È possibile configurare NSX in host ESXi singoli

Prerequisiti

  • Verificare che l'host singolo che si desidera preparare sia acceso.
  • Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
  • Il servizio di proxy inverso in tutti i nodi del cluster di NSX Manager deve essere Attivo e in esecuzione.

    Per verificare, eseguire get service http. Se il servizio è inattivo, riavviare il servizio eseguendo restart service http su ogni nodo di NSX Manager. Se il servizio è ancora inattivo, contattare il supporto di VMware.

  • Se VMware vCenter è stato distribuito in una porta personalizzata o non predefinita, applicare queste regole agli NSX Manager:
    • Le regole IPv4 devono essere applicate manualmente in NSX Manager prima di iniziare la preparazione dell'host.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • Le regole della tabella IPv6 devono essere applicate manualmente in NSX Manager prima di iniziare la preparazione dell'host.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  • (Host in modalità blocco) Se l'elenco di eccezioni per la modalità di blocco di vSphere include account utente scaduti come lldpvim-use, non è possibile eseguire l'installazione di NSX su vSphere. Questo utente viene creato automaticamente in ESXi per comunicare con hostd per ottenere le informazioni sul router adiacente LLDP e quindi viene eliminato. Assicurarsi di eliminare tutti gli account utente scaduti prima di iniziare l'installazione. Per ulteriori informazioni sugli account con privilegi di accesso in modalità di blocco, vedere Specificazione degli account con privilegi di accesso in modalità di blocco nella Guida alla sicurezza di vSphere.

Procedura

  1. Recuperare l'identificazione personale dell'hypervisor affinché sia possibile fornirla quando si aggiunge l'host alla struttura.
    1. Raccogliere le informazioni dell'identificazione personale dell'hypervisor.
      Utilizzare una shell Linux. 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      Usare la CLI ESXi nell'host. 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  3. Selezionare Sistema > Infrastruttura > Host.
  4. Selezionare Altri nodi e selezionare un host.
  5. Nella pagina Dettagli host immettere i dettagli relativi ai seguenti campi.
    Opzione Descrizione
    Nome e Immettere il nome per identificare l'host autonomo.
    Indirizzi IP Immettere l'indirizzo IP dell'host.
    Descrizione Facoltativamente, è possibile aggiungere la descrizione del sistema operativo utilizzato per l'host.
    Tag Immettere un tag che si desidera associare all'host. Un tag può essere utilizzato quando si desidera raggruppare tutti gli host con una determinata versione del sistema operativo, di ESXi e così via.
  6. Fare clic su Avanti.
  7. Nella scheda Prepara host, fare clic su Aggiungi commutatore host.
  8. Dal menu a discesa Seleziona VDS selezionare un commutatore VDS.
  9. Configurare i campi seguenti:
    Opzione Descrizione
    Nome

    (Host gestiti da un cluster vSphere) Selezionare il VMware vCenter che gestisce il commutatore host.

    Selezionare il VDS creato in VMware vCenter e collegato agli host ESXi.
    Zone di trasporto

    Nella sezione Mostra selezionare Overlay, VLAN o Tutti per visualizzare e selezionare il tipo di zone di trasporto desiderate per il commutatore host.

    Queste zone di trasporto vengono realizzate dai commutatori host associati.

    Configurazioni della zona di trasporto supportate:
    • È possibile aggiungere più zone di trasporto VLAN per ogni commutatore host.
    • È necessario aggiungere una sola zona di trasporto overlay per ogni commutatore host. L'interfaccia utente di NSX Manager non consente l'aggiunta di più zone di trasporto overlay.
    Profilo uplink Selezionare un profilo uplink esistente dal menu a discesa o creare un profilo uplink personalizzato. È inoltre possibile utilizzare il profilo uplink predefinito.

    Se si mantiene il valore MTU vuoto, NSX acquisisce il valore MTU predefinito globale 1700. Se si immette un valore MTU nel profilo di uplink NSX, tale valore MTU sovrascriverà il valore MTU predefinito globale.

    Nota: I gruppi di aggregazione dei collegamenti definiti in un profilo di uplink non possono essere mappati agli uplink VDS.
    Tipo di indirizzo IP (TEP) Selezionare IPv4 o IPv6 per specificare la versione IP per gli endpoint del tunnel (TEP) del nodo di trasporto.
    Assegnazione IPv4

    Scegliere la modalità di assegnazione degli indirizzi IPv4 ai TEP. Le opzioni sono:

    • Usa DHCP: gli indirizzi IPv4 vengono assegnati da un server DHCP.
    • Usa pool IPv4: gli indirizzi IPv4 vengono assegnati da un pool di IP. Specificare il nome del pool IPv4 da utilizzare per i TEP.
    Assegnazione IPv6

    Scegliere la modalità di assegnazione degli indirizzi IPv6 ai TEP. Le opzioni sono:

    • Usa DHCPv6: gli indirizzi IPv6 vengono assegnati da un server DHCP.
    • Usa pool IPv6: gli indirizzi IPv6 vengono assegnati da un pool di IP. Specificare il nome del pool IPv6 da utilizzare per i TEP.
    • Usa AutoConf: gli indirizzi IPv6 vengono assegnati dall'annuncio del router (RA).
    Configurazione avanzata

    Modalità (solo NSX 4.0.0.1)

    Scegliere tra le seguenti opzioni relative alla modalità:
    • Standard: è la modalità standard disponibile per tutti gli hypervisor supportati da NSX.
    • Interruzione ENS: è una variante della modalità Percorso dati avanzato.
    • Percorso dati avanzato: è la modalità che offre prestazioni accelerate della rete. Questa modalità richiede che i nodi utilizzino schede di rete abilitate per la vNIC VMXNET3. Non è supportata nei nodi di NSX Edge e nei gateway pubblici. L'hypervisor supportato è ESXi. È consigliabile eseguire ESXi v6.7 U2 o versioni successive.

    Modalità (a partire da NSX 4.0.1.1)

    Scegliere tra le seguenti opzioni relative alla modalità:
    • Standard: questa modalità si applica a tutti i nodi di trasporto. Il piano dati nel nodo di trasporto seleziona automaticamente la modalità del commutatore host in base alle funzionalità di uplink.
    • Percorso dati avanzato - Standard: questa modalità è una variante della modalità Percorso dati avanzato. È disponibile solo nell'hypervisor ESXi 7.0 e versioni successive. Consultare il rappresentante VMware per l'applicabilità.
    • Percorso dati avanzato - Prestazioni: questa è la modalità di commutazione Percorso dati avanzato per il nodo di trasporto host ESXi. Questa modalità offre prestazioni di rete accelerate. Richiede che i nodi utilizzino schede di rete abilitate per la vNIC VMXNET3. Non è supportata nei nodi di NSX Edge e nei gateway pubblici. L'hypervisor supportato è ESXi. È consigliabile eseguire ESXi v6.7 U2 o versioni successive.
    • Legacy: questa modalità in precedenza era denominata Standard. È possibile selezionare questa modalità solo tramite l'API poiché il campo Legacy è di sola lettura nell'interfaccia utente di NSX Manager. Si applica a tutti i nodi di trasporto. Quando la modalità di commutazione dell'host è impostata su Legacy, lo stack del gestore dei pacchetti è abilitato. Nell'interfaccia utente di NSX Manager questa modalità è impostata su Standard e il campo Legacy su "Sì".
      È possibile eseguire la seguente API del criterio del nodo di trasporto o del profilo del nodo di trasporto host per impostare la modalità di commutazione dell'host su Legacy:
      • Creare o aggiornare il nodo di trasporto host:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • Creare o aggiornare il profilo del nodo di trasporto host del criterio:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>
    Configurazione CPU
    È possibile configurare il campo Configurazione CPU solo quando la modalità è impostata su Percorso dati avanzato.
    1. Fare clic su Imposta.
    2. Nella finestra Configurazione CPU, fare clic su Aggiungi.
    3. Immettere i valori per i campi Indice nodo NUMA e LCore per nodo NUMA.
    4. Per salvare i valori, fare clic su Aggiungi e Salva.
    Mappatura uplink criteri di raggruppamento

    Prima di mappare i profili di uplink in NSX con gli uplink in VDS, assicurarsi che gli uplink siano configurati nel commutatore VDS. Per configurare o visualizzare gli uplink del commutatore VDS, passare a VMware vCentervSphere Distributed Switch. Fare clic su Azioni → Impostazioni → Modifica impostazioni.

    Mappare gli uplink definiti nel profilo di uplink NSX selezionato agli uplink VDS. Il numero di uplink di NSX presentati per la mappatura dipende dalla configurazione del profilo di uplink.

    Ad esempio, nella riga upink-1 (attivo), passare alla colonna NIC fisiche, fare clic sull'icona di modifica e digitare il nome dell'uplink VDS per completarne la mappatura con uplink-1 (attivo). Analogamente, completare la mappatura per gli altri uplink.
    Nota: Uplink/LAG, Profilo NIOC e Profilo LLDP sono definiti in VMware vCenter. Queste configurazioni non sono disponibili in NSX Manager. Per gestire gli adattatori VMkernel in un commutatore VDS, passare a VMware vCenter per collegare gli adattatori VMkernel ai gruppi di porte virtuali distribuite o ai gruppi di porte NSX.
  10. Se sono state selezionate più zone di trasporto, è possibile aggiungerle allo stesso commutatore. Per aggiungere un nuovo commutatore, fare di nuovo clic su Aggiungi commutatore per configurare un nuovo commutatore per le altre zone di trasporto.
    I commutatori di NSX possono essere collegati contemporaneamente a una singola zona di trasporto overlay e a zone di trasporto VLAN multilpe.

  11. Fare clic su Aggiungi per completare la configurazione.
  12. (Facoltativo) Visualizzare lo stato della connessione ESXi. 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
  13. Nella scheda Altri nodi, verificare che lo stato di connettività degli host di NSX Manager nel cluster sia attivo e che lo stato della configurazione di NSXsia Operazione eseguita. Durante il processo di configurazione, ogni nodo di trasporto visualizza la percentuale di avanzamento del processo di installazione. Se l'installazione non riesce in una fase qualsiasi, è possibile riavviare il processo facendo clic sul collegamento Risolvi disponibile rispetto alla fase non riuscita del processo.
    È inoltre possibile verificare che la zona di trasporto venga applicata agli host nel cluster.
    Nota: Se si configura di nuovo un host che fa parte di un cluster già preparato da un profilo del nodo di trasporto, lo stato di configurazione di un nodo si trova nello stato Configurazione non corrispondente.
    Nota: Nella scheda Altri nodi vengono visualizzati gli indirizzi TEP dell'host oltre agli indirizzi IP. L'indirizzo TEP è l'indirizzo assegnato alla scheda NIC di VMkernel dell'host, mentre l'indirizzo IP è l'indirizzo IP di gestione.
  14. (Facoltativo) Rimuovere un VIB NSXnell'host.
    1. Selezionare uno o più host e fare clic su Azioni > Rimuovi NSX.
    La disinstallazione può richiedere fino a tre minuti. La disinstallazione di NSX comporta la rimozione della configurazione dei nodi di trasporto negli host e l'host viene scollegato dalle zone di trasporto e dal commutatore. Analogamente al processo di installazione, è possibile seguire la percentuale del processo di disinstallazione completato per ciascun nodo di trasporto. Se la disinstallazione non riesce in una fase qualsiasi, è possibile riavviare il processo facendo clic sul collegamento Risolvi disponibile rispetto alla fase non riuscita del processo.
  15. (Facoltativo) Rimuovere un nodo di trasporto dalla zona di trasporto.
    1. Selezionare un singolo nodo di trasporto e fare clic su Azioni > Rimuovi dalla zona di trasporto.

Operazioni successive

Quando gli host sono nodi di trasporto, è possibile creare in qualsiasi momento zone di trasporto, commutatori logici, router logici e altri componenti di rete tramite l'interfaccia utente o l'API di NSX Manager. Quando i nodi e gli host di NSX Edge si uniscono al piano di gestione, le entità logiche e lo stato di configurazione di NSX vengono inviati automaticamente ai nodi e agli host di NSX Edge. È possibile creare in qualsiasi momento zone di trasporto, commutatori logici, router logici e altri componenti di rete tramite l'interfaccia utente o l'API di NSX Manager. Quando gli host sono nodi di trasporto, queste entità vengono realizzate nell'host.

Creare uno commutatore logico e assegnare porte logiche. Vedere la sezione Commutazione avanzata nella Guida all'amministrazione di NSX.