Il foglio di lavoro Host e reti specifica i dettagli di tutte le reti e gli host. Queste informazioni vengono configurate nei componenti di VMware Cloud Foundation appropriati.

Reti di dominio di gestione

Questa sezione illustra VLAN, gateway, MTU, nonché intervalli di IP e subnet mask previsti per ogni rete configurata nei commutatori Top of Rack dell'ambiente in uso.

Tipo di rete

VLAN

Nome gruppo di porte

Notazione CIDR

Gateway

MTU

Rete di gestione

Immettere l'ID della VLAN.

L'ID VLAN può essere compreso tra 0 e 4094.

Nota:

Immettere 0 per la VLAN di gestione se si creano immagini dei server con VIA. VLAN 0 indica che la rete di gestione non ha tag.

Nota:

L'ID VLAN per le reti Uplink 1 e Uplink 2 deve essere univoco e non utilizzato da altri tipi di rete.

Immettere un nome per il gruppo di porte.

Immettere la notazione CIDR per la rete.

Immettere l'IP del gateway per la rete.

Immettere il valore MTU per la rete.

Il valore MTU può essere compreso tra 1500 e 9000.

Rete vMotion

Rete vSAN

Rete virtuale

La cartella di lavoro dei parametri di distribuzione include tre profili di vSphere Distributed Switch che consentono di eseguire l'attivazione di host con due o quattro pNIC e di creare fino a due vSphere Distributed Switch per isolare il traffico VMkernel. Le informazioni che è necessario specificare dipendono dal profilo selezionato.
Nota: È possibile utilizzare l'API di VMware Cloud Foundation per eseguire l'attivazione con altre combinazioni di vSphere Distributed Switch e pNIC che non sono disponibili tramite i profili di vSphere Distributed Switch.
Profilo di vSphere Distributed Switch Descrizione
Profilo 1
  • Un vSphere Distributed Switch (vDS): traffico per le reti di gestione, vMotion, vSAN e overlay dell'host che utilizzano le pNIC specificate.
  • Due o quattro NIC fisiche (pNIC)
Profilo 2
  • Due vSphere Distributed Switch (vDS)
  • Quattro NIC fisiche (pNIC)
  • vDS primario: traffico per le reti di gestione, vMotion e overlay dell'host che utilizzano le pNIC specificate.
  • vDS secondario: traffico per la rete vSAN che utilizza le pNIC specificate.
Profilo 3
  • Due vSphere Distributed Switch (vDS)
  • Quattro NIC fisiche (pNIC)
  • vDS primario: traffico per le reti di gestione, vMotion e vSAN che utilizzano le pNIC specificate.
  • vDS secondario: traffico per la rete di overlay dell'host che utilizza le pNIC specificate.
Dopo aver selezionato un profilo di vSphere Distributed Switch, immettere le informazioni richieste per tale profilo.
Nome di vSphere Standard Switch Immettere un nome per il vSphere Standard Switch.
vSphere Distributed Switch primario - Nome Immettere un nome per il vSphere Distributed Switch (vDS) primario. È possibile modificare i nomi dei gruppi di porte delle reti del dominio di gestione per chiarire quale vDS viene utilizzato da ciascuna rete.
vSphere Distributed Switch primario - pNIC Selezionare le NIC fisiche da assegnare al vDS primario.
vSphere Distributed Switch primario - Dimensioni MTU Immettere le dimensioni di MTU per il vDS primario. Il valore predefinito è 9000.
vSphere Distributed Switch secondario - Nome Immettere un nome per il vSphere Distributed Switch (vDS) secondario. È possibile modificare i nomi dei gruppi di porte delle reti del dominio di gestione per chiarire quale vDS viene utilizzato da ciascuna rete.
Nota: Se non si sta creando un vDS secondario, immettere n/a.
vSphere Distributed Switch secondario - pNIC Selezionare le NIC fisiche da assegnare al vDS secondario.
vSphere Distributed Switch secondario - Dimensioni MTU Immettere le dimensioni di MTU per il vDS secondario. Il valore predefinito è 9000.

Host ESXi del dominio di gestione

Specificare gli indirizzi IP degli host ESXi per il dominio di gestione. In una distribuzione standard il dominio di gestione richiede solo quattro host. VMware Cloud Foundation può essere distribuito anche con un'architettura consolidata. In una distribuzione consolidata tutti i carichi di lavoro vengono distribuiti nel dominio di gestione anziché in domini del carico di lavoro separati. Di conseguenza, potrebbero essere necessari altri host per fornire la capacità necessaria. In questa sezione immettere solo i valori per il numero di host desiderati nel dominio di gestione.

Nome host

Indirizzo IP

Immettere i nomi host per ciascuno dei quattro host ESXi.

Immettere l'indirizzo IP per ciascuno dei quattro host ESXi.

Intervalli di inclusione

Specificare gli intervalli di inclusione IP per le reti vSAN e vMotion del dominio di gestione. Gli indirizzi IP dell'intervallo specificato vengono assegnati automaticamente agli host. Assicurarsi che gli intervalli di IP includano indirizzi IP sufficienti per la distribuzione iniziale. Il numero di indirizzi IP deve essere almeno uguale al numero di host distribuiti nell'ambito di VMware Cloud Foundation.

Ad esempio, se si specifica il valore iniziale dell'intervallo 192.168.1.1 e il valore finale 192.168.1.20, verranno utilizzati 20 indirizzi IP in totale.

Non utilizzare indirizzi IP speciali come l'indirizzo di rete o broadcast.

Gli IP per l'intervallo di vMotion devono far parte della VLAN configurata con il gruppo di porte di vMotion. Gli IP dell'intervallo di vSAN devono far parte della VLAN configurata per il gruppo di porte di vSAN. Tutti gli IP all'interno dell'intervallo devono essere disponibili per l'utilizzo. In caso contrario, si verificheranno conflitti di IP. È consigliabile verificare questa condizione prima di avviare una distribuzione.

Tabella 1. Input necessario
Rete IP iniziale IP finale
vMotion Immettere l'IP iniziale dell'intervallo di indirizzi IP per la rete di vMotion. Immettere l'IP finale dell'intervallo di indirizzi IP.
VSAN Immettere l'IP iniziale dell'intervallo di indirizzi IP per la rete di vMotion. Immettere l'IP finale dell'intervallo di indirizzi IP.

Identificazioni personali della sicurezza dell'host ESXi

Se si desidera che durante l'attivazione vengano convalidate l'impronta digitale SSH e le identificazioni personali SSL degli host ESXi prima di connettersi a tali host per ridurre la possibilità di un attacco MiTM (Man In The Middle), selezionare nel campo Convalida identificazioni personali.

Se si imposta Convalida identificazioni personali su , eseguire i passaggi seguenti.
  1. In un browser Web accedere all'host ESXi tramite VMware Host Client.
  2. Nel riquadro di navigazione fare clic su Gestisci e quindi sulla scheda Servizi.
  3. Selezionare il servizio TSM-SSH e fare clic su Avvia se non è avviato.
  4. Connettersi all'appliance VMware Cloud Builder utilizzando un client SSH come Putty.
  5. Immettere le credenziali di amministratore specificate durante la distribuzione dell'appliance VMware Cloud Builder.
  6. Recuperare l'impronta digitale SSH tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) dell'host:
    ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
  7. Recuperare l'identificazione personale SSL tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) dell'host: 
    openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
  8. In VMware Host Client selezionare il servizio TSM-SSH per l'host ESXi e fare clic su Interrompi.
  9. Ripetere questa operazione per ogni host ESXi e immettere le informazioni nella cartella di lavoro dei parametri di distribuzione.

Rete overlay dell'host NSX

Per impostazione predefinita, VMware Cloud Foundation utilizza DHCP per i TEP della rete di overlay dell'host del dominio di gestione. Per questa opzione, è necessario configurare un server DHCP nella VLAN di overlay dell'host NSX (TEP dell'host) del dominio di gestione. Quando NSX crea TEP per il dominio del carico di lavoro VI, a tali TEP vengono assegnati indirizzi IP dal server DHCP.
Attenzione: Per i cluster compatibili con L3 o estesi, è necessario DHCP per l'assegnazione dell'IP TEP della rete di overlay dell'host.
Per il dominio di gestione e i domini del carico di lavoro VI con cluster L2 uniformi, è possibile scegliere di utilizzare invece indirizzi IP statici. Assicurarsi che l'intervallo di IP includa indirizzi IP sufficienti per il numero di host che utilizzeranno il pool di IP statici. Il numero di indirizzi IP necessari dipende dal numero di pNIC degli host ESXi utilizzati per il vSphere Distributed Switch che gestisce la rete di overlay dell'host. Ad esempio, un host con quattro pNIC che utilizza due pNIC per il traffico di overlay dell'host richiede due indirizzi IP nel pool di IP statici.
Attenzione: Se si utilizzano indirizzi IP statici per i TEP della rete di overlay dell'host del dominio di gestione, non è possibile estendere i cluster nel dominio di gestione o nei domini del carico di lavoro VI.
Tabella 2. Impostazioni di DHCP
Parametro Valore
ID VLAN Immettere un ID VLAN per la rete di overlay dell'host NSX. L'ID VLAN può essere compreso tra 0 e 4094.
Configurazione dell'overlay dell'host NSX tramite un pool di IP statici Selezionare No per utilizzare DHCP.
Tabella 3. Impostazioni dei pool di IP statici
Parametro Valore
ID VLAN Immettere un ID VLAN per la rete di overlay dell'host NSX. L'ID VLAN può essere compreso tra 0 e 4094.
Configurazione dell'overlay dell'host NSX tramite un pool di IP statici Selezionare per utilizzare un pool di IP statici.
Descrizione pool Immettere una descrizione per il pool di IP statici.
Nome del pool Immettere un nome per il pool di IP statici.
Notazione CIDR Immettere la notazione CIDR per la rete di overlay dell'host NSX.
Gateway Immettere l'indirizzo IP del gateway per la rete di overlay dell'host NSX.
IP iniziale overlay host NSX Immettere il primo indirizzo IP da includere nel pool di IP statici.
IP finale overlay host NSX Immettere l'ultimo indirizzo IP da includere nel pool di IP statici.