注: 确保 NSX 组件(控制器、传输节点等,包括主机以及 NSX Edge 节点(裸机和虚拟机规格)上的管理接口)与计算主机之间已建立 IP 连接。

VMware vCenter 基础架构对照表

  1. vCenter 中的管理主机集群和计算主机集群必须至少有四台 vSphere 主机可用。此要求是 vSphere HA 和 vSphere 动态资源调度 (DRS) 功能的最佳做法。
    请考虑与工作负载有关的以下几点:
    • 为了能够灵活应对机架故障,请在机架之间分散集群元素。
    • 使用 DRS 反关联性规则在机架之间分散工作负载。
  2. 在现有主机集群上启用 vSphere DRS、HA vSAN 功能。
  3. 执行以下操作之一:
    • 配置管理 VDS 以跨越管理集群,并配置 NSX Edge 集群和计算 VDS 以跨越计算集群。
    • 配置单个 VDS 以跨越管理集群和计算集群。
      1. 用于 NSX 设备的 VDS 端口组:NSX Manager 设备部署在受 VLAN 支持的标准端口组所支持的 Hypervisor 上。
      2. 用于 ESXi Hypervisor 的 VDS 端口组:
        • 用于 ESXi 主机管理的 vmk0 端口组。
        • 用于 vMotion 流量的 vMotion 端口组。
        • 存储流量的存储端口组。
        注: 所有 ESXi vmk 接口可以驻留在同一端口组或不同的管理端口组上。(可选)可以为 vmk 配置 VLAN ID,以在流量类型之间提供逻辑隔离。
      3. 用于 NSX Edge 节点的 VDS 中继端口组(对 Edge 使用虚拟机规格时):
        • 用于 NSX Edge 管理的管理 VLAN 中继端口组。
        • 用于连接到 DPDK 快速路径接口的 NSX Edge VLAN 中继端口组。在 NSX v3.2 及更高版本中,最多可以在 NSX Edge 虚拟机上启用四个数据路径接口。
        • 配置一个 NSX Edge 中继端口组,以连接到所有 NSX Edge 快速路径接口。
        • 或者,配置固定到特定 VLAN ID 的多个 VLAN 中继端口组。配置一个活动上行链路(具有备用上行链路),以通过指定的上行链路将 VLAN 流量定向到特定的 TOR。然后,将每个 NSX Edge 快速路径接口连接到 vCenter 中单独的 NSX Edge 中继端口组。
  4. 将 VDS MTU 从默认值 1500 字节更改为 1700 或 9000 字节(建议值)。请参见设置最大传输单元的指导
  5. 为隧道端点 (TEP) 创建 VDS 端口组:如果 TEP 连接到 NSX VLAN 分段,则 Hypervisor TEP VLAN 和 NSX Edge TEP VLAN 可以共享同一个 VLAN ID。否则,请对 TEP 使用不同的 VLAN。
    注: 管理 Hypervisor 不需要 TEP VLAN,因为不需要将它们配置为传输节点。

NSX 基础架构对照表

  1. 对于将要部署在管理集群中的所有三个 NSX Manager 节点,分别设置预留 IP 地址和 FQDN。
  2. 确保用作 NSX Manager VIP 的 IP 地址和 FQDN 与 NSX 设备 IP 地址位于同一子网中。如果要对 VIP 使用外部负载均衡器,请使用其他子网中的 VIP。
  3. 配置 LDAP 服务器。
  4. 配置备份服务器。
  5. 配置 Syslog 服务器。
  6. 配置 DHCP 服务器或 DHCP 中继服务器。
  7. (可选)配置要应用于每个 NSX Manager 节点和 NSX Manager 集群 VIP 的 CA 签名证书。默认值为自签名。
    注: 配置 CA 签名证书后,必须为 NSX Manager 设备、VIP 和 vCenter 配置 FQDN。
  8. (可选)如果 NSX Edge 设备要连接到 NSX VLAN 分段(而非 vCenter 上的 VDS),请预留 VLAN ID,以供在为 NSX Edge 管理和 NSX Edge DPDK 快速路径接口创建 VLAN 分段时使用。
  9. 配置可在为计算 Hypervisor 配置 TEP 时使用的 IP 池。
  10. 配置可在为 NSX Edge 裸机(物理服务器)或 NSX Edge 虚拟机配置 TEP 时使用的 IP 池。
  11. (可选)全局 MTU。
  12. (可选)部分修补程序支持。
  13. (可选)为 NSX Edge 集群配置 NSX 故障域。
  14. (可选)集群 FQDN。
  15. 如果要在 NSX 中配置单层或多层拓扑,则需要进行以下额外配置:
    • 配置 Tier-0 网关外部接口(上行链路接口):至少预留两个 VLAN,这些 VLAN 将用作 TOR 的 NSX Edge 上行链路并配置为 Tier-0 网关接口。
    • 创建外部接口后,将在 Edge TN 集群节点上实例化 Tier-0 网关的服务路由器组件。示例:如果 Tier-0 网关驻留在包含四个 NSX Edge 节点的 NSX Edge 集群上,请至少创建两个 VLAN 分段,这些分段将充当四个 Edge 节点中每个节点的两个上行链路。

      示例:

      创建两个 VLAN 分段:

      segment-vlan2005

      segment-vlan2006

      使用这些分段在 Tier-0 网关上创建第一个外部接口。

      名称:EXT-INT-VLAN-2005

      类型:外部

      IP 地址掩码:VLAN-X CIDR 地址

      已连接到(分段):segment-vlan2005

      NSX Edge 节点:Edge-1、Edge-2、Edge-3、Edge-4

      使用这些分段在 Tier-0 网关上创建第二个外部接口。

      名称:EXT-INT-VLAN-2006

      类型:外部

      IP 地址掩码:VLAN-Y CIDR 地址

      已连接到(分段):segment-vlan2006

      NSX Edge节点:Edge-1、Edge-2、Edge-3、Edge-4

  16. 在 Tier-0 网关接口上配置专用 BGP 对等体(远程/本地 ASN 编号)或静态路由。
  17. 为每个 BGP 邻居启用 BFD,以加快故障切换。确保在 ToR 交换机和 NSX Edge 节点之间存在 BGP 和 BFD 配置。
  18. 为 T0 和 T1 路由设置路由重新分发。
  19. 预留要用于配置服务接口的 VLAN ID 和 IP 地址。它将支持 VLAN 的分段或逻辑交换机连接到支持 VLAN 的物理或虚拟工作负载。此接口充当这些受 VLAN 支持的工作负载的网关,且在活动/备用 HA 配置模式下配置的 Tier-0 和 Tier-1 网关上均受支持。