Foglio di lavoro Host e reti

Reti di dominio di gestione

Questa sezione illustra VLAN, gateway, MTU, nonché intervalli di IP e subnet mask previsti per ogni rete configurata nei commutatori Top of Rack dell'ambiente in uso.


Tipo di rete	VLAN	Nome gruppo di porte	Notazione CIDR	Gateway	MTU
Rete di gestione	Immettere l'ID della VLAN. L'ID VLAN può essere compreso tra 0 e 4094. Nota: Immettere 0 per la VLAN di gestione se si creano immagini dei server con VIA. VLAN 0 indica che la rete di gestione non ha tag. Nota: L'ID VLAN per le reti Uplink 1 e Uplink 2 deve essere univoco e non utilizzato da altri tipi di rete.	Non è possibile modificare il prefisso del nome del gruppo di porte.	Immettere la notazione CIDR solo per la rete di gestione. Nota: VxRail Manager configura le reti di vMotion e vSAN.	Immettere l'IP del gateway solo per la rete di gestione. Nota: VxRail Manager configura le reti di vMotion e vSAN.	Immettere il valore MTU solo per la rete di gestione. Nota: VxRail Manager configura le reti di vMotion e vSAN. Il valore MTU può essere compreso tra 1500 e 9000.
Rete vMotion
Rete vSAN

vSphere Distributed Switch di sistema utilizzato per il traffico di overlay di NSX

In VxRail Manager è possibile scegliere di creare uno o due vSphere Distributed Switch (vDS) per il traffico di sistema e mappare le NIC fisiche (pNIC) a tali vSphere Distributed Switch. I campi seguenti vengono utilizzati per specificare quali vDS e vmnic di sistema utilizzare per il traffico di overlay (overlay dell'host, overlay dell'Edge e reti di uplink). È inoltre possibile scegliere di creare un nuovo vDS da utilizzare per il traffico di overlay.

vSphere Distributed Switch di sistema - Nome	Immettere il nome del vDS da utilizzare per il traffico di overlay.
vSphere Distributed Switch di sistema - vmnic da utilizzare per il traffico di overlay	Immettere le vmnic da utilizzare per il traffico di overlay.

Creazione di un vSphere Distributed Switch separato per il traffico di overlay di NSX

Se si desidera utilizzare uno dei vSphere Distributed Switch di sistema creati in VxRail Manager per il traffico di overlay (overlay dell'host, overlay dell'Edge e reti di uplink), scegliere No. Scegliere Sì per creare un nuovo vDS per il traffico di overlay.

Nuovo vSphere Distributed Switch - Nome	Immettere un nome per il nuovo vSphere Distributed Switch (vDS).
Nuovo vSphere Distributed Switch - vmnic	Immettere le vmnic da assegnare al nuovo vDS. Ad esempio: `vmnic4, vmnic5`
Nuovo vSphere Distributed Switch - Dimensioni MTU	Immettere le dimensioni di MTU per il nuovo vDS. Il valore predefinito è 9000.

Host ESXi del dominio di gestione

Specificare gli indirizzi IP degli host ESXi per il dominio di gestione. In una distribuzione standard il dominio di gestione richiede solo quattro host. VMware Cloud Foundation può essere distribuito anche con un'architettura consolidata. In una distribuzione consolidata tutti i carichi di lavoro vengono distribuiti nel dominio di gestione anziché in domini del carico di lavoro separati. Di conseguenza, potrebbero essere necessari altri host per fornire la capacità necessaria. In questa sezione immettere solo i valori per il numero di host desiderati nel dominio di gestione.


Nome host	Indirizzo IP
Immettere i nomi host per ciascuno dei quattro host ESXi.	Immettere l'indirizzo IP per ciascuno dei quattro host ESXi.

Identificazioni personali della sicurezza dell'host ESXi

Se si desidera che durante l'attivazione vengano convalidate le impronte digitali SSH degli host ESXi, nonché l'impronta digitale SSH e l'identificazione personale SSL di vCenter Server e VxRail Manager per ridurre la possibilità di un attacco MiTM (Man In The Middle), selezionare Sì nel campo Convalida identificazioni personali.

Se si imposta Convalida identificazioni personali su Sì, eseguire i passaggi seguenti.

In un browser Web accedere all'host ESXi tramite VMware Host Client.
Nel riquadro di navigazione fare clic su Gestisci e quindi sulla scheda Servizi.
Selezionare il servizio TSM-SSH e fare clic su Avvia se non è avviato.
Connettersi all'appliance VMware Cloud Builder utilizzando un client SSH come Putty.
Immettere le credenziali di amministratore specificate durante la distribuzione dell'appliance VMware Cloud Builder.
Recuperare le impronte digitali SSH di ESXi tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) del primo host ESXi:
```
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
```
In VMware Host Client selezionare il servizio TSM-SSH per l'host ESXi e fare clic su Interrompi.
Ripetere l'operazione per gli host ESXi rimanenti.
Recuperare l'impronta digitale SSH di vCenter Server tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) di vCenter Server:
```
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
```
Recuperare l'identificazione personale SSL di vCenter Server tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) di vCenter Server:
```
openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
Recuperare l'impronta digitale SSH di VxRail Manager tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) di VxRail Manager:
```
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
```
Recuperare l'identificazione personale SSL di VxRail Manager tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) di VxRail Manager:
```
openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
Immettere le informazioni nella cartella di lavoro dei parametri di distribuzione.

Rete overlay dell'host NSX

Per impostazione predefinita, VMware Cloud Foundation utilizza DHCP per i TEP della rete di overlay dell'host del dominio di gestione. Per questa opzione, è necessario configurare un server DHCP nella VLAN di overlay dell'host NSX (TEP dell'host) del dominio di gestione. Quando NSX crea TEP per il dominio del carico di lavoro VI, a tali TEP vengono assegnati indirizzi IP dal server DHCP.

Attenzione: Per i cluster compatibili con L3 o estesi, è necessario DHCP per l'assegnazione dell'IP TEP della rete di overlay dell'host.

Per il dominio di gestione e i domini del carico di lavoro VI con cluster L2 uniformi, è possibile scegliere di utilizzare invece indirizzi IP statici. Assicurarsi che l'intervallo di IP includa indirizzi IP sufficienti per il numero di host che utilizzeranno il pool di IP statici. Il numero di indirizzi IP necessari dipende dal numero di pNIC degli host ESXi utilizzati per il vSphere Distributed Switch che gestisce la rete di overlay dell'host. Ad esempio, un host con quattro pNIC che utilizza due pNIC per il traffico di overlay dell'host richiede due indirizzi IP nel pool di IP statici.

Attenzione: Se si utilizzano indirizzi IP statici per i TEP della rete di overlay dell'host del dominio di gestione, non è possibile estendere i cluster nel dominio di gestione o nei domini del carico di lavoro VI.

Tabella 1. Impostazioni di DHCP
Parametro	Valore
ID VLAN	Immettere un ID VLAN per la rete di overlay dell'host NSX. L'ID VLAN può essere compreso tra 0 e 4094.
Configurazione dell'overlay dell'host NSX tramite un pool di IP statici	Selezionare No per utilizzare DHCP.

Tabella 2. Impostazioni dei pool di IP statici
Parametro	Valore
ID VLAN	Immettere un ID VLAN per la rete di overlay dell'host NSX. L'ID VLAN può essere compreso tra 0 e 4094.
Configurazione dell'overlay dell'host NSX tramite un pool di IP statici	Selezionare Sì per utilizzare un pool di IP statici.
Descrizione pool	Immettere una descrizione per il pool di IP statici.
Nome del pool	Immettere un nome per il pool di IP statici.
Notazione CIDR	Immettere la notazione CIDR per la rete di overlay dell'host NSX.
Gateway	Immettere l'indirizzo IP del gateway per la rete di overlay dell'host NSX.
IP iniziale overlay host NSX	Immettere il primo indirizzo IP da includere nel pool di IP statici.
IP finale overlay host NSX	Immettere l'ultimo indirizzo IP da includere nel pool di IP statici.