Vous pouvez configurer NSX Manager, des nœuds de transport hôtes et des machines virtuelles NSX Edge sur un cluster unique. Chaque hôte du cluster fournit deux cartes réseau physiques configurées pour NSX-T.

Important : Déployez la topologie de cluster vSphere unique entièrement réduite à partir de la version NSX-T 2.4.2 ou 2.5.

La topologie référencée dans cette procédure utilise :

  • Le vSAN configuré avec les hôtes du cluster.
  • Un minimum de deux cartes réseau physiques par hôte.
  • Les interfaces vMotion et VMkernel de gestion.
Figure 1. Topologie : commutateur N-VDS unique gérant la communication des hôtes avec NSX Edge et les machines virtuelles invitées

Conditions préalables

  • Tous les hôtes doivent appartenir à un cluster vSphere.
  • Deux cartes réseau physiques sont activées sur chaque hôte.
  • Enregistrez tous les hôtes dans un vCenter Server.
  • Vérifiez sur vCenter Server que le stockage partagé est disponible pour une utilisation par les hôtes.
  • L'adresse IP TEP de l'hôte et l'adresse IP TEP de NSX Edge doivent se trouver dans des segments VLAN différents. Le trafic nord-sud provenant des charges de travail de l'hôte est encapsulé dans GENEVE et envoyé à un nœud NSX Edge avec l'adresse IP source comme TEP d'hôte et l'adresse IP de destination comme TEP NSX Edge. Comme ces TEP doivent appartenir à des VLAN ou des sous-réseaux différents, le trafic doit être acheminé via des commutateurs TOR (Top-of-Rack). Dans cette illustration, le VLAN de transport utilisé pour l'hôte est VLAN 200 et VLAN 600 pour NSX Edge. La raison pour configurer un VLAN distinct pour l'hôte TEP et pour le TEP de NSX Edge est qu'un TEP peut recevoir du trafic depuis ou vers un adaptateur réseau physique uniquement, mais pas depuis un groupe de ports interne.

Procédure

  1. La préparation de quatre hôtes ESXi avec vmnic0 sur vSS ou vDS, vmnic1 est gratuite.
  2. Sur l'hôte 1, installez vCenter Server, configurez un groupe de ports vSS/vDS et installez NSX Manager sur le groupe de ports créé sur l'hôte.
  3. Préparez les hôtes ESXi 1, 2, 3 et 4 comme nœuds de transport.
    1. Créer une zone de transport VLAN et une zone de transport de superposition avec une stratégie d'association nommée. Reportez-vous à la section Créer des zones de transport.
    2. Créez un pool d'adresses IP ou DHCP pour les adresses IP du point de terminaison de tunnel pour les hôtes. Reportez-vous à la section Créer un pool d'adresses IP pour les adresses IP des points de terminaison de tunnel.
    3. Créez un pool d'adresses IP ou DHCP pour les adresses IP du point de terminaison de tunnel pour le nœud Edge. Reportez-vous à la section Créer un pool d'adresses IP pour les adresses IP des points de terminaison de tunnel.
    4. Créez un profil de liaison montante avec une stratégie d'association nommée. Reportez-vous à la section Créer un profil de liaison montante.
    5. Configurez des hôtes de cluster en tant que nœuds de transport en appliquant un profil de nœud de transport. Dans cette étape, le profil de nœud de transport migre uniquement vmnic1 (la carte réseau physique inutilisée) vers le commutateur N-VDS. Une fois le profil de nœud de transport appliqué aux hôtes du cluster, le commutateur N-VDS est créé et la carte réseau vmnic1 est connectée au commutateur N-VDS. Reportez-vous à la section Ajouter un profil de nœud de transport.
    La carte réseau vmnic1 sur tous les hôtes est ajoutée au commutateur N-VDS. Ainsi, sur les deux cartes réseau physiques, l'une est migrée vers le commutateur N-VDS. L'interface vmnic0 est toujours connectée au commutateur vSS ou vDS, ce qui garantit la disponibilité de la connectivité avec l'hôte.
  4. Dans l'interface utilisateur de NSX Manager, créez des segments basés sur le VLAN pour NSX Manager, vCenter Server et NSX Edge. Veillez à sélectionner la stratégie d'association appropriée pour chacun des segments basés sur le VLAN. N'utilisez pas le commutateur logique de jonction VLAN en tant que cible. Lors de la création des segments cibles dans l'interface utilisateur de NSX Manager, dans le champ Entrez une liste de VLAN, entrez une seule valeur de VLAN.
  5. Sur l'hôte 2, l'hôte 3 et l'hôte 4, vous devez migrer l'adaptateur vmk0 et vmnic0 ensemble de VSS/VDS vers le commutateur N-VDS. Mettez à jour la configuration de NSX-T sur chaque hôte. Lors de la migration, assurez-vous que :
    • vmk0 est mappé au segment de gestion Edge.
    • vmnic0 est mappée à une liaison montante active, liaison montante 1.
  6. Dans le vCenter Server, accédez à l'hôte 2, à l'hôte 3 et à l'hôte 4, puis vérifiez que l'adaptateur vmk0 est connecté à la carte réseau physique vmnic0 sur le N-VDS et accessible.
  7. Dans l'interface utilisateur de NSX Manager, accédez à l'hôte 2, à l'hôte 3 et à l'hôte 4, puis vérifiez que les deux cartes PNIC se trouvent sur le commutateur N-VDS.
  8. Sur l'hôte 2 et l'hôte 3, à partir de l'interface utilisateur de NSX Manager, installez NSX Manager et attachez NSX Manager au segment. Attendez environ 10 minutes que le cluster se forme et vérifiez que le cluster s'est formé.
  9. Désactivez le premier nœud NSX Manager. Attendez environ 10 minutes.
  10. Rattachez le dispositif NSX Manager et vCenter Server au commutateur logique créé précédemment. Sur l'hôte 4, mettez le dispositif NSX Manager sous tension. Attendez environ 10 minutes pour vérifier que le cluster est dans un état stable. Avec la première instance de NSX Manager hors tension, procédez à une opération vMotion à froid pour migrer le dispositif NSX Manager et vCenter Server de l'hôte 1 vers l'hôte 4.

    Pour connaître les limitations de vMotion, reportez-vous à la section https://kb.vmware.com/s/article/56991.

  11. Dans l'interface utilisateur de NSX Manager, accédez à l'hôte 1, migrez vmk0 et vmnic0 ensemble de VSS vers le commutateur N-VDS.
  12. Dans le champ Mappage réseau pour l'installation, assurez-vous que l'adaptateur vmk0 est mappé au segment de gestion Edge sur le commutateur N-VDS.
  13. Sur l'hôte 1, installez la machine virtuelle NSX Edge à partir de l'interface utilisateur de NSX Manager.
    Reportez-vous à la section Créer un nœud de transport NSX Edge.
  14. Reliez la machine virtuelle NSX Edge au plan de gestion.
    Reportez-vous à la section Relier NSX Edge au plan de gestion.
  15. Pour établir la connectivité du trafic vertical, configurez la VM NSX Edge avec un routeur externe.
  16. Vérifiez que la connectivité du trafic nord-sud entre la machine virtuelle NSX Edge et le routeur externe.
  17. En cas de scénario de panne de courant lors du redémarrage du cluster entier, le composant de gestion NSX-T peut ne pas s'afficher et communiquer avec N-VDS. Pour éviter ce scénario, suivez les étapes décrites ci-dessous :
    Attention : Toute commande d'API exécutée de manière incorrecte entraîne une perte de connectivité avec NSX Manager.
    Note : Dans une configuration à cluster unique, les composants de gestion sont hébergés sur un commutateur N-VDS en tant que machines virtuelles. Le port N-VDS auquel le composant de gestion se connecte par défaut est initialisé en tant que port bloqué pour des raisons de sécurité. Si une coupure électrique se produit et nécessite que les quatre hôtes redémarrent, le port de la machine virtuelle de gestion sera initialisé sur un état bloqué. Pour éviter les dépendances circulaires, il est recommandé de créer un port sur N-VDS à l'état non bloqué. Un port non bloqué garantit que lors du redémarrage du cluster, le composant de gestion NSX-T peut communiquer avec N-VDS pour reprendre un fonctionnement normal.
    À la fin de la sous-tâche, la commande de migration prend les éléments suivants :
    • UUID du nœud hôte sur lequel réside NSX Manager.
    • UUID de la VM NSX Manager et le migre vers le port logique statique qui est dans un état non bloqué.
    Si tous les hôtes sont mis hors tension ou mis sous tension ou si une machine virtuelle NSX Manager est transférée vers un autre hôte, lorsqu'une instance de NSX Manager est rétablie, elle est alors attachée au port non bloqué, ce qui empêche toute perte de connectivité avec le composant de gestion de NSX-T.
    1. Dans l'interface utilisateur de NSX Manager, accédez à l'onglet Mode Gestionnaire > Mise en réseau > Commutateurs logiques (versions 3.0 et supérieures). Recherchez le segment de la Machine virtuelle de calcul de segment. Sélectionnez l'onglet Présentation, recherchez et copiez l'UUID. L'UUID utilisé dans cet exemple est c3fd8e1b-5b89-478e-abb5-d55603f04452.
    2. Créez une charge utile JSON pour chaque NSX Manager.
      • Dans la charge utile JSON, créez des ports logiques avec l'état d'initialisation dans l'état UNBLOCKED_VLAN en remplaçant la valeur de logical_switch_id par l'UUID du segment de gestion du dispositif Edge précédemment créé.
      • Dans la charge utile pour chaque NSX Manager, les valeurs attachment_type_id et display_name sont différentes.
      Important : Répétez cette étape pour créer un total de quatre fichiers JSON : trois pour les instances de NSX Manager et un pour vCenter Server Appliance (VCSA).
      port1.json
      {
      "admin_state": "UP",
      "attachment": {
      "attachment_type": "VIF",
      "id": "nsxmgr-port-147"
      },
      "display_name": "NSX Manager Node 147 Port",
      "init_state": "UNBLOCKED_VLAN",
      "logical_switch_id": "c3fd8e1b-5b89-478e-abb5-d55603f04452"
      }
      Où :
      • admin_state : il s'agit de l'état du port. Il doit être activé.
      • attachment_type : doit être défini sur VIF. Toutes les machines virtuelles sont connectées à des ports de commutateur NSX-T à l'aide d'un ID de VIF.
      • id : il s'agit de l'ID de VIF. Il doit être unique pour chaque NSX Manager. Si vous disposez de trois NSX Manager, il y aura trois charges utiles, et chacune d'entre elles doit avoir un ID de VIF différent. Pour générer un UUID unique, connectez-vous à l'interpréteur de commandes racine de NSX Manager et exécutez /usr/bin/uuidgen pour générer un UUID unique.
      • display_name : il doit être unique pour aider l'administrateur NSX à l'identifier à partir d'autres noms d'affichage NSX Manager.
      • init_state : avec la valeur définie sur UNBLOCKED_VLAN, NSX débloque le port pour NSX Manager, même si NSX Manager n'est pas disponible.
      • logical_switch_id : il s'agit de l'ID du commutateur logique du segment de gestion Edge.
    3. Si trois NSX Manager sont déployés, vous devez créer trois sections de configuration, une pour chaque port logique d'un NSX Manager. Par exemple, port1.json, port2.json, port3.json.

      Exécutez les commandes suivantes pour créer des charges utiles.

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port2.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port3.json https://nsxmgr/api/v1/logical-ports

      Exemple d'exécution d'API pour créer un port logique.

      root@nsx-mgr-147:/var/CollapsedCluster# curl -X POST -k -u 
      '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://localhost/api/v1/logical-ports
      {
        "logical_switch_id" : "c3fd8e1b-5b89-478e-abb5-d55603f04452",
        "attachment" : {
          "attachment_type" : "VIF",
          "id" : "nsxmgr-port-147"
        },
        "admin_state" : "UP",
        "address_bindings" : [ ],
        "switching_profile_ids" : [ {
          "key" : "SwitchSecuritySwitchingProfile",
          "value" : "fbc4fb17-83d9-4b53-a286-ccdf04301888"
        }, {
          "key" : "SpoofGuardSwitchingProfile",
          "value" : "fad98876-d7ff-11e4-b9d6-1681e6b88ec1"
        }, {
          "key" : "IpDiscoverySwitchingProfile",
          "value" : "0c403bc9-7773-4680-a5cc-847ed0f9f52e"
        }, {
          "key" : "MacManagementSwitchingProfile",
          "value" : "1e7101c8-cfef-415a-9c8c-ce3d8dd078fb"
        }, {
          "key" : "PortMirroringSwitchingProfile",
          "value" : "93b4b7e8-f116-415d-a50c-3364611b5d09"
        }, {
          "key" : "QosSwitchingProfile",
          "value" : "f313290b-eba8-4262-bd93-fab5026e9495"
        } ],
        "init_state" : "UNBLOCKED_VLAN",
        "ignore_address_bindings" : [ ],
        "resource_type" : "LogicalPort",
        "id" : "02e0d76f-83fa-4839-a525-855b47ecb647",
        "display_name" : "NSX Manager Node 147 Port",
        "_create_user" : "admin",
        "_create_time" : 1574716624192,
        "_last_modified_user" : "admin",
        "_last_modified_time" : 1574716624192,
        "_system_owned" : false,
        "_protection" : "NOT_PROTECTED",
        "_revision" : 0
    4. Vérifiez que le port de commutateur logique est créé.
    5. Recherchez l'ID d'instance de machine virtuelle pour chaque NSX Manager. Vous pouvez récupérer l'ID d'instance dans Inventaire → Machines virtuelles, sélectionnez la machine virtuelle NSX Manager, sélectionnez l'onglet Présentation et copiez l'ID de l'instance. Vous pouvez également rechercher l'ID de l'instance dans le MOB (Managed Object Browser) de vCenter Server. Ajoutez :4000 à l'ID pour obtenir l'index matériel VNIC d'une machine virtuelle NSX Manager.
      Par exemple, si l'UUID d'instance de la machine virtuelle est 503c9e2b-0abf-a91c-319c-1d2487245c08, son index vNIC est 503c9e2b-0abf-a91c-319c-1d2487245c08:4000. Les trois indices vnic de NSX Manager sont les suivants :

      mgr1 vnic: 503c9e2b-0abf-a91c-319c-1d2487245c08:4000

      mgr2 vnic: 503c76d4-3f7f-ed5e-2878-cffc24df5a88:4000

      mgr3 vnic: 503cafd5-692e-d054-6463-230662590758:4000

    6. Recherchez l'ID du nœud de transport qui héberge NSX Manager. Si vous disposez de trois NSX Manager, chacun hébergé sur un nœud de transport différent, notez les ID de nœud de transport. Par exemple, les trois ID de nœud de transport sont les suivants :
      tn1: 12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea
      tn2: 4b6e182e-0ee3-403f-926a-fb7c8408a9b7
      tn3: d7cec2c9-b776-4829-beea-1258d8b8d59b
    7. Récupérez la configuration du nœud de transport qui doit être utilisée comme charge utile lors de la migration de NSX Manager vers le port récemment créé.
      Par exemple,
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea > tn1.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/4b6e182e-0ee3-403f-926a-fb7c8408a9b7 > tn2.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/d7cec2c9-b776-4829-beea-1258d8b8d59b > tn3.json
    8. Migrez le NSX Manager du port précédent vers le port logique non bloqué récemment créé sur le segment de gestion du dispositif Edge. La valeur VIF-ID est l'ID d'attachement des ports créés précédemment pour NSX Manager.
      Les paramètres suivants sont nécessaires pour migrer NSX Manager :
      • ID du nœud de transport
      • Configuration du nœud de transport
      • Index matériel de la VNIC de NSX Manager
      • ID de la VIF de NSX Manager
      La commande API pour migrer NSX Manager vers le port non bloqué récemment créé est la suivante :
      /api/v1/transport-nodes/<TN-ID>?vnic=<VNIC-ID>&vnic_migration_dest=<VIF-ID>

      Par exemple,

      root@nsx-mgr-147:/var/CollapsedCluster# curl -k -X PUT -u 'admin:VMware1!VMware1!' -H 'Content-Type:application/json' -d @<tn1>.json 'https://localhost/api/v1/transport-nodes/11161331-11f8-45c7-8747-34e7218b687f?vnic=5028d756-d36f-719e-3db5-7ae24aa1d6f3:4000&vnic_migration_dest=nsxmgr-port-147'
    9. Assurez-vous que le port logique créé statiquement est Actif.
    10. Répétez les étapes précédentes sur chaque instance de NSX Manager du cluster.