本指南介绍在 vSphere 环境中安装和验证 NSX-T Data Center(也称为 NSX-T)的基本功能的步骤。vSphere 功能 VDS (vSphere Distributed Switch) 将用于安装 NSX-T

请注意,本指南介绍的部署非常基本。您可以在此基础上进行修改和扩展以包含多种功能。

有关所有 NSX-T 功能的详细文档,请参见 NSX-T Data Center 文档集 (https://docs.vmware.com/cn/VMware-NSX-T-Data-Center)。

NSX-T 是软件定义的网络的实现。它可提供交换、路由、负载均衡、防火墙和 VPN 等网络服务。在 vSphere 环境中, NSX-T 部署包含以下组件:
  • vCenter Server (VC) - 为 NSX-T 提供对其管理的环境和对象(例如虚拟分布式交换机和虚拟机)的访问权限。在 NSX-T 中,VC 称为计算管理器。NSX-T 支持多个计算管理器。
  • ESXi 主机 - 在 ESXi 主机上安装 NSX-T 模块后,该主机称为主机传输节点。主机上运行的虚拟机的网络服务可以由 NSX-T 提供。
  • NSX Edge 节点 - 向所有 NSX-T 组件提供网络服务的虚拟机。也称为 Edge 传输节点。
  • NSX Manager - 提供基于浏览器的 GUI 来管理 NSX-T 环境的虚拟机。
NSX-T 具有以下逻辑网络组件:
  • 分段 - 可以将虚拟机连接到网关以及将 Tier-0 网关连接到物理路由器的逻辑交换机。
  • Tier-1 网关 - 在分段之间路由流量的逻辑路由器。
  • Tier-0 网关 - 将 Tier-1 网关连接到物理路由器以便分段具有外部连接的逻辑路由器。

本指南中的过程将创建以下 NSX-T 环境。假定您的数据中心已存在物理路由器。

本指南中的步骤包括:
  1. 部署三个 NSX Manager 虚拟机以组成一个管理器集群。
  2. 配置 vSphere Distributed Switch (VDS)。
  3. 创建上行链路配置文件和配置主机传输节点。
  4. 部署两个 NSX Edge 虚拟机以组成一个 Edge 集群。
  5. 为南北向流量创建并配置一个 Tier-0 网关。
  6. 创建并配置两个 Tier-1 网关,以路由来自租户虚拟机的流量。
  7. 为租户虚拟机创建并配置三个分段(逻辑交换机)。
  8. 部署三个测试虚拟机以测试南北向和东西向连接。