IBM Cloud Docs
订购 VMware HCX

订购 VMware HCX

您可以在新的 VMware Cloud Foundation for Classic - Automated 实例中包含 VMware HCX™ 服务,或将该服务添加到现有实例中。

安装 HCX 时的注意事项

在安装 HCX 之前,请查看以下注意事项。

对 ESXi 服务器数的需求

HCX 服务网格目标群集不能有超过 51 个 VMware ESXi 服务器。 HCX 需要服务网格目标群集 vMotion 子网中的八个 IP 地址。 由于这一要求,如果 ESXi 服务器的数量超过 51,则 vMotion 子网中的任何 IP 地址都不能用于 HCX。

有关防火墙规则的需求

安装 HCX 服务前,必须在任何现有防火墙上添加防火墙规则。

  1. In the VMware Solutions console, click Resources > VCF for Classic from the left navigation panel.

  2. VMware Cloud Foundation for Classic 表中,单击实例查看该实例的群集。

  3. 单击 Infrastructure 选项卡并选择要安装 HCX 服务的群集。

  4. 转到群集页面上的 Network interface 部分。

  5. 关闭公共VLAN选项,并关闭与集群便携式子网对应的子网描述。

  6. 使用服务 T0 uplink2 虚拟 IP 地址中的 IP 地址路由防火墙规则中的流量。 防火墙规则必须允许所有出站 HTTPS 流量,这样 HCX Manager 虚拟设备 (HCX Manager) 才能注册自己。

  7. 在 HCX Manager 安装完成后,可以除去该防火墙规则。

通过网关防火墙规则限制对HCX云IP地址的访问。 要访问 HCX 云 IP 地址,必须更新防火墙规则,允许入站流量。 为此,请登录NSX Manager并找到网关防火墙规则 HCX_Inbound_Traffic_1_for_{{ hcxhostname }}。 将操作值从拒绝更改为允许。

此外,必须配置防火墙规则以允许 HCX 正常运行。 有关详细信息,请参阅 VMware HCX 的端口访问要求

为新实例订购 HCX

  1. 订购实例 时,向下滚动到附加服务部分。 HCX 属于数据弹性和迁移类别。
  2. 打开类别,找到 HCX,然后打开开关。
  3. 单击 Edit 查看并指定 配置信息,然后单击 Save

为现有实例订购 HCX

  1. 在实例详细信息页面,单击服务选项卡。
  2. 单击 添加 添加服务。
  3. 添加服务页面上,在数据弹性和迁移部分找到 HCX 服务,并打开其开关。
  4. 单击 Edit 查看并指定 配置信息,然后单击 Save

HCX 配置

要安装 HCX,请完成以下步骤:

  1. 选择 HCX Service Mesh 目标群集,可以是管理群集,也可以是工作负载群集。
  2. 指定公共端点证书类型。 如果选择 CA 证书,请配置以下设置:
    • 证书内容- 输入 CA 证书的内容。
    • 私钥- 输入 CA 证书的私钥。
    • 密码 (可选)- 输入私人密钥的密码(如果已加密)。
    • 重新输入密码 (可选)- 再次输入私钥的密码。
    • 主机名 (可选)- 要映射到 CA 证书通用名 (CN) 的主机名。 HCX 要求 CA 证书的格式必须是 NSX Edge 接受的格式。 有关 NSX Edge 证书格式的更多信息,请参阅 导入 SSL 证书

HCX 的部署过程

部署 HCX 会自动执行。 无论是订购包含服务的 VCF for Classic - Automated 实例,还是稍后将服务部署到实例中,IBM Cloud for VMware Solutions 自动化流程都会完成以下步骤:

The automated deployment process is not supported for BYOL (Bring Your Own License). You must complete the HCX deployment process manually.

  1. 为 IBM Cloud 基础架构中的 HCX 订购三个子网:

    • 一个用于 HCX 管理的专用便携式子网
    • 一个用于 HCX 互联的专用便携式子网
    • 一个用于 HCX 互联的公共便携式子网

    为 HCX 订购的子网中的 IP 地址将由 VMware Solutions 自动化管理。 这些 IP 地址不能分配给您创建的 VMware 资源(如虚拟机和 NSX 边缘)。 如果需要更多 IP 地址用于 VMware 工件,那么必须向 IBM Cloud 订购您自己的子网。

  2. 对于专用网络中的 HCX,需要在专用分布式虚拟交换机(DVS)上创建一个名为 SDDC-DPortGroup-HCX-Private 的端口组。

  3. 向 VMware 订购 HCX 激活密钥。

  4. 对于带有 NSX-T 实例的 VCF for Classic - Automated,防火墙规则和网络地址转换(NAT)规则被配置为允许进出 HCX 管理器的 HTTPS 流量。

  5. 部署、激活和配置 HCX Manager:

    • HCX 管理器已在 VCSA 注册。
    • HCX 管理器、VCSA 和 NSX 管理器已配置。
    • 创建 HCX 计算和网络配置文件。

  6. HCX 管理器的主机名和 IP 地址已在 VCF for Classic - Automated 实例的 DNS 服务器上注册。