Stückliste für VCF for Classic – Automated
Überprüfen Sie die Stücklisteninformationen für die Instanzen von VMware Cloud Foundation for Classic – Automated.
VLANs Stückliste für automatisierte Instanzen
In der folgenden Tabelle sind die Stücklisteninformationen für die VCF for Classic – Automated VLANs aufgeführt.
VLAN | Typ | Details zu |
---|---|---|
VLAN1 | Öffentlich, Primär | Wird physischen VMware ESXi™-Servern für den Zugriff auf öffentliche Netze zugeordnet. Den Servern wird zwar eine öffentliche IP-Adresse zugewiesen, diese IP-Adresse ist jedoch nicht für die Server konfiguriert, sodass sie nicht direkt im öffentlichen Netz zugänglich sind. Stattdessen soll das öffentliche VLAN den öffentlichen Internetzugang für andere Komponenten, wie zum Beispiel VMware NSX Edge™ Services Gateways (ESGs), bereitstellen. |
VLAN2 | VLAN "Privat A", Primär | Wird durch IBM Cloud® physischen ESXi-Servern zugeordnet. Wird von der Managementschnittstelle für den VMware vSphere®-Managementdatenverkehr verwendet. Wird virtuellen Maschinen (VMs) zugeordnet, die als Managementkomponenten fungieren. Für NSX-T™-Instanzen mit vSphere 6.7, verwendet von einigen VMware NSX TEP (Geneve Tunnel Endpoint). |
VLAN3 | VLAN "Privat B", Portierbar | Wird VMware vSAN™ zugeordnet, sofern verwendet. Wird VMware NFS zugeordnet, sofern verwendet. Zugewiesen an VMware vSphere® vMotion. Für NSX-T™-Instanzen mit vSphere 6.7, verwendet von VMware NSX TEP. Für vSphere 7 werden alle NSX VTEPs in VLAN2 eingestellt. |
Software-Stückliste für automatisierte Instanzen
In der folgenden Tabelle sind die Stücklisteninformationen für die Softwarekomponenten von VCF for Classic – Automated aufgeführt.
Hersteller | Komponente | Version |
---|---|---|
VMware® von Broadcom | vSphere ESXi | ESXi 8.0 Update 3d (Build 24585383)[1] oder ESXi 7.0 Update 3s (Build 24585291)[2] |
VMware von Broadcom | Verteilter vSwitch | 8.0.0[3] oder 7.0.0[4] oder 6.6.0[5] |
VMware von Broadcom | vCenter Server Appliance |
|
VMware von Broadcom | vSAN[6] | 7.0 Aktualisierung 3l (21424296) |
VMware von Broadcom | NSX for vSphere | 4.2.1.2 (24476729) |
Microsoft® | Windows® Server Standard Edition | 2019 |
Microsoft | Funktionsebene der Active Directory™-Domäne | 2016 (WinThreshold)[7] |
Erweiterte Konfigurationseinstellungen für ESXi-Server
Die folgende Tabelle gibt Ihnen eine Übersicht über die erweiterten Konfigurationseinstellungen, die auf ESXi-Server angewendet werden.
Konfigurationseinstellung | Wert |
---|---|
Max. Datenträger[8] | /NFS/MaxVolumes addiert mit /NFS41/MaxVolumes = 256 |
Max. Überwachungssignalfehler | /NFS/HeartbeatMaxFailures = 10 |
Überwachungssignalfrequenz | /NFS/HeartbeatFrequency = 12 |
Überwachungssignalzeitlimit | /NFS/HeartbeatTimeout = 5 |
Max. Warteschlangenlänge | /NFS/MaxQueueDepth = 64 |
Stichprobengröße für volle Warteschlange | /Disk/QFullSampleSize = 32 |
Schwellenwert für volle Warteschlange | /Disk/QFullThreshold = 8 |
TCP/IP-Heapspeichergröße | /Net/TcpipHeapSize = 32 |
Max. TCP/IP-Heapspeicher | /Net/TcpipHeapMax = 1536 |
Die folgende Tabelle gibt Ihnen eine Übersicht über die erweiterten Konfigurationseinstellungen, die auf ESXi-Server angewendet werden. ESXi-Server treten der Active Directory-Domäne zur Authentifizierung bei. Außerdem wird der ESXi-Shell-Dienst gestoppt.
Konfigurationseinstellung | Wert |
---|---|
Von der Blockgastmaschine abgeleitete BPDU-Frames | /Net/BlockGuestBPDU = 1 |
Zeitdauer (in Sekunden), um ein Benutzerkonto nach dem Erreichen der maximal zulässigen Anzahl von fehlgeschlagenen Anmeldeversuchen zu sperren. | Security.AccountUnlockTime = 1800 |
Maximal zulässige Anzahl fehlgeschlagener Anmeldeversuche, bevor ein Benutzerkonto gesperrt wird. Null deaktiviert das Sperren des Kontos. | Security.AccountLockFailures = 6 |
Konfigurationseinstellungen für NSX und Portgruppe
In der folgenden Tabelle finden Sie einen Überblick über die VMware NSX- und Portgruppen-Konfigurationseinstellungen für automatisierte Instanzen.
Konfigurationseinstellung | Wert |
---|---|
NSX VXLAN-Cluster-Teaming-Richtlinie | Lastausgleich - SRCID |
VTEP für NSX VXLAN-Cluster | 2 |
Segment-ID-Pool für primäre Instanz | 6000 - 7999 |
Segment-ID-Pool für nachfolgende sekundäre Instanzen oder Instanzen | Vorheriger Endbereich in der Multisite-Konfiguration + 1 bis vorheriger Endbereich in der Multisite-Konfiguration + 2000 |
Portgruppe SDDC-DPortGroup-vSAN (falls zutreffend) | Aktive Uplinks auf uplink2 und Standby-Uplinks auf uplink1 gesetzt |
SDDC-DPortGroup-Mgmt für Portgruppe | Portbindung auf Statische Bindung und Lastausgleich auf Route basierend auf physischer NIC-Arbeitslast gesetzt |
SDDC-DPortGroup-External für Portgruppe | Portbindung auf Statische Bindung gesetzt |
Sicherheitsrichtlinien für Promiscuous Mode, MAC-Adressänderungen und gefälschte Übertragungen werden auf verteilten Portgruppen akzeptiert.
Konfigurationseinstellungen für Netz-MTU
Der vSphere-Cluster verwendet zwei vSphere Distributed Switches (vDS), von denen einer für die Konnektivität zum öffentlichen Netz und der andere für die Konnektivität zum privaten Netz verwendet wird.
Die Verbindungen zum privaten Netz sind so konfiguriert, dass Jumbo-Frames mit MTUs (Maximum Transmission Units; maximale Übertragungseinheiten) mit einer Größe von 9000 verwendet werden. Dadurch kann die Leistung für umfangreiche Datenübertragungen (z. B. für Speicher und VMware vMotion) verbessert werden. Dieser Wert ist der maximale MTU-Wert, der in VMware und durch IBM Cloud zugelassen wird.
Die öffentlichen Netzverbindungen verwenden eine Standard-Ethernet-MTU von 1500, die eingehalten werden muss. Jede Änderung kann zu einer Fragmentierung der Pakete im Internet führen.
In der folgenden Tabelle finden Sie eine Übersicht über die Einstellungen für die Netz-MTU-Konfiguration, die auf den öffentlichen und privaten verteilten virtuellen Switch (Distributed Virtual Switch, DVS) angewendet werden.
Konfigurationseinstellung | Wert |
---|---|
Öffentlicher Switch | 1500 (Standardwert) |
Privater Switch | 9000 (Jumbo-Frames) |
MTU-Einstellung für den öffentlichen Switch aktualisieren
Führen Sie die folgenden Schritte in VMware vSphere Web Client aus, um die MTU-Einstellung für den öffentlichen Switch zu aktualisieren:
-
Klicken Sie mit der rechten Maustaste auf den vDS und klicken Sie dann auf Einstellungen bearbeiten.
-
Wählen Sie auf der Registerkarte Eigenschaften die Option Erweitert aus.
-
Stellen Sie sicher, dass für Maximale MTU der Wert 1500 festgelegt ist.
Wenn die MTU-Größe in einem vSphere Distributed Switch (vDS) geändert wird, werden die angehängten Uplinks (physischen NICs) herunter- und wieder hochgefahren. Aus diesem Grund kommt es bei den VMs, die den betreffenden Uplink verwenden, zu einem kurzen Ausfall. Planen Sie daher die Aktualisierung der MTU-Einstellungen während der geplanten Ausfallzeit.
Zuordnung verteilter Switches
Die Zuordnung verteilter Switches variiert, wenn bereits Instanzen und Cluster vorhanden sind. Überprüfen Sie die folgenden Hinweise zur Erstellung von Switches, wenn Sie einen Cluster erstellen:
- Wenn sich ein oder mehrere bestehende Cluster im selben Pod befinden, der verteilte Switches mit den Namen
SDDC-DSwitch-Private
undSDDC-DSwitch-Public
verwendet, verwendet Ihr neuer Cluster die gleichen Switches wie der bestehende Cluster. - Wenn mindestens ein vorhandener Cluster im selben Pod verteilte Switches verwendet, die nach dem Pod benannt sind (und nicht nach dem Cluster), werden vom neuen Cluster dieselben Switches wie vom vorhandenen Cluster verwendet.
- Wenn sich kein vorhandener Cluster im selben Pod befindet oder alle Cluster in diesem Pod Switches verteilen, die nach dem Namen des Clusters und nicht nach dem Pod benannt sind, wird Ihr neuer Cluster mit dem neuen Switch konfiguriert, dessen Name nur auf dem Pod basiert.
- Für vSphere 7 hat jeder Cluster sein eigenes verteiltes Switch-Paar, das
<instance_name>-<cluster_name>-public
und<instance_name>-<cluster_name>-private
heißt.
EVC-Modus-Einstellungen
In der folgenden Tabelle finden Sie einen Überblick über die Einstellungen des EVC-Modus (Enhanced VMware vMotion Compatibility) für automatisierte Instanzen und die Unterschiede zwischen den Versionen von vSphere.
CPU-Modell für Bare-Metal-Server | vSphere 8 | vSphere 7 | vSphere 6.7[9] |
---|---|---|---|
Sapphire Rapids | EVC ist auf Intel® Sapphire Rapids Generation eingestellt. | EVC ist auf Intel Ice Lake Generation eingestellt. | Nicht unterstützt |
Cascade Lake | EVC ist auf Intel Cascade Lake Generation gesetzt. | EVC ist auf Intel Cascade Lake Generation gesetzt. | Für den Management-Cluster wird EVC nicht festgelegt. Für alle anderen Cluster wird EVC auf Intel Skylake Generation gesetzt. |
Skylake | Nicht unterstützt | Nicht unterstützt | EVC ist auf Intel Broadwell Generation eingestellt. |
Abhängig von Ihrer EVC-Modus-Einstellung können virtuelle Maschinen, die auf Sapphire Rapids-Servern ausgeführt werden, nicht auf Cascade Lake-Server migriert werden, ohne dass sie ausgeschaltet werden. Um dieses Problem zu vermeiden, können Sie bei Clustern, die nur Sapphire Rapids-Server enthalten, keinen Cascade Lake-Server hinzufügen.
Active Directory Zertifikat Dienstleistungen
- Für Instanzen, die am oder nach dem 1. April 2024 bereitgestellt werden, werden Active Directory-Zertifikatsdienste nur auf dem ersten Domänencontroller in einer Domäne installiert und konfiguriert.
- Für Instanzen, die vor dem 1. April 2024 bereitgestellt werden, werden die Zertifikatsdienste auf jedem Domänencontroller installiert. Sie können Ihre Topologie jedoch auf eine einzige Instanz von Zertifikatsdiensten vereinfachen, ohne die IBM Cloud-Automatisierung zu beeinträchtigen.