請觀察下列針對主機 NIC 組態和 vSphere HA 的網路拓撲的最佳做法。最佳做法包含對 ESXi 主機的建議,以及對纜線、交換器、路由器和防火牆的建議。

網路組態和維護

下列網路維護建議可以協助您避免對由於丟棄的 vSphere HA 活動訊號而發生故障的主機和網路隔離的意外偵測。

  • 對叢集 ESXi 主機所在的網路進行變更時,請暫停主機監控功能。變更網路硬體或網路設定會中斷 vSphere HA 用於偵測主機故障的活動訊號,並且這可能造成不必要的虛擬機器容錯移轉嘗試。

  • ESXi 主機上變更網路組態 (例如,新增連接埠群組或移除 vSwitch) 時,請暫停主機監控。在對網路組態進行變更之後,您必須在叢集中的所有主機上重新設定 vSphere HA,以便重新檢查網路資訊。然後重新啟用主機監控。

備註︰

由於網路是 vSphere HA 的一個重要元件,因此,如果需要執行網路維護,請通知 vSphere HA 管理員。

用於 vSphere HA 通訊的網路

若要識別哪些網路作業可能會中斷 vSphere HA 的正常運作,應當瞭解哪些管理網路正用於活動訊號和其他 vSphere HA 通訊。

  • 在叢集中的舊版 ESX 主機上,vSphere HA 通訊透過指定為服務主控台網路的所有網路進行傳輸。這些主機沒有將 VMkernel 網路用於 vSphere HA 通訊。

  • 在叢集中的 ESXi 主機上,依預設,vSphere HA 通訊透過 VMkernel 網路進行傳輸 (標記為用於 vMotion 的通訊除外)。如果僅有一個 VMkernel 網路,必要時,vSphere HA 會與 vMotion 共用它。在使用 ESXi 4.x 和 ESXi 的情況下,您還必須明確啟用管理流量核取方塊,vSphere HA 才會使用此網路。

備註︰

若要保留已指定網路上的 vSphere HA 代理程式流量,請設定主機,以便 vSphere HA 所使用的 vmkNIC 不會與用於其他目的的 vmkNIC 共用子網路。如果也為 vSphere HA 管理流量設定了至少一個 vmkNIC,則 vSphere HA 代理程式將使用與指定子網路相關的任一 pNIC 傳送封包。因此,若要確保網路流量分離,vSphere HA 以及其他功能所使用的 vmkNIC 必須位於不同的子網路上。

網路隔離位址

網路隔離位址是一個 IP 位址,對其執行 Ping 動作可判定主機是否與網路隔離。只有當主機已停止從叢集內的所有其他主機接收活動訊號時,才會對此位址執行 Ping 動作。如果主機可以對其網路隔離位址執行 Ping 動作,則說明該主機並未與網路隔離,並且叢集內的其他主機已發生故障或已對網路進行磁碟分割。但是,如果主機無法對其隔離位址執行 Ping 動作,則可能該主機已與網路隔離,並且不會執行容錯移轉動作。

根據預設,網路隔離位址是主機的預設閘道。無論已定義多少個管理網路,都只會指定一個預設閘道。應當使用 das.isolationaddress[...] 進階屬性為其他網路新增隔離位址。請參閱 vSphere HA 進階屬性