Se un cluster di host ESXi è registrato in un VMware vCenter, è possibile applicare profili dei nodi di trasporto nel cluster VMware vCenter per preparare tutti gli host che fanno parte del cluster come nodi di trasporto NSX oppure è possibile preparare ciascun host singolarmente.

Nota: (Host in modalità blocco) Se l'elenco di eccezioni per la modalità di blocco di vSphere include account utente scaduti, non è possibile eseguire l'installazione di NSX su vSphere. Se l'host fa parte del cluster abilitato per vLCM, diversi utenti come lldp-vim-user, nsx-user, mux-user e da-user vengono creati automaticamente e aggiunti all'elenco degli utenti eccezione in un host ESXi quando vengono installati NSX VIBS. Assicurarsi di eliminare tutti gli account utente scaduti prima di iniziare l'installazione. Per ulteriori informazioni sugli account con privilegi di accesso in modalità di blocco, fare riferimento a Specificazione degli account con privilegi di accesso in modalità di blocco nella Guida alla sicurezza di vSphere. Per ulteriori dettagli su questi account utente NSX nell'host ESXi, fare riferimento all'articolo della Knowledge Base https://ikb.vmware.com/s/article/87795.

Prerequisiti

  • Verificare che tutti gli host che si desidera configurare come nodi di trasporto siano accesi in VMware vCenter.

  • Verificare che tutti gli host siano membri di VDS in VMware vCenter con uplink corretti.

  • Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
  • Verificare che vCenter sia stato aggiunto come gestore delle risorse di elaborazione a NSX Manager.
  • Verificare che il cluster NSX Manager sia attivo e stabile.
    • Interfaccia utente: passare a Sistema → Appliance → Appliance NSX.
    • CLI: accedere tramite SSH a uno dei nodi NSX Manager come amministratore ed eseguire get cluster status.
  • Il servizio di proxy inverso in tutti i nodi del cluster di NSX Manager deve essere Attivo e in esecuzione.

    Per verificare, eseguire get service http. Se il servizio è inattivo, riavviare il servizio eseguendo restart service http su ogni nodo di NSX Manager. Se il servizio è ancora inattivo, contattare il supporto di VMware.

  • Se VMware vCenter è stato distribuito in una porta personalizzata o non predefinita, applicare queste regole agli NSX Manager:
    • Le regole IPv4 devono essere applicate manualmente in NSX Manager prima di iniziare la preparazione dell'host.
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • Le regole della tabella IPv6 devono essere applicate manualmente in NSX Manager prima di iniziare la preparazione dell'host.
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  2. Selezionare Sistema > Infrastruttura > Host.
  3. Nella scheda Cluster selezionare un cluster e fare clic su Configura NSX.
  4. Nella finestra popup Installazione NSX, selezionare il profilo del nodo di trasporto da applicare al cluster dal menu a discesa Profilo nodo di trasporto. Se non viene creato alcun nodo di trasporto, fare clic su Crea nuovo profilo nodo di trasporto per crearne uno nuovo.

  5. Fare clic su Applica per avviare il processo di creazione del nodo di trasporto di tutti gli host nel cluster.
  6. Se si desidera solo preparare singoli host come nodi di trasporto, fare clic sull'icona del menu (puntini) per l'host e selezionare Configura NSX.
  7. Verificare il nome dell'host nel pannello Dettagli host e fare clic su Avanti.
    È anche possibile aggiungere una descrizione.
  8. Nel pannello Configura NSX, fare clic su Aggiungi commutatore host.
  9. Configurare i campi seguenti:
    Opzione Descrizione
    Nome

    (Host gestiti da un cluster vSphere) Selezionare il VMware vCenter che gestisce il commutatore host.

    Selezionare il VDS creato in VMware vCenter e collegato agli host ESXi.

    Zone di trasporto

    Mostra le zone di trasporto realizzate dai commutatori host associati.

    Configurazioni della zona di trasporto supportate:
    • È possibile aggiungere più zone di trasporto VLAN per ogni commutatore host.
    • È necessario aggiungere una sola zona di trasporto overlay per ogni commutatore host. L'interfaccia utente di NSX Manager non consente l'aggiunta di più zone di trasporto overlay.
    Profilo uplink Selezionare un profilo uplink esistente dal menu a discesa o creare un profilo uplink personalizzato. È inoltre possibile utilizzare il profilo uplink predefinito.

    Se si mantiene il valore MTU vuoto, NSX acquisisce il valore MTU predefinito globale 1700. Se si immette un valore MTU nel profilo uplink NSX, tale valore MTU sovrascriverà il valore MTU predefinito globale. Vedere Istruzioni per impostare l'unità massima di trasmissione.

    Nota: I gruppi di aggregazione dei collegamenti definiti in un profilo di uplink non possono essere mappati agli uplink VDS.
    Assegnazione IPv4

    Questo campo viene visualizzato quando la modalità di inoltro delle zone di trasporto selezionate è impostata su IPv4. Per informazioni dettagliate sulla configurazione della modalità di inoltro delle zone di trasporto, vedere Creazione di zone di trasporto.

    Scegliere la modalità di assegnazione degli indirizzi IPv4 ai TEP. Le opzioni sono:

    • Usa DHCP: gli indirizzi IPv4 vengono assegnati da un server DHCP.
    • Usa pool IPv4: gli indirizzi IPv4 vengono assegnati da un pool di IP. Specificare il nome del pool IPv4 da utilizzare per i TEP.
    • Usa elenco IP statici: gli indirizzi IPv4 vengono assegnati da un elenco statico. Specificare l'elenco statico, il gateway IPv4 e la subnet mask.
    Assegnazione IPv6
    Importante: Affinché i TEP degli host ESXi utilizzino IPv6, è necessario che la versione di ESXi sia 8.0 Update 1 o successiva.

    Questo campo viene visualizzato quando la modalità di inoltro delle zone di trasporto selezionate è impostata su IPv6. Per informazioni dettagliate sulla configurazione della modalità di inoltro delle zone di trasporto, vedere Creazione di zone di trasporto.

    Scegliere la modalità di assegnazione degli indirizzi IPv6 ai TEP. Le opzioni sono:

    • Usa DHCPv6: gli indirizzi IPv6 vengono assegnati da un server DHCP.
    • Usa pool IPv6: gli indirizzi IPv6 vengono assegnati da un pool di IP. Specificare il nome del pool IPv6 da utilizzare per i TEP.
    • Usa AutoConf: gli indirizzi IPv6 vengono assegnati dall'annuncio del router (RA).

    Configurazione avanzata

    Modalità

    Scegliere tra le seguenti opzioni relative alla modalità:
    • Standard: questa modalità si applica a tutti i nodi di trasporto. Il piano dati nel nodo di trasporto seleziona automaticamente la modalità del commutatore host in base alle funzionalità di uplink.
    • Percorso dati avanzato - Standard: questa modalità è una variante della modalità Percorso dati avanzato. È disponibile solo nell'hypervisor ESXi 7.0 e versioni successive. Consultare il rappresentante VMware per l'applicabilità.
    • Percorso dati avanzato - Prestazioni: questa è la modalità di commutazione Percorso dati avanzato per il nodo di trasporto host ESXi. Questa modalità offre prestazioni di rete accelerate. Richiede che i nodi utilizzino schede di rete abilitate per la vNIC VMXNET3. Questa modalità è supportata solo su ESXi versione 6.7 e successive (è consigliata la versione 6.7 U2). Non è supportata nei nodi di NSX Edge e nei gateway del cloud pubblico. Si noti che non tutte le funzionalità di NSX sono disponibili in questa modalità.
    • Legacy: questa modalità in precedenza era denominata Standard e non viene visualizzata nell'interfaccia utente di NSX Manager. È possibile selezionare questa modalità solo tramite l'API poiché il campo Legacy è di sola lettura nell'interfaccia utente di NSX Manager. Solo quando si seleziona questa modalità tramite API, nell'interfaccia utente NSX Manager viene visualizzato il campo Legacy impostato su "Sì" insieme al campo Modalità impostato su Standard. Questa modalità si applica a tutti i nodi di trasporto. Quando la modalità di commutazione dell'host è impostata su Legacy, lo stack del gestore dei pacchetti è abilitato.
      Si noti che le modalità Percorso dati avanzato (Standard e Prestazioni) richiedono un livello più elevato di licenze NSX:
      • Modalità Percorso dati avanzato con NIC classica: NSX avanzato o superiore.
      • Modalità Percorso dati avanzato - Prestazione con SmartNIC: NSX Enterprise Plus o versioni successive.
      È possibile eseguire la seguente API del criterio del nodo di trasporto o del profilo del nodo di trasporto host per impostare la modalità di commutazione dell'host su Legacy:
      • Creare o aggiornare il nodo di trasporto host:
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • Creare o aggiornare il profilo del nodo di trasporto host del criterio:
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>

    È inoltre possibile modificare la modalità di un nodo host senza rimuoverlo dal sistema, a differenza delle versioni precedenti di NSX in cui era necessario rimuovere il nodo e quindi aggiungerlo di nuovo con una nuova modalità.

    Le modifiche della modalità supportate da NSX sono:

    • Standard -> Percorso dati avanzato - Standard
    • Percorso dati avanzato - Standard -> Standard
    • Percorso dati avanzato - Prestazioni -> Percorso dati avanzato - Standard

    Le modifiche della modalità che NSX non supporta sono:

    • Percorso dati avanzato - Prestazioni -> Standard
    • Percorso dati avanzato - Standard -> Percorso dati avanzato - Prestazioni
    • Standard -> Percorso dati avanzato - Prestazioni

    È possibile utilizzare l'API seguente per modificare la modalità del commutatore host.

    POST https://{{nsxmanager-ip}}/policy/api/v1/infra/sites/default/enforcement-points/default/host-transport-nodes/<transport-node-profile-id>

    Configurazione CPU
    È possibile configurare il campo Configurazione CPU solo quando la modalità è impostata su Percorso dati avanzato.
    1. Fare clic su Imposta.
    2. Nella finestra Configurazione CPU, fare clic su Aggiungi.
    3. Immettere i valori per i campi Indice nodo NUMA e LCore per nodo NUMA.
    4. Per salvare i valori, fare clic su Aggiungi e Salva.
    Mappatura uplink criteri di raggruppamento

    Prima di mappare gli uplink in NSX con gli uplink in VDS, assicurarsi che gli uplink siano configurati nel commutatore VDS. Per configurare o visualizzare gli uplink del commutatore VDS, passare a VMware vCentervSphere Distributed Switch. Fare clic su Azioni → Impostazioni → Modifica impostazioni.

    Mappare gli uplink definiti nel profilo di uplink NSX selezionato agli uplink VDS. Il numero di uplink di NSX presentati per la mappatura dipende dalla configurazione del profilo di uplink.

    Ad esempio, nella riga upink-1 (attivo), passare alla colonna NIC fisiche, fare clic sull'icona di modifica e digitare il nome dell'uplink VDS per completarne la mappatura con uplink-1 (attivo). Analogamente, completare la mappatura per gli altri uplink.

  10. Se sono state selezionate più zone di trasporto, fare di nuovo clic su + Aggiungi commutatore per configurare il commutatore per le altre zone di trasporto.
  11. Fare clic su Aggiungi per completare la configurazione.
  12. (Facoltativo) Visualizzare lo stato della connessione ESXi.
    # esxcli network ip connection list | grep 1235
    tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
    

  13. Nella scheda Cluster, verificare che lo stato di connettività degli host di NSX Manager nel cluster sia attivo e che lo stato di configurazione di NSXsia Operazione eseguita. Durante il processo di configurazione, ogni nodo di trasporto visualizza la percentuale di avanzamento del processo di installazione. Se l'installazione non riesce in una fase qualsiasi, è possibile riavviare il processo facendo clic sul collegamento Risolvi disponibile rispetto alla fase non riuscita del processo.
    È inoltre possibile verificare che la zona di trasporto venga applicata agli host nel cluster.
    Nota:
    • Se si prepara singolarmente un host già preparato utilizzando il TNP, lo stato di configurazione del nodo mostra Configurazione non corrispondente poiché la configurazione non corrisponde al TNP applicato.
    • Nella pagina Nodo di trasporto host vengono visualizzati gli indirizzi TEP dell'host oltre agli indirizzi IP di gestione. L'indirizzo TEP è l'indirizzo assegnato alla scheda NIC VMkernel dell'host.
  14. (Facoltativo) Rimuovere un VIB NSXnell'host.
    1. Selezionare uno o più host o cluster a cui è applicato il TNP e fare clic su Azioni > Rimuovi NSX.
    La disinstallazione può richiedere fino a tre minuti. La disinstallazione di NSX comporta la rimozione della configurazione dei nodi di trasporto negli host e l'host viene scollegato dalle zone di trasporto e dal commutatore. Analogamente al processo di installazione, è possibile seguire la percentuale del processo di disinstallazione completato per ciascun nodo di trasporto. Se la disinstallazione non riesce in una fase qualsiasi, è possibile riavviare il processo facendo clic sul collegamento Risolvi disponibile rispetto alla fase non riuscita del processo.
  15. (Facoltativo) Rimuovere un nodo di trasporto dalla zona di trasporto.
    1. Selezionare un singolo nodo di trasporto e fare clic su Azioni > Gestisci zona di trasporto e scegliere la zona di trasporto da rimuovere.

Operazioni successive

Quando gli host sono nodi di trasporto, è possibile creare in qualsiasi momento zone di trasporto, commutatori logici, router logici e altri componenti di rete tramite l'interfaccia utente o l'API di NSX Manager. Quando i nodi e gli host di NSX Edge si uniscono al piano di gestione, le entità logiche e lo stato di configurazione di NSX vengono inviati automaticamente ai nodi e agli host di NSX Edge. È possibile creare in qualsiasi momento zone di trasporto, commutatori logici, router logici e altri componenti di rete tramite l'interfaccia utente o l'API di NSX Manager. Quando gli host sono nodi di trasporto, queste entità vengono realizzate nell'host.

Creare uno commutatore logico e assegnare porte logiche. Vedere la sezione Commutazione avanzata nella Guida all'amministrazione di NSX.