VSA 群集网络必须至少具有 1 个可支持 IEEE 802.1Q VLAN 中继的专用以太网交换机。

您可以有 2 个专用交换机,以消除物理网络中的单点故障。这些交换机必须配置为支持 VSA 群集的前端网络和后端网络的 IP 范围。为隔离前端网络和后端网络,应使用 VLAN 隔离而不是物理隔离。VLAN 隔离可防止 VSA 虚拟网卡遭受以太网广播风暴以及以太网帧的恶意捕获和解析。如果要将 VLAN 与 VSA 群集一起使用,则所有网卡都必须进入中继端口。

可以在交换机上配置两个 VLAN ID,以隔离前端网络和后端网络之间的流量。可以在 VSA 安装程序和 VSA 自动安装程序中使用 VLAN ID 以指定前端网络和后端网络的 VLAN ID。不强制使用 VLAN ID。

VSA 后端 VLAN 可将 VSA 专用网络流量和 VSA 前端网络流量与虚拟机网络端口组中的非 VSA 虚拟机启动的网络流量隔离开来。专用网络包含用于三节点 VSA 群集的群集和 RAID1 复制,以及仅用于双节点 VSA 群集的 RAID1 复制。此外,即使 vMotion 流量是通过与 VSA 后端相同的 vSwitch 进行路由的,也必须向 VSA-VMotion VMkernel 端口分配与 VSA 前端端口组相同的 VLAN ID。

注:

VLAN ID 的范围可以为 1 到 4094。不能使用 0 和 4095。

表 1. VSA 群集的 VLAN ID 配置

VSA 群集网络

示例 VLAN ID

前端网络

1337

后端网络

3598

有关网络连接的最佳做法的信息,请参见http://kb.vmware.com/kb/2007363