对于基于 NSXVMware Integrated OpenStack 部署,API 访问、管理、传输和外部网络各需要一个单独的专用 VLAN。

请求网络管理员准备必要的 VLAN。

VLAN

说明

API 访问网络

为用户提供通过 API 或 VMware Integrated OpenStack 仪表板访问 OpenStack 服务的权限。

  • 将管理群集中的所有主机中继到该 VLAN。

  • 可从外部进行访问。

  • 包括至少 2 个连续 IP 地址(HA 部署),或者至少 1 个 IP 地址(紧凑型或微型部署)。

外部

为外部用户提供对部署的访问权限。

  • NSX Edge 群集中的所有主机中继到该 VLAN。

管理网络

承载管理组件之间的流量。

  • 将管理群集中的所有主机中继到该 VLAN。

  • 将计算群集中的所有主机中继到该 VLAN。

  • 包括至少 11 个连续 IP 地址(HA 部署),或者至少 4 个连续 IP 地址(紧凑型或微型部署)。如果要部署 Ceilometer,需要另外 5 个连续 IP 地址。

  • 为以下组件启用对该 VLAN 的 L2 或 L3 访问:

    • vCenter Server

    • NSX Manager

    • NSX 控制器

如果在管理群集上部署 NSX Manager 和 NSX Controller 虚拟机,则必须将其主机中继到管理网络。

元数据服务

使用元数据服务网络,新的 OpenStack 部署可以访问和运行由 OpenStack 控制器托管的 Nova 元数据服务提供的自定义脚本。

传输

传输 OpenStack 部署之间的流量。

  • 将计算群集中的所有主机中继到该 VLAN。

  • NSX Edge 群集中的所有主机中继到该 VLAN。

重要:

传输 VLAN 的最大传输单元 (Maximum Transmission Unit, MTU) 设置必须配置为支持 1600 个字节。请参见知识库文章,网址为 http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2093324。

图 1. NSX 部署的网络映射