要将第 2 层网络从 NSX-V 扩展到 NSX,请创建一个 Edge 集群以进行桥接。如果不需要使用 Edge HA,请在该 Edge 集群中添加一个 Edge 节点;如果需要使用 Edge HA,请添加两个 Edge 节点。
您必须在为 NSX-V 准备的主机上部署 NSX Edge 虚拟机。
Edge 网桥集群独立于用于路由和与物理路由器进行南北向连接的 Edge 集群。建议的做法是部署一个 NSX Edge 节点以桥接一个 L2 网络。Edge 网桥集群中所需的 Edge 节点数量取决于要从 NSX-V 扩展到 NSX 的 L2 网络数量,以及是否在 Edge 网桥节点上配置了 HA。
小心: 请记住,用作网桥的
NSX Edge 虚拟机部署在准备了
NSX-V 的主机上。该 Edge 虚拟机可能会命中
NSX-V 中的分布式防火墙拒绝规则。为了避免该问题,请将
NSX Edge 虚拟机添加到
NSX-V 分布式防火墙排除列表中,或确保
NSX-V 分布式防火墙规则允许与
NSX Edge 虚拟机进行通信。
准备一个计划以确定您的桥接要求所需的基础架构。例如:
- 您要桥接多少个 L2 网络?
- 计划一次扩展所有网络还是一次扩展一个网络?
- 是否计划在 Edge 节点上配置高可用性以进行桥接?
- 准备就绪的 NSX-V 主机上是否有足够的容量来部署需要桥接的 Edge 节点数量?
有关使用 OVA 文件在 NSX 中部署 NSX Edge 节点的详细说明,请参见部署 NSX Edge 节点。
在该超链接主题的步骤 10 中,为 Edge 接口选择网络,如以下示例中所述。
示例
假设您的目标是使用 NSX 中名为 Segment-1 的覆盖网络分段扩展 NSX-V 中名为 Vwire-1 的逻辑交换机。
要进行该桥接,请使用 OVA 文件或从 NSX Manager 用户界面部署单个 NSX Edge 节点,并将该节点命名为 EN1。
NSX-V 配置如下所示:
- Vwire-1 连接到 vSphere Distributed Switch VDS-1。
- Vwire-1 的 VDS-1 上的虚拟线路端口组为 vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1。
在部署 Edge 节点 (EN1) 期间,为 Edge 接口选择 VDS 端口组(网络),如下所示。
Edge 接口 | 源网络 | 目标网络 |
---|---|---|
vNIC1 | 网络 0 | dvPG-Management |
vNIC2 | 网络 1 | dvPG-Trunk |
vNIC3 | 网络 2 | vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 |
vNIC4 | 网络 3 | 不用于此桥接示例 |
下图显示了 NSX Edge 虚拟机上的 vNIC 配置的逻辑视图。