本帖最后由 adds 于 2021-2-10 17:26 编辑
要搭建一套HCI平台。
1、先通过服务器接显示器获取服务器IP地址。
2、恢复服务器密码。只需要恢复集群主控的密码即可。 恢复方式与AC、AF、VPN产品相同,在FAT32根目录下创建reset-password.txt实现。
恢复成功后,密码为**。
由于第一次恢复不是主控,想将恢复的当前主机更改为主控或删除会提示锁定状态,所以,需要保证主控恢复密码或集群恢复。
3、授权 将授权序列号导入HCI。 在【系统管理-序列号】里导入即可。
4、修改集群管理口IP和管理通信口。 先在【实体机--网口功能--管理通信口】修改设置,将Eth5口设置为管理通信口。
再在【实体机】-【物理网络】--【批量编辑】网口修改eth5的网口。
设置集群IP: 在系统设置--集群设置下设置集群IP。
5、升级 将版本升级到最新的6.2.0版本,升级包联系400获取。
如果使用升级前检测包,会检测管理口是否是千兆网络,如果是,会检测失败,不允许升级。 这时,可以直接加载升级包,就可路过检测过程。
6、配置虚拟存储 超融合集群必须两台主机才可以组建虚拟存储,必须有SSD盘。 磁盘数可以不是主机的倍数,比如三主机三块磁盘也可以组建。
三主机四块盘也可以组建。
组建完成:
这里的7是三块缓存盘,四块数据盘。
7、导入NFV组件 在【网络与安全】-【模板管理】里进行导入。
8、我们导入SCP虚拟机文件。
配置IP地址:
SCP的登录端口为4430。
导入SCP授权: 在【管理-平台授权】下进行导入授权。
9、配置资源池 在【产品与服务】-【集群】下添加集群资源。
创建资源池:
10、创建租户 在【运营中心】-【租户】下创建租户。
对配额进行管理: 公共资源:
资源池配额:
11、导入云主机 登录SCP,端口为443。 在【产品与服务-云主机】下导入虚拟机。
导入成功。
12、创建AF,保护服务器。 在【产品与服务】-【下一代防火墙】下创建防火墙。
配置完成后的网络拓扑:
这里看起来简单些,底层的就复杂了,相当于每个租户都有这么个网络。 如果要数据出去,还需要去底层即HCI里进行配置。
这里有点晕。 这里HCI上一个租户的网络。
保证VM能上网,需要将出口路由器的外网口连接到业务口,并配置SNTA
从图上看,好像内网路由器到外网路由器之间只有一个交换机,但实际上数据是经过了AF了。 AF配置:
AF默认是一条允许的应用控制策略。
将这条策略禁用后,就会发现VM虚拟机之前通信正常的网络中断了。
13、注意 a.企业云离线主机如果是已经在做了虚拟存储的主机,是无法删除主机的。 b.利用HCI镜像文件迁移系统时,不能是NAT环境。 c.如果虚拟机平台是盗版的,有可能会迁移报错。 |