总体来讲,内部接口用于东西向流量,而上行链路接口则用于南北向流量。

NSX Edge 服务网关 (ESG) 最多可以有 10 个内部接口、上行链路接口或中继接口。这些限制由 NSX Manager 强制实施。当逻辑路由器 (DLR) 连接到 Edge 服务网关 (ESG) 时,路由器上的接口为上行链路接口,而 ESG 上的接口为内部接口。NSX 中继接口适用于内部网络,而不适用于外部网络。中继接口允许中继多个内部网络(VLAN 或 VXLAN)。

NSX Data Center 部署可以在单个 ESXi 主机上拥有多达 1000 个分布式逻辑路由器 (DLR) 实例。在单个逻辑路由器上,您可以配置多达 8 个上行链路接口以及多达 991 个内部接口。这些限制由 NSX Manager 强制实施。有关 NSX Data Center 部署中的接口扩展的详细信息,请参见《NSX 网络虚拟化设计指南》,网址为 https://communities.vmware.com/docs/DOC-27683

注: NSX Data Center for vSphere 6.2.x、6.3.x 和 6.4.x 中的 NSX ESG 接口不支持 IPv6 多播地址。

过程

  1. 登录到 vSphere Web Client
  2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 单击管理 (Manage) > 设置 (Settings) > 接口 (Interfaces)以导航到 NSX Edge 接口设置。
  5. 选择一个接口,然后单击编辑 (Edit)“编辑”图标“编辑”图标)图标。
  6. 在“编辑 Edge 接口”对话框中,输入接口的名称。
  7. 要指示该接口是内部还是外部(上行链路)接口,请单击内部 (Internal)上行链路 (Uplink)
    在创建子接口时,选择 中继 (Trunk)。有关详细信息,请参见 添加子接口
  8. 选择要将该接口连接到的端口组或逻辑交换机。
    1. 已连接到 (Connected To)文本框旁边,单击 “编辑”图标更改 (Change)
    2. 根据要连接到接口的对象,单击逻辑交换机 (Logical Switch)标准端口组 (Standard Port Group)分布式虚拟端口组 (Distributed Virtual Port Group)选项卡。
    3. 选择相应的逻辑交换机或端口组,然后单击确定 (OK)
  9. 选择接口的连接状态。
  10. 配置子网 (Configure Subnets)中,单击添加 (Add)以添加接口的子网。
    一个接口可以具有多个非重叠的子网。输入一个主 IP 地址以及包含多个辅助 IP 地址的逗号分隔列表。 NSX Edge 将主 IP 地址视为本地生成的流量的源地址。必须将 IP 地址添加到接口,才能在所有功能配置中使用该地址。
  11. 输入接口的子网前缀长度或子网掩码。
  12. 如果使用 NSX 6.4.4 或更高版本,请单击高级 (Advanced)选项卡,然后继续执行该过程中的其余步骤。如果使用 NSX 6.4.3 或更低版本,请转到下一步。
  13. 如有必要,请更改默认 MTU。
  14. 选项 (Options)下面,指定以下选项。
    选项 说明
    代理 ARP 支持在不同的接口之间重叠网络转发。
    发送 ICMP 重定向 将路由信息传输给主机。
    反向路径筛选器 验证正转发的数据包中源地址的可访问性。在启用模式下,必须在路由器可用于转发返回数据包的接口上接收数据包。在宽松模式下,源地址必须显示在路由表中。
  15. 输入防护参数。

    如果要在不同的受防护环境之间重用 IP 和 MAC 地址,请配置防护参数。例如,在云管理平台 (CMP) 中,防护功能允许同时运行多个具有相同的隔离或“防护”IP 和 MAC 地址的云实例。

  16. 单击保存 (Save)确定 (OK)