NSX Advanced Load Balancer 在数据平面中支持 IPv6 和 IPv4 网络基础架构,而管理平面仍依赖于 IPv4 网络基础架构。随着传统网络和最新基础架构中采用的 IPv6 不断增加,企业正在转向混合 (IPv4 + IPv6) 第 3 层网络。

在 22.1.3 版本中,NSX Advanced Load Balancer 支持控制器以及控制器和服务引擎之间的连接采用 IPv6 配置。该支持将控制平面和数据平面之间的 IPv6 通信作为一个选项启用。

在早期版本中,NSX Advanced Load Balancer 支持在集群级别配置控制器上的辅助接口和静态路由,并使用可配置的标签将 HSM 连接移到辅助接口。有关该配置的更多信息,请参见高可用性和冗余主题中的控制器接口和路由管理一节。

从 22.1.3 版本开始,可以将 SE_SECURE_CHANNEL 标签附加到控制器的辅助接口,以使 SE 连接到控制器。该辅助接口可以是 IPv6,并且 SE 可以使用其 IPv6 管理地址连接到该接口。在 NSX Advanced Load Balancer 22.1.3 版本的控制器和服务引擎端支持以下功能:

  • 服务引擎通过 IPv6 与控制器进行通信

  • 内部应用程序通过 IPv6 在服务引擎之间进行通信

  • 服务引擎通过 IPv6 与日志流服务器进行通信

  • 通过 IPv6 在服务引擎上进行 DNS 解析

注:

该功能目前是作为技术预览版提供的。

注意事项

  • 仅在具有无权访问和写入访问 vCenter 云类型的 VMware 生态系统中支持该功能。

  • 控制器上的 IPv6 接口仅支持静态 IP 模式。

  • 您可以为控制器上的辅助接口配置 IPv4 或 IPv6 地址。

  • 访问控制仅应用于主接口。建议使用外部防火墙设置限制访问,例如附加接口的入站 SSH。有关更多信息,请参见VMware NSX Advanced Load Balancer 管理指南》中的保护管理 IP 访问一节。

允许系统在管理平面中使用 IPv6

要允许系统在管理平面中使用 IPv6,请运行以下步骤:

  • 创建配置了 IPv6 管理 IP 的控制器。

  • 为以下云用例启用服务引擎和控制器之间的 IPv6 通信:

    • 写入访问 vCenter 云

    • vCenter 中的无权访问服务引擎

  • 启用 IPv6 以将客户端日志流式传输到外部服务器。有关流式传输客户端日志的更多信息,请参见VMware NSX Advanced Load Balancer 监控和可操作性指南》分析主题中的将 NSX Advanced Load Balancer 客户端日志流式传输到外部服务器一节。

  • 启用 IPv6 以在服务引擎上进行 DNS 解析。有关 DNS 解析的更多信息,请参见在服务引擎上配置 DNS 解析

注意事项

  • 您可以为控制器上的辅助接口配置 IPv4 或 IPv6 地址。目前,在 NSX Advanced Load Balancer 中不支持控制器管理 IP 配置的双栈模式。

  • 对于 22.1.3 版本,在 FIPS 模式下不提供 IPv6 管理平面支持。