查看 NSX 环境的网络拓扑,以大致了解网络中的实体、服务和底层架构。在验证网络配置或对错误进行故障排除时,以图形方式显示的网络拓扑很有用。

表 1. 实体和服务
实体 服务
网络服务 负载均衡器、NAT 和分布式防火墙
Tier-0 L2 VPN 服务、IPSec VPN 服务、NAT 规则、DNS 转发器、网关防火墙规则、DHCP
Tier-1 负载均衡器、L2 VPN 服务、IPSec VPN 服务、NAT 规则、DNS 转发器、网关防火墙规则、DHCP
分段 DHCP、元数据代理
Edge 传输节点 交换机、上行链路接口、主机配置、上行链路、端口组连接
虚拟机 底层主机集群和主机传输节点
Pod
物理服务器
VRF NAT 规则、网关防火墙规则、DHCP

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > 网络拓扑
  3. 浏览网络拓扑以查看更多信息:
    • 网络连接 - 放大以查看有关逻辑实体的更多详细信息。您可以指向一个实体以查看它在网络中的逻辑路径,并查看在它上面配置的服务。
    • 服务配置 - 单击某个服务以查看更多配置详细信息。

      对于 IPSec VPN 服务,NSX 直观地显示配置信息(如本地和远程端点),并且还指示会话是基于策略还是基于规则。然后,您可以单击一个会话以查看会话特定的详细信息,例如,隧道状态等。

    • Fabric 视图 - 双击某个对象可查看此对象及其逻辑路径中的父对象的 Fabric 视图。
      • 对于虚拟机和容器,Fabric 视图显示主机集群名称、主机传输节点详细信息以及主机传输节点的配置视图。
      • 对于物理服务器,Fabric 视图显示主机传输节点的详细信息和节点的配置视图。
      • 对于 Tier-0 和 Tier-1 网关,Fabric 视图显示分布式路由器 (DR)、Edge 集群、使用服务路由器 (SR) 的 HA 状态实现 SR 的 Edge 节点。您还可以查看为网关实现 SR 的 Edge 节点的配置详细信息。对于 Tier-0 网关,还会显示上行链路接口。

        单击一个 Edge 集群以查看属于集群成员的 Edge 传输节点列表。您可以单击一个节点,然后展开 Tunnel,以使用筛选器了解有关 Edge 隧道 BFD 状态的其他信息。使用配置选项下载路由表或转发表。

        放大查看 Edge 节点配置选项以查看直观的 Edge 节点配置图。

    • 单击工具栏上的导出,以将拓扑保存为 PDF 文件。
    • 应用筛选器以聚焦于特定对象。有关筛选器的更多详细信息,请参见按对象属性筛选