连接到覆盖网络分段的工作负载通常在 L3 上通过 NSX Edge 上实例化的 Tier-0 网关,与 NSX-T Data Center 域外部的物理设备进行通信。但是,在某些场景中,需要在 NSX-T Data Center 中的虚拟机和物理设备之间建立 L2 连接。

下面列出了一些示例:
  • 从物理设备迁移到虚拟设备或从虚拟设备迁移到虚拟设备。
  • 集成为分段提供服务的物理设备,如外部负载均衡器。
  • 连接到需要与其虚拟机客户端建立 L2 邻接关系的数据库服务器。
出于该目的,在网关服务上,NSX Edge 也可以运行网桥服务。下图显示了这两个选项:左下角的虚拟机通过网关与物理主机建立了 L3 连接,并通过网桥与数据库服务器建立了 L2 连接。可以对分段进行路由和桥接。事实上,可以使用此图中的 Tier-0 网关作为数据库服务器的默认网关。
图 1. NSX 虚拟机网桥和网关通信
NSX 虚拟机通过网桥和网关与外界进行通信

和网关一样,长期部署支持 NSX Edge 网桥,即使在迁移期间经常将其用作临时解决方案。

网桥功能将覆盖网络分段扩展到 VLAN,该 VLAN 位于运行网桥的 NSX Edge 的上行链路上,由 VLAN ID 标识。通常,两个冗余的活动网桥和备用网桥部署在属于同一 Edge 集群的不同 Edge 上。不可能存在活动/活动冗余。设置网桥功能涉及以下配置步骤:
  • 确保 NSX Edge 适合托管网桥服务。网桥对 Edge 部署采用的虚拟机规格添加了一些限制。
  • 标识运行网桥服务的 NSX Edge。网桥配置文件会静态指定负责运行活动网桥的 Edge,并(可选)指定托管备用网桥的第二个 Edge。
  • 最后,将覆盖网络分段与 VLAN ID 或 ID 以及网桥配置文件相关联。这会导致在网桥配置文件中指定的 Edge 上创建相应的活动/备用网桥,这些网桥会在 L2 上将覆盖网络分段扩展到由 VLAN ID 标识的一个或多个 VLAN。