Il foglio di lavoro Host e reti specifica i dettagli di tutte le reti e gli host. Queste informazioni vengono configurate nei componenti di VMware Cloud Foundation appropriati.
Reti di dominio di gestione
Questa sezione illustra VLAN, gateway, MTU, nonché intervalli di IP e subnet mask previsti per ogni rete configurata nei commutatori Top of Rack dell'ambiente in uso.
- Se si immettono informazioni per la rete di gestione della macchina virtuale, VMware Cloud Foundation crea un gruppo di porte distribuito per la rete di gestione della macchina virtuale utilizzando le informazioni specificate.
- Se non si immettono informazioni per la rete di gestione della macchina virtuale, VMware Cloud Foundation crea comunque un gruppo di porte distribuito per la rete di gestione della macchina virtuale, ma utilizza le informazioni della rete di gestione (gateway, VLAN, MTU).
Tipo di rete |
VLAN |
Nome gruppo di porte |
Notazione CIDR |
Gateway |
MTU |
---|---|---|---|---|---|
Rete di gestione della macchina virtuale | Immettere l'ID della VLAN. L'ID VLAN può essere compreso tra 0 e 4094.
Nota:
L'ID VLAN per le reti Uplink 1 e Uplink 2 deve essere univoco e non utilizzato da altri tipi di rete. |
Immettere un nome per il gruppo di porte. |
Immettere la notazione CIDR per la rete. |
Immettere l'IP del gateway per la rete. |
Immettere il valore MTU per la rete. Il valore MTU può essere compreso tra 1500 e 9000. |
Rete di gestione |
|||||
Rete vMotion |
|||||
Rete vSAN |
Rete virtuale
Profilo di vSphere Distributed Switch | Descrizione |
---|---|
Profilo 1 |
|
Profilo 2 |
|
Profilo 3 |
|
vSphere Distributed Switch primario - Nome | Immettere un nome per il vSphere Distributed Switch (vDS) primario. È possibile modificare i nomi dei gruppi di porte delle reti del dominio di gestione per chiarire quale vDS viene utilizzato da ciascuna rete. |
vSphere Distributed Switch primario - pNIC | Selezionare le NIC fisiche da assegnare al vDS primario. |
vSphere Distributed Switch primario - Dimensioni MTU | Immettere le dimensioni di MTU per il vDS primario. Il valore predefinito è 9000. |
vSphere Distributed Switch primario - Tipo di zona di trasporto | Selezionare Overlay o VLAN. |
vSphere Distributed Switch secondario - Nome | Immettere un nome per il vSphere Distributed Switch (vDS) secondario. È possibile modificare i nomi dei gruppi di porte delle reti del dominio di gestione per chiarire quale vDS viene utilizzato da ciascuna rete.
Nota: Se non si sta creando un vDS secondario, immettere
n/a.
|
vSphere Distributed Switch secondario - Tipo di zona di trasporto | Selezionare Overlay o VLAN. |
vSphere Distributed Switch secondario - pNIC | Selezionare le NIC fisiche da assegnare al vDS secondario. |
vSphere Distributed Switch secondario - Dimensioni MTU | Immettere le dimensioni di MTU per il vDS secondario. Il valore predefinito è 9000. |
Host ESXi del dominio di gestione
Specificare gli indirizzi IP degli host ESXi per il dominio di gestione. In una distribuzione standard il dominio di gestione richiede solo quattro host. VMware Cloud Foundation può essere distribuito anche con un'architettura consolidata. In una distribuzione consolidata tutti i carichi di lavoro vengono distribuiti nel dominio di gestione anziché in domini del carico di lavoro separati. Di conseguenza, potrebbero essere necessari altri host per fornire la capacità necessaria. In questa sezione immettere solo i valori per il numero di host desiderati nel dominio di gestione.
Nome host |
Indirizzo IP |
---|---|
Immettere i nomi host per ciascuno dei quattro host ESXi. |
Immettere l'indirizzo IP per ciascuno dei quattro host ESXi. |
Intervalli di inclusione
Specificare gli intervalli di inclusione IP per le reti vSAN e vMotion del dominio di gestione. Gli indirizzi IP dell'intervallo specificato vengono assegnati automaticamente agli host. Assicurarsi che gli intervalli di IP includano indirizzi IP sufficienti per la distribuzione iniziale. Il numero di indirizzi IP deve essere almeno uguale al numero di host distribuiti nell'ambito di VMware Cloud Foundation.
Ad esempio, se si specifica il valore iniziale dell'intervallo 192.168.1.1 e il valore finale 192.168.1.20, verranno utilizzati 20 indirizzi IP in totale.
Non utilizzare indirizzi IP speciali come l'indirizzo di rete o broadcast.
Gli IP per l'intervallo di vMotion devono far parte della VLAN configurata con il gruppo di porte di vMotion. Gli IP dell'intervallo di vSAN devono far parte della VLAN configurata per il gruppo di porte di vSAN. Tutti gli IP all'interno dell'intervallo devono essere disponibili per l'utilizzo. In caso contrario, si verificheranno conflitti di IP. È consigliabile verificare questa condizione prima di avviare una distribuzione.
Rete | IP iniziale | IP finale |
---|---|---|
vMotion | Immettere l'IP iniziale dell'intervallo di indirizzi IP per la rete di vMotion. | Immettere l'IP finale dell'intervallo di indirizzi IP. |
VSAN | Immettere l'IP iniziale dell'intervallo di indirizzi IP per la rete di vMotion. | Immettere l'IP finale dell'intervallo di indirizzi IP. |
Identificazioni personali della sicurezza dell'host ESXi
Se si desidera che durante l'attivazione vengano convalidate l'impronta digitale SSH e le identificazioni personali SSL degli host ESXi prima di connettersi a tali host per ridurre la possibilità di un attacco MiTM (Man In The Middle), selezionare Sì nel campo Convalida identificazioni personali.
- In un browser Web accedere all'host ESXi tramite VMware Host Client.
- Nel riquadro di navigazione fare clic su Gestisci e quindi sulla scheda Servizi.
- Selezionare il servizio TSM-SSH e fare clic su Avvia se non è avviato.
- Connettersi all'appliance VMware Cloud Builder utilizzando un client SSH come Putty.
- Immettere le credenziali di amministratore specificate durante la distribuzione dell'appliance VMware Cloud Builder.
- Recuperare l'impronta digitale SSH tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) dell'host:
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
- Recuperare l'identificazione personale SSL tramite il comando seguente sostituendo hostname con il nome di dominio completo (FQDN) dell'host:
openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- In VMware Host Client selezionare il servizio TSM-SSH per l'host ESXi e fare clic su Interrompi.
- Ripetere questa operazione per ogni host ESXi e immettere le informazioni nella cartella di lavoro dei parametri di distribuzione.
Rete overlay dell'host NSX
Per impostazione predefinita, VMware Cloud Foundation utilizza DHCP per i TEP della rete di overlay dell'host del dominio di gestione. Per questa opzione, è necessario configurare un server DHCP nella VLAN di overlay dell'host NSX (TEP dell'host) del dominio di gestione. Quando NSX crea TEP per il dominio del carico di lavoro VI, a tali TEP vengono assegnati indirizzi IP dal server DHCP.
Per il dominio di gestione e i domini del carico di lavoro VI con cluster L2 uniformi, è possibile scegliere di utilizzare invece indirizzi IP statici. Assicurarsi che l'intervallo di IP includa indirizzi IP sufficienti per il numero di host che utilizzeranno il pool di IP statici. Il numero di indirizzi IP necessari dipende dal numero di pNIC degli host ESXi utilizzati per il vSphere Distributed Switch che gestisce la rete di overlay dell'host. Ad esempio, un host con quattro pNIC che utilizza due pNIC per il traffico di overlay dell'host richiede due indirizzi IP nel pool di IP statici.
Parametro | Valore |
---|---|
ID VLAN | Immettere un ID VLAN per la rete di overlay dell'host NSX. L'ID VLAN può essere compreso tra 0 e 4094. |
Configurazione dell'overlay dell'host NSX tramite un pool di IP statici | Selezionare No per utilizzare DHCP. |
Parametro | Valore |
---|---|
ID VLAN | Immettere un ID VLAN per la rete di overlay dell'host NSX. L'ID VLAN può essere compreso tra 0 e 4094. |
Configurazione dell'overlay dell'host NSX tramite un pool di IP statici | Selezionare Sì per utilizzare un pool di IP statici. |
Descrizione pool | Immettere una descrizione per il pool di IP statici. |
Nome del pool | Immettere un nome per il pool di IP statici. |
Notazione CIDR | Immettere la notazione CIDR per la rete di overlay dell'host NSX. |
Gateway | Immettere l'indirizzo IP del gateway per la rete di overlay dell'host NSX. |
IP iniziale overlay host NSX | Immettere il primo indirizzo IP da includere nel pool di IP statici. |
IP finale overlay host NSX | Immettere l'ultimo indirizzo IP da includere nel pool di IP statici. |