如果在 VMware vCenter 中登錄了 ESXi 主機叢集,您可以在 VMware vCenter 叢集上套用傳輸節點設定檔,以準備叢集中的所有主機作為 NSX 傳輸節點,或者您也可以個別準備每一台主機。

備註: (處於鎖定模式的主機) 如果 vSphere 鎖定模式的例外狀況清單包含過期的使用者帳戶,則 vSphere 上的 NSX 安裝會失敗。如果您的主機屬於已啟用 vLCM 的主機叢集,在安裝 NSX VIBS 時,會自動建立多個使用者,如 lldp-vim-user、nsx-user、mux-user 和 da-user,並新增至 ESXi 主機的例外使用者清單中。在開始安裝之前,請確實刪除所有到期的使用者帳戶。如需有關在鎖定模式中具有存取權限帳戶的詳細資訊,請參閱 vSphere 安全性指南》中的 〈指定在鎖定模式下具有存取權限的帳戶〉。如需有關這些在 ESXi 主機上的 NSX 使用者帳戶的詳細資料,請參閱知識庫文章 https://ikb.vmware.com/s/article/87795

必要條件

  • 確認您要在 VMware vCenter 中設定為傳輸節點的所有主機均已開啟電源。

  • 確認所有主機都是 VMware vCenter 中具有正確上行的 VDS 成員。

  • 確認已滿足系統需求。請參閱系統需求
  • 確認 vCenter 已作為計算管理程式新增到 NSX Manager
  • 確認 NSX Manager 叢集已啟動且處於穩定狀態。
    • UI:移至系統 → 應用裝置 → NSX 應用裝置
    • CLI:以管理員身分,透過 SSH 連線至其中一個 NSX Manager 節點,然後執行 get cluster status
  • NSX Manager 叢集的所有節點上的反向 Proxy 服務必須已啟動且正在執行。

    若要確認,請執行 get service http。如果服務已關閉,請在每個 NSX Manager 節點上執行 restart service http 以重新啟動服務。如果服務仍為關閉狀態,請聯絡 VMware 支援。

  • 如果在自訂連接埠或非預設連接埠上部署了 VMware vCenter,請將以下規則套用至 NSX Manager
    • 在開始準備主機之前,必須在 NSX Manager 上手動套用 IPv4 規則。
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • 在開始準備主機之前,必須在 NSX Manager 上手動套用 IPv6 資料表規則。
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager (網址為 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn>)。
  2. 選取系統 > 網狀架構 > 主機
  3. 叢集索引標籤上,選取一個叢集,然後按一下設定 NSX
  4. NSX 安裝快顯視窗中,從傳輸節點設定檔下拉式功能表中,選取要套用至叢集的傳輸節點設定檔。如果未建立傳輸節點,請按一下建立新的傳輸節點設定檔,以建立新的傳輸節點。

  5. 按一下套用,以開始在叢集中所有主機的傳輸節點建立程序。
    請參閱 新增傳輸節點設定檔
  6. 如果您只想準備個別的主機來作為傳輸節點,請按一下該主機的功能表圖示 (點),然後選取設定 NSX
  7. 確認 [主機詳細資料] 面板中的主機名稱,然後按下一步
    您可以選擇性地新增說明。
  8. 設定 NSX 面板中,按一下新增主機交換器
  9. 設定下列欄位:
    選項 說明
    名稱

    (由 vSphere 叢集管理的主機) 選取管理主機交換器的 VMware vCenter

    選取建立於 VMware vCenter 中並連結至 ESXi 主機的 VDS。
    傳輸區域

    顯示相關聯的主機交換器實現的傳輸區域。

    支援的傳輸區域組態:
    • 您可以為每個主機交換器新增多個 VLAN 傳輸區域。
    • 您必須為每個主機交換器僅新增一個覆疊傳輸區域。NSX Manager UI 不允許新增多個覆疊傳輸區域。
    上行設定檔 從下拉式功能表中選取現有的上行設定檔,或建立自訂上行設定檔。您也可以使用預設上行設定檔。

    如果將 MTU 值保留為空白,NSX 將採用全域預設 MTU 值 1700。如果您在 NSX 上行設定檔中輸入 MTU 值,該 MTU 值會覆寫全域預設 MTU 值。請參閱設定最大傳輸單元的指引

    備註: 上行設定檔中定義的連結彙總群組無法對應至 VDS 上行。
    IPv4 指派

    當所選傳輸區域的轉送模式設定為 IPv4 時,會顯示此欄位。如需有關設定傳輸區域轉送模式的詳細資料,請參閱建立傳輸區域

    選擇如何將 IPv4 位址指派給 TEP。選項包括:

    • 使用 DHCP:從 DHCP 伺服器中指派 IPv4 位址。
    • 使用 IPv4 集區:從 IP 集區中指派 IPv4 位址。指定要用於 TEP 的 IPv4 集區名稱。
    • 使用靜態清單:從靜態清單中指派 IPv4 位址。指定靜態清單、IPv4 閘道和子網路遮罩。
    IPv6 指派
    重要: 若要讓 ESXi 主機 TEP 使用 IPv6, ESXi 必須是 8.0 Update 1 或更新版本。

    當所選傳輸區域的轉送模式設定為 IPv6 時,會顯示此欄位。如需有關設定傳輸區域轉送模式的詳細資料,請參閱建立傳輸區域

    選擇如何將 IPv6 位址指派給 TEP。選項包括:

    • 使用 DHCPv6:從 DHCP 伺服器中指派 IPv6 位址。
    • 使用 IPv6 集區:從 IP 集區中指派 IPv6 位址。指定要用於 TEP 的 IPv6 集區名稱。
    • 使用 AutoConf:從路由器通告 (RA) 中指派 IPv6 位址。
    進階組態

    模式 (僅限 NSX 4.0.0.1)

    在以下模式選項之間進行選擇:
    • 標準:適用於 NSX 所支援所有 Hypervisor 的標準模式。
    • ENS 中斷:增強型資料路徑模式的變體。
    • 增強型資料路徑:提供加速網路效能的模式。此模式需要節點使用已啟用 VMXNET3 vNIC 的網路卡。NSX Edge 節點和公用閘道上不支援。支援的 Hypervisor 為 ESXi。建議執行 ESXi 6.7 U2 及更新版本。

    模式 (從 NSX 4.0.1.1 開始)

    在以下模式選項之間進行選擇:
    • 標準:此模式適用於所有傳輸節點。傳輸節點中的數據平面會根據上行功能,自動選取主機交換器模式。
    • 增強型資料路徑 - 標準:此模式是「增強型資料路徑」模式的變體。它僅在 ESXi Hypervisor 7.0 及更新版本上可用。請諮詢您的客戶代表,以瞭解適用性。
    • 增強型資料路徑 - 效能:這是適用於 ESXi 主機傳輸節點的「增強型資料路徑」交換器模式。此模式提供加速的網路效能。這需要節點使用已啟用 VMXNET3 vNIC 的網路卡。NSX Edge 節點和公用閘道上不支援。支援的 Hypervisor 為 ESXi。建議執行 ESXi 6.7 U2 及更新版本。
    • 舊版:此模式以前稱為 [標準]。您只能透過 API 來選取此模式,因為 [舊版] 欄位在 NSX Manager UI 中是唯讀的。它適用於所有傳輸節點。當主機交換器模式設定為 [舊版] 時,會啟用封包處理常式堆疊。在 NSX Manager UI 上,您會看到此模式設定為 [標準],而 [舊版] 欄位設定為 [是]。
      您可以執行以下「主機傳輸節點」或「傳輸節點設定檔」原則 API,來將主機交換器模式設定為 [舊版]:
      • 建立或更新主機傳輸節點:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • 建立或更新「主機傳輸節點設定檔」原則:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>
    CPU 組態
    僅當 [模式] 設定為 增強型資料路徑時,才能設定 CPU 組態欄位。
    1. 按一下設定
    2. 在 [CPU 組態] 視窗中,按一下新增
    3. 輸入 NUMA 節點索引欄位和每個 NUMA 節點的邏輯核心數目欄位的值。
    4. 若要儲存值,請按一下新增儲存
    整併原則上行對應

    NSX 中的上行設定檔與 VDS 中的上行對應之前,請確保已在 VDS 交換器上設定上行。若要設定或檢視 VDS 交換器上行,請移至 VMware vCentervSphere Distributed Switch。按一下動作 → 設定 → 編輯設定

    將所選 NSX 上行設定檔中定義的上行對應至 VDS 上行。呈現用於對應的 NSX 上行數目取決於上行設定檔組態。

    例如,在 upink-1 (作用中) 資料列中,移至 [實體 NIC] 資料行,按一下編輯圖示,然後輸入實體 VDS 上行的名稱,以完成將其與 upink-1 (作用中) 對應。同樣地,請完成其他上行的對應。
  10. 如果您已選取多個傳輸區域,請再按一下 + 新增交換器,設定其他傳輸區域的交換器。
  11. 按一下新增以完成組態。
  12. (選擇性) 檢視 ESXi 連線狀態。 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy

  13. 叢集索引標籤上,確認叢集中主機的 NSX Manager 連線狀態為 [啟動],且 NSX 組態狀態為 [成功]。在組態程序期間,每個傳輸節點會顯示安裝程序進度的百分比。如果安裝在任一階段失敗,您可以透過按一下該程序的失敗階段所提供的解決連結來重新啟動程序。
    您還可以查看傳輸區域是否已套用至叢集中的主機。
    備註:
    • 如果您個別準備的主機早已透過 TNP 備妥,則節點的組態狀態會顯示為組態不相符,這是因為組態與所套用的 TNP 不相符。
    • 除了管理 IP 位址外,[主機傳輸節點] 頁面還會顯示主機的 TEP 位址。TEP 位址是指派給主機的 VMkernel NIC 的位址。
  14. (選擇性) 移除主機上的 NSX VIB。
    1. 選取已套用 TNP 的一或多台主機或整個叢集,然後按一下動作 > 移除 NSX
    解除安裝最多需花費三分鐘。解除安裝 NSX 會移除主機上的傳輸節點組態,主機會從傳輸區域和交換器中斷連結。與安裝程序類似,您可以追蹤每個傳輸節點上完成的解除安裝程序的百分比。如果解除安裝在任一階段失敗,您可以透過按一下該程序的失敗階段所提供的 解決連結來重新啟動程序。
  15. (選擇性) 從傳輸區域中移除傳輸節點。
    1. 選取單一傳輸節點,按一下動作 > 管理傳輸區域,並選擇要移除的傳輸區域。

下一步

當主機成為傳輸節點後,您可以隨時透過 NSX Manager UI 或 API 來建立傳輸區域、邏輯交換器、邏輯路由器和其他網路元件。當 NSX Edge 節點和主機加入管理平面時, NSX 邏輯實體和組態狀態會自動推送至 NSX Edge 節點和主機。您可以隨時透過 NSX Manager UI 或 API 來建立傳輸區域、邏輯交換器、邏輯路由器和其他網路元件。當主機為傳輸節點時,這些實體會在主機上實現。

建立邏輯交換器並指派邏輯連接埠。請參閱 《NSX 管理指南》中的〈進階交換〉一節。