作为在 vSphere 环境中工作的 VI 管理员,您可以为虚拟网络配置 NSX-T。该工作流涉及配置逻辑分段以在主机之间,乃至不同子网中的主机之间建立连接,配置 NSX Edge 节点、Tier-0 网关、Tier-1 网关和分段。最后,连接到这些分段的工作负载虚拟机可以传递南北向和东西向流量。
前提条件
- 确保 ESXi 主机与 vCenter Server 版本 v7.0.3 或更高版本兼容。
- 确保 vCenter Server 版本为 v7.0.3 或更高版本。
- 在主机上配置 vSphere Distributed Switch (VDS) 交换机。仅支持 VDS 6.6 或更高版本。
- 在已启用 vSphere Lifecycle Manager 的集群上,从 NSX Manager UI 编辑 vCenter Server 以执行下列操作:
- 创建服务帐户并在 NSX-T 与 vCenter Server 之间启用信任关系。请参见添加计算管理器。
过程
- 从浏览器中,使用 admin 特权登录到 vCenter Server,网址为 https://<vcenter-server-ip-address>。
- 在 vSphere Client UI 上,选择 vSphere Client 菜单,然后单击 NSX。
- 在欢迎使用 NSX 屏幕的虚拟网卡上,单击入门。
- 在主机集群准备选项卡中,执行以下任务。
- 展开主机集群部分,选择要为虚拟网络准备的集群,然后单击下一步。
注: 主机准备不允许使用任何具有不兼容 ESXi 主机的集群。
- 展开传输 VLAN 部分,输入将标记覆盖网络流量的 VLAN ID,然后单击下一步。
- 展开 NSX IP 分配 (TEP) 部分,然后输入 IP 详细信息:
字段 |
描述 |
IP 分配 |
从静态和 DHCP 之间选择 IP 分配模式。 如果选择 IP 池,请输入池的名称、IP 范围、子网以及前缀(子网/前缀)和默认网关。 |
- 单击准备集群以开始安装 NSX-T。
此时将开始准备集群。查看每个主机上的安装进度。
或者,您也可以在 NSX Manager UI 中验证进度。NSX-T 会使用在安装部分中定义的配置来创建新的传输节点配置文件。交换机将设置为 VDS。将对集群应用传输节点配置文件以将集群的主机准备为传输节点。
- 在 Edge 部署选项卡中,展开 Edge 连接的管理网络,然后输入以下详细信息:
字段 |
描述 |
管理 VDS |
为 NSX Edge 节点上的管理流量选择 vSphere Distributed Switch。 |
管理网络 |
为 NSX Edge 节点的管理流量选择一个网络。 |
管理网关 |
选择要路由管理流量的网关。输入静态 IP 地址。 |
- 单击下一步。
- 在 Edge 部署选项卡中,展开 Edge 节点 1,然后输入以下详细信息
字段 |
描述 |
名称 |
输入 Edge 节点的名称。 |
完全限定域名 |
输入解析为 NSX Edge 节点 IP 地址的完全限定域名。 |
管理 IP 地址 |
输入 NSX Edge 节点的管理流量的 IP 地址。 |
外部网络连接 |
选择要用作数据路径接口的分布式端口组。此分布式端口组管理由 NSX Edge 节点处理的工作负载虚拟机的输入和输出流量。
注: 尽管
NSX Edge 节点上有三个数据路径接口,但此工作流仅对分布式端口组使用一个接口。
|
Edge 节点设置 |
如果要在所有 NSX Edge 节点之间复制设置,请选择为所有 Edge 应用相同的设置。 |
密码 |
输入符合所需密码复杂性的密码。在下一个字段中确认相同的密码。 |
虚拟机大小 |
选择用于部署 Edge 节点的规格。 |
存储位置 |
选择数据存储作为安装和 Edge 节点生成的配置文件及数据的存储位置。 |
- 在 Edge 部署选项卡上,确认管理网络、外部网络和其他与 NSX Edge 节点相关的详细信息可视化视图已更新。
- 输入 Edge 节点 2 的详细信息。
- 单击部署 Edge。
- 在确认窗口中,单击部署。
- 观察根据在 Edge 部署选项卡上输入的配置详细信息创建的拓扑。实现 NSX Edge 节点后,虚线将变为实线,表示已实现 NSX Edge 节点。
- 单击下一步以配置网络连接。
- 在网络连接选项卡中,展开物理路由器部分,然后输入以下详细信息:
字段 |
描述 |
是否要立即与物理路由器对等互连? |
部署 NSX Edge 节点后,它可以与物理路由器建立对等连接。
- 如果要设置到物理路由器的边界网关协议 (Border Gateway Protocol, BGP) 或静态路由,请选择是。
- BGP 本地 AS:输入要在 BGP 中使用的本地自治系统编号。
- 如果不希望设置到路由器的 BGP 或静态路由,请选择否。但是,您需要设置 NAT 以将工作负载连接到外部网络。
- 在物理路由 IP 地址字段中,输入静态 IP 地址。
|
要与多少个物理路由器对等互连? |
根据您的选择,为一个或两个物理路由器输入以下详细信息: 如果要允许其他路由器与您的路由器对等互连,请输入以下详细信息: 对于每个对等路由器,输入以下详细信息:
- BGP 本地 AS:输入 BGP 邻居使用的本地自治系统编号。
- BGP 邻居:
- IP 地址:输入物理路由器(BGP 邻居)的 IP 地址。
- 远程 AS:BGP 邻居使用的远程自治系统编号。
|
- 单击下一步。
- 在网络连接选项卡中,展开 NSX 网关部分,然后输入以下详细信息:
字段 |
描述 |
网关名称前缀 |
输入网关的前缀。为网关创建的每个对象(如 Tier-0、Tier-1 网关)都以该值为前缀。您可以搜索具有特定前缀的对象,以获取与特定网关相关的对象列表。 |
路由器 1 的上行链路 VLAN |
输入 VLAN ID 以标记从 NSX Edge 节点传输到物理路由器 1 的 VLAN 流量。 |
路由器 2 的上行链路 VLAN |
输入 VLAN ID 以标记从 NSX Edge 节点传输到物理路由器 2 的 VLAN 流量。 |
- 单击下一步。
- 在网络连接选项卡中,展开上行链路部分,然后输入以下详细信息:
字段 |
描述 |
上行链路 1 的 IP 地址 |
输入从 NSX 网关或 Tier-0 网关到物理路由器 1 的上行链路的 IP 地址。 |
上行链路 2 的 IP 地址 |
输入从 NSX 网关或 Tier-0 网关到物理路由器 2 的上行链路的 IP 地址。 |
物理路由器 1 |
输入物理路由器 1 的子网掩码和默认网关。 |
物理路由器 2 |
输入物理路由器 2 的子网掩码和默认网关。 |
- 验证根据您输入的网络详细信息创建的可视化视图。
- 单击创建网关。
- 在确认窗口中,单击创建网关。
已成功创建 NSX 网关。
- 在新建分段选项卡中,创建将在其中运行工作负载虚拟机的分段。例如,为 Web 组创建分段。输入以下详细信息:
字段 |
描述 |
名称 |
输入分段的名称。 |
子网/前缀长度 |
输入分段的子网网络。 |
默认网关 |
输入分段应将流量转发到的默认网关。 |
- 要创建其他分段,请单击添加分段,然后输入所需的详细信息。
- 单击创建分段。
- 创建分段后,将其添加到 NSX 分布式虚拟端口组。
- 单击下一步。
- (可选)在附加服务选项卡中,输入网络地址转换 (Network Address Translation, NAT) 详细信息。在仅 NAT 窗口上,输入以下详细信息:
字段 |
描述 |
名称 |
输入 NAT 服务的名称。 |
源 |
选择一个分段,以便转换和保护连接到此分段的本地主机的 IP 地址,并将转换的单个 IP 地址提供给外部网络。 |
已转换 |
提供给外部网络,从而防止本地主机将其 IP 地址公开给外部网络的 IP 地址。 |
- 单击下一步。
- 查看在 NSX-T 中创建的拓扑。
下一步做什么
- 从浏览器中,使用 https://<NSX Manager-IP-Address>/ 登录到 NSX Manager。
- 登录到 NSX Manager 后,确认已在 NSX-T 中成功创建网络配置。