Per fornire tolleranza di errore e alta disponibilità per i nodi NSX Manager, assegnare un indirizzo IP virtuale (VIP) a un membro del cluster NSX.

I nodi di NSX Manager di un cluster diventano parte di un gruppo HTTPS per le richieste dell'API e dell'interfaccia utente. Il nodo leader del cluster assume la proprietà del VIP impostato del cluster per qualsiasi richiesta dell'API e dell'interfaccia utente. Tutte le richieste dell'API e dell'interfaccia utente provenienti dai client vengono indirizzate al nodo leader.

Nota:

Quando si assegna un IP virtuale, tutte le macchine virtuali NSX Manager nel cluster devono essere configurate nella stessa subnet. Tuttavia, se per configurare il VIP del cluster viene utilizzato il bilanciamento del carico esterno, NSX Manager e il VIP possono appartenere a un'altra subnet.

Se il nodo leader proprietario del VIP diventa non disponibile, NSX sceglie un nuovo leader. Il nuovo leader è proprietario del VIP. Invia un pacchetto ARP gratuito che annuncia la nuova mappatura dal VIP all'indirizzo MAC. Dopo la scelta di un nuovo nodo leader, le nuove richieste dell'API e dell'interfaccia utente vengono inviate al nuovo nodo leader.

Per l'applicazione del failover del VIP in un nuovo nodo leader del cluster potrebbero essere necessari alcuni minuti. Se il VIP esegue il failover in un nuovo nodo leader perché il precedente nodo leader non è disponibile, eseguire nuovamente l'autenticazione delle credenziali di NSX Manager in modo che le richieste dell'API vengano indirizzate al nuovo nodo leader.

Nota: Il VIP non è progettato per funzionare come bilanciamento del carico e non è possibile utilizzarlo se si abilita Integrazione del bilanciamento del carico esterno di vIDM da Sistema > Utenti > Configurazione. Non configurare un VIP se si desidera utilizzare il bilanciamento del carico esterno di vIDM. Per ulteriori dettagli, vedere Configurazione dell'integrazione di VMware Identity Manager nella Guida all'amministrazione di NSX.
Importante: Se si reimposta il VIP del cluster, le configurazioni di vIDM che utilizzano il VIP vengono cancellate. Sarà necessario riconfigurare la configurazione di vIDM con il nuovo VIP.

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  2. Passare a Sistema > Appliance.
  3. Nel campo IP virtuale fare clic su Imposta IP virtuale.
  4. Immettere l'indirizzo IPv4 e/o IPv6 da utilizzare come VIP per il cluster.
    Assicurarsi che il VIP faccia parte della stessa subnet degli altri nodi di gestione. Quando si distribuisce un NSX Manager in un ambiente dual stack (IPv4 e IPv6), utilizzare un indirizzo del nome di dominio completo valido e lo stesso indirizzo del nome di dominio completo per entrambi gli indirizzi IPv4 e IPv6.
  5. Fare clic su Salva.
  6. Per verificare lo stato del cluster e il leader dell'API del gruppo HTTPS, immettere il comando della CLI di NSX Manager get cluster status verbose nella console di NSX Manager o tramite SSH.
    Di seguito è disponibile un output di esempio:
    Group Type: HTTPS
    Group Status: STABLE
    
    Members:
        UUID                                       FQDN                  IP               STATUS          
        cdb93642-ccba-fdf4-8819-90bf018cd727       nsx-manager       192.196.197.84        UP              
        51a13642-929b-8dfc-3455-109e6cc2a7ae       nsx-manager       192.196.198.156       UP              
        d0de3642-d03f-c909-9cca-312fd22e486b       nsx-manager       192.196.198.54        UP              
    
    Leaders:
        SERVICE                                    LEADER                                     LEASE VERSION                   
        api                                        cdb93642-ccba-fdf4-8819-90bf018cd727            8
  7. Verificare che il VIP funzioni correttamente.
    Da un browser accedere a NSX Manager utilizzando l'indirizzo IP virtuale assegnato al cluster all'indirizzo https://<indirizzo-VIP>.

risultati

Tutte le richieste dell'API a NSX vengono reindirizzate all'indirizzo IP virtuale del cluster, che è di proprietà del nodo leader. Il nodo leader instrada quindi la richiesta agli altri componenti dell'appliance.
Nota: Se si distribuisce NSX Manager in modalità dual stack (IPv4, IPv6) e/o si intende configurare la distribuzione di NSX Manager con certificati firmati dall'autorità di certificazione, associare l'indirizzo IP VIP al nome DNS. Configurare inoltre il proxy inverso e di inoltro per l'indirizzo IP VIP nel server DNS. Accedere quindi al VIP da https://<nome-dns-VIP>.