Etant donné que le NFS 3 n'est pas sécurisé, il est recommandé d'utiliser un réseau dédié pour le trafic lié à NFS.
Ce qui signifie que la passerelle et le sous-réseau utilisé seront donc différents. Pour utiliser une adresse IP de passerelle différente pour le trafic NFS, vous devrez donc créer une pile TCP/IP personnalisée.

1. Créer une pile TCP/IP personnalisée pour NFS
2. Créer un adaptateur VMkernel pour utiliser la pile TCP/IP personnalisée "nfs"
3. Créer le partage NFS sur votre serveur NFS sous Windows Server
4. Créer une banque de données NFS 4.1 avec support du multipath

1. Créer une pile TCP/IP personnalisée pour NFS

Si vous sélectionnez votre hôte VMware ESXi et que vous allez dans "Configurer -> Mise en réseau -> Configuration TCP/IP", vous verrez que par défaut, depuis VMware vSphere 6.0, il y a 3 piles TCP/IP :

• Par défaut
• Provisionnement
• vMotion

Néanmoins, comme indiqué sur la page "Créer une pile TCP/IP personnalisée - VMware Docs", il est possible de créer des piles TCP/IP personnalisées sur un hôte VMware ESXi en ligne de commandes (via SSH).

Pour commencer, allez dans "Configurer -> Système -> Services" et démarrez le service "SSH".

Connectez-vous en SSH à votre hôte VMware ESXi grâce à PuTTY.

Pour que le trafic lié à NFS puisse passer correctement par une pile TCP/IP personnalisée, il suffit d'utiliser les commandes fournies par VMware dans son KB : NFS fails when using custom TCP/IP stack (50112854).

Les voici ci-dessous.

Créez une pile TCP/IP nommée "nfs".

Plain Text

Démontez les banques de données existantes (si applicable).

Plain Text

Arrêtez le service NFS.

Bash

Plain Text

Déchargez les modules NFS : nfs41client, nfsclient et sunrpc.

Plain Text

Plain Text

Plain Text

Plain Text

Plain Text

Plain Text

Configurez le module "sunrpc" pour qu'il utilise la pile TCP/IP personnalisée que vous venez de créer.

Plain Text

Rechargez les modules NFS.

Plain Text

Démarrez le service NFS.

Bash

Plain Text

Pour que la pile TCP/IP personnalisée "nfs" que vous venez de créer apparaisse, vous devez redémarrer votre hôte ESXi.

Attention : si votre VM "vcsa" se trouve sur cet hôte, migrez d'abord cette VM sur un autre hôte pour conserver l'accès à vCenter ou arrêtez toutes les VMs de votre hôte (si vous êtes dans un environnement de test) avant de redémarrer votre hôte VMware ESXi.

Bash

Une fois l'hôte VMware ESXi redémarré, vous verrez une nouvelle pile TCP/IP personnalisée "nfs" apparaitre.

2. Créer un adaptateur VMkernel pour utiliser la pile TCP/IP personnalisée "nfs"

Pour le trafic lié à NFS, nous avons rajouté 2 cartes réseau physiques à notre hôte pour respecter les recommandations de VMware.

Source : NFS & iSCSI Multipathing in vSphere - VMware.

Allez dans "Configurer -> Mise en réseau -> Adaptateurs VMkernel" et cliquez sur : Ajouter une mise en réseau.

Sélectionnez : Adaptateur réseau VMkernel.

Sélectionnez "Nouveau commutateur standard" et laissez la MTU indiquée par défaut qui est celle définie sur tous les commutateurs virtuels et physiques.

Cliquez sur l'icône "+" pour ajouter un adaptateur physique (carte réseau physique) à votre futur commutateur virtuel.

Sélectionnez un de vos adaptateurs physiques libres et cliquez sur OK.

Dans notre cas, nous avons ajouté nos 2 nouvelles cartes réseau physiques.
Cliquez sur Next.

Indiquez "NFS Network" comme étiquette réseau et sélectionnez la pile TCP/IP "nfs" que vous avez créée précédemment.

Pour les services activés, inutile de cocher une case ici. D'ailleurs, celles-ci sont grisées automatiquement dans ce cas-ci.

Source : Solved: Which VMKernel port does NFS use - Management? - VMware Technology Network VMTN.

Sélectionnez "Utiliser des paramètres IPv4 statiques" pour définir manuellement une configuration IP pour cet adaptateur VMkernel.
Dans notre cas, il s'agit d'un sous-réseau séparé grâce à un switch physique et où il n'y a aucune passerelle.

Indiquez :

• Adresse IPv4 : l'adresse IPv4 à définir pour cet adaptateur VMkernel sur ce sous-réseau.
• Masque de sous-réseau : le masque de sous-réseau utilisé sur ce sous-réseau.
  Dans notre cas, nous utilisons le masque de sous-réseau "255.255.255.0". Ce qui signifie que les réseaux "10.0.0.x" et "10.20.0.x" sont 2 réseaux différents.
• Passerelle par défaut : s'il y a une passerelle sur ce réseau, cochez la case "Remplacer la passerelle par défaut pour l'adaptateur" et indiquez son adresse IP ici.
  Par défaut, il n'y a pas de passerelle définie sur une pile TCP/IP personnalisée.

Un résumé de la configuration réseau à créer apparait.
Cliquez sur Finish.

L'adaptateur VMkernel souhaité apparait.
Comme vous pouvez le voir, il possède une seule adresse IP et il utilise votre nouvelle pile TCP/IP "nfs".

Si vous allez dans l'onglet "Stratégies" de ce nouvel adaptateur VMkernel, vous verrez que la stratégie d'équilibrage de la charge utilisée par défaut est : Route basée sur le port virtuel d'origine.
Or, VMware en recommande une autre (comme indiqué sur la page de VMware citée précédemment).

Pour modifier la stratégie d'équilibrage de la charge, vous devez aller dans "Configurer -> Mise en réseau -> Commutateurs virtuels" et cliquez sur le lien "Modifier" de votre nouveau commutateur virtuel (dans notre cas : vSwitch1).

Dans la section "Association et basculement", sélectionnez la stratégie d'équilibrage de la charge "Route basée sur le hachage IP" et cliquez sur OK.

N'oubliez pas de faire pareil sur vos autres hôtes VMware ESXi si vous souhaitez aussi monter des banques de données NFS sur ceux-ci.
L'important étant qu'ils aient accès au même sous-réseau et que l'adresse IP correspond à ce sous-réseau.

Attention : n'oubliez pas de modifier la stratégie d'équilibrage de la charge également sur le nouveau commutateur virtuel de ces hôtes si vous souhaitez utiliser aussi des banques de données NFS sur ceux-ci.

A nouveau, sélectionnez la stratégie d'équilibrage de la charge "Route basée sur le hachage IP" dans la section "Association et basculement" de ce commutateur virtuel.