Si un cluster d'hôtes ESXi est enregistré dans une instance de VMware vCenter, vous pouvez appliquer des profils de nœud de transport sur le cluster VMware vCenter pour préparer tous les hôtes faisant partie du cluster comme nœuds de transport NSX ou vous pouvez préparer chaque hôte individuellement.

Note : (Hôte en mode de verrouillage) Si votre liste d'exceptions pour le mode de verrouillage de vSphere comporte des comptes d'utilisateurs expirés, l'installation de NSX sur vSphere échoue. Assurez-vous de supprimer tous les comptes d'utilisateurs ayant expiré avant de commencer l'installation. Pour plus d'informations sur les comptes disposant de privilèges d'accès en mode de verrouillage, reportez-vous à la section Spécification de comptes disposant de privilèges d'accès en mode de verrouillage du Guide de sécurité de vSphere.

Conditions préalables

  • Vérifiez que tous les hôtes que vous souhaitez configurer comme nœuds de transport sont sous tension dans VMware vCenter.

  • Vérifiez que tous les hôtes sont membres de VDS dans VMware vCenter avec des liaisons montantes correctes.

  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Vérifiez que vCenter est ajouté comme gestionnaire de calcul à NSX Manager.
  • Vérifiez que le cluster NSX Manager est actif et stable.
    • Interface utilisateur : accédez à Système → Dispositifs → Dispositifs NSX .
    • CLI : connectez-vous à l'un des nœuds NSX Manager via SSH en tant qu'administrateur et exécutez get cluster status.
  • Le service de proxy inverse sur tous les nœuds du cluster NSX Manager doit être activé et en cours d'exécution.

    Pour vérifier, exécutez get service http. Si le service est en panne, redémarrez-le en exécutant restart service http sur chaque nœud de NSX Manager. Si le service est toujours en panne, contactez le support VMware.

  • Si vous avez déployé VMware vCenter sur un port personnalisé ou un port autre que le port par défaut, appliquez ces règles à NSX Manager :
    • Les règles IPv4 doivent être appliquées manuellement sur NSX Manager avant de démarrer la préparation de l'hôte.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • Les règles de table IPv6 doivent être appliquées sur NSX Manager manuellement avant de démarrer la préparation de l'hôte.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. Sélectionnez Système > Infrastructure > Hôtes.
  3. Dans l'onglet Cluster, sélectionnez un cluster et cliquez sur Configurer NSX.
  4. Dans la fenêtre contextuelle Installation de NSX, dans le menu déroulant Profil de nœud de transport, sélectionnez le profil de nœud de transport à appliquer au cluster. Si aucun nœud de transport n'est créé, cliquez sur Créer un profil de nœud de transport pour en créer un nouveau.

  5. Cliquez sur Appliquer pour commencer le processus de création de nœuds de transport de tous les hôtes du cluster.
    Reportez-vous à la section Ajouter un profil de nœud de transport.
  6. Si vous souhaitez uniquement préparer des hôtes individuels comme nœuds de transport, cliquez sur l'icône de menu (points) de l'hôte et sélectionnez Configurer NSX.
  7. Vérifiez le nom d'hôte dans le volet Détails de l'hôte et cliquez sur Suivant.
    Vous pouvez éventuellement ajouter une description.
  8. Dans le panneau Configurer NSX, cliquez sur Ajouter un commutateur d'hôte.
  9. Configurez les champs suivants :
    Option Description
    Nom

    (Hôtes gérés par un cluster vSphere) Sélectionnez le dispositif VMware vCenter qui gère le commutateur hôte.

    Sélectionnez le VDS créé dans VMware vCenter et associé à vos hôtes ESXi.
    Zones de transport

    Affiche les zones de transport réalisées par les commutateurs hôtes associés.

    Configurations de zone de transport prises en charge :
    • Vous pouvez ajouter plusieurs zones de transport VLAN par commutateur d'hôte.
    • Vous ne devez ajouter qu'une seule zone de transport de superposition par commutateur d'hôte. L'interface utilisateur NSX Manager n'autorise pas l'ajout de plusieurs zones de transport de superposition.
    Profil de liaison montante Sélectionnez un profil de liaison montante existant dans le menu déroulant ou créez un profil de liaison montante personnalisé. Vous pouvez également utiliser le profil de liaison montante par défaut.

    Si vous laissez la valeur MTU vide, NSX prend la valeur MTU globale par défaut de 1 700. Si vous entrez une valeur de MTU dans le profil de liaison montante NSX, cette valeur de MTU remplacera la valeur de MTU par défaut globale. Reportez-vous à la section Instructions pour définir l'unité de transmission maximale.

    Note : Les groupes d'agrégation de liaison définis dans un profil de liaison montante ne peuvent pas être mappés à des liaisons montantes VDS.
    Attribution IPv4

    Ce champ s'affiche lorsque le mode de transfert des zones de transport sélectionnées est défini sur IPv4. Pour plus d'informations sur la configuration du mode de transfert des zones de transport, reportez-vous à la section Créer des zones de transport.

    Choisissez la manière dont les adresses IPv4 sont attribuées aux TEP. Les options sont les suivantes :

    • Utiliser DHCP : les adresses IPv4 sont attribuées à partir d'un serveur DHCP.
    • Utiliser le pool IPv4 : les adresses IPv4 sont attribuées à partir d'un pool d'adresses IP. Spécifiez le nom du pool IPv4 à utiliser pour les TEP.
    • Utiliser la liste statique : les adresses IPv4 sont attribuées à partir d'une liste statique. Spécifiez la liste statique, la passerelle IPv4 et le masque de sous-réseau.
    Attribution IPv6
    Important : Pour que les TEP hôtes ESXi utilisent IPv6, il est nécessaire que la version d' ESXi soit 8.0 Update 1 ou une version ultérieure.

    Ce champ s'affiche lorsque le mode de transfert des zones de transport sélectionnées est défini sur IPv6. Pour plus d'informations sur la configuration du mode de transfert des zones de transport, reportez-vous à la section Créer des zones de transport.

    Choisissez la manière dont les adresses IPv6 sont attribuées aux TEP. Les options sont les suivantes :

    • Utiliser DHCPv6 : les adresses IPv6 sont attribuées à partir d'un serveur DHCP.
    • Utiliser le pool IPv6 : les adresses IPv6 sont attribuées à partir d'un pool d'adresses IP. Spécifiez le nom du pool IPv6 à utiliser pour les TEP.
    • Utiliser AutoConf : les adresses IPv6 sont attribuées à partir de l'annonce du routeur (RA).
    Configuration avancée

    Mode (NSX 4.0.0.1 uniquement)

    Choisissez parmi les options de mode suivantes :
    • Standard : mode standard disponible pour tous les hyperviseurs pris en charge par NSX.
    • Interruption ENS : variante du mode Chemin de données optimisé.
    • Chemin de données optimisé : mode qui fournit des performances de mise en réseau accélérées. Ce mode nécessite que les nœuds utilisent des cartes réseau activées pour les vNIC VMXNET3. Il n'est pas pris en charge sur les nœuds NSX Edge et les passerelles publiques. L'hyperviseur pris en charge est ESXi. Il est recommandé d'exécuter ESXi v6.7 U2 et versions ultérieures.

    Mode (à partir de NSX 4.0.1.1)

    Choisissez parmi les options de mode suivantes :
    • Standard : ce mode s'applique à tous les nœuds de transport. Le plan de données dans le nœud de transport sélectionne automatiquement le mode de commutateur d'hôte selon les capacités de liaison montante.
    • Chemin de données optimisé - Standard : ce mode est une variante du mode Chemin de données optimisé. Il n'est disponible que sur l'hyperviseur ESXi 7.0 et versions ultérieures. Consultez le représentant de votre compte pour en connaître l'applicabilité.
    • Chemin de données optimisé - Performances : il s'agit du mode de commutateur de chemin de données optimisé pour le nœud de transport hôte ESXi. Ce mode fournit des performances de mise en réseau accélérées. Il exige que les nœuds utilisent des cartes réseau activées pour les vNIC VMXNET3. Il n'est pas pris en charge sur les nœuds NSX Edge et les passerelles publiques. L'hyperviseur pris en charge est ESXi. Il est recommandé d'exécuter ESXi v6.7 U2 et versions ultérieures.
    • Hérité : ce mode était anciennement appelé Standard. Vous pouvez sélectionner ce mode uniquement via l'API, car le champ Hérité est en lecture seule dans l'interface utilisateur de NSX Manager. Il s'applique à tous les nœuds de transport. Lorsque le mode de commutateur d'hôte est défini sur Hérité, la pile du gestionnaire de paquets est activée. Dans l'interface utilisateur de NSX Manager, ce mode est défini sur Standard et le champ Hérité sur Oui.
      Vous pouvez exécuter l'API de stratégie de profil de nœud de transport hôte ou de nœud de transport suivante pour définir le mode de commutateur d'hôte sur Hérité :
      • Créer ou mettre à jour un nœud de transport hôte :
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • Créer ou mettre à jour une stratégie de profil de nœud de transport hôte :
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>
    Mappage de liaison montante de stratégie d'association

    Avant de mapper des profils de liaison montante dans NSX avec des liaisons montantes dans VDS, assurez-vous que les liaisons montantes sont configurées sur le commutateur VDS. Pour configurer ou afficher les liaisons montantes du commutateur VDS, accédez à VMware vCentervSphere Distributed Switch. Cliquez sur Actions → Paramètres → Modifier les paramètres.

    Mappez les liaisons montantes définies dans le profil de liaison montante NSX sélectionné avec des liaisons montantes VDS. Le nombre de liaisons montantes NSX qui sont présentées pour le mappage dépend de la configuration du profil de liaison montante.

    Par exemple, dans la ligne uplink-1 (actif), accédez à la colonne Cartes réseau physiques, cliquez sur l'icône Modifier et tapez le nom de la liaisons montantes VDS pour terminer le mappage avec la liaison uplink-1 (actif). De même, effectuez un mappage complet pour les autres liaisons montantes.
  10. Si vous avez sélectionné plusieurs zones de transport, cliquez de nouveau sur + Ajouter un commutateur pour configurer le commutateur pour les autres zones de transport.
  11. Cliquez sur Ajouter pour terminer la configuration.
  12. (Facultatif) Affichez l'état de connexion ESXi. 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy

  13. Dans l'onglet Cluster, vérifiez que l'état de la connectivité de NSX Manager pour les hôtes du cluster est Actif et que l'état de configuration de NSX est Réussite. Pendant le processus de configuration, chaque nœud de transport affiche le pourcentage de progression du processus d'installation. Si l'installation échoue à un moment donné, vous pouvez redémarrer le processus en cliquant sur le lien Résoudre disponible en face de l'étape en échec du processus.
    Vous pouvez également voir que la zone de transport est appliquée aux hôtes du cluster.
    Note :
    • Si vous préparez individuellement un hôte déjà préparé à l'aide de TNP, l'état de configuration du nœud affiche une Incompatibilité de configuration, car la configuration ne correspond pas au TNP appliqué.
    • La page Nœud de transport hôte affiche les adresses TEP de l'hôte en plus des adresses IP de gestion. L'adresse TEP est celle qui est attribuée à la carte réseau VMkernel de l'hôte.
  14. (Facultatif) Supprimez des VIB de NSX sur l'hôte.
    1. Sélectionnez un ou plusieurs hôtes ou clusters avec TNP appliqué et cliquez sur Actions > Supprimer NSX.
    La désinstallation prend jusqu'à 3 minutes. La désinstallation de NSX supprime la configuration du nœud de transport sur les hôtes et ceux-ci sont détachés de la ou des zones de transport et du commutateur. Comme pour le processus d'installation, vous pouvez suivre le pourcentage du processus de désinstallation effectué sur chaque nœud de transport. Si la désinstallation échoue à un moment donné, vous pouvez redémarrer le processus en cliquant sur le lien Résoudre disponible en face de l'étape en échec du processus.
  15. (Facultatif) Supprimez un nœud de transport de la zone de transport.
    1. Sélectionnez un nœud de transport unique et cliquez sur Actions > Gérer la zone de transport et choisissez la zone de transport à supprimer.

Que faire ensuite

Lorsque les hôtes sont des nœuds de transport, vous pouvez créer des zones de transport, des commutateurs logiques, des routeurs logiques et d'autres composants réseau par le biais de l'interface utilisateur ou de l'API NSX Manager à tout moment. Lorsque des nœuds NSX Edge et des hôtes se joignent au plan de gestion, les entités logiques NSX et l'état de configuration sont transférés automatiquement vers les nœuds NSX Edge et les hôtes. Vous pouvez créer des zones de transport, des commutateurs logiques, des routeurs logiques et d'autres composants réseau par le biais de l'interface utilisateur ou de l'API NSX Manager à tout moment. Lorsque les hôtes sont des nœuds de transport, ces entités sont réalisées sur l'hôte.

Créez un commutateur logique et attribuez des ports logiques. Reportez-vous à la section Commutation avancée dans le Guide d'administration de NSX.