Vous pouvez configurer NSX sur des hôtes ESXi individuels

Conditions préalables

  • Vérifiez que l'hôte individuel que vous souhaitez préparer est sous tension.
  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Le service de proxy inverse sur tous les nœuds du cluster NSX Manager doit être activé et en cours d'exécution.

    Pour vérifier, exécutez get service http. Si le service est en panne, redémarrez-le en exécutant restart service http sur chaque nœud de NSX Manager. Si le service est toujours en panne, contactez le support VMware.

  • Si vous avez déployé VMware vCenter sur un port personnalisé ou un port autre que le port par défaut, appliquez ces règles à NSX Manager :
    • Les règles IPv4 doivent être appliquées manuellement sur NSX Manager avant de démarrer la préparation de l'hôte.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • Les règles de table IPv6 doivent être appliquées sur NSX Manager manuellement avant de démarrer la préparation de l'hôte.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  • (Hôte en mode de verrouillage) Si votre liste d'exceptions pour le mode de verrouillage de vSphere comporte des comptes d'utilisateurs expirés tels que lldpvim-user, l'installation de NSX sur vSphere échoue. Cet utilisateur est automatiquement créé sur ESXi pour communiquer avec hostd pour obtenir les informations du voisin LLDP, puis il est supprimé. Assurez-vous de supprimer tous les comptes d'utilisateurs ayant expiré avant de commencer l'installation. Pour plus d'informations sur les comptes disposant de privilèges d'accès en mode de verrouillage, reportez-vous à la section Spécification de comptes disposant de privilèges d'accès en mode de verrouillage du Guide de sécurité de vSphere.

Procédure

  1. Récupérez l'empreinte numérique de l'hyperviseur de manière à pouvoir la fournir lors de l'ajout de l'hôte à l'infrastructure.
    1. Rassemblez les informations d'empreinte numérique de l'hyperviseur.
      Utilisez un shell Linux. 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      Utilisez l'interface de ligne de commande ESXi de l'hôte. 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  3. Sélectionnez Système > Infrastructure > Hôtes.
  4. Sélectionnez Autres nœuds et sélectionnez un hôte.
  5. Sur la page Détails de l'hôte, entrez les détails des champs suivants.
    Option Description
    Nom et Entrez un nom pour identifier l'hôte autonome.
    Adresses IP Saisissez l'adresse IP de l'hôte.
    Description Vous pouvez éventuellement ajouter la description du système d'exploitation utilisé pour l'hôte.
    Balises Entrez une balise que vous souhaitez associer à l'hôte. Vous pouvez utiliser une balise lorsque vous souhaitez grouper tous les hôtes ayant une certaine version du SE, version d'ESXi, etc.
  6. Cliquez sur Suivant.
  7. Dans l'onglet Préparer l'hôte, cliquez sur Ajouter un commutateur d'hôte.
  8. Dans le menu déroulant Sélectionner un VDS, sélectionnez un commutateur VDS.
  9. Configurez les champs suivants :
    Option Description
    Nom

    (Hôtes gérés par un cluster vSphere) Sélectionnez le dispositif VMware vCenter qui gère le commutateur hôte.

    Sélectionnez le VDS créé dans VMware vCenter et associé à vos hôtes ESXi.
    Zones de transport

    Dans la section Afficher, sélectionnez Superposition, VLAN ou Tous pour afficher et sélectionner le type de zones de transport souhaité pour le commutateur hôte.

    Ces zones de transport sont réalisées par des commutateurs hôtes associés.

    Configurations de zone de transport prises en charge :
    • Vous pouvez ajouter plusieurs zones de transport VLAN par commutateur d'hôte.
    • Vous ne devez ajouter qu'une seule zone de transport de superposition par commutateur d'hôte. L'interface utilisateur NSX Manager n'autorise pas l'ajout de plusieurs zones de transport de superposition.
    Profil de liaison montante Sélectionnez un profil de liaison montante existant dans le menu déroulant ou créez un profil de liaison montante personnalisé. Vous pouvez également utiliser le profil de liaison montante par défaut.

    Si vous laissez la valeur de MTU vide, NSX prend la valeur de MTU globale par défaut de 1 700. Si vous entrez une valeur de MTU dans le profil de liaison montante NSX, cette valeur de MTU remplacera la valeur de MTU par défaut globale.

    Note : Les groupes d'agrégation de liaison définis dans un profil de liaison montante ne peuvent pas être mappés à des liaisons montantes VDS.
    Type d'adresse IP (TEP) Choisissez entre IPv4 et IPv6 pour spécifier la version IP des points de terminaison de tunnel (TEP) du nœud de transport.
    Attribution IPv4

    Choisissez la manière dont les adresses IPv4 sont attribuées aux TEP. Les options sont les suivantes :

    • Utiliser DHCP : les adresses IPv4 sont attribuées à partir d'un serveur DHCP.
    • Utiliser le pool IPv4 : les adresses IPv4 sont attribuées à partir d'un pool d'adresses IP. Spécifiez le nom du pool IPv4 à utiliser pour les TEP.
    Attribution IPv6

    Choisissez la manière dont les adresses IPv6 sont attribuées aux TEP. Les options sont les suivantes :

    • Utiliser DHCPv6 : les adresses IPv6 sont attribuées à partir d'un serveur DHCP.
    • Utiliser le pool IPv6 : les adresses IPv6 sont attribuées à partir d'un pool d'adresses IP. Spécifiez le nom du pool IPv6 à utiliser pour les TEP.
    • Utiliser AutoConf : les adresses IPv6 sont attribuées à partir de l'annonce du routeur (RA).

    Configuration avancée

    Mode

    Choisissez parmi les options de mode suivantes :
    • Standard : ce mode s'applique à tous les nœuds de transport. Le plan de données dans le nœud de transport sélectionne automatiquement le mode de commutateur d'hôte selon les capacités de liaison montante.
    • Chemin de données optimisé - Standard : ce mode est une variante du mode Chemin de données optimisé. Il n'est disponible que sur l'hyperviseur ESXi 7.0 et versions ultérieures. Consultez le représentant de votre compte pour en connaître l'applicabilité.
    • Chemin de données optimisé - Performances : il s'agit du mode de commutateur de chemin de données optimisé pour le nœud de transport hôte ESXi. Ce mode fournit des performances de mise en réseau accélérées. Il exige que les nœuds utilisent des cartes réseau activées pour les vNIC VMXNET3. Ce mode n'est pris en charge que sur les versions 6.7 et ultérieures d'ESXi (version recommandée : 6.7 U2). Il n'est pas pris en charge sur les nœuds NSX Edge et les passerelles de cloud public. Notez que toutes les fonctionnalités NSX ne sont pas disponibles dans ce mode.
    • Hérité : ce mode, anciennement appelé Standard, ne s'affiche pas dans l'interface utilisateur de NSX Manager. Vous pouvez sélectionner ce mode uniquement via une API, car le champ Hérité est en lecture seule dans l'interface utilisateur de NSX Manager. Ce n'est que lorsque vous sélectionnez ce mode via l'API que l'interface utilisateur de NSX Manager affiche le champ Hérité défini sur « Oui » avec le champ Mode défini sur Standard. Ce mode s'applique à tous les nœuds de transport. Lorsque le mode de commutateur d'hôte est défini sur Hérité, la pile du gestionnaire de paquets est activée.
      Notez que les modes Chemin de données optimisé (Standard et Performance) nécessitent un niveau de licences NSX supérieur :
      • Modes Chemin de données optimisé avec carte réseau classique : NSX Advanced ou supérieur.
      • Chemin de données optimisé - Mode Performances avec SmartNIC : NSX Enterprise Plus ou supérieur.
      Vous pouvez exécuter l'API de stratégie de profil de nœud de transport hôte ou de nœud de transport suivante pour définir le mode de commutateur d'hôte sur Hérité :
      • Créer ou mettre à jour un nœud de transport hôte :
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • Créer ou mettre à jour une stratégie de profil de nœud de transport hôte :
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>

    Vous pouvez également modifier le mode d'un nœud hôte sans supprimer le nœud du système, contrairement aux versions antérieures de NSX où vous deviez supprimer le nœud, puis le rajouter avec un nouveau mode.

    NSX prend en charge les modifications de mode suivantes :

    • Standard -> Chemin de données optimisé - Standard
    • Chemin de données optimisé - Standard -> Standard
    • Chemin de données optimisé - Performances -> Chemin de données optimisé - Standard

    NSX ne prend pas en charge les modifications de mode suivantes :

    • Chemin de données optimisé - Performances -> Standard
    • Chemin de données optimisé - Standard -> Chemin de données optimisé - Performances
    • Standard -> Chemin de données optimisé - Performances

    Vous pouvez utiliser l'API suivante pour modifier le mode du commutateur hôte.

    POST https://{{nsxmanager-ip}}/policy/api/v1/infra/sites/default/enforcement-points/default/host-transport-nodes/<transport-node-profile-id>
    Configuration du CPU
    Vous pouvez uniquement configurer le champ Configuration du CPU lorsque le Mode est défini sur Chemin de données optimisé.
    1. Cliquez sur Définir.
    2. Dans la fenêtre Configuration du CPU, cliquez sur Ajouter.
    3. Entrez des valeurs pour les champs Index de nœud NUMA et Nombre de fichiers LCore par nœud NUMA.
    4. Pour enregistrer les valeurs, cliquez sur Ajouter, puis sur Enregistrer.
    Mappage de liaison montante de stratégie d'association

    Avant de mapper des liaisons montantes dans NSX avec des liaisons montantes dans VDS, assurez-vous que les liaisons montantes sont configurées sur le commutateur VDS. Pour configurer ou afficher les liaisons montantes du commutateur VDS, accédez à VMware vCentervSphere Distributed Switch. Cliquez sur Actions → Paramètres → Modifier les paramètres.

    Mappez les liaisons montantes définies dans le profil de liaison montante NSX sélectionné avec des liaisons montantes VDS. Le nombre de liaisons montantes NSX qui sont présentées pour le mappage dépend de la configuration du profil de liaison montante.

    Par exemple, dans la ligne uplink-1 (actif), accédez à la colonne Cartes réseau physiques, cliquez sur l'icône Modifier et tapez le nom de la liaisons montantes VDS pour terminer le mappage avec la liaison uplink-1 (actif). De même, effectuez un mappage complet pour les autres liaisons montantes.
    Note : Les liaisons montantes/LAG, le profil NIOC et le profil LLDP sont définis dans VMware vCenter. Ces configurations ne sont pas disponibles dans NSX Manager. Pour gérer les adaptateurs VMkernel sur un commutateur VDS, accédez à VMware vCenter pour attacher des adaptateurs VMkernel à des groupes de ports virtuels distribués ou à des groupes de ports NSX.
  10. Si vous avez sélectionné plusieurs zones de transport, vous pouvez les ajouter au même commutateur. Pour ajouter un nouveau commutateur, cliquez sur Ajouter un commutateur de nouveau pour configurer un nouveau commutateur pour les autres zones de transport.
    Les commutateurs NSX peuvent être attachés à une zone de transport de superposition unique et à plusieurs zones de transport VLAN en même temps.

  11. Cliquez sur Ajouter pour terminer la configuration.
  12. (Facultatif) Affichez l'état de connexion ESXi. 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
  13. Dans l'onglet Autres nœuds, vérifiez que l'état de la connectivité de NSX Manager pour les hôtes du cluster est Actif et que l'état de configuration de NSX est Réussite. Pendant le processus de configuration, chaque nœud de transport affiche le pourcentage de progression du processus d'installation. Si l'installation échoue à un moment donné, vous pouvez redémarrer le processus en cliquant sur le lien Résoudre disponible en face de l'étape en échec du processus.
    Vous pouvez également voir que la zone de transport est appliquée aux hôtes du cluster.
    Note : Si vous configurez de nouveau un hôte qui fait partie d'un cluster déjà préparé par un profil de nœud de transport, l'état de configuration d'un nœud est dans l'état Incompatibilité de configuration.
    Note : L'onglet Autres nœuds affiche les adresses TEP de l'hôte en plus des adresses IP. L'adresse TEP est l'adresse attribuée à la carte réseau VMkernel de l'hôte, alors que l'adresse IP est l'adresse IP de gestion.
  14. (Facultatif) Supprimez des VIB de NSX sur l'hôte.
    1. Sélectionnez un ou plusieurs hôtes et cliquez sur Actions > Supprimer NSX.
    La désinstallation prend jusqu'à 3 minutes. La désinstallation de NSX supprime la configuration du nœud de transport sur les hôtes et ceux-ci sont détachés de la ou des zones de transport et du commutateur. Comme pour le processus d'installation, vous pouvez suivre le pourcentage du processus de désinstallation effectué sur chaque nœud de transport. Si la désinstallation échoue à un moment donné, vous pouvez redémarrer le processus en cliquant sur le lien Résoudre disponible en face de l'étape en échec du processus.
  15. (Facultatif) Supprimez un nœud de transport de la zone de transport.
    1. Sélectionnez un seul nœud de transport et cliquez sur Actions > Supprimer de la zone de transport.

Que faire ensuite

Lorsque les hôtes sont des nœuds de transport, vous pouvez créer des zones de transport, des commutateurs logiques, des routeurs logiques et d'autres composants réseau par le biais de l'interface utilisateur ou de l'API NSX Manager à tout moment. Lorsque des nœuds NSX Edge et des hôtes se joignent au plan de gestion, les entités logiques NSX et l'état de configuration sont transférés automatiquement vers les nœuds NSX Edge et les hôtes. Vous pouvez créer des zones de transport, des commutateurs logiques, des routeurs logiques et d'autres composants réseau par le biais de l'interface utilisateur ou de l'API NSX Manager à tout moment. Lorsque les hôtes sont des nœuds de transport, ces entités sont réalisées sur l'hôte.

Créez un commutateur logique et attribuez des ports logiques. Reportez-vous à la section Commutation avancée dans le Guide d'administration de NSX.