分段是虚拟机可以连接的逻辑交换机。Tier-1 网关在分段之间路由流量。Tier-0 网关将 Tier-1 网关连接到物理路由器,以便分段具有外部连接。
注意:以下步骤中使用的对象名称和配置值是准备环境中提到的示例值。请将这些内容替换为适用于您的环境的名称和值。
创建 VLAN 分段以连接到物理路由器
- 在 NSX Manager 中,转到。
- 单击添加分段。
- 提供以下信息。
分段名称 External-segment-1 连接的网关 无 传输区域 nsx-vlan-transportzone VLAN 50
创建 Tier-0 网关
- 在 NSX Manager 中,转到。
- 单击添加 Tier-0 网关。
- 输入网关的名称,例如,T0-gateway-1。
- 选择 HA(高可用性)模式活动-备用。
- 选择 Edge 集群 Edge-cluster-1。
- 单击保存并继续配置此网关。
- 单击接口,然后单击设置。
- 单击添加接口。
- 输入名称,例如,IP1-EdgeNode1。
- 输入 IP 地址 192.168.50.11/24。
- 在已连接到 (分段) 字段中,选择 External-segment-1。
- 在 Edge 节点字段中,选择 Edge-1。
- 保存更改。
- 重复步骤 8 到 13 以配置名为 IP2-EdgeNode2 的第二个接口。IP 地址应为 192.168.50.12/24。Edge 节点应为 Edge-2。
- 在 HA VIP 配置字段中,单击设置以便为 Tier-0 网关创建虚拟 IP。
- 输入 IP 地址 192.168.50.13/24。
- 选择接口 IP1-EdgeNode1 和 IP2-EdgeNode2。
- 保存更改。
在物理路由器和 Tier-0 网关上配置路由
- 在物理路由器上,配置通过 192.168.50.13(Tier-0 网关外部接口的虚拟 IP 地址)到子网 10.1.1.0/24、10.1.2.0/24 和 10.2.1.0/24 的静态路由。
- 在 NSX Manager 中,转到。
- 编辑 T0-gateway-1。
- 在下,单击设置,然后单击添加静态路由。
- 在名称字段中,输入 default。
- 在网络字段中,输入 0.0.0.0/0。
- 单击设置下一跃点。
- 在 IP 地址字段中,输入 192.168.50.1。
- 单击添加。
- 保存更改。
或者,也可以配置动态路由。有关详细信息,请参见NSX-T Data Center 管理指南。
创建两个 Tier-1 网关
- 在 NSX Manager 中,转到。
- 单击添加 Tier-1 网关。
- 提供以下信息。
Tier-1 网关名称 T1-gateway-1 Edge 集群 Edge-cluster-1 已链接 Tier-0 网关 T0-gateway-1 - 在路由通告下,启用所有已连接分段和服务端口。
- 保存更改。
- 重复步骤 2 到 5 并创建 T1-gateway-2。指定相同的 Edge 集群。
为虚拟机创建三个覆盖网络分段
- 在 NSX Manager 中,转到。
- 单击添加分段。
- 提供以下信息。
分段名称 LS1.1 连接的网关 T1-gateway-1 传输区域 nsx-overlay-transportzone 子网 10.1.1.1/24 注意:对于连接到 Tier-1 网关的覆盖网络分段,请在子网字段中,指定 Tier-1 网关的 IP 地址。此地址将成为连接到该分段的虚拟机的默认网关。
- 重复步骤 2 到 3 并创建 LS1.2(子网:10.1.2.1/24,连接的网关:T1-gateway-1)和 Ls2.1(子网:10.2.1.1/24,连接的网关:T1-gateway-2)。
- 确认在 VC 中的相应 VDS 下创建了 LS1.1、LS1.2 和 LS2.1。
