您可以在個別 ESXi 主機上設定 NSX

必要條件

  • 確認您要準備的個別主機已開啟電源。
  • 確認已滿足系統需求。請參閱系統需求
  • NSX Manager 叢集的所有節點上的反向 Proxy 服務必須已啟動且正在執行。

    若要確認,請執行 get service http。如果服務已關閉,請在每個 NSX Manager 節點上執行 restart service http 以重新啟動服務。如果服務仍為關閉狀態,請聯絡 VMware 支援。

  • 如果在自訂連接埠或非預設連接埠上部署了 VMware vCenter,請將以下規則套用至 NSX Manager
    • 在開始準備主機之前,必須在 NSX Manager 上手動套用 IPv4 規則。
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • 在開始準備主機之前,必須在 NSX Manager 上手動套用 IPv6 資料表規則。
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  • (處於鎖定模式的主機) 如果 vSphere 鎖定模式的例外狀況清單包含過期的使用者帳戶,則 vSphere 上的 NSX 安裝會失敗。在開始安裝之前,請確實刪除所有到期的使用者帳戶。如需關於在鎖定模式中具有存取權限帳戶的更多資訊,請參閱vSphere 安全性指南》中的〈指定在鎖定模式中具有存取權限的帳戶〉

程序

  1. 擷取 Hypervisor 指紋,以便能在將主機新增到網狀架構時提供此指紋。
    1. 收集 Hypervisor 指紋資訊。
      使用 Linux Shell。 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      在主機中使用 ESXi CLI。 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. 從瀏覽器以管理員權限登入 NSX Manager (網址為 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn>)。
  3. 選取系統 > 網狀架構 > 主機
  4. 選取其他節點,然後選取一個主機。
  5. 主機詳細資料頁面上,輸入下列欄位的詳細資料。
    選項 說明
    名稱和 輸入用於識別獨立主機的名稱。
    IP 位址 輸入主機 IP 位址。
    說明 您可以選擇性地新增用於主機的作業系統的說明。
    標籤 輸入要與主機關聯的標籤。若您要對所有具有特定作業系統版本、ESXi 版本等的主機進行分組,可以使用標籤。
  6. 下一步
  7. 準備主機索引標籤上,按一下新增主機交換器
  8. 選取 VDS 下拉式功能表中,選取一個 VDS 交換器。
  9. 設定下列欄位:
    選項 說明
    名稱

    (由 vSphere 叢集管理的主機) 選取管理主機交換器的 VMware vCenter

    選取建立於 VMware vCenter 中並連結至 ESXi 主機的 VDS。
    傳輸區域

    在 [顯示] 區段中,選取覆疊VLAN全部,以檢視及選取主機交換器所需的傳輸區域類型。

    這些傳輸區域由相關聯的主機交換器所實現。

    支援的傳輸區域組態:
    • 您可以為每個主機交換器新增多個 VLAN 傳輸區域。
    • 您必須為每個主機交換器僅新增一個覆疊傳輸區域。NSX Manager UI 不允許新增多個覆疊傳輸區域。
    上行設定檔 從下拉式功能表中選取現有的上行設定檔,或建立自訂上行設定檔。您也可以使用預設上行設定檔。

    如果將 MTU 值保留為空白,NSX 將採用全域預設 MTU 值 1700。如果您在 NSX 上行設定檔中輸入 MTU 值,該 MTU 值會覆寫全域預設 MTU 值。

    備註: 上行設定檔中定義的連結彙總群組無法對應至 VDS 上行。
    IP 位址類型 (TEP) IPv4IPv6 之間挑選,以指定傳輸節點通道端點 (TEP) 的 IP 版本。
    IPv4 指派

    選擇如何將 IPv4 位址指派給 TEP。選項包括:

    • 使用 DHCP:從 DHCP 伺服器中指派 IPv4 位址。
    • 使用 IPv4 集區:從 IP 集區中指派 IPv4 位址。指定要用於 TEP 的 IPv4 集區名稱。
    IPv6 指派

    選擇如何將 IPv6 位址指派給 TEP。選項包括:

    • 使用 DHCPv6:從 DHCP 伺服器中指派 IPv6 位址。
    • 使用 IPv6 集區:從 IP 集區中指派 IPv6 位址。指定要用於 TEP 的 IPv6 集區名稱。
    • 使用 AutoConf:從路由器通告 (RA) 中指派 IPv6 位址。
    進階組態

    模式 (僅限 NSX 4.0.0.1)

    在以下模式選項之間進行選擇:
    • 標準:適用於 NSX 所支援所有 Hypervisor 的標準模式。
    • ENS 中斷:增強型資料路徑模式的變體。
    • 增強型資料路徑:提供加速網路效能的模式。此模式需要節點使用已啟用 VMXNET3 vNIC 的網路卡。NSX Edge 節點和公用閘道上不支援。支援的 Hypervisor 為 ESXi。建議執行 ESXi 6.7 U2 及更新版本。

    模式 (從 NSX 4.0.1.1 開始)

    在以下模式選項之間進行選擇:
    • 標準:此模式適用於所有傳輸節點。傳輸節點中的數據平面會根據上行功能,自動選取主機交換器模式。
    • 增強型資料路徑 - 標準:此模式是「增強型資料路徑」模式的變體。它僅在 ESXi Hypervisor 7.0 及更新版本上可用。請諮詢您的客戶代表,以瞭解適用性。
    • 增強型資料路徑 - 效能:這是適用於 ESXi 主機傳輸節點的「增強型資料路徑」交換器模式。此模式提供加速的網路效能。這需要節點使用已啟用 VMXNET3 vNIC 的網路卡。NSX Edge 節點和公用閘道上不支援。支援的 Hypervisor 為 ESXi。建議執行 ESXi 6.7 U2 及更新版本。
    • 舊版:此模式以前稱為 [標準]。您只能透過 API 來選取此模式,因為 [舊版] 欄位在 NSX Manager UI 中是唯讀的。它適用於所有傳輸節點。當主機交換器模式設定為 [舊版] 時,會啟用封包處理常式堆疊。在 NSX Manager UI 上,您會看到此模式設定為 [標準],而 [舊版] 欄位設定為 [是]。
      您可以執行以下「主機傳輸節點」或「傳輸節點設定檔」原則 API,來將主機交換器模式設定為 [舊版]:
      • 建立或更新主機傳輸節點:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • 建立或更新「主機傳輸節點設定檔」原則:
        PUT https://<NSX-Manager-IP-ADDRESS>/POST/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>
    整併原則上行對應

    NSX 中的上行設定檔與 VDS 中的上行對應之前,請確保已在 VDS 交換器上設定上行。若要設定或檢視 VDS 交換器上行,請移至 VMware vCentervSphere Distributed Switch。按一下動作 → 設定 → 編輯設定

    將所選 NSX 上行設定檔中定義的上行對應至 VDS 上行。呈現用於對應的 NSX 上行數目取決於上行設定檔組態。

    例如,在 upink-1 (作用中) 資料列中,移至 [實體 NIC] 資料行,按一下編輯圖示,然後輸入實體 VDS 上行的名稱,以完成將其與 upink-1 (作用中) 對應。同樣地,請完成其他上行的對應。
    備註: 上行/LAG、NIOC 設定檔、LLDP 設定檔定義於 VMware vCenter 中。這些組態在 NSX Manager 中無法使用。若要管理 VDS 交換器上的 VMkernel 介面卡,請移至 VMware vCenter,將 VMkernel 介面卡連結到分散式虛擬連接埠群組或 NSX 連接埠群組。
  10. 如果您已選取多個傳輸區域,則可以將其新增至相同的交換器。若要新增交換器,請再次按一下新增交換器,為其他傳輸區域設定新的交換器。
    NSX 交換器可同時連結至單一覆迭傳輸區域和多連結 VLAN 傳輸區域。

  11. 按一下新增以完成組態。
  12. (選擇性) 檢視 ESXi 連線狀態。 
    # esxcli network ip connection list | grep 1235
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-proxy
  13. 其他節點索引標籤上,確認叢集中主機的 NSX Manager 連線狀態為 [啟動],且 NSX 組態狀態為 [成功]。在組態程序期間,每個傳輸節點會顯示安裝程序進度的百分比。如果安裝在任一階段失敗,您可以透過按一下該程序的失敗階段所提供的解決連結來重新啟動程序。
    您還可以查看傳輸區域是否已套用至叢集中的主機。
    備註: 如果您再次設定的主機屬於已使用傳輸節點設定檔準備的叢集,則節點的組態狀態會處於 組態不相符狀態。
    備註: 除了 IP 位址外, 其他節點索引標籤也會顯示主機的 TEP 位址。TEP 位址是為主機的 VMkernel NIC 指派的位址,而 IP 位址則是管理 IP 位址。
  14. (選擇性) 移除主機上的 NSX VIB。
    1. 選取一或多個主機,然後按一下動作 > 移除 NSX
    解除安裝最多需花費三分鐘。解除安裝 NSX 會移除主機上的傳輸節點組態,主機會從傳輸區域和交換器中斷連結。與安裝程序類似,您可以追蹤每個傳輸節點上完成的解除安裝程序的百分比。如果解除安裝在任一階段失敗,您可以透過按一下該程序的失敗階段所提供的 解決連結來重新啟動程序。
  15. (選擇性) 從傳輸區域中移除傳輸節點。
    1. 選取單一傳輸節點,然後按一下動作 > 從傳輸區域中移除

下一步

當主機成為傳輸節點後,您可以隨時透過 NSX Manager UI 或 API 來建立傳輸區域、邏輯交換器、邏輯路由器和其他網路元件。當 NSX Edge 節點和主機加入管理平面時, NSX 邏輯實體和組態狀態會自動推送至 NSX Edge 節點和主機。您可以隨時透過 NSX Manager UI 或 API 來建立傳輸區域、邏輯交換器、邏輯路由器和其他網路元件。當主機為傳輸節點時,這些實體會在主機上實現。

建立邏輯交換器並指派邏輯連接埠。請參閱 《NSX 管理指南》中的〈進階交換〉一節。