Trong bài viết này mình sẽ hướng dẫn các bạn cách cấu hình Transport Node Profile trên NSX Manager.
Trước tiên chúng ta cần nắm lại một số định nghĩa sau:
Trước khi tiến hành cấu hình hãy đảm bảo các thông tin sau:
Bước 1: Truy cập vào GUI của NSX Manager, vào phần System > Fabric > Profiles > Uplink Profiles > ADD PROFILE:
Bước 2: Đặt tên cho Uplink Profile:
Ở đây chúng ta sẽ có 2 phần, LAGs và Teamings, tùy vào uplink của ESXi host mà các bạn sẽ dựng Edge Node để cấu hình:
Bước 3: Cấu hình Transport VLAN (để trống phần MTU, mặc định NSX sẽ nhận MTU = 1700) cho Uplink của Transport Node, đây sẽ là VLAN giúp Edge Node giao tiếp với các ESXi Node:
Thực hiện tương tự để tạo 1 Profile khác, mục đích để đảm bảo được tính dự phòng cho các kết nối giữa các Host NSX:
Bước 4: Tiếp theo để cấu hình Subnet cho lớp VLAN của Uplink Profile ta vào phần Networking > IP Management > IP Address Pools > ADD IP ADDRESS POOL:
Bước 5: Đặt tên và chọn Set ở phần Subnets:
Bước 6: Chọn ADD SUBNET > IP Ranges:
Bước 7: Cấu hình các thông tin cần thiết sau đó chọn ADD và APPLY:
Tiếp tục chọn SAVE:
Refresh và thành công khi Status hiển thị là Success:
Thực hiện tương tự cho TEP còn lại:
Bước 8: Tiếp tục khởi tạo Transport Zone, vào phần System > Fabric > Transport Zones > ADD TRASNPORT ZONE:
Bước 9: Tiến hành khởi tạo 2 Transport Zone cho VLAN và Overlay như sau:
Bước 1: Kiểm tra các ESXi host đã được add thành công theo vcenter đã được thêm từ trước bằng cách vào phần System > Fabric > Hosts:
Bước 2: Có 2 cách được sử dụng để cấu hình NSX:
Số chọn Create New để tạo Profile mới:
Bước 3: Đặt tên sau đó chọn Set:
Bước 4: Chọn ADD HOST SWITCH:
Bước 5: Tiến hành cấu hình các thông tin sau, chọn ADD và APPLY:
Bước 6: Theo dõi tiến trình NSX Configuration đến khi hiển thị thông tin Success:
Bước 7: Truy cập SSH vào Host vừa cài đặt NSX, sử dụng lệnh esxcli software vib list | grep nsx để kiểm tra các VIB (VMware Installation Bundle) được cài đặt trên Host dùng cho NSX:
Ở đây ta có thể thấy các bundle liên quan đến trình điều khiển và phần mềm quản lý mạng ảo, cung cấp tính năng như ảo hóa mạng, cân bằng tải, tường lửa ảo, và các tính năng bảo mật khác.
Bước 8: Trong trường hợp nếu có Host lỗi không cài đặt được các bạn chọn vào thông tin lỗi và chọn RESOLVE:
Như vậy là hoàn thành việc cấu hình Transport Node Profile và thêm vào các ESXi. Chúc các bạn thành công :">
Trước tiên chúng ta cần nắm lại một số định nghĩa sau:
- Transport Zone: tập hợp các transport nodes tạo thành các switch logic (logical switches). Là nơi quản lý tập trung các thành phần như NSX Edge.
- Transport Node: đảm nhận vai trò như một vDS trên ESXi trong mạng NSX overlay hoặc mạng VLAN NSX.
- Uplink Profile (hoặc host-switch-profile): tập hợp các chính sách liên quan đến các kết nối giữa các Segment và Transport Node, bao gồm các thông tin liên quan đến teaming, transport VLAN ID và MTU.
- TEP Pool (Tunnel Endpoint IP address Pool): Khi triển khai Transport Node ta cần cấu hình thông tin IP Pool giúp tạo và quản lý các kênh truyền dữ liệu overlay giữa các Host cài đặt NSX.
Trước khi tiến hành cấu hình hãy đảm bảo các thông tin sau:
- Các ESXi đã được thêm thành công vào NSX Manager
- Các ESXi có sẵn vDS với MTU là 1700 (tương ứng kết nối từ server chứa ESXi lên Physical Switch cũng cần cấu hình MTU 1700)
1. Tạo Uplink Profile và IP Pool cho ESXi
Bước 1: Truy cập vào GUI của NSX Manager, vào phần System > Fabric > Profiles > Uplink Profiles > ADD PROFILE:
Bước 2: Đặt tên cho Uplink Profile:
Ở đây chúng ta sẽ có 2 phần, LAGs và Teamings, tùy vào uplink của ESXi host mà các bạn sẽ dựng Edge Node để cấu hình:
- LAGs (cấu hình Uplink với dạng LACP, nếu dùng LAGs thì không cần cấu hình multi TEP), chọn ADDsau đó điền các thông tin sau:
- Name: đặt tên cho cổng LAG
- LACP Mode: sẽ bao gồm 2 mode là Passive và Active, mặc định và đề xuất nên cấu hình mode Active
- LACP Load Balancing: lựa chọn các thành phần sẽ được load balance trong đường LAG, bao gồm các lựa chọn như Source MAC address, Destination MAC address, Source and destination MAC address, Source and destination IP address and VLAN, Source and destination MAC address, IP address and TCP/UDP port, với bài lab này mình sẽ chọn Source and destination IP address and VLAN (nó sẽ hash Source, Destination IP và VLAN để lựa chọn uplink nào sẽ forward traffic)
- Uplinks: số cổng trong cụm LAG
- LACP Time Out: gồm 2 lựa chọn là Fast và Slow, tùy vào cấu hình kết nối giữa host và switch vật lý
- Tiếp tục đến phần Teamings sẽ thêm cổng LAG vừa tạo vào phần Active Uplinks
- Teamings(áp dụng trường hợp không sử dụng LACP), chọn ADD và thêm các thông tin sau:
- Name: đặt tên cho uplink teaming, đây là tên hiển thị
- Teaming Policy: bao gồm 3 lựa chọn là Failover Order (hoạt động theo kiểu active - passive cho 2 đường uplink), Load Balance Source (hoạt động theo kiểu active - active) và Load Balance Source MAC Address (cân bằng dựa trên hash soruce MAC)
- Active Uplink: tên của uplink, đây là tên được sử dụng trong việc cấu hình sau này
- Standby Uplink: được sử dụng trong cấu hình Failover Order
Bước 3: Cấu hình Transport VLAN (để trống phần MTU, mặc định NSX sẽ nhận MTU = 1700) cho Uplink của Transport Node, đây sẽ là VLAN giúp Edge Node giao tiếp với các ESXi Node:
Thực hiện tương tự để tạo 1 Profile khác, mục đích để đảm bảo được tính dự phòng cho các kết nối giữa các Host NSX:
Bước 4: Tiếp theo để cấu hình Subnet cho lớp VLAN của Uplink Profile ta vào phần Networking > IP Management > IP Address Pools > ADD IP ADDRESS POOL:
Bước 5: Đặt tên và chọn Set ở phần Subnets:
Bước 6: Chọn ADD SUBNET > IP Ranges:
Bước 7: Cấu hình các thông tin cần thiết sau đó chọn ADD và APPLY:
- IP Ranges / Block: nhập dãy IP được sử dụng tương ứng với Transport VLAN ở phần Uplink Profile
- CIDR: subnet của IP Range
- Gateway IP: địa chỉ IP Gateway của lớp IP Range
- DNS Server: địa chỉ IP của DNS Server
- DNS Suffix: thông tin domain DNS
Tiếp tục chọn SAVE:
Refresh và thành công khi Status hiển thị là Success:
Thực hiện tương tự cho TEP còn lại:
Bước 8: Tiếp tục khởi tạo Transport Zone, vào phần System > Fabric > Transport Zones > ADD TRASNPORT ZONE:
Bước 9: Tiến hành khởi tạo 2 Transport Zone cho VLAN và Overlay như sau:
2. Cấu hình ESXi host kết nối với Transport Node
Bước 1: Kiểm tra các ESXi host đã được add thành công theo vcenter đã được thêm từ trước bằng cách vào phần System > Fabric > Hosts:
Bước 2: Có 2 cách được sử dụng để cấu hình NSX:
- Host: Cấu hình Transport Node Profile cho từng host, có thể custom mỗi host khác nhau tùy mô hình thiết kế
- Cluster: Cấu hình Transport Node Profile cho tất cả các Host thuộc Cluster, đồng bộ cấu hình cho tất cả
Số chọn Create New để tạo Profile mới:
Bước 3: Đặt tên sau đó chọn Set:
Bước 4: Chọn ADD HOST SWITCH:
Bước 5: Tiến hành cấu hình các thông tin sau, chọn ADD và APPLY:
- Select vCenter: chọn vCenter chứa các ESXi muốn cấu hình NSX
- Select VDS: chọn VDS tương ứng với các ESXi đang hoạt động
- Transport Zones: chọn zone được phép sử dụng rên Transport Node, chọn nsx-overlay-transportzone và nsx-vlan-transportzone
- Uplink Profile: chọn profile uplink vừa tạo
- IP Address Type: chọn IPv4
- IPv4 Assigntment: chọn Use IP Pool > IPv4 Pool: chọn IP Range vừa tạo
- Teaming Policy Uplink Mapping: tiến hành lựa chọn từng VDS Uplinks tương ứng với các Uplink vừa tạo
Bước 6: Theo dõi tiến trình NSX Configuration đến khi hiển thị thông tin Success:
Bước 7: Truy cập SSH vào Host vừa cài đặt NSX, sử dụng lệnh esxcli software vib list | grep nsx để kiểm tra các VIB (VMware Installation Bundle) được cài đặt trên Host dùng cho NSX:
Ở đây ta có thể thấy các bundle liên quan đến trình điều khiển và phần mềm quản lý mạng ảo, cung cấp tính năng như ảo hóa mạng, cân bằng tải, tường lửa ảo, và các tính năng bảo mật khác.
Bước 8: Trong trường hợp nếu có Host lỗi không cài đặt được các bạn chọn vào thông tin lỗi và chọn RESOLVE:
Như vậy là hoàn thành việc cấu hình Transport Node Profile và thêm vào các ESXi. Chúc các bạn thành công :">
Attachments
-
1711696029380.png -
1711698405161.png -
1711699550851.png -
1711699762453.png -
1711700494810.png -
1711700577760.png -
1711700689007.png -
1711700764963.png -
1711700941503.png -
1711701115005.png -
1711701966320.png -
1711702059448.png -
1711702088882.png -
1711702218094.png -
1711945580858.png -
1711945606269.png -
1711945647087.png -
1712216134078.png -
1712216521224.png -
1712216940935.png -
1712217092783.png -
1712217135648.png -
1712217156032.png -
1712217271939.png -
1712217687744.png -
1712217778642.png -
1712217842840.png -
1712217950482.png -
1712218100751.png -
1712218245654.png -
1712225441748.png -
1712225773812.png -
1712225811170.png
Last edited: