Dans quelques scénarios, les dispositifs NSX Manager nécessitent la configuration de DNS afin que Manager puisse effectuer des recherches DNS. Il est important de le savoir pour pouvoir configurer votre serveur DNS avant de déployer le NSX Manager.

NSX nécessite des entrées DNS directes et inversées pour l'un des scénarios suivants :

  • À partir de NSX 4.1 et versions ultérieures, dans un environnement à double pile (c'est-à-dire, IPv4 et IPv6 ont été configurés).
  • Cas d'utilisation où "publish_fqdns": true.
  • NSX Manager qui utilise des certificats signés par une autorité de certification.
  • NSX Manager avec des déploiements multisites. (Il est facultatif pour tous les autres types de déploiement.) Reportez-vous à la section Déploiement multisite de NSX dans le Guide d'administration de NSX.
    Note : Si vous n'avez pas fourni de nom d'hôte complet (FQDN) lors du déploiement de NSX Manager dans un environnement à double pile, vous devrez peut-être remplacer les certificats REST API, car ils peuvent ne pas avoir été générés correctement lors du premier démarrage. Vous remarquerez ce problème si votre navigateur n'approuve pas le certificat NSX Manager, auquel cas le navigateur vous demandera si vous souhaitez ignorer le problème. Vous pouvez continuer à ignorer le problème ou remplacer le certificat REST API de Manager.

Pour vous assurer qu'un nom de domaine complet valide est configuré pour les adresses IPv4 et IPv6 utilisées pour déployer le NSX Manager et que les deux types d'adresses pointent vers le même nom de domaine complet, utilisez le workflow suivant.

Conditions préalables

Découvrez les scénarios dans lesquels vous prévoyez d'utiliser les NSX Manager. Pour éviter tout problème, veillez à toujours configurer le nom d'hôte NSX Manager pour qu'il soit complet. Si le nom d'hôte NSX Manager est toujours complet, les certificats initiaux seront générés correctement et correspondront aux enregistrements du serveur DNS. Si l'un des scénarios suivants nécessite que NSX utilise des entrées DNS directes et inverses, et que vous avez déjà déployé NSX, assurez-vous de terminer l'étape 1 de la procédure suivante.

Procédure

  1. Pour que les requêtes de nom d'hôte NSX Manager fonctionnent correctement pour les scénarios mentionnés dans cette rubrique, configurez le serveur DNS avec un enregistrement DNS A, un enregistrement DNS AAAA et des enregistrements PTR pour les adresses IPv4 et IPv6.

    Notez que l'enregistrement AAAA n'est requis que si vous avez configuré des adresses IPv6.

    La plupart des clients n'utilisent actuellement pas d'adresses IPv6.

  2. Déployez un dispositif NSX Manager avec un nom d'hôte complet (c'est-à-dire, nom de domaine complet) afin que les certificats initiaux soient générés correctement et correspondent aux enregistrements du serveur DNS (configurés à l'étape 1).
    Pour plus d'informations, reportez-vous à l'étape qui couvre la définition du nom d'hôte NSX Manager du modèle OVF. Par exemple, Installer NSX Manager et les dispositifs disponibles ou Installer NSX Manager sur ESXià l'aide de l'outil OVF de ligne de commande.

Que faire ensuite

Exécutez l'interface de ligne de commande get hostname pour confirmer si le nom de domaine complet est défini.