在文档和用户界面中使用的常见 NSX-T Data Center 概念。
- 计算管理器
- 计算管理器是一个管理资源(如主机和虚拟机)的应用程序。一个示例是 vCenter Server。
- 控制平面
- 根据管理平面中的配置计算运行时状态。控制平面传播数据平面元素报告的拓扑信息,并将无状态配置推送到转发引擎。
- 数据平面
- 根据控制平面填充的表执行无状态数据包转发或转换。数据平面向控制平面报告拓扑信息以及维护数据包级别统计信息。
- 外部网络
- 不是由 NSX-T Data Center 管理的物理网络或 VLAN。您可以通过 NSX Edge 将逻辑网络或覆盖网络链接到外部网络。例如,客户数据中心的物理网络或物理环境中的 VLAN。
- 逻辑端口输出
- 离开虚拟机或逻辑网络的出站网络流量称为输出,因为流量离开虚拟网络并进入数据中心。
- 逻辑端口输入
- 离开数据中心并进入虚拟机的入站网络流量称为输入流量。
- 逻辑路由器
- NSX-T Data Center 路由实体。
- 逻辑路由器端口
- 可以将逻辑交换机端口或物理网络的上行链路端口连接到的逻辑网络端口。
- 逻辑交换机
-
为虚拟机接口和网关接口提供虚拟第 2 层交换的实体。逻辑交换机为租户网络管理员提供物理第 2 层交换机的逻辑等效项,从而允许他们将一组虚拟机连接到一个通用广播域。逻辑交换机是一个独立于物理管理程序基础架构的逻辑实体并跨很多管理程序,从而连接虚拟机而不考虑它们所在的物理位置。
在多租户云中,很多逻辑交换机可能在同一管理程序硬件上并列存在,并且每个第 2 层分段与其他分段隔离。可以使用逻辑路由器连接逻辑交换机,逻辑路由器可以提供连接到外部物理网络的上行链路端口。
- 逻辑交换机端口
- 用于建立到虚拟机网络接口或逻辑路由器接口的连接的逻辑交换机连接点。逻辑交换机端口报告应用的交换配置文件、端口状态和链路状态。
- 管理平面
- 提供系统的单个 API 入口点,永久保留用户配置,处理用户查询以及在系统中的所有管理、控制和数据平面节点上执行操作任务。管理平面还负责查询、修改和永久保留用户配置。
- NSX Edge 集群
- 具有与高可用性监控中涉及的协议相同的设置的 NSX Edge 节点设备集合。
- NSX Edge 节点
- 功能目标是提供计算能力以提供 IP 路由和 IP 服务功能的组件。
- NSX 管理的虚拟分布式交换机或 KVM Open vSwitch
-
NSX 管理的虚拟分布式交换机(N-VDS,以前称为主机交换机)或 OVS 用于共享
NSX Edge 和计算集群。覆盖网络流量配置需要 N-VDS。
N-VDS 有两种模式:标准和增强型数据路径。增强型数据路径 N-VDS 的性能功能支持网络功能虚拟化 (Network Functions Virtualization, NFV) 工作负载。
- NSX Manager
- 托管 API 服务、管理平面和代理服务的节点。 NSX Manager 是 NSX-T Data Center 安装软件包中包含的一个设备。可以使用 NSX Manager 或 nsx-cloud-service-manager 角色部署该设备。当前,设备一次仅支持一个角色。
- NSX Manager 集群
- 可以提供高可用性的 NSX Manager 的集群。
- Open vSwitch (OVS)
- 作为 XenServer、Xen、KVM 和其他基于 Linux 的管理程序中的虚拟交换机的开源软件交换机。
- 覆盖逻辑网络
- 使用“第 3 层中的第 2 层”隧道实现的逻辑网络,将虚拟机看到的拓扑从物理网络中解耦出来。
- 物理接口 (pNIC)
- 在其中安装管理程序的物理服务器上的网络接口。
- 分段
-
为虚拟机接口和网关接口提供虚拟第 2 层交换的实体。分段为租户网络管理员提供物理第 2 层交换机的逻辑等效项,从而允许他们将一组虚拟机连接到一个通用广播域。分段是一个独立于物理管理程序基础架构的逻辑实体并跨很多管理程序,从而连接虚拟机而不考虑它们所在的物理位置。分段也称为逻辑交换机。
在多租户云中,很多分段可能在同一管理程序硬件上并列存在,并且每个第 2 层分段与其他分段隔离。分段可以使用网关(可提供到外部物理网络的连接)进行连接。
- Tier-0 网关或 Tier-0 逻辑路由器
- 网络选项卡中的 Tier-0 网关与物理网络连接,且可以作为活动-活动或活动-备用集群实现。Tier-0 网关运行 BGP 并作为物理路由器的对等项。在活动-备用模式下,该网关还可以提供有状态服务。
- Tier-1 网关或 Tier-1 逻辑路由器
- 网络选项卡中的 Tier-1 网关连接到一个 Tier-0 网关以建立北向连接,并连接到一个或多个覆盖网络以建立南向连接。Tier-1 网关可以是提供有状态服务的活动-备用集群。
- 传输区域
- 定义逻辑交换机的最大范围的传输节点集合。传输区域表示一组以类似方式置备的管理程序以及连接这些管理程序上的虚拟机的逻辑交换机。同时已在 NSX-T Data Center 管理平面中注册并安装了 NSX-T Data Center 模块。要使管理程序主机或 NSX Edge 成为 NSX-T Data Center 覆盖网络的一部分,必须将其添加到 NSX-T Data Center 传输区域中。
- 传输节点
- 可以加入 NSX-T Data Center 覆盖网络或 NSX-T Data Center VLAN 网络的节点。对于 KVM 主机,您可以预配置 N-VDS,也可以让 NSX Manager 执行配置。对于 ESXi 主机, NSX Manager 始终配置 N-VDS。
- 上行链路配置文件
- 定义管理程序主机到 NSX-T Data Center 逻辑交换机或 NSX Edge 节点到架顶式交换机的链路策略。上行链路配置文件定义的设置可能包括绑定策略、活动/备用链路、传输 VLAN ID 以及 MTU 设置。上行链路配置文件中设置的传输 VLAN 仅标记覆盖网络流量,并且 VLAN ID 由 TEP 端点使用。
- 虚拟机接口 (vNIC)
- 虚拟机上的网络接口,它在虚拟客户机操作系统和标准 vSwitch 或 vSphere Distributed Switch 之间提供连接。可以将 vNIC 连接到一个逻辑端口。您可以根据其唯一 ID (UUID) 识别 vNIC。
- 虚拟隧道端点
- 每个管理程序具有一个虚拟隧道端点 (Virtual Tunnel Endpoint, VTEP),负责将虚拟机流量封装在 VLAN 标头中,并将数据包路由到目标 VTEP 以进行进一步的处理。可以将流量路由到其他主机或 NSX Edge 网关上的其他 VTEP 以访问物理网络。
