La feuille de calcul Hôtes et réseaux spécifie les détails de tous les réseaux et hôtes. Ces informations sont configurées sur les composants VMware Cloud Foundation appropriés.

Réseaux de domaine de gestion

Cette section couvre les VLAN, les passerelles, la MTU, ainsi que les plages d'adresses IP et le masque de sous-réseau attendus pour chaque réseau que vous avez configuré sur les commutateurs Top of Rack de votre environnement.

Avec VMware Cloud Foundation 5.1 et versions ultérieures, vous pouvez créer des groupes de ports distribués distincts pour le trafic des VM de gestion (par exemple, vCenter Server et NSX Manager) et le trafic de gestion des hôtes ESXi. Vous pouvez configurer ceci lors de la première exécution de VxRail.

Type de réseau

VLAN

Nom du groupe de ports

Notation CIDR

Passerelle

MTU

Réseau de gestion

Entrez l’ID de VLAN.

L’ID de VLAN peut être compris entre 0 et 4 094.

Note :

L’ID de VLAN des réseaux de liaison montante 1 et de liaison montante 2 doit être unique et ne pas être utilisé par un autre type de réseau.

Vous ne pouvez pas modifier le préfixe du nom du groupe de ports.
Entrez la notation CIDR pour le réseau de gestion uniquement.
Note : VxRail Manager configure les réseaux vMotion et vSAN.
Entrez l’adresse IP de la passerelle pour le réseau de gestion uniquement.
Note : VxRail Manager configure les réseaux vMotion et vSAN.
Entrez MTU pour le réseau de gestion uniquement.
Note : VxRail Manager configure les réseaux vMotion et vSAN.

Le MTU peut être compris entre 1 500 et 9 000.

Réseau vMotion

Réseau vSAN

Commutateur vSphere Distributed Switch système utilisé pour le trafic de superposition NSX et VLAN

Dans VxRail Manager, vous pouvez choisir de créer un ou deux dispositifs vSphere Distributed Switch (vDS) pour le trafic système et de mapper des cartes réseau physiques (pNIC) à ces vSphere Distributed Switch. Les champs suivants permettent de spécifier les vDS système et les cartes vmnic à utiliser pour le trafic NSX (superposition NSX, VLAN NSX, superposition Edge et réseaux de liaison montante). Vous pouvez également choisir de créer deux vDS supplémentaires à utiliser pour le trafic NSX. Le type de zone de transport indique le type de trafic NSX auquel le vDS sera associé (superposition, VLAN ou superposition/VLAN).
Note : Au moins un vDS doit être marqué pour la superposition.
VSphere Distributed Switch système - Nom Entrez le nom du vDS à utiliser pour le trafic de superposition.
Système vSphere Distributed Switch : cartes vmnic à utiliser pour le trafic de superposition Entrez les cartes vmnic à utiliser pour le trafic de superposition.
Commutateur vSphere Distributed Switch système - Type de zone de transport Sélectionnez Superposition, VLAN ou Superposition/VLAN.

Commutateur vSphere Distributed Switch système secondaire pour le trafic de superposition NSX et VLAN

Sélectionnez Oui pour créer un vDS système secondaire pour le trafic de superposition/VLAN.

Commutateur vSphere Distributed Switch système secondaire - Nom Entrez le nom du commutateur vSphere Distributed Switch (vDS) système secondaire.
Commutateur vSphere Distributed Switch système secondaire - Cartes vmnic Entrez les cartes vmnic à attribuer au vDS système secondaire. Par exemple : vmnic4, vmnic5
Commutateur vSphere Distributed Switch système secondaire - Type de zone de transport Sélectionnez Superposition, VLAN ou Superposition/VLAN.

Créer un commutateur vSphere Distributed Switch distinct pour le trafic de superposition NSX/VLAN

Si vous souhaitez utiliser l'un des vSphere Distributed Switch système que vous avez créés dans VxRail Manager pour le trafic de superposition (superposition d'hôte, superposition de dispositif Edge et réseaux de liaison montante), choisissez Non. Sélectionnez Oui pour créer un vDS pour le trafic de superposition/VLAN.

Nouveau vSphere Distributed Switch - Nom Entrez le nom du nouveau dispositif vSphere Distributed Switch (vDS).
Nouveau vSphere Distributed Switch - cartes vmnic Entrez les cartes vmnic à attribuer au nouveau vDS. Par exemple : vmnic4, vmnic5
Nouveau vSphere Distributed Switch - Taille de MTU Entrez la taille de MTU du nouveau vDS. La valeur par défaut est 9 000.
Nouveau commutateur vSphere Distributed Switch - Type de zone de transport Sélectionnez Superposition, VLAN ou Superposition/VLAN.

Hôtes ESXi domaine de gestion

Spécifiez les adresses IP des hôtes ESXi pour le domaine de gestion. Dans un déploiement standard, seuls quatre hôtes sont requis dans le domaine de gestion. VMware Cloud Foundation peut également être déployé avec une architecture consolidée. Dans un déploiement consolidé, toutes les charges de travail sont déployées dans le domaine de gestion au lieu de séparer les domaines de charge de travail. Par conséquent, des hôtes supplémentaires peuvent être nécessaires pour fournir la capacité requise. Dans cette section, entrez uniquement des valeurs pour le nombre d’hôtes souhaités dans le domaine de gestion.

Nom d'hôte

Adresse IP

Entrez les noms d’hôte de chacun des quatre hôtes ESXi.

Entrez l’adresse IP de chacun des quatre hôtes ESXi.

Empreintes numériques de sécurité de l’hôte ESXi

Si vous souhaitez que l'activation valide les empreintes digitales SSH des hôtes ESXi, ainsi que l'empreinte digitale SSH et l'empreinte numérique SSL de l'instance de vCenter Server et de VxRail Manager afin de réduire le risque d'attaque MiTM (Man In The Middle), sélectionnez Oui dans le champ Valider les empreintes numériques.

Si vous définissez Valider les empreintes sur Oui, procédez comme suit.
  1. Dans un navigateur Web, connectez-vous à l'hôte ESXi à l'aide du client VMware.
  2. Dans le volet de navigation, cliquez sur Gérer, puis sur l'onglet Services.
  3. Sélectionnez le service TSM-SSH et cliquez sur Démarrer s'il n'est pas démarré.
  4. Connectez-vous au dispositif VMware Cloud Builder à l’aide d’un client SSH tel que Putty.
  5. Entrez les informations d’identification d’administrateur que vous avez fournies lors du déploiement du dispositif VMware Cloud Builder.
  6. Récupérez les empreintes digitales SSH d'ESXi en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet du premier hôte ESXi :
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  7. Dans VMware Host Client, sélectionnez le service TSM-SSH pour l'hôte ESXi et cliquez sur Arrêter.
  8. Répétez cette opération pour les hôtes ESXi restants.
  9. Récupérez l'empreinte digitale SSH de l'instance de vCenter Server en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de vCenter Server :
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  10. Récupérez l'empreinte numérique SSL de l'instance de vCenter Server en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de vCenter Server : 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  11. Récupérez l'empreinte digitale SSH de VxRail Manager en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de VxRail Manager :
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  12. Récupérez l'empreinte numérique SSL de VxRail Manager en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre instance de VxRail Manager : 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  13. Entrez les informations dans le classeur des paramètres de déploiement.

Réseau de superposition de l'hôte NSX

Par défaut, VMware Cloud Foundation utilise DHCP pour les TEP du réseau de superposition d’hôte du domaine de gestion. Pour cette option, un serveur DHCP doit être configuré sur le NSX VLAN de superposition de l’hôte (TEP d’hôte) du domaine de gestion. Lorsque NSX crée des TEP pour le domaine de charge de travail VI, des adresses IP leur sont attribuées à partir du serveur DHCP.

Pour le domaine de gestion et les domaines de charge de travail VI avec des clusters L2 uniformes, vous pouvez choisir l'utilisation d'adresses IP statiques. Assurez-vous que la plage d'adresses IP inclut suffisamment d'adresses IP pour le nombre d'hôtes que le pool d'adresses IP statiques utilisera. Le nombre d'adresses IP requises dépend du nombre de pNIC sur les hôtes ESXi utilisés pour vSphere Distributed Switch qui gère la mise en réseau de superposition. Par exemple, un hôte avec quatre pNIC, qui utilise deux pNIC pour le trafic de superposition de l'hôte, requiert deux adresses IP statiques.

Tableau 1. Paramètres DHCP
Paramètre Valeur
ID VLAN Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques Sélectionnez Non pour utiliser DHCP.
Tableau 2. Paramètres du pool d'adresses IP statiques
Paramètre Valeur
ID VLAN Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques Sélectionnez Oui pour utiliser un pool d'adresses IP statiques.
Description du pool Entrez une description pour le pool d'adresses IP statiques.
Nom du pool Entrez le nom du pool d'adresses IP statiques.
Notation CIDR Entrez la notation CIDR pour le réseau de superposition de l'hôte NSX.
Passerelle Entrez l'adresse IP de passerelle pour le réseau de superposition de l'hôte NSX.
Adresse IP de début de la superposition de l'hôte NSX Entrez la première adresse IP à inclure dans le pool d'adresses IP statiques.
Adresse IP de fin de la superposition de l'hôte NSX Entrez la dernière adresse IP à inclure dans le pool d'adresses IP statiques.