VCF for Classic - Automated 的 BOM
查看 VMware Cloud Foundation for Classic - Automated 实例的物料清单 (BOM) 信息。
自动实例的 VLAN BOM
下表详细介绍了 VCF for Classic - Automated VLAN 的 BOM 信息。
VLAN | 类型 | 详细信息 |
---|---|---|
VLAN1 | 公用,主 | 分配给用于公共网络访问的物理 VMware ESXi™ 服务器。 将为服务器分配公共 IP 地址,但在这些服务器上未配置此 IP 地址,因此无法在公用网络上直接访问这些服务器。 相反,公共 VLAN 旨在为其他组件提供公共互联网访问,如 VMware NSX Edge™ 服务网关 (ESG)。 |
VLAN2 | 专用 A,主 | 由 IBM Cloud® 分配给物理 ESXi 服务器。 管理接口用于 VMware vSphere® 管理流量。 分配给充当管理组件的 VM(虚拟机)。 对于使用 vSphere 6.7 的 NSX-T™ 实例,某些 VMware NSX TEP(Geneve Tunnel Endpoint)会使用该实例。 |
VLAN3 | 专用 B,可移植 | 如果使用,则分配给 VMware vSAN™。 分配给 VMware NFS(如果使用)。 分配给 VMware vSphere® vMotion。 对于使用 vSphere 6.7 的 NSX-T™ 实例,由 VMware NSX TEP 使用。 对于 vSphere 7,所有 NSX VTEP 都放在 VLAN2 中。 |
自动实例的软件 BOM
下表详细介绍了 VCF for Classic - Automated 软件组件的 BOM 信息。
制造商 | 组件 | 版本 |
---|---|---|
VMware® 由 Broadcom 提供 | vSphere ESXi | ESXi 8.0 Update 3d (build 24585383)[1] 或 ESXi 7.0 Update 3s (build 24585291)[2] |
VMware 由 Broadcom 提供 | 分布式 vSwitch | 8.0.0[3] 或 7.0.0[4] 或 6.6.0[5] |
VMware 由 Broadcom 提供 | vCenter Server Appliance |
|
VMware 由 Broadcom 提供 | vSAN[6] | 7.0 更新 3l (21424296) |
VMware 由 Broadcom 提供 | NSX for vSphere | 4.2.1.2 (24476729) |
微软 | Windows® 服务器标准版 | 2019 年 |
Microsoft | Active Directory™域功能级别 | 2016 ( WinThreshold )[7] |
ESXi 服务器的高级配置设置
查看下表以了解应用于 ESXi 服务器的高级配置设置的概述。
配置设置 | 值 |
---|---|
最大卷数[8] | /NFS/MaxVolumes 和 /NFS41/MaxVolumes = 256 |
脉动信号最大故障数 | /NFS/HeartbeatMaxFailures = 10 |
脉动信号频率 | /NFS/HeartbeatFrequency = 12 |
脉动信号超时 | /NFS/HeartbeatTimeout = 5 |
最大队列深度 | /NFS/MaxQueueDepth = 64 |
队列已满样本大小 | /Disk/QFullSampleSize = 32 |
队列已满阈值 | /Disk/QFullThreshold = 8 |
TCP/IP 堆大小 | /Net/TcpipHeapSize = 32 |
最大 TCP/IP 堆大小 | /Net/TcpipHeapMax = 1536 |
查看下表以了解应用于 ESXi 服务器的高级配置设置的概述。 ESXi 服务器加入 Active Directory 域进行身份验证。 此外,ESXi shell 服务也已停止。
配置设置 | 值 |
---|---|
阻止来宾来源的 BPDU 帧 | /Net/BlockGuestBPDU = 1 |
当用户的登录尝试次数超过允许的最大失败次数时,锁定用户账户的持续时间(以秒为单位)。 | Security.AccountUnlockTime = 1800 |
用户账户被锁定前最多允许的失败登录尝试次数。 零禁用账户锁定。 | Security.AccountLockFailures = 6 |
NSX 和端口组配置设置
查看下表,了解自动实例的 VMware NSX 和端口组配置设置概览。
配置设置 | 值 |
---|---|
NSX VXLAN 集群组队策略 | 负载均衡 - SRCID |
NSX VXLAN 集群 VTEP | 2 |
主实例的分段标识池 | 6000 - 7999 |
后续辅助实例的分段标识池 | 多站点配置中的上一个终止范围 + 1 到多站点配置中的上一个终止范围 + 2000 |
端口组 SDDC-DPortGroup-VSAN(如果适用) | 活动上行链路设置为 uplink2,备用上行链路设置为 uplink1 |
端口组 SDDC-DPortGroup-Mgmt | 端口绑定设置为静态绑定,负载均衡设置为基于物理 NIC 负载进行路由 |
端口组 SDDC-DPortGroup-External | 端口绑定设置为静态绑定 |
在分布式端口组上,可接受针对混杂模式、MAC 地址更改和伪造传输的安全策略。
网络 MTU 配置设置
vSphere 集群使用两个 vSphere 分布式交换机 (vDS),一个用于公用网络连接,另一个用于专用网络连接。
专用网络连接配置为使用大小为 9000 的巨型帧 MTU(最大传输单元),这将提高存储和 VMware vMotion 等大型数据传输的性能。 此值是 VMware 和 IBM Cloud 中允许的最大 MTU。
公共网络连接使用 1500 的标准以太网 MTU,必须保持不变。 任何更改都可能导致互联网上的数据包碎片。
查看下表,了解应用于公用和专用分布式虚拟交换机 (DVS) 的网络 MTU 配置设置概览。
配置设置 | 值 |
---|---|
公共交换机 | 1500(缺省值) |
专用交换机 | 9000(巨型帧) |
更新公共交换机 MTU 设置
要更新公共交换机的 MTU 设置,请在 VMware vSphere Web Client 中完成以下步骤:
-
右键单击 vDS,然后单击编辑设置。
-
在属性选项卡上,选择高级选项。
-
确保将最大 MTU 值设置为 1500。
更改 vDS 中的 MTU 大小后,连接的上行链路(物理 NIC)将停止,然后重新运行。 这样一来,使用上行链路的 VM 会短暂中断。 因此,应计划在计划停机时间内更新 MTU 设置。
分布式交换机分配
如果已有实例和群集,分布式交换机的分配会有所不同。 在创建群集时,请查看以下有关创建交换机的注意事项:
- 如果同一个 pod 中有一个或多个现有群集使用名为
SDDC-DSwitch-Private
和SDDC-DSwitch-Public
的分布式交换机,则新群集将使用与现有群集相同的交换机。 - 如果一个或多个现有群集位于同一个 pod 中,且 pod 使用的分布式交换机是通过使用与 pod 相同的名称(而不是使用与群集相同的名称)来命名的,则新群集将使用与现有群集相同的交换机。
- 如果同一 pod 中没有现有群集,或者该 pod 中的所有群集分配的交换机都使用与群集而非 pod 相同的名称命名,则新群集将配置名称仅基于 pod 的新交换机。
- 对于 vSphere 7,每个群集都有自己的分布式交换机对,分别命名为
<instance_name>-<cluster_name>-public
和<instance_name>-<cluster_name>-private
。
EVC 模式设置
查看下表,了解自动实例的 EVC(增强型 VMware vMotion 兼容性)模式设置概览以及 vSphere 版本之间的差异。
裸机服务器 CPU 型号 | vSphere 8 | vSphere 7 | vSphere 6.7[9] |
---|---|---|---|
Sapphire Rapids | EVC 设置为 Intel® Sapphire Rapids Generation。 | EVC 设置为英特尔冰湖一代。 | 不支持 |
Cascade Lake | EVC 设置为 Intel Cascade Lake Generation。 | EVC 设置为 Intel Cascade Lake Generation。 | 对于管理群集,未设置 EVC。 对于所有其他集群,EVC 设置为 Intel Skylake Generation。 |
Skylake | 不支持 | 不支持 | EVC 设置为英特尔 Broadwell 代。 |
根据 EVC 模式设置的不同,在 Sapphire Rapids 服务器上运行的虚拟机在未关闭电源的情况下无法迁移到 Cascade Lake 服务器。 为防止出现此问题,不能为只包含蓝宝石急流服务器的群集添加级联湖服务器。
Active Directory 证书服务
- 对于 2024 年 4 月 1 日或之后部署的实例,Active Directory 证书服务仅在域中的第一个域控制器上安装和配置。
- 对于 2024 年 4 月 1 日之前部署的实例,证书服务安装在每个域控制器上。 不过,您可以将拓扑简化为单个证书服务实例,而不会影响 IBM Cloud 自动化。