为了将计算工作负载与网络工作负载隔离,VMware Cloud Director 支持 Edge 群集对象。Edge 群集由仅用于组织 VDC Edge 网关的 vSphere 资源池和存储策略组成。提供者虚拟数据中心无法使用专用于 Edge 群集的资源,并且 Edge 群集无法使用专用于提供者虚拟数据中心的资源。
Edge 群集提供专用的 L2 广播域,这会减少 VLAN 扩展并确保网络安全和隔离。例如,Edge 群集可以包含用于与物理路由器对等互连的其他 VLAN。
您可以创建任意数量的 Edge 群集。您可以将 Edge 群集作为主或辅助 Edge 群集分配给组织 VDC。
- 组织 VDC 的主 Edge 群集用于组织 VDC Edge 网关的主要 Edge 设备。
- 当 Edge 网关处于 HA 模式时,组织 VDC 的辅助 Edge 群集将用于备用 Edge 设备。
不同的组织 VDC 可以共享 Edge 群集,也可以具有自己专用的 Edge 群集。
从 vCloud Director 9.7 开始,使用元数据控制 Edge 网关放置的旧过程已弃用。请参见https://kb.vmware.com/kb/2151398。
您可以通过重新部署旧版 Edge 网关,将这些 Edge 网关迁移到新创建的 Edge 群集。请参见重新部署 Edge 网关。
为 Edge 群集准备环境
- 在 vSphere 中,为目标 Edge 群集创建资源池。
如果组织虚拟数据中心使用的是 VLAN 网络池,则此组织虚拟数据中心的 VLAN 网络池和 Edge 群集必须位于同一 vSphere 分布式交换机上。
- 如果组织虚拟数据中心使用的是 VXLAN 网络池,则在 NSX 中将 Edge 群集添加到 VXLAN 传输区域,然后在 VMware Cloud Director 中同步 VXLAN 网络池。
- 在 vSphere 中,创建 Edge 群集存储配置文件。
创建和管理 Edge 群集
准备好环境后,要创建和管理 Edge 群集,必须使用 VMware Cloud Director OpenAPI EdgeClusters 方法。请参见《VMware Cloud Director OpenAPI 入门指南》,网址为 https://code.vmware.com。
查看 Edge 群集需要 Edge 群集查看权限。创建、更新和删除 Edge 群集需要 Edge 群集管理权限。
创建 Edge 群集时,您需要指定名称、vSphere 资源池和存储配置文件名称。
创建 Edge 群集后,您可以修改其名称和描述。删除或移动其包含的 Edge 网关后,您可以删除 Edge 群集。
将 Edge 群集分配给组织 VDC
创建 Edge 群集后,您可以通过更新组织 VDC 网络配置文件将此 Edge 群集分配给组织 VDC。您可以将 Edge 群集作为主或辅助 Edge 群集分配给组织 VDC。
如果未分配辅助 Edge 群集,则 HA 模式下的 Edge 网关的备用 Edge 设备将部署在主 Edge 群集上,但部署在与运行主 Edge 设备的主机不同的主机上。
要更新、查看和删除组织 VDC 网络配置文件,必须使用 VMware Cloud Director OpenAPI VdcNetworkProfile 方法。请参见《VMware Cloud Director OpenAPI 入门指南》,网址为 https://code.vmware.com。
- 主和辅助 Edge 群集必须位于同一个 vSphere 分布式交换机上。
- 如果组织 VDC 使用 VXLAN 网络池,则 NSX 传输区域必须跨越计算群集和 Edge 群集。
- 如果组织 VDC 使用 VLAN 网络池,则 Edge 群集和计算群集必须位于同一个 vSphere 分布式交换机上。
如果再次更新组织 VDC 的主或辅助 Edge 群集,要将现有 Edge 网关移至新群集,必须重新部署此 Edge 网关。请参见重新部署 Edge 网关。