虚拟路由框架 (Virtual Routing Framework, VRF) 是一种在系统中隔离流量的方法。在负载均衡器社区中,它也称为“路由域”。
在具有 VMware vCenter 的 NSX Advanced Load Balancer 部署中,从 vCenter 中发现的所有端口组默认放置在单个 VRF 上下文(称为“全局上下文”)中。VRF 上下文将从 vCenter 中发现的端口组划分为子集,从而简化了虚拟服务部署。
如果配置了多个 VRF 上下文,则创建虚拟服务的工作流从选择放置虚拟服务的 VRF 开始。Web 界面仅将选定 VRF 上下文中的网络显示为放置该虚拟服务的有效目标。
全局 VRF 和 admin 租户
在 NSX Advanced Load Balancer Controller 上创建 VMware Cloud 时,NSX Advanced Load Balancer 会将从 vCenter 发现的所有端口组添加到 admin 租户内名为 Global 的 VRF 中。
可以在 admin 租户中创建额外的 VRF 上下文,并且可以将各个端口组从全局 VRF 移到其他 VRF 上下文中。VRF 上下文及其端口组保留在 admin 租户中,但在其他租户创建虚拟服务时可以选择这些上下文和端口组,如以下示例中所示:
NSX Advanced Load Balancer 提供程序模式
与 vCenter 管理的云集成时,NSX Advanced Load Balancer 将在提供程序模式下运行。这与虚拟路由上下文不同。提供程序模式是一种 NSX Advanced Load Balancer 部署模式,其中,云的所有网络资源(数据包检测)保留在 admin 租户中,无法进行移动。要配置 VRF 上下文并将端口组移到其中,NSX Advanced Load Balancer 用户必须具有 admin 租户的写入特权。
配置 VRF
本节提供了在服务引擎组上创建 VRF 上下文、将端口组移动到 VRF 上下文以及在这些上下文中创建虚拟服务的步骤。
