IBM Cloud Docs
VCF for Classic - Automated 的 BOM

VCF for Classic - Automated 的 BOM

查看 VMware Cloud Foundation for Classic - Automated 实例的物料清单 (BOM) 信息。

自动实例的 VLAN BOM

下表详细介绍了 VCF for Classic - Automated VLAN 的 BOM 信息。

自动实例中 VLAN 的 BOM
VLAN 类型 详细信息
VLAN1 公用,主 分配给用于公共网络访问的物理 VMware ESXi™ 服务器。 将为服务器分配公共 IP 地址,但在这些服务器上未配置此 IP 地址,因此无法在公用网络上直接访问这些服务器。 相反,公共 VLAN 旨在为其他组件提供公共互联网访问,如 VMware NSX Edge™ 服务网关 (ESG)。
VLAN2 专用 A,主 由 IBM Cloud® 分配给物理 ESXi 服务器。 管理接口用于 VMware vSphere® 管理流量。
分配给充当管理组件的 VM(虚拟机)。
对于使用 vSphere 6.7 的 NSX-T™ 实例,某些 VMware NSX TEP(Geneve Tunnel Endpoint)会使用该实例。
VLAN3 专用 B,可移植 如果使用,则分配给 VMware vSAN™。
分配给 VMware NFS(如果使用)。
分配给 VMware vSphere® vMotion。
对于使用 vSphere 6.7 的 NSX-T™ 实例,由 VMware NSX TEP 使用。 对于 vSphere 7,所有 NSX VTEP 都放在 VLAN2 中。

自动实例的软件 BOM

下表详细介绍了 VCF for Classic - Automated 软件组件的 BOM 信息。

自动化实例中软件组件的物料清单
制造商 组件 版本
VMware® 由 Broadcom 提供 vSphere ESXi ESXi 8.0 Update 3d (build 24585383)[1]
ESXi 7.0 Update 3s (build 24585291)[2]
VMware 由 Broadcom 提供 分布式 vSwitch 8.0.0[3] 或 7.0.0[4] 或 6.6.0[5]
VMware 由 Broadcom 提供 vCenter Server Appliance
  1. 8.0 更新 3d (24322831) 或
    7.0 更新 3t (24322018)
VMware 由 Broadcom 提供 vSAN[6] 7.0 更新 3l (21424296)
VMware 由 Broadcom 提供 NSX for vSphere 4.2.1.2 (24476729)
微软 Windows® 服务器标准版 2019 年
Microsoft Active Directory™域功能级别 2016 ( WinThreshold )[7]

ESXi 服务器的高级配置设置

查看下表以了解应用于 ESXi 服务器的高级配置设置的概述。

自动实例和群集的 ESXi 服务器高级配置设置
配置设置
最大卷数[8] /NFS/MaxVolumes/NFS41/MaxVolumes = 256
脉动信号最大故障数 /NFS/HeartbeatMaxFailures = 10
脉动信号频率 /NFS/HeartbeatFrequency = 12
脉动信号超时 /NFS/HeartbeatTimeout = 5
最大队列深度 /NFS/MaxQueueDepth = 64
队列已满样本大小 /Disk/QFullSampleSize = 32
队列已满阈值 /Disk/QFullThreshold = 8
TCP/IP 堆大小 /Net/TcpipHeapSize = 32
最大 TCP/IP 堆大小 /Net/TcpipHeapMax = 1536

查看下表以了解应用于 ESXi 服务器的高级配置设置的概述。 ESXi 服务器加入 Active Directory 域进行身份验证。 此外,ESXi shell 服务也已停止。

自动实例和群集的 ESXi 服务器高级配置设置
配置设置
阻止来宾来源的 BPDU 帧 /Net/BlockGuestBPDU = 1
当用户的登录尝试次数超过允许的最大失败次数时,锁定用户账户的持续时间(以秒为单位)。 Security.AccountUnlockTime = 1800
用户账户被锁定前最多允许的失败登录尝试次数。 零禁用账户锁定。 Security.AccountLockFailures = 6

NSX 和端口组配置设置

查看下表,了解自动实例的 VMware NSX 和端口组配置设置概览。

自动实例的 NSX 和端口组配置设置
配置设置
NSX VXLAN 集群组队策略 负载均衡 - SRCID
NSX VXLAN 集群 VTEP 2
主实例的分段标识池 6000 - 7999
后续辅助实例的分段标识池 多站点配置中的上一个终止范围 + 1 到多站点配置中的上一个终止范围 + 2000
端口组 SDDC-DPortGroup-VSAN(如果适用) 活动上行链路设置为 uplink2备用上行链路设置为 uplink1
端口组 SDDC-DPortGroup-Mgmt 端口绑定设置为静态绑定负载均衡设置为基于物理 NIC 负载进行路由
端口组 SDDC-DPortGroup-External 端口绑定设置为静态绑定

在分布式端口组上,可接受针对混杂模式、MAC 地址更改和伪造传输的安全策略。

网络 MTU 配置设置

vSphere 集群使用两个 vSphere 分布式交换机 (vDS),一个用于公用网络连接,另一个用于专用网络连接。

专用网络连接配置为使用大小为 9000 的巨型帧 MTU(最大传输单元),这将提高存储和 VMware vMotion 等大型数据传输的性能。 此值是 VMware 和 IBM Cloud 中允许的最大 MTU。

公共网络连接使用 1500 的标准以太网 MTU,必须保持不变。 任何更改都可能导致互联网上的数据包碎片。

查看下表,了解应用于公用和专用分布式虚拟交换机 (DVS) 的网络 MTU 配置设置概览。

自动化实例和群集的 MTU 配置设置
配置设置
公共交换机 1500(缺省值)
专用交换机 9000(巨型帧)

更新公共交换机 MTU 设置

要更新公共交换机的 MTU 设置,请在 VMware vSphere Web Client 中完成以下步骤:

  1. 右键单击 vDS,然后单击编辑设置

  2. 属性选项卡上,选择高级选项。

  3. 确保将最大 MTU 值设置为 1500。

    更改 vDS 中的 MTU 大小后,连接的上行链路(物理 NIC)将停止,然后重新运行。 这样一来,使用上行链路的 VM 会短暂中断。 因此,应计划在计划停机时间内更新 MTU 设置。

分布式交换机分配

如果已有实例和群集,分布式交换机的分配会有所不同。 在创建群集时,请查看以下有关创建交换机的注意事项:

  • 如果同一个 pod 中有一个或多个现有群集使用名为 SDDC-DSwitch-PrivateSDDC-DSwitch-Public 的分布式交换机,则新群集将使用与现有群集相同的交换机。
  • 如果一个或多个现有群集位于同一个 pod 中,且 pod 使用的分布式交换机是通过使用与 pod 相同的名称(而不是使用与群集相同的名称)来命名的,则新群集将使用与现有群集相同的交换机。
  • 如果同一 pod 中没有现有群集,或者该 pod 中的所有群集分配的交换机都使用与群集而非 pod 相同的名称命名,则新群集将配置名称仅基于 pod 的新交换机。
  • 对于 vSphere 7,每个群集都有自己的分布式交换机对,分别命名为 <instance_name>-<cluster_name>-public<instance_name>-<cluster_name>-private

EVC 模式设置

查看下表,了解自动实例的 EVC(增强型 VMware vMotion 兼容性)模式设置概览以及 vSphere 版本之间的差异。

自动实例和群集的 EVC 模式设置
裸机服务器 CPU 型号 vSphere 8 vSphere 7 vSphere 6.7[9]
Sapphire Rapids EVC 设置为 Intel® Sapphire Rapids Generation。 EVC 设置为英特尔冰湖一代。 不支持
Cascade Lake EVC 设置为 Intel Cascade Lake Generation。 EVC 设置为 Intel Cascade Lake Generation。 对于管理群集,未设置 EVC。 对于所有其他集群,EVC 设置为 Intel Skylake Generation。
Skylake 不支持 不支持 EVC 设置为英特尔 Broadwell 代。

根据 EVC 模式设置的不同,在 Sapphire Rapids 服务器上运行的虚拟机在未关闭电源的情况下无法迁移到 Cascade Lake 服务器。 为防止出现此问题,不能为只包含蓝宝石急流服务器的群集添加级联湖服务器。

Active Directory 证书服务

  • 对于 2024 年 4 月 1 日或之后部署的实例,Active Directory 证书服务仅在域中的第一个域控制器上安装和配置。
  • 对于 2024 年 4 月 1 日之前部署的实例,证书服务安装在每个域控制器上。 不过,您可以将拓扑简化为单个证书服务实例,而不会影响 IBM Cloud 自动化。