使用 N-VDS 交换机配置 NSX Edge 虚拟机,以传输覆盖网络流量和外部流量。
在此拓扑中,使用 N-VDS 交换机配置 NSX Edge 虚拟机,以传输覆盖网络流量和外部流量。
在此拓扑中,附加的上行链路配置文件配置为使用多 TEP 为覆盖网络流量提供负载均衡,方法是选择默认绑定作为“负载均衡源”绑定策略,并在传输 VLAN 200 上激活“uplink1”和“uplink2”。
(可选)附加的上行链路配置文件还配置为使用指定绑定策略,其中“vlan300-policy”映射到 uplink1,“vlan400-policy”映射到 uplink2。
要创建拓扑,请执行以下步骤。
前提条件
过程
- 使用 VLAN 网络的指定绑定策略和覆盖网络的默认绑定创建上行链路配置文件。如果上行链路配置文件中不存在指定绑定,则默认绑定将用于所有网络。
- 创建或修改 VLAN 传输区域以使用指定绑定策略 VLAN300-Policy 和 VLAN400-Policy(如果使用指定绑定策略)。
- 在 NSX Edge 配置中,“Uplink1”(fp-eth0) 是 Edge 虚拟机上的 vNIC2,并映射为使用 VLAN 300 中继端口组,“Uplink2”(fp-eth1) 是 Edge 虚拟机上的 vNIC3,并映射为使用 VLAN 400 中继端口组。
- NSX Edge 虚拟机接口可连接到 vCenter 或 NSX VLAN 分段中的 VDS 端口组。
注: 如果 Edge 接口将连接到 NSX VLAN 分段,则 ESXi 主机(托管 Edge 虚拟机)应配置为主机传输节点和 VLAN 传输区域成员。
将虚拟机接口连接到 NSX VLAN 分段的示例。
在 VMware vCenter VDS Edge 中继端口组上具有接口的 NSX Edge 虚拟机示例
- 如果虚拟机接口连接到 NSX VLAN 分段,则会在分段上启用指定绑定。该图显示外部 VLAN 分段 300 配置为使用指定绑定策略“Vlan300-Policy”,该策略可在“Uplink1”(Edge 虚拟机的 vNIC2)上发送来自此 VLAN 的流量。“外部 VLAN 分段 400”配置为使用指定绑定策略“Vlan400-Policy”,该策略可在“Uplink2”(Edge 虚拟机的 vNIC3)上发送来自此 VLAN 的流量。
- 如果虚拟机接口连接到 VMware vCenter 中的 VDS 端口组,则“Trunk1 PG”配置为将活动上行链路用作“VDS-Uplink1”,将备用上行链路用作“VDS-Uplink2”。“Trunk2 PG”配置为将活动上行链路用作“VDS-Uplink2”,将备用上行链路用作“VDS-Uplink1”。此配置可确保在“外部 VLAN 分段 300”上发送的流量使用 Edge 虚拟机的 vNIC2 来退出 Edge 虚拟机,然后使用“VDS-Uplink1”并发送到左侧 TOR 交换机。同样,在 VLAN 400 上发送的流量使用“VDS-Uplink2”,并发送到右侧的 TOR 交换机。
重要说明:- ESXi TEP 和 Edge TEP 共享同一 VLAN:仅当从 NSX 创建 NSX Edge Trunk 1 端口组和 NNSX Edge Trunk 2 端口组作为 VLAN 分段时才使用此配置。因为 Edge TEP 到自己的 Hypervisor TEP 之间的任何流量均不需要退出 Hypervisor。
- ESXi TEP 和 Edge TEP 使用不同的 VLAN:如果从 VMware vCenter 创建 NSX EdgeTrunk1 端口组和 NSX EdgeTrunk2 端口组作为 VDS 端口组,请使用此配置。NSX Edge TEP 与其 Hypervisor TEP 之间的任何流量都必须退出 ESXi。然后,架顶式交换机必须将其路由回 ESXi。
- 如果虚拟机接口连接到 NSX VLAN 分段,则会在分段上启用指定绑定。该图显示外部 VLAN 分段 300 配置为使用指定绑定策略“Vlan300-Policy”,该策略可在“Uplink1”(Edge 虚拟机的 vNIC2)上发送来自此 VLAN 的流量。“外部 VLAN 分段 400”配置为使用指定绑定策略“Vlan400-Policy”,该策略可在“Uplink2”(Edge 虚拟机的 vNIC3)上发送来自此 VLAN 的流量。
