对于 NSX-T 覆盖网络部署的“保留客户端 IP”功能,虚拟服务、SE 组和网络服务中的配置将与其他受支持的云中的配置保持相同。本节介绍了其他必备条件和限制。

过程

  1. 服务引擎的 HA 模式应为旧 (活动/备用)


  2. 对于其他用例,要使用保留客户端 IP 功能,配置 NSX-T Cloud 的 NSX-T 用户除了需要具有网络管理员权限以外,还应该具有 Netx 合作伙伴管理员安全管理员权限(有关更多详细信息,请参阅配置 NSX-T 角色)。


  3. 对于将启用保留客户端 IP 功能的 VIP 数据分段,将 URPF Mode 设置为


    注:

    如果 uRPF Mode 未设置为,则会生成事件和错误消息,即使虚拟服务的状态为 up 也是如此,如下所示:



  4. 将虚拟服务(必须为其配置“保留客户端 IP”)和池服务器配置为网络安全组。不允许使用单个 IP 地址或范围、DNS 名称以及 IP 组。
  5. 在网络服务中配置浮动接口 IP (FIP),并将其附加到相应的 SE 组、VRF 以及托管需要“保留客户端 IP”功能的虚拟服务的云参考架构。 
    [admin:10-170-67-140]: > show nsxt segment London_ALB_DATA_SEGMENT
 +-------------------+-----------------------------------------+
 | Field             | Value                                   |
 +-------------------+-----------------------------------------+
 | uuid              | segmentruntime-ab75a213243b             |
 | segment_id        | /infra/segments/London_ALB_DATA_SEGMENT |
 | name              | London_ALB_DATA_SEGMENT                 |
 | subnet            | 192.168.100.0/24                        |
 | dhcp_enabled      | True                                    |
 | nw_ref            | London_ALB_DATA_SEGMENT                 |
 | nw_name           | London_ALB_DATA_SEGMENT                 |
 | vrf_context_ref   | London_Tier1Gateway1                    |
 | tier1_id          | /infra/tier-1s/London_Tier1Gateway1     |
 | opaque_network_id | 9cbf6823-3bb8-4935-a675-e07872e7935f    |
 | segment_gw        | 192.168.100.1/24                        |
 | dhcp_ranges[1]    | 192.168.100.170-192.168.100.180         |
 | segname           | London_ALB_DATA_SEGMENT                 |
 | tenant_ref        | admin                                   |
 | cloud_ref         | nsxt_cloud_overlay                      |
 +-------------------+-----------------------------------------+
    注:

    请注意,配置中的 DHCP 范围是 192.168.100.170-192.168.100.180

  6. 此时将配置“保留客户端 IP”,如下所示: 
    [admin:10-170-67-140]: > show networkservice nsxt_preserveIP_ns
 +--------------------------------+-----------------------------------------------------+
 | Field                          | Value                                               |
 +--------------------------------+-----------------------------------------------------+
 | uuid                           | networkservice-55e0f033-02e1-4a6b-99a1-b3a0f674f380 |
 | name                           | nsxt_preserveIP_ns                                  |
 | se_group_ref                   | Default-Group                                       |
 | vrf_ref                        | London_Tier1Gateway1                                |
 | service_type                   | ROUTING_SERVICE                                     |
 | routing_service                |                                                     |
 |   enable_routing               | False                                               |
 |   routing_by_linux_ipstack     | False                                               |
 |   floating_intf_ip[1]          | 192.168.100.150                                     |
 |   enable_vmac                  | False                                               |
 |   enable_vip_on_all_interfaces | True                                                |
 |   advertise_backend_networks   | False                                               |
 |   graceful_restart             | False                                               |
 |   enable_auto_gateway          | False                                               |
 | tenant_ref                     | admin                                               |
 | cloud_ref                      | nsxt_cloud_overlay                                  |
 +--------------------------------+-----------------------------------------------------+

    浮动 IP 为 192.168.100.150,该 IP 不在 DHCP 范围内:



下一步做什么

注:

  • 确保 FIP 源自配置了服务引擎数据分段的同一分段

  • 确保 FIP 不在数据分段的 DHCP/静态范围内