備註: 確保 NSX 元件 (控制器、傳輸節點等,包括主機以及 NSX Edge 節點 (裸機和虛擬機器尺寸) 上的管理介面) 與計算主機之間已建立 IP 連線。

VMware vCenter 基礎結構檢查清單

  1. vCenter 中的管理主機叢集和計算主機叢集必須至少有四部 vSphere 主機可供使用。此需求是 vSphere HA 和 vSphere 動態資源排程 (DRS) 功能的最佳做法。
    請考慮下列這些工作負載要點:
    • 為了能夠靈活應對機架故障,請將叢集元素分散在機架之間。
    • 使用 DRS 反相似性規則,將工作負載分散在機架之間。
  2. 在現有主機叢集上啟用 vSphere DRS、HA、vSAN 功能。
  3. 請執行下列其中一個動作:
    • 設定管理 VDS 以跨越管理叢集,並設定 NSX Edge 叢集和計算 VDS,以跨越計算叢集。
    • 設定單一 VDS,以跨越管理和計算叢集。
      1. 用於 NSX 應用裝置的 VDS 連接埠群組:NSX Manager 應用裝置會部署在 VLAN 支援的標準連接埠群組所支援的 Hypervisor 上。
      2. 用於 ESXi Hypervisor 的 VDS 連接埠群組:
        • 用於 ESXi 主機管理的 vmk0 連接埠群組。
        • 用於 vMotion 流量的 vMotion 連接埠群組。
        • 儲存區流量的儲存區連接埠群組。
        備註: 所有 ESXi vmk 介面可以位於相同的連接埠群組或不同的管理連接埠群組上。(選用) 可以為 vmk 設定一個 VLAN 識別碼,以在流量類型之間提供邏輯隔離。
      3. 用於 NSX Edge 節點的 VDS 主幹連接埠群組 (對 Edge 使用虛擬機器尺寸時):
        • 用於 NSX Edge 管理的管理 VLAN 主幹連接埠群組。
        • 用來連線至 DPDK 快速路徑介面的 NSX Edge VLAN 主幹連接埠群組。在 NSX 3.2 版及更新版本中,最多可以在 NSX Edge 虛擬機器上啟用四個資料路徑介面。
        • 設定一個 NSX Edge 主幹連接埠群組,以連線至所有 NSX Edge 快速路徑介面。
        • 或者,設定釘選到特定的 VLAN 識別碼的多個 VLAN 主幹連接埠群組。設定一個作用中上行 (具有待命上行),以透過指定的上行,將 VLAN 流量導向至特定的 TOR。然後,將每個 NSX Edge 快速路徑介面連線至 vCenter 中的個別 NSX Edge 主幹連接埠群組。
  4. 將 VDS MTU 從預設值 1500 位元組,變更為 1700 或 9000 位元組 (建議值)。請參閱設定最大傳輸單元的指引
  5. 為通道端點 (TEP) 建立 VDS 連接埠群組:如果 TEP 連線至 NSX VLAN 區段,則 Hypervisor TEP VLAN 和 NSX Edge TEP VLAN 可以共用相同的 VLAN 識別碼。否則,請對 TEP 使用不同的 VLAN。
    備註: 管理 Hypervisor 不需要 TEP VLAN,因為不需要將它們設定為傳輸節點。

NSX 基礎結構檢查清單

  1. 對於將要部署在管理叢集中的所有三個 NSX Manager 節點,分別設定保留 IP 位址和 FQDN。
  2. 確保作為 NSX Manager VIP 的 IP 位址和 FQDN 是與 NSX 應用裝置 IP 位址位於相同的子網路中。如果要對 VIP 使用外部負載平衡器,請使用其他子網路中的 VIP。
  3. 設定 LDAP 伺服器。
  4. 設定備份伺服器。
  5. 設定 Syslog 伺服器。
  6. 設定 DHCP 伺服器或 DHCP 轉送伺服器。
  7. (選用) 設定要套用至每個 NSX Manager 節點和 NSX Manager 叢集 VIP 的 CA 簽署憑證。預設值為 [自我簽署]。
    備註: 設定 CA 簽署憑證後,必須為 NSX Manager 應用裝置、VIP 和 vCenter 設定 FQDN。
  8. (選用) 如果 NSX Edge 應用裝置要連線至 NSX VLAN 區段 (而非 vCenter 上的 VDS),請保留 VLAN 識別碼,以供您為 NSX Edge 管理和 NSX Edge DPDK 快速路徑介面建立 VLAN 區段時使用。
  9. 設定 IP 集區,以便在您為計算 Hypervisor 設定 TEP 時可以使用。
  10. 設定 IP 集區,以便在您為 NSX Edge 裸機 (實體伺服器) 或 NSX Edge 虛擬機器設定 TEP 時可以使用。
  11. (選用) 全域 MTU。
  12. (選用) 部分修補支援。
  13. (選用) 為 NSX Edge 叢集設定 NSX 失敗網域。
  14. (選用) 叢集 FQDN。
  15. 如果要在 NSX 中設定單層或多層拓撲,則需要進行以下額外設定:
    • 設定第 0 層閘道外部介面 (上行介面):至少保留兩個 VLAN,這些 VLAN 將作為 TOR 的 NSX Edge 上行,並設定為第 0 層閘道介面。
    • 建立外部介面後,將在 Edge TN 叢集節點上具現化第 0 層閘道的服務路由器元件。範例:如果第 0 層閘道位於具有四個 NSX Edge 節點的 NSX Edge 叢集上,請至少建立兩個 VLAN 區段,以充當兩個上行指向這四個 Edge 節點。

      範例:

      建立兩個 VLAN 區段:

      segment-vlan2005

      segment-vlan2006

      使用這些區段,在第 0 層閘道上建立第一個外部介面。

      名稱:EXT-INT-VLAN-2005

      類型:外部

      IP 位址遮罩:VLAN-X CIDR 位址

      已連線至 (區段):segment-vlan2005

      NSX Edge 節點:Edge-1、Edge-2、Edge-3、Edge-4

      使用這些區段,在第 0 層閘道上建立第二個外部介面。

      名稱:EXT-INT-VLAN-2006

      類型:外部

      IP 位址遮罩:VLAN-Y CIDR 位址

      已連線至 (區段):segment-vlan2006

      NSX Edge 節點:Edge-1、Edge-2、Edge-3、Edge-4

  16. 在第 0 層閘道介面上設定專用 BGP 對等 (無遠端/本機 ASN) 或靜態路由。
  17. 為每個 BGP 芳鄰啟用 BFD,以加快容錯移轉。確保在 ToR 交換器與 NSX Edge 節點之間存在 BGP 和 BFD 組態。
  18. 設定 T0 和 T1 路由的路由重新分配。
  19. 保留 VLAN 識別碼和 IP 位址,以用來設定服務介面。它會將 VLAN 支援的區段或邏輯交換器連線至 VLAN 支援的實體或虛擬工作負載。此介面會充當 VLAN 支援的這些工作負載的閘道,且在作用中/待命 HA 組態模式下所設定的第 0 層和第 1 層閘道上均受支援。