在操作员创建新的 DLR 时,将使用以下向导收集所需的信息。
在“名称和描述”屏幕上,将收集以下信息:
- “名称”显示在“NSX Edge”UI 中。
- “主机名”用于设置 ESG 或 DLR 控制虚拟机的 DNS 名称,该名称显示在 SSH/控制台会话、syslog 消息以及 vCenter 的 ESG/DLR 虚拟机“摘要”页中的“DNS 名称”下面。
- “描述”位于 UI 中,它显示 NSX Edge 列表。
- “租户”用于组成 NSX CLI 使用的 DLR 实例名称。外部云管理平台也可能会使用该名称。
在“设置”屏幕上:
- “用户名”和“密码”设置 CLI/虚拟机控制台凭据以访问 DLR 控制虚拟机。NSX 在 ESG 或 DLR 控制虚拟机上不支持 AAA。该帐户具有 ESG/DLR 控制虚拟机的完全权限;但无法通过 CLI/虚拟机控制台更改 ESG/DLR 配置。
- “启用 SSH 访问”允许启动 DLR 控制虚拟机上的 SSH 守护程序。
- 需要调整控制虚拟机防火墙规则以允许 SSH 网络访问。
- 操作员可以从控制虚拟机管理接口的子网上的主机中连接到 DLR 控制虚拟机,或者通过 OSPF/BGP“协议地址”进行连接而没有此类限制(如果配置了协议地址)。
注: 无法在 DLR 控制虚拟机和属于在该 DLR 的任何“内部”接口上配置的任何子网的任何 IP 地址之间建立网络连接。这是因为 DLR 控制虚拟机上的这些子网的输出接口指向伪接口“VDR”(它未连接到数据平面)。
- “启用 HA”将控制虚拟机部署为活动/备用 HA 对。
- “Edge 控制级别日志记录”在 Edge 设备上设置 syslog 级别。
在“配置部署”屏幕上:
- “数据中心”选择在其中部署控制虚拟机的 vCenter 数据中心。
- “NSX Edge 设备”指的是 DLR 控制虚拟机,并允许定义恰好一个控制虚拟机(如图所示)。
- 如果启用了“HA”,将在相同的集群、主机和数据存储上部署备用 Edge。将为活动和备用 DLR 控制虚拟机创建 DRS“单独虚拟机”规则。
在“配置接口”屏幕上:
- “HA 接口”
- 未创建为可路由的 DLR 逻辑接口。它仅是控制虚拟机上的 vNIC。
- 该接口不需要使用 IP 地址,因为 NSX 通过 VMCI 管理 DLR 配置。
- 如果在“名称和描述”屏幕上选中 DLR“启用高可用性”,该接口将用于 HA 检测信号。
- “此 NSX Edge 的接口”指的是 DLR 逻辑接口 (LIF)
- DLR 为“已连接到”的 dvPortgroup 或逻辑交换机上的虚拟机提供 L3 网关服务,这些虚拟机具有相应子网中的 IP 地址。
- “上行链路”类型的 LIF 在控制虚拟机上创建为 vNIC,因此,最多支持 8 个 vNIC;最后两个可用的 vNIC 分配给 HA 接口并保留一个 vNIC。
- 动态路由需要使用“上行链路”类型的 LIF 才能在 DLR 上正常工作。
- “内部”类型的 LIF 在控制虚拟机上创建为伪 vNIC,最多可以具有 991 个伪 vNIC。
在“默认网关设置”屏幕上:
- 如果选定,“配置默认网关”在 DLR 上创建静态默认路由。如果在上一屏幕中创建了“上行链路”类型的 LIF,则可以使用该选项。
- 如果在上行链路上使用 ECMP,建议将该选项保持禁用状态,以防止在下一跃点失败时数据平面中断。
注: 右上角的双右箭头可以“暂停”正在执行的向导,以便以后可以恢复该向导。
