dépend du nombre de pNIC sur les hôtes ESXi utilisés pour vSphere Distributed Switch qui gère la mise en réseau de superposition. Par exemple, un hôte avec quatre pNIC, qui utilise deux pNIC pour le trafic de superposition de l'hôte, requiert deux adresses IP statiques.
Attention : Si vous utilisez des adresses IP statiques pour les TEP du réseau de superposition de l'hôte du domaine de gestion, vous ne pouvez pas étendre les clusters dans le domaine de gestion ou des domaines de charge de travail VI.
Tableau 2. Paramètres DHCP
Paramètre Valeur
ID VLAN Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques Sélectionnez Non pour utiliser DHCP.
Tableau 3. Paramètres du pool d'adresses IP statiques
Paramètre Valeur
ID VLAN Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques Sélectionnez Oui pour utiliser un pool d'adresses IP statiques.
Description du pool Entrez une description pour le pool d'adresses IP statiques.
Nom du pool Entrez le nom du pool d'adresses IP statiques.
Notation CIDR Entrez la notation CIDR pour le réseau de superposition de l'hôte NSX.
Passerelle Entrez l'adresse IP de passerelle pour le réseau de superposition de l'hôte NSX.
Adresse IP de début de la superposition de l'hôte NSX Entrez la première adresse IP à inclure dans le pool d'adresses IP statiques.
Adresse IP de fin de la superposition de l'hôte NSX Entrez la dernière adresse IP à inclure dans le pool d'adresses IP statiques.