您必须先将 ESXi 主机或 KVM 主机添加到 NSX-T Data Center Fabric,然后配置传输节点。
要使主机成为 NSX-T Data Center 覆盖网络的一部分,必须先将其添加到 NSX-T Data Center Fabric 中。
传输节点是一个加入 NSX-T Data Center 覆盖网络或 NSX-T Data Center VLAN 网络的节点。
对于 KVM 主机,您可以预配置 N-VDS,也可以让 NSX Manager 执行配置。对于 ESXi 主机,NSX Manager 始终配置 N-VDS。
注: 如果打算从模板虚拟机中创建传输节点,请确保在主机上的
/etc/vmware/nsx/ 中没有任何证书。如果证书存在,则 nsx-proxy 不会创建该证书。
对于每个配置,最多可添加四个 N-VDS 交换机:
- 为 VLAN 传输区域创建的标准 N-VDS
- 为 VLAN 传输区域创建的增强型 N-VDS
- 为覆盖网络传输区域创建的标准 N-VDS
- 为覆盖网络传输区域创建的增强型 N-VDS
在同一主机上运行多个标准覆盖网络 N-VDS 交换机和 Edge 虚拟机的单个主机集群拓扑中,NSX-T Data Center 提供了流量隔离以便通过第一个 N-VDS 的流量与通过第二个 N-VDS 的流量隔离。每个 N-VDS 上的物理网卡必须映射到主机上的 Edge 虚拟机,以允许与外界的南北向流量连接。从第一个传输区域上的虚拟机移出的数据包必须通过外部路由器或外部虚拟机路由到第二个传输区域上的虚拟机。
前提条件
- 主机必须已加入管理平面,且连接必须已启动。
- NSX Manager 集群的所有节点上的反向代理服务必须已启动并正在运行。
要进行验证,请运行 get service http。如果服务已关闭,请在每个 NSX Manager 节点上运行 restart service http 以重新启动该服务。如果该服务仍处于关闭状态,请联系 VMware 技术支持团队。
- 必须配置一个传输区域。
- 必须配置一个上行链路配置文件,也可以使用默认上行链路配置文件。
- 必须配置一个 IP 池,或者必须在网络部署中具有 DHCP。
- 必须在主机节点上具有至少一个未使用的物理网卡。
- 主机名
- 管理 IP 地址
- 用户名
- 密码
- (可选)(KVM) SHA-256 SSL 指纹
- (可选)(ESXi) SHA-256 SSL 指纹
- 确认安装了所需的第三方软件包。
过程
结果
重要说明: 如果将独立传输节点移动到应用了传输节点配置文件的集群,
NSX-T Data Center 将为应用到集群的传输节点配置文件赋予优先权,并覆盖独立传输节点的配置。如果集群和独立主机上的 vmnic 不同,则与独立传输的连接可能会中断。