Configurer DNS, NTP et Syslog pour le cluster NSX Controller

Vous pouvez configurer les serveurs DNS, NTP et les serveurs Syslog pour le cluster NSX Controller. Les mêmes paramètres s'appliquent à tous les nœuds NSX Controller du cluster.

À partir de NSX Data Center for vSphere 6.4.2, vous pouvez effectuer ces modifications à l'aide de vSphere Web Client ou de vSphere Client. Dans les versions 6.4 antérieures, vous pouvez modifier NTP et les paramètres Syslog à l'aide de l'API uniquement. Consultez le Guide de NSX API pour plus d'informations.

Important : Si vous disposez d'une configuration non valide (par exemple, avec des serveurs NTP inaccessibles), puis que vous déployez un contrôleur, le déploiement du nœud de contrôleur échoue. Vérifiez et corrigez la configuration et déployez de nouveau le nœud du contrôleur.

Les paramètres DNS du cluster NSX Controller remplacent tous les paramètres DNS configurés sur le pool d'adresses IP du contrôleur.

Procédure

Accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Gestion (Management) > Nœuds de NSX Controller (NSX Controller Nodes).
Sélectionnez les instances de NSX Manager qui gèrent les nœuds NSX Controller que vous souhaitez modifier.
Cliquez sur le lien MODIFIER (EDIT) des attributs communs du contrôleur.

(Facultatif) Entrez une liste séparée par des virgules de serveurs DNS et éventuellement de suffixes DNS.

Paramètre DNS	Exemples de valeurs
Serveurs DNS	192.168.110.10, 192.168.110.11
Suffixes DNS	fr.exemple.com, corp.exemple.com, exemple.com

(Facultatif) Entrez une liste séparée par des virgules de serveurs NTP.
Vous pouvez entrer les serveurs NTP sous forme d'adresses IPv4 ou de noms de domaine complet (FQDN). Si un nom de domaine complet est utilisé, vous devez configurer DNS afin que les noms puissent être résolus.
(Facultatif) Configurez un ou plusieurs serveurs Syslog.
1. Dans le panneau des serveurs Syslog, cliquez sur AJOUTER (ADD).
2. Entrez le nom ou l'adresse du serveur Syslog.
  Vous pouvez entrer les serveurs Syslog sous forme d'adresses IPv4 ou de noms de domaine complet (FQDN). Si un nom de domaine complet est utilisé, vous devez configurer DNS afin que les noms puissent être résolus.
3. Sélectionnez le protocole.
  Si vous sélectionnez TLS, vous devez fournir un certificat X.509 à encodage PEM.
  
  Important : La sélection de TCP ou de TLS peut entraîner une consommation supplémentaire de mémoire pour la mise en mémoire tampon, ce qui pourrait affecter négativement les performances du contrôleur. Dans les cas extrêmes, cela peut arrêter le traitement du contrôleur jusqu'à ce que les appels de journal réseau en mémoire tampon soient purgés.
  Note :
  
  Si le serveur Syslog utilise un certificat auto-signé, collez le contenu du certificat auto-signé Syslog dans la zone de texte Certificat.
  
  Si le serveur Syslog utilise un certificat signé par une autorité de certification, collez le contenu des certificats intermédiaires et du certificat racine. Dans la chaîne de certificats, l'ordre des certificats doit être le suivant :
  
  Tout nombre de certificats d'autorité de certification intermédiaires
  
  Certificat d'autorité de certification racine
  
  Chaque certificat doit inclure les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, comme indiqué dans l'exemple suivant :
  -----BEGIN CERTIFICATE----- Intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root cert -----END CERTIFICATE-----
4. (Facultatif) Modifiez le port.
  Le port par défaut pour TCP et UDP Syslog est 514. Pour TLS Syslog, le port par défaut est 6514.
5. (Facultatif) Sélectionnez un le niveau de journalisation.
  INFO est sélectionné par défaut.