配置“保留客户端 IP”：必备条件

对于 NSX-T 覆盖网络部署的“保留客户端 IP”功能，虚拟服务、SE 组和网络服务中的配置将与其他受支持的云中的配置保持相同。本节介绍了其他必备条件和限制。

过程

服务引擎的 HA 模式应为旧 (活动/备用)。
对于其他用例，要使用保留客户端 IP 功能，配置 NSX-T Cloud 的 NSX-T 用户除了需要具有网络管理员权限以外，还应该具有 Netx 合作伙伴管理员和安全管理员权限（有关更多详细信息，请参阅配置 NSX-T 角色）。
对于将启用保留客户端 IP 功能的 VIP 数据分段，将 URPF Mode 设置为无。

注：
如果 uRPF Mode 未设置为无，则会生成事件和错误消息，即使虚拟服务的状态为 up 也是如此，如下所示：
将虚拟服务（必须为其配置“保留客户端 IP”）和池服务器配置为网络安全组。不允许使用单个 IP 地址或范围、DNS 名称以及 IP 组。

在网络服务中配置浮动接口 IP (FIP)，并将其附加到相应的 SE 组、VRF 以及托管需要“保留客户端 IP”功能的虚拟服务的云参考架构。

[admin:10-170-67-140]: > show nsxt segment London_ALB_DATA_SEGMENT
 +-------------------+-----------------------------------------+
 | Field             | Value                                   |
 +-------------------+-----------------------------------------+
 | uuid              | segmentruntime-ab75a213243b             |
 | segment_id        | /infra/segments/London_ALB_DATA_SEGMENT |
 | name              | London_ALB_DATA_SEGMENT                 |
 | subnet            | 192.168.100.0/24                        |
 | dhcp_enabled      | True                                    |
 | nw_ref            | London_ALB_DATA_SEGMENT                 |
 | nw_name           | London_ALB_DATA_SEGMENT                 |
 | vrf_context_ref   | London_Tier1Gateway1                    |
 | tier1_id          | /infra/tier-1s/London_Tier1Gateway1     |
 | opaque_network_id | 9cbf6823-3bb8-4935-a675-e07872e7935f    |
 | segment_gw        | 192.168.100.1/24                        |
 | dhcp_ranges[1]    | 192.168.100.170-192.168.100.180         |
 | segname           | London_ALB_DATA_SEGMENT                 |
 | tenant_ref        | admin                                   |
 | cloud_ref         | nsxt_cloud_overlay                      |
 +-------------------+-----------------------------------------+

注：

请注意，配置中的 DHCP 范围是 192.168.100.170-192.168.100.180

此时将配置“保留客户端 IP”，如下所示：

[admin:10-170-67-140]: > show networkservice nsxt_preserveIP_ns
 +--------------------------------+-----------------------------------------------------+
 | Field                          | Value                                               |
 +--------------------------------+-----------------------------------------------------+
 | uuid                           | networkservice-55e0f033-02e1-4a6b-99a1-b3a0f674f380 |
 | name                           | nsxt_preserveIP_ns                                  |
 | se_group_ref                   | Default-Group                                       |
 | vrf_ref                        | London_Tier1Gateway1                                |
 | service_type                   | ROUTING_SERVICE                                     |
 | routing_service                |                                                     |
 |   enable_routing               | False                                               |
 |   routing_by_linux_ipstack     | False                                               |
 |   floating_intf_ip[1]          | 192.168.100.150                                     |
 |   enable_vmac                  | False                                               |
 |   enable_vip_on_all_interfaces | True                                                |
 |   advertise_backend_networks   | False                                               |
 |   graceful_restart             | False                                               |
 |   enable_auto_gateway          | False                                               |
 | tenant_ref                     | admin                                               |
 | cloud_ref                      | nsxt_cloud_overlay                                  |
 +--------------------------------+-----------------------------------------------------+

浮动 IP 为 192.168.100.150，该 IP 不在 DHCP 范围内：

下一步做什么

注：

确保 FIP 源自配置了服务引擎数据分段的同一分段
确保 FIP 不在数据分段的 DHCP/静态范围内