如果要将 NSX-T Data Center 用作 VMware Integrated OpenStack 的网络解决方案,请按以下过程所述部署和配置 NSX-T Data Center

注: 要将 NSX-T Data Center 与 vSphere Distributed Switch (VDS) 版本 7.0 结合使用,您必须安装 vSphere 7.0 和 NSX-T 3.0 或更高版本。在部署和配置 NSX-T Data Center 之前,请参见 NSX-T Data Center 安装指南》中的“为 NSX-T 准备 vSphere Distributed Switch”。

前提条件

  • 部署 vSphere,包括 vCenter Server 和所有 ESXi 主机。

  • 安装 NSX-T Data Center
    1. 部署 NSX Manager。请参见《NSX-T Data Center 安装指南》中的“NSX Manager 安装”。
    2. vCenter Server 实例添加为计算管理器。请参见《NSX-T Data Center 安装指南》中的“添加计算管理器”。

    3. 要使用 NSX Manager 集群,您必须部署 NSX Manager 节点。请参见《NSX-T Data Center 安装指南》中的“从 UI 部署 NSX Manager 节点以形成集群”。

      注: NSX Manager 集群可为单个 NSX-T Data Center 实例提供高可用性。 NSX-T Data Center 的多个实例不能用于同一个 VMware Integrated OpenStack 部署。
    4. 部署 NSX Edge 节点。请参见《NSX-T Data Center 安装指南》中的“安装 NSX Edge”。
    5. 如果运行的是 vSphere 7.0 或更高版本,请添加新的计算管理器。请参见《NSX-T Data Center 安装指南》中的“添加计算管理器”。
  • 使用集群虚拟 IP 生成 NSX-T 根 CA 证书。请参见 VMware Enterprise PKS 产品文档中的“为 Enterprise PKS 生成和注册 NSX Manager 证书”。

过程

  1. 以管理员身份登录到 NSX Manager
  2. 创建覆盖网络传输区域。
    1. 系统选项卡上,选择架构 > 传输区域
    2. 传输区域选项卡上,单击添加区域
    3. 输入覆盖网络传输区域的名称、描述和 N-VDS 名称。
      N-VDS 名称将用于添加到该传输区域的传输节点上安装的 N-VDS。
    4. 如果提供了选项,请为 N-VDS 选择标准增强型数据路径
    5. 选择覆盖网络作为流量类型。
    6. 单击添加
  3. 创建 VLAN 传输区域。
    1. 系统选项卡上,选择架构 > 传输区域
    2. 传输区域选项卡上,单击添加区域
    3. 输入 VLAN 传输区域的名称、描述和 N-VDS 名称。
      N-VDS 名称适用于添加到此传输区域的传输节点上安装的 N-VDS。
    4. 选择标准增强型数据路径作为 N-VDS 模式。
    5. 选择 VLAN 作为流量类型。
    6. 单击添加
  4. 添加计算管理器。
    1. 系统选项卡上,选择架构 > 计算管理器
    2. 计算管理器选项卡上,单击添加计算管理器
    3. 输入新计算管理器的名称、描述、类型、IP 地址、反向代理的 HTTPS 端口、用户名和密码。
    4. 单击添加
  5. 创建上行链路配置文件。
    1. 系统选项卡上,选择架构 > 配置文件
    2. 上行链路配置文件选项卡中,单击添加配置文件
      注: 如果您在 ESXi 主机上使用物理链路,则可以修改默认策略,而无需创建新的策略。
    3. 输入配置文件的名称和描述。
    4. (可选) LAG 下,添加并配置一个或多个链路聚合组 (LAG)。
    5. 绑定下,添加新的绑定策略或配置默认策略。
    6. 活动上行链路列中,定义一个自定义上行链路名称。

      如果要在 ESXi 主机上使用物理链路,则还可以定义一个备用上行链路名称。

    7. 单击添加
  6. 要在标准模式下使用 N-VDS,请创建 Network I/O Control (NIOC) 配置文件。
    1. 系统选项卡上,选择架构 > 配置文件
    2. NIOC 配置文件选项卡中,单击添加配置文件
    3. 输入配置文件的名称和描述。
    4. 状态设置为已启用
    5. 主机基础架构流量资源下,指定所需的流量类型和带宽分配。
    6. 单击添加
  7. 策略视图下,为隧道端点创建一个 IP 地址池。
    1. 网络选项卡上,选择 IP 地址池
    2. IP 地址池选项卡上,单击添加 IP 地址池
    3. 输入池的名称和描述。
    4. 子网下,单击设置
    5. 单击每个列下的第一个条目,然后指定 IP 地址范围和 CIDR。
      您还可以指定 DNS 服务器(以逗号分隔)和 DNS 后缀。
    6. 单击添加
  8. 将 Edge 集群中的 NSX Edge 节点添加到 NSX-T Data Center 架构。
    1. 系统选项卡上,选择架构 > 节点
    2. Edge 传输节点选项卡上,单击添加 Edge 节点
    3. 输入传输节点的名称、FQDN 和描述。
    4. 选择一个规格,然后单击下一步
    5. 输入 NSX Edge 虚拟机的凭据,然后单击下一步
    6. 计算管理器下拉菜单中,选择在此过程中创建的计算管理器。
    7. NSX Edge 虚拟机选择集群、资源池或主机以及数据存储,然后单击下一步
    8. 选择为 NSX Edge 虚拟机使用 DHCP 还是静态 IP 地址。

      如果选择静态,请输入管理 IP 地址和默认网关。

    9. 管理界面下拉菜单中,选择管理网络并单击下一步
    10. 选择 DNS 服务器和 NTP 服务器,然后单击下一步
    11. Edge 交换机名称文本框中,输入 NSX Edge 交换机名称。
    12. 传输区域下拉菜单中,选择覆盖网络传输区域。
    13. 上行链路配置文件下拉菜单中,选择在此过程中创建的上行链路配置文件。
    14. IP 分配下拉菜单中,选择使用 IP 池
    15. IP 池下拉菜单中,选择在此过程中创建的隧道端点 IP 地址池。
    16. DPDK 快速路径接口下拉菜单中,选择在上行链路配置文件中定义的上行链路名称。
    17. 单击完成
    18. 要添加其他交换机,请单击添加交换机
    19. 新建节点交换机下拉菜单中,在 Edge 交换机名称文本框中,输入 NSX Edge 交换机名称。
    20. 传输区域下拉菜单中,选择 VLAN 传输区域。
    21. 上行链路配置文件下拉菜单中,选择在此过程中创建的上行链路配置文件。
    22. DPDK 快速路径接口下拉菜单中,选择在上行链路配置文件中定义的上行链路名称。
    23. 单击完成
  9. 创建 Edge 集群并向其添加 NSX Edge 节点。
    1. 系统选项卡上,选择架构 > 节点
    2. Edge 集群选项卡中,单击添加 Edge 集群
    3. 输入 Edge 集群的名称和描述。
    4. Edge 集群下拉菜单中,选择 Edge 集群。
    5. 成员类型下拉菜单中,选择 Edge 节点
    6. 可用列中选择 NSX Edge 节点,然后单击向左箭头以将其移动到选定列。
    7. 单击添加
  10. 策略视图下,创建一个逻辑交换机。
    1. 网络选项卡上,选择分段
    2. 分段选项卡中,单击添加分段
    3. 输入交换机的名称和描述。
    4. 已连接网关下拉菜单中,选择网关为
    5. 传输区域下拉菜单中,选择 VLAN 传输区域。
    6. 选择上行链路绑定策略。
    7. 指定网络的 VLAN ID。
    8. 单击添加
  11. 策略视图下,创建一个 Tier-0 网关。
    1. 网络选项卡上,选择 Tier-0 网关,然后单击添加网关
    2. 输入网关的名称和描述。
    3. Edge 集群下拉菜单中,选择在此过程中创建的默认集群。
    4. 选择主动-主动主动-备用作为高可用性模式。
    5. 要使用主动-备用模式,请选择先占式非先占式作为故障切换模式,并从 Edge 集群中选择首选成员。
    6. 单击添加
  12. 策略视图下,在 Tier-0 网关上创建一个端口以与上游物理路由器关联。
    1. 网络选项卡上,选择 Tier-0 网关
    2. 要编辑 Tier-0 网关设置,请单击 Tier-0 网关名称前面的三个点。
    3. 接口下,单击设置
    4. 输入接口的名称和描述。
    5. 指定接口类型。
    6. 输入连接到分段的交换机的名称。
    7. 指定接口的 Edge 节点。
    8. 输入接口的 IP 地址及其前缀长度(位)。
      注: 此 IP 地址不能在任何 OpenStack 外部网络的子网内。
    9. 单击添加
  13. 策略视图下,创建一个 DHCP 服务器配置文件。
    1. 网络选项卡上,选择 DHCP
    2. DHCP 下,单击添加 DHCP 配置文件
    3. 输入配置文件的名称和描述。
    4. Edge 集群下拉菜单中,选择在此过程中创建的默认集群。
    5. 选择服务器 IP 地址。
    6. 输入租用时间(秒)。
    7. 单击添加
  14. 策略视图下,创建一个元数据代理服务器。
    1. 网络选项卡上,选择分段
    2. 元数据代理选项卡中,单击添加元数据代理
    3. 输入元数据代理服务器的名称和描述。
    4. 服务器地址字段中,输入 VMware Integrated OpenStack 部署的计划专用 OpenStack 端点。

      VMware Integrated OpenStack 使用管理网络中的第一个 IP 地址作为专用 OpenStack 端点。如果您不确定可以使用哪个 IP 地址,可以先输入占位符 IP 地址,并在部署 VMware Integrated OpenStack 后再更新该设置。

    5. 共享签名密钥文本框中,输入密码以与 VMware Integrated OpenStack 部署配对。
    6. Edge 集群下拉菜单中,选择在此过程中创建的默认集群。
    7. 单击添加
  15. 策略视图下,创建一个传输节点配置文件。
    1. 系统选项卡上,选择架构 > 配置文件
    2. 传输节点配置文件选项卡中,单击添加配置文件
    3. 输入传输节点配置文件的名称和描述。
    4. NSX 主机交换机下拉菜单中,选择类型为 N-VDS
    5. 选择标准模式。
    6. 输入NSX交换机名称。
    7. 传输区域下拉菜单中,选择覆盖网络和 VLAN 传输区域。
    8. NIOC 配置文件下拉菜单中,选择在此过程中创建的 NIOC 配置文件。
    9. 上行链路配置文件下拉菜单中,选择在此过程中创建的上行链路配置文件。
    10. LLDP 配置文件下拉菜单中,选择所需的 LLDP 配置文件。
    11. IP 分配下拉菜单中,选择使用 IP 池
    12. IP 池下拉菜单中,选择在此过程中创建的隧道端点 IP 地址池。
    13. 物理网卡文本框中,输入主机上未使用的网卡的名称。
    14. 从下拉列表中,选择在上行链路配置文件中定义的上行链路名称。
    15. 单击添加
  16. 配置计算集群,将传输配置文件作为传输节点。
    1. 系统选项卡上,选择架构 > 节点
    2. 主机传输节点选项卡下,从托管主体下拉菜单中,选择 IP 地址。
    3. 选择要应用传输节点配置文件的计算集群。
    4. 传输节点配置文件下拉菜单中,选择传输节点。
    5. 单击应用

下一步做什么

安装 VMware Integrated OpenStack。请参见安装 VMware Integrated OpenStack