作为在 vSphere 环境中工作的 VI 管理员,您可以为虚拟网络配置 NSX-T。该工作流涉及配置逻辑分段以在主机之间,乃至不同子网中的主机之间建立连接,配置 NSX Edge 节点、Tier-0 网关、Tier-1 网关和分段。最后,连接到这些分段的工作负载虚拟机可以传递南北向和东西向流量。

前提条件

  • 确保 ESXi 主机与 vCenter Server 版本 v7.0.3 或更高版本兼容。
  • 确保 vCenter Server 版本为 v7.0.3 或更高版本。
  • 在主机上配置 vSphere Distributed Switch (VDS) 交换机。仅支持 VDS 6.6 或更高版本。
  • 在已启用 vSphere Lifecycle Manager 的集群上,从 NSX Manager UI 编辑 vCenter Server 以执行下列操作:
    • 创建服务帐户并在 NSX-TvCenter Server 之间启用信任关系。请参见添加计算管理器

过程

  1. 从浏览器中,使用 admin 特权登录到 vCenter Server,网址为 https://<vcenter-server-ip-address>。
  2. vSphere Client UI 上,选择 vSphere Client 菜单,然后单击 NSX
  3. 欢迎使用 NSX 屏幕的虚拟网卡上,单击入门
  4. 主机集群准备选项卡中,执行以下任务。
  5. 展开主机集群部分,选择要为虚拟网络准备的集群,然后单击下一步
    注: 主机准备不允许使用任何具有不兼容 ESXi 主机的集群。
  6. 展开传输 VLAN 部分,输入将标记覆盖网络流量的 VLAN ID,然后单击下一步
  7. 展开 NSX IP 分配 (TEP) 部分,然后输入 IP 详细信息:
    字段 描述
    IP 分配 从静态和 DHCP 之间选择 IP 分配模式。

    如果选择 IP 池,请输入池的名称、IP 范围、子网以及前缀(子网/前缀)和默认网关。

  8. 单击准备集群以开始安装 NSX-T
    此时将开始准备集群。查看每个主机上的安装进度。

    或者,您也可以在 NSX Manager UI 中验证进度。NSX-T 会使用在安装部分中定义的配置来创建新的传输节点配置文件。交换机将设置为 VDS。将对集群应用传输节点配置文件以将集群的主机准备为传输节点。

    准备集群以安装 NSX-T。

  9. Edge 部署选项卡中,展开 Edge 连接的管理网络,然后输入以下详细信息:
    字段 描述
    管理 VDS NSX Edge 节点上的管理流量选择 vSphere Distributed Switch。
    管理网络 NSX Edge 节点的管理流量选择一个网络。
    管理网关 选择要路由管理流量的网关。输入静态 IP 地址。
  10. 单击下一步
  11. Edge 部署选项卡中,展开 Edge 节点 1,然后输入以下详细信息
    字段 描述
    名称 输入 Edge 节点的名称。
    完全限定域名 输入解析为 NSX Edge 节点 IP 地址的完全限定域名。
    管理 IP 地址 输入 NSX Edge 节点的管理流量的 IP 地址。
    外部网络连接 选择要用作数据路径接口的分布式端口组。此分布式端口组管理由 NSX Edge 节点处理的工作负载虚拟机的输入和输出流量。
    注: 尽管 NSX Edge 节点上有三个数据路径接口,但此工作流仅对分布式端口组使用一个接口。
    Edge 节点设置 如果要在所有 NSX Edge 节点之间复制设置,请选择为所有 Edge 应用相同的设置
    密码 输入符合所需密码复杂性的密码。在下一个字段中确认相同的密码。
    虚拟机大小 选择用于部署 Edge 节点的规格。
    存储位置 选择数据存储作为安装和 Edge 节点生成的配置文件及数据的存储位置。
  12. Edge 部署选项卡上,确认管理网络、外部网络和其他与 NSX Edge 节点相关的详细信息可视化视图已更新。
  13. 输入 Edge 节点 2 的详细信息。
  14. 单击部署 Edge
  15. 在确认窗口中,单击部署
  16. 观察根据在 Edge 部署选项卡上输入的配置详细信息创建的拓扑。实现 NSX Edge 节点后,虚线将变为实线,表示已实现 NSX Edge 节点。
    部署完成后,将实现 NSX Edge 节点。
  17. 单击下一步以配置网络连接。
  18. 网络连接选项卡中,展开物理路由器部分,然后输入以下详细信息:
    字段 描述
    是否要立即与物理路由器对等互连? 部署 NSX Edge 节点后,它可以与物理路由器建立对等连接。
    • 如果要设置到物理路由器的边界网关协议 (Border Gateway Protocol, BGP) 或静态路由,请选择
      • BGP 本地 AS:输入要在 BGP 中使用的本地自治系统编号。
    • 如果不希望设置到路由器的 BGP 或静态路由,请选择。但是,您需要设置 NAT 以将工作负载连接到外部网络。
      • 物理路由 IP 地址字段中,输入静态 IP 地址。
    要与多少个物理路由器对等互连? 根据您的选择,为一个或两个物理路由器输入以下详细信息:

    如果要允许其他路由器与您的路由器对等互连,请输入以下详细信息:

    对于每个对等路由器,输入以下详细信息:

    • BGP 本地 AS:输入 BGP 邻居使用的本地自治系统编号。
    • BGP 邻居:
      • IP 地址:输入物理路由器(BGP 邻居)的 IP 地址。
      • 远程 AS:BGP 邻居使用的远程自治系统编号。
  19. 单击下一步
  20. 网络连接选项卡中,展开 NSX 网关部分,然后输入以下详细信息:
    字段 描述
    网关名称前缀 输入网关的前缀。为网关创建的每个对象(如 Tier-0、Tier-1 网关)都以该值为前缀。您可以搜索具有特定前缀的对象,以获取与特定网关相关的对象列表。
    路由器 1 的上行链路 VLAN 输入 VLAN ID 以标记从 NSX Edge 节点传输到物理路由器 1 的 VLAN 流量。
    路由器 2 的上行链路 VLAN 输入 VLAN ID 以标记从 NSX Edge 节点传输到物理路由器 2 的 VLAN 流量。
  21. 单击下一步
  22. 网络连接选项卡中,展开上行链路部分,然后输入以下详细信息:
    字段 描述
    上行链路 1 的 IP 地址 输入从 NSX 网关或 Tier-0 网关到物理路由器 1 的上行链路的 IP 地址。
    上行链路 2 的 IP 地址 输入从 NSX 网关或 Tier-0 网关到物理路由器 2 的上行链路的 IP 地址。
    物理路由器 1 输入物理路由器 1 的子网掩码和默认网关。
    物理路由器 2 输入物理路由器 2 的子网掩码和默认网关。
  23. 验证根据您输入的网络详细信息创建的可视化视图。
  24. 单击创建网关
  25. 在确认窗口中,单击创建网关
    创建一个 NSX-T 网关,该网关将连接到北端的路由器和南端的分段。
    已成功创建 NSX 网关。
  26. 新建分段选项卡中,创建将在其中运行工作负载虚拟机的分段。例如,为 Web 组创建分段。输入以下详细信息:
    字段 描述
    名称 输入分段的名称。
    子网/前缀长度 输入分段的子网网络。
    默认网关 输入分段应将流量转发到的默认网关。
  27. 要创建其他分段,请单击添加分段,然后输入所需的详细信息。
  28. 单击创建分段
  29. 创建分段后,将其添加到 NSX 分布式虚拟端口组。
  30. 单击下一步
  31. (可选)在附加服务选项卡中,输入网络地址转换 (Network Address Translation, NAT) 详细信息。在仅 NAT 窗口上,输入以下详细信息:
    字段 描述
    名称 输入 NAT 服务的名称。
    选择一个分段,以便转换和保护连接到此分段的本地主机的 IP 地址,并将转换的单个 IP 地址提供给外部网络。
    已转换 提供给外部网络,从而防止本地主机将其 IP 地址公开给外部网络的 IP 地址。
  32. 单击下一步
  33. 查看在 NSX-T 中创建的拓扑。
    查看 NSX-T 拓扑。

结果

为虚拟网络配置了 NSX-T

示例:

下一步做什么

  1. 从浏览器中,使用 https://<NSX Manager-IP-Address>/ 登录到 NSX Manager
  2. 登录到 NSX Manager 后,确认已在 NSX-T 中成功创建网络配置。