在准备了 NSX-V 的主机上部署的 NSX Edge 虚拟机上添加 N-VDS 交换机。

NSX Edge 虚拟机上的 N-VDS 交换机的逻辑视图
下图显示了 NSX Edge 虚拟机 (EN1) 上的 N-VDS 交换机的逻辑视图,该虚拟机部署在准备了 NSX-V 的主机上。

NSX Edge 上的 N-VDS 交换机的逻辑视图

由于本主题重点介绍如何配置 Edge 虚拟机以进行桥接,因此没有显示 vMotion、存储和 VMkernel 接口等的端口组。

NSX Edge 虚拟机 (EN1) 是跨两个传输区域的传输节点:Overlay-TZ 和 VLAN-TZ。此 Edge 虚拟机用于桥接,它具有四个 vNIC。但是,对于此桥接示例,使用了三个 vNIC:
  • vNIC1 专用于管理流量。
  • vNIC2 是名为 overlay-nvds 的 N-VDS 交换机的上行链路。此 Edge 交换机已连接到覆盖网络传输区域,用于隧道传输覆盖网络流量。
  • vNIC3 是名为 bridge-nvds 的 N-VDS 交换机的上行链路。此 Edge 交换机已连接到 VLAN 传输区域。vNIC3 直接连接到要桥接的虚拟线路端口组。

    在该示例中,vSphere Distributed Switch VDS-1 上的虚拟线路端口组为 vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1

NSX Edge 虚拟机具有四个内部接口:eth0、fp-eth0、fp-eth1 和 fp-eth2。Eth0 是为管理预留的,而其他接口则分配给数据计划开发工具包 (DPDK) 快速路径。fp-eth 接口连接到用于南北向连接的物理 ToR 交换机,并提供 NSX 覆盖网络隧道功能。您可以非常灵活地为覆盖网络连接或外部连接分配快速路径接口 (fp-eth)。

在该示例中,由于 NSX Edge 虚拟机用于 L2 桥接,因此,fp-eth1 接口未连接到物理 ToR 交换机,而是连接到 Vwire-1 逻辑交换机的 VDS-1 上的虚拟线路端口组。fp-eth 接口配置如下:
  • 将 fp-eth0 分配用于覆盖网络流量。
  • 将 fp-eth1 分配用于外部流量(连接到 Vwire-1 逻辑交换机的虚拟线路端口组)
  • fp-eth2 未使用。
由于 NSX Edge 虚拟机 (EN1) 部署在准备就绪的 NSX-V 主机上,因此,Edge 节点可以利用以下内容:
  • 充当网桥的 NSX Edge 节点具有自己的隧道端点 (TEP),并且不必位于 NSX 准备的主机上。
  • 准备了 NSX-V 的主机上的 VXLAN 隧道端点 (VTEP) 在 VXLAN 帧到达 Edge 虚拟机之前对这些帧进行解封。也就是说,到达 NSX Edge 虚拟机的帧不会与 VXLAN 封装在一起。

要在 overlay-nvds 交换机配置中配置 Edge 隧道端点 (Tunnel End Point, TEP),支持使用静态 IP 列表和 IP 池。在该桥接示例中,使用 IP 池。

前提条件

创建一个 IP 池,例如 Edge_TEP_Pool

有关详细说明,请参见为 Edge 隧道端点创建 IP 池

过程

  1. 对于该桥接示例,创建两个上行链路配置文件以定义 NSX Edge 虚拟机 (EN1) 上的两个 N-VDS 交换机如何连接到物理网络。
    1. 从浏览器中,使用 admin 特权登录到位于 https://nsx-manager-ip-address 的您的 NSX 环境中的 NSX Manager
    2. 单击系统 > Fabric > 配置文件 > 添加
    3. 指定要用于 bridge-nvds 的上行链路配置文件的属性。
      示例:bridge-nvds 的上行链路配置文件
      选项 描述
      名称 nsx-edge-nic-bridge-uplink-profile
      传输 VLAN 0
      MTU 1600
      绑定策略 故障切换顺序(默认绑定)
    4. 在类似的行中,添加另一个上行链路配置文件以用于 overlay-nvds 并指定其属性。
      示例:overlay-nvds 的上行链路配置文件
      选项 描述
      名称 nsx-edge-nic-overlay-uplink-profile
      传输 VLAN Edge TEP VLAN

      Edge TEP VLAN 替换为最好与 VXLAN VTEP VLAN 不同的 VLAN ID。

      MTU 1600
      绑定策略 故障切换顺序(默认绑定)
  2. NSX Edge 虚拟机上为覆盖网络传输区域和 VLAN 传输区域添加 N-VDS 交换机。
    1. 转到 NSX 环境中的 NSX Manager
    2. 单击系统 > Fabric > 节点 > Edge 传输节点
    3. 单击 Edge 传输节点,然后单击编辑
      例如,单击 EN1
    4. 单击添加交换机,并定义 N-VDS 交换机属性以将 Edge 虚拟机连接到覆盖网络传输区域。
      示例:
      选项 描述
      Edge 交换机名称 overlay-nvds
      传输区域 Overlay-TZ
      上行链路配置文件 nsx-edge-nic-overlay-uplink-profile
      IP 分配 (TEP) 使用 IP 池
      IP 池 Edge_TEP_Pool
      上行链路 fp-eth0
      如果要为 Edge TEP 配置静态 IP 地址而不是使用 IP 池,请在 IP 分配 (TEP) 下拉菜单中选择 使用静态 IP 列表
    5. 再次单击添加交换机,并定义 N-VDS 交换机属性以将 Edge 虚拟机连接到 VLAN 传输区域。
      示例:
      选项 描述
      Edge 交换机名称 bridge-nvds
      传输区域 VLAN-TZ
      上行链路配置文件 nsx-edge-nic-bridge-uplink-profile
      上行链路 fp-eth1
      虽然 bridge-nvds 交换机连接到 VLAN-TZ,但 Edge 在内部使用 fp-eth1 接口以直接连接到 NSX-V 中的 VXLAN 逻辑交换机 (Vwire-1)。

结果

您配置用于桥接的 NSX Edge 虚拟机现在是 NSX 环境中的 Edge 传输节点。