En tant qu'admin, vous pouvez configurer un serveur physique pour la mise en réseau de NSX via l'interface utilisateur graphique de NSX Manager.

Vous pouvez également exécuter le script Ansible pour atteindre le même objectif. Reportez-vous à la section Charges de travail sécurisées sur les serveurs bare metal Windows Server 2016/2019 pour configurer des serveurs physiques Windows à l'aide de Ansible. Toutefois, il est recommandé d'utiliser l'interface utilisateur de NSX Manager pour préparer des serveurs physiques pour la mise en réseau NSX.

Les serveurs physiques prennent en charge une zone de transport de superposition et VLAN. Vous pouvez utiliser l'interface de gestion pour gérer le serveur physique. L'interface d'application vous permet d'accéder aux applications sur le serveur physique. Ces configurations de carte réseau sont prises en charge sur un serveur physique :

  • Les cartes réseau physiques uniques fournissent une adresse IP pour les interfaces IP de gestion et d'application.
  • Les doubles cartes réseau physiques fournissent une carte réseau physique et une adresse IP unique pour l'interface de gestion. Les doubles cartes réseau physiques fournissent également une carte réseau physique et une adresse IP unique pour l'interface d'application.
  • Serveurs Windows : plusieurs cartes réseau physiques dans une configuration liée fournissent deux cartes réseau physiques : fournissant une adresse IP unique pour l'interface de gestion et l'interface d'application. Ces liaisons de carte réseau physique sont prises en charge via des liaisons créées dans le système d'exploitation. Vous devez configurer la liaison en mode indépendant du commutateur. Le trafic exécuté sur le réseau de gestion n'est pas pris en charge sur une interface d'association liée.
  • Serveurs Linux : l'interface de liaison prend uniquement en charge le mode de sous-couche (VLAN 0). CentOS 7.9 et RHEL 7.9 sont pris en charge. Les liaisons de carte réseau physique sont prises en charge en mode Actif/Actif et Actif/En veille via le commutateur OVS.
Contrairement à la préparation d'un hôte autonome ou ESXi géré qui se termine lorsqu'il devient un nœud de transport, pour un serveur physique, la préparation complète du serveur s'étend à l'attachement de l'interface d'application du serveur physique à un segment NSX.
Après la préparation de l'hôte en tant que nœud de transport, vous devez effectuer les tâches suivantes pour terminer la configuration d'un serveur physique.
  1. Créez un port de segment sur un segment NSX.
  2. Attachez l'interface d'application du serveur physique au port de segment.

Créez un port de segment NSX et attachez-le à une interface d'application du serveur physique.

Conditions préalables

  • Une zone de transport doit être configurée.
  • Un profil de liaison montante doit être configuré ou vous pouvez utiliser le profil de liaison montante par défaut.
  • Un pool d'adresses IP doit être configuré, ou un serveur DHCP doit être disponible dans le déploiement de réseau.
  • Au moins une carte réseau physique doit être disponible sur le nœud hôte.
  • Nom d'hôte
  • Adresse IP de gestion
  • Nom d'utilisateur
  • Mot de passe
  • Un segment (VLAN ou Superposition), selon vos besoins, doit être disponible pour être attaché à l'interface d'application du serveur physique.
  • Vérifiez que les modules tiers requis sont installés. Des modules tiers doivent être installés sur le serveur physique pour que ses cartes réseau physiques soient disponibles lors de la configuration du nœud de transport. Reportez-vous à la section Installer des modules tiers sur un serveur physique Linux.
  • Sur les serveurs physiques Linux, vous pouvez mettre à jour le fichier sudoers pour ajouter des utilisateurs personnalisés avec des privilèges minimaux. Les utilisateurs personnalisés vous permettent d'installer NSX sans autorisations racine.

    Après avoir configuré visudo, exécutez la commande suivante pour accéder au fichier /etc/sudoers.

    $ sudo visudo

    RHEL/CentOS/OEL/SLES :

    tester ALL=(ALL) /usr/bin/rpm, /usr/bin/nsxcli, /usr/bin/systemctl restart openvswitch
    Ubuntu :
    tester ALL=(ALL) /bin/ls, /usr/bin/sudo, /usr/bin/dpkg, /bin/nsxcli

Procédure

  1. Récupérez l'empreinte numérique de l'hyperviseur de manière à pouvoir la fournir lors de l'ajout de l'hôte à l'infrastructure.
    1. Rassemblez les informations d'empreinte numérique de l'hyperviseur.
      Utilisez un shell Linux.
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      
      Utilisez l'interface de ligne de commande ESXi de l'hôte.
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  3. Accédez à Système → Infrastructure → Nœuds → Hôtes.
  4. Sélectionnez Autonome et + Ajouter un nœud hôte.
  5. Dans la fenêtre Détails de l'hôte, entrez les informations suivantes.
    Option Description
    Nom et description Entrez un nom pour identifier le serveur physique.

    Vous pouvez éventuellement ajouter la description du système d'exploitation utilisé pour l'hôte ou le serveur physique.

    Adresses IP Entrez l'adresse IP de l'hôte ou du serveur physique.
    Système d'exploitation Sélectionnez un système d'exploitation qui mentionne le serveur physique. Par exemple, si le système d'exploitation du serveur physique est CentOS, sélectionnez Serveur physique CentOS. NSX identifie les serveurs bare metal comme des serveurs physiques.

    Selon votre serveur physique, vous pouvez sélectionner n'importe lequel des systèmes d'exploitation pris en charge. Reportez-vous à la section Configuration système requise.

    Important : Parmi les différentes versions de Linux prises en charge, vous devez connaître la différence entre un serveur physique exécutant une distribution Linux et l'utilisation d'une distribution Linux comme hôte d'hyperviseur. Par exemple, la sélection du serveur Ubuntu comme système d'exploitation signifie la configuration d'un serveur physique exécutant un serveur Linux.
    Nom d'utilisateur et mot de passe Entrez le nom d'utilisateur et le mot de passe de l'hôte.
    Empreinte numérique SHA-256

    Cette étape est facultative.

    Entrez la valeur d'empreinte de l'hôte pour l'authentification.

    Si vous laissez la valeur d'empreinte vide, vous êtes invité à accepter la valeur fournie par le serveur. Il faut quelques secondes à NSX pour détecter et authentifier l'hôte.

  6. Cliquez sur Suivant.
  7. Dans la fenêtre Préparer l'hôte, entrez les informations suivantes. Vous ne pouvez configurer qu'un seul commutateur N-VDS pour un seul serveur physique.
    Option Description
    Nom Entrez un nom pour le commutateur hôte N-VDS.
    Zone de transport Dans le menu déroulant, sélectionnez une zone de transport pour ce nœud de transport.
    Profil de liaison montante Sélectionnez un profil de liaison montante existant dans le menu déroulant ou créez un profil de liaison montante personnalisé. Vous pouvez également utiliser le profil de liaison montante par défaut.
    Profil LLDP Par défaut, NSX reçoit uniquement les paquets LLDP d'un voisin LLDP.

    Toutefois, NSX peut être réglé pour envoyer des paquets LLDP à un voisin LLDP et pour en recevoir de sa part.

    Mappage entre liaisons montantes et cartes réseau physiques

    Pour mapper une liaison montante dans NSX avec une carte réseau physique ou une interface liée, entrez le nom de la carte réseau physique ou de l'interface liée telle que configurée sur le serveur physique. Par exemple, si teaming1 est le nom de l'interface que vous avez configurée sur le serveur Windows, entrez teaming1 dans le champ Cartes réseau physiques.

    Important :
    • Vous ne pouvez pas mapper une liaison montante à une carte réseau physique et une autre liaison montante à une interface liée.
    • Si vous utilisez une interface liée, les deux cartes réseau doivent être configurées pour fonctionner à la même vitesse de transfert de paquets.
    Sur les serveurs Windows, vous pouvez configurer des interfaces d'association (interfaces liées). Les algorithmes d'équilibrage de charge pris en charge pour les interfaces d'association sur les serveurs Windows sont les suivants :
    • Algorithme d'équilibrage de charge TransportNodes

    • Algorithme d'équilibrage de charge MacAddresses

    • Algorithme d'équilibrage de charge IPAddresses

      Dans la configuration de l'interface d'association, définissez Mode d'association sur le mode Indépendant du commutateur. Pour plus d'informations, consultez la documentation de Windows.

    Sur les serveurs Linux, vous pouvez configurer une interface liée en mettant à jour les fichiers network-scripts. Pour plus d'informations, consultez la documentation de Linux.

  8. Cliquez sur Suivant.
  9. Lors de la configuration de l'hôte, la progression du serveur physique s'affiche.
  10. Dans la fenêtre Configurer NSX, vérifiez l'état de préparation de l'hôte. Selon que vous souhaitez poursuivre la configuration, ces choix sont disponibles :
    Description
    Cliquer sur Choisir segment Si la préparation du serveur physique a réussi, cliquez sur Choisir segment. Dans la partie suivante de la procédure, vous sélectionnez un segment pour attacher l'interface d'application du serveur physique via l'agent NSX. Passez à l'étape suivante.
    Cliquer sur Continuer plus tard

    Si vous cliquez sur le bouton Continuer plus tard, la préparation se termine sans l'interface d'application configurée. Vous pouvez ensuite attacher le port de segment à l'interface d'application. Accédez à Mise en réseau → Segments. Configurez l'interface d'application pour le BMS.

    Échec de la préparation

    Si la préparation a échoué, accédez à la page Nœud de transport hôte (Système → Infrastructure → Nœuds → Nœud de transport hôte). Identifiez le serveur physique, vérifiez si l'état de configuration est Échec. Cliquez sur Résoudre pour réessayer la préparation de l'hôte.

  11. Si vous sélectionnez un segment pour le serveur physique, procédez comme suit :
    1. Dans la liste des segments connectés à la zone de transport que vous avez configurée pour le serveur physique, sélectionnez celle à configurer pour le serveur.
    2. Cliquez sur les points de suspension verticaux et cliquez sur Modifier pour personnaliser les propriétés du segment.
      Note : Seules les propriétés associées à un segment peuvent être modifiées. L'admin peut modifier : Nom du segment, Passerelle connectée, Sous-réseau, Stratégie d'association de liaison montante, Pool d'adresses IP.
  12. Pour ajouter un nouveau port de segment sur un segment NSX, accédez à la fenêtre Choisir segment et cliquez sur Ajouter un port de segment. La page Port de segment est remplie automatiquement.
    Option Description
    Nom Entrez le nom du Port de segment.
    ID L'UUID de l'interface virtuelle est rempli automatiquement.
    Type Statique est rempli automatiquement, car le nœud est du type serveur physique.
    ID de contexte L'UUID du nœud de transport est rempli automatiquement.
    Note : Vous pouvez également exécuter la commande API, https://<NSX-Manager-IP-address>/PATCH /policy/api/v1/infra/segments/<segment-id>/ports/<port-id>.

    Où, <port-id> est l'UUID de l'interface virtuelle, qui est affiché sur NSX Manager.

  13. Pour attacher l'interface d'application d'un serveur physique à un port de segment, accédez à la fenêtre Définir le port de segment, développez la section Attacher l'interface d'application et entrez ces détails :
    Note : La section Attacher l'interface d'application s'applique uniquement aux serveurs physiques.
    Option Description
    Nom Vous pouvez modifier le nom de l'interface d'application généré par le système.

    Sur un serveur physique Linux, exécutez ovs-vsctl show pour vérifier le nom de l'interface d'application.

    ID de contexte Pour activer la configuration de l'interface d'application, entrez l'ID du nœud hôte.
    Attribuer une adresse IP existante Utilisez une adresse IP existante pour qu'elle puisse être utilisée pour la migration de l'interface d'application.
    Attribuer une nouvelle adresse IP Utilisé lors de la configuration d'un réseau de superposition. Sélectionnez une méthode d'attribution d'adresse IP sur le segment : Pool d'adresses IP, DHCP ou Statique. Lorsque vous attribuez une nouvelle adresse IP pour l'interface d'application, terminez la configuration en fournissant les détails Adresse IP, Table de routage et Passerelle par défaut.
  14. Cliquez sur Enregistrer.
  15. Affichez le résumé de la configuration réseau représentée par le diagramme de topologie.
  16. Sur la page Nœud de transport hôte, sélectionnez le serveur physique, puis cliquez sur Visualisation du commutateur pour le serveur. Il doit représenter le réseau que vous avez configuré sur le serveur physique.
  17. Vérifiez que les modules NSX sont installés sur votre hôte.
    Lorsqu'un hôte est ajouté à l'infrastructure NSX, un ensemble de modules NSX sont installés sur l'hôte.

    Les modules sur des différents hôtes sont regroupés comme suit :

    • RHEL, CentOS, Oracle Linux ou SUSE - RPM.
    • Ubuntu - DEB
    • Sur RHEL, CentOS ou Oracle Linux, entrez la commande yum list installed ou rpm -qa.
    • Sur Ubuntu, entrez la commande dpkg --get-selections.
    • Sur SUSE, entrez la commande rpm -qa | grep nsx.
    • Sous Windows, ouvrez le Gestionnaire des tâches. Ou, à partir de la ligne de commande, entrez tasklist /V | grep nsx findstr “nsx ovs

Résultats

Le serveur physique est configuré pour la mise en réseau NSX.