在准备了 NSX for vSphere 的主机上部署的 NSX-T Edge 虚拟机上添加 N-VDS 交换机。
- NSX-T Edge 虚拟机上的 N-VDS 交换机的逻辑视图
-
下图显示了
NSX-T Edge 虚拟机 (EN1) 上的 N-VDS 交换机的逻辑视图,该虚拟机部署在准备了
NSX for vSphere 的主机上。
由于本主题重点介绍如何配置 Edge 虚拟机以进行桥接,因此没有显示 vMotion、存储和 VMkernel 接口等的端口组。
NSX-T Edge 虚拟机 (EN1) 是跨两个传输区域的传输节点:Overlay-TZ 和 VLAN-TZ。此 Edge 虚拟机用于桥接,它具有四个 vNIC。但是,对于此桥接示例,使用了三个 vNIC:- vNIC1 专用于管理流量。
- vNIC2 是名为 overlay-nvds 的 N-VDS 交换机的上行链路。此 Edge 交换机已连接到覆盖网络传输区域,用于隧道传输覆盖网络流量。
- vNIC3 是名为 bridge-nvds 的 N-VDS 交换机的上行链路。此 Edge 交换机已连接到 VLAN 传输区域。vNIC3 直接连接到要桥接的虚拟线路端口组。
在该示例中,vSphere Distributed Switch VDS-1 上的虚拟线路端口组为 vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1。
NSX-T Edge 虚拟机具有四个内部接口:eth0、fp-eth0、fp-eth1 和 fp-eth2。Eth0 是为管理预留的,而其他接口则分配给数据计划开发工具包 (DPDK) 快速路径。fp-eth 接口连接到用于南北向连接的物理 ToR 交换机,并提供 NSX-T 覆盖网络隧道功能。您可以非常灵活地为覆盖网络连接或外部连接分配快速路径接口 (fp-eth)。
在该示例中,由于 NSX-T Edge 虚拟机用于 L2 桥接,因此,fp-eth1 接口未连接到物理 ToR 交换机,而是连接到 Vwire-1 逻辑交换机的 VDS-1 上的虚拟线路端口组。fp-eth 接口配置如下:- 将 fp-eth0 分配用于覆盖网络流量。
- 将 fp-eth1 分配用于外部流量(连接到 Vwire-1 逻辑交换机的虚拟线路端口组)
- fp-eth2 未使用。
由于
NSX-T Edge 虚拟机 (EN1) 部署在准备就绪的
NSX-v 主机上,因此,Edge 节点可以利用以下内容:
- 充当网桥的 NSX-T Edge 节点具有自己的隧道端点 (TEP),并且不必位于 NSX-T 准备的主机上。
- 准备了 NSX-v 的主机上的 VXLAN 隧道端点 (VTEP) 在 VXLAN 帧到达 Edge 虚拟机之前对这些帧进行解封。也就是说,到达 NSX-T Edge 虚拟机的帧不会与 VXLAN 封装在一起。
要在 overlay-nvds 交换机配置中配置 Edge 隧道端点 (Tunnel End Point, TEP),支持使用静态 IP 列表和 IP 池。在该桥接示例中,使用 IP 池。
前提条件
创建一个 IP 池,例如 Edge_TEP_Pool。
有关详细说明,请参见为 Edge 隧道端点创建 IP 池。
过程
- 对于该桥接示例,创建两个上行链路配置文件以定义 NSX-T Edge 虚拟机 (EN1) 上的两个 N-VDS 交换机如何连接到物理网络。
- 从浏览器中,使用管理员特权登录到位于 https://nsx-manager-ip-address 的您的 NSX-T 环境中的 NSX Manager。
- 单击 。
- 指定要用于 bridge-nvds 的上行链路配置文件的属性。
示例:bridge-nvds 的上行链路配置文件
选项 描述 名称 nsx-edge-nic-bridge-uplink-profile 传输 VLAN 0 MTU 1600 绑定策略 故障切换顺序(默认绑定) - 在类似的行中,添加另一个上行链路配置文件以用于 overlay-nvds 并指定其属性。
示例:overlay-nvds 的上行链路配置文件
选项 描述 名称 nsx-edge-nic-overlay-uplink-profile 传输 VLAN Edge TEP VLAN 将 Edge TEP VLAN 替换为最好与 VXLAN VTEP VLAN 不同的 VLAN ID。
MTU 1600 绑定策略 故障切换顺序(默认绑定)
- 在 NSX-T Edge 虚拟机上为覆盖网络传输区域和 VLAN 传输区域添加 N-VDS 交换机。
- 转到 NSX-T 环境中的 NSX Manager。
- 单击 。
- 单击 Edge 传输节点,然后单击编辑。
例如,单击 EN1。
- 单击添加交换机,并定义 N-VDS 交换机属性以将 Edge 虚拟机连接到覆盖网络传输区域。
示例:
选项 描述 Edge 交换机名称 overlay-nvds 传输区域 Overlay-TZ 上行链路配置文件 nsx-edge-nic-overlay-uplink-profile IP 分配 (TEP) 使用 IP 池 IP 池 Edge_TEP_Pool 上行链路 fp-eth0 如果要为 Edge TEP 配置静态 IP 地址而不是使用 IP 池,请在 IP 分配 (TEP) 下拉菜单中选择 使用静态 IP 列表。 - 再次单击添加交换机,并定义 N-VDS 交换机属性以将 Edge 虚拟机连接到 VLAN 传输区域。
示例:
选项 描述 Edge 交换机名称 bridge-nvds 传输区域 VLAN-TZ 上行链路配置文件 nsx-edge-nic-bridge-uplink-profile 上行链路 fp-eth1 虽然 bridge-nvds 交换机连接到 VLAN-TZ,但 Edge 在内部使用 fp-eth1 接口以直接连接到 NSX-v 中的 VXLAN 逻辑交换机 (Vwire-1)。