延伸群集中的所有三个站点跨管理网络以及跨 Virtual SAN 网络进行通信。两个数据站点中的虚拟机跨公用虚拟机网络进行通信。

Virtual SAN 延伸群集必须满足某些基本网络要求。

  • 管理网络需要使用第 2 层延伸网络或第 3 层网络跨所有三个站点的连接。

  • Virtual SAN 网络需要跨所有三个站点的连接。VMware 建议在两个数据站点之间使用第 2 层延伸网络并在数据站点和见证主机之间使用第 3 层网络。

  • 虚拟机网络需要数据站点之间而不是与见证主机之间的连接。VMware 建议在数据站点之间使用第 2 层延伸网络。如果发生故障,虚拟机不需要新 IP 地址即可在远程站点上运行。

  • vMotion 网络需要数据站点之间而不是与见证主机之间的连接。VMware 支持在数据站点之间使用第 2 层延伸网络或第 3 层网络。

ESXi 主机上使用静态路由

如果在 ESXi 主机上使用单个默认网关,请注意,每个 ESXi 主机都包含具有单个默认网关的默认 TCP/IP 堆栈。默认路由通常与管理网络 TCP/IP 堆栈关联。

管理网络和 Virtual SAN 网络可能彼此隔离。例如,管理网络可能针对物理网卡 0 使用 vmk0,而 Virtual SAN 网络针对物理网卡 1 使用 vmk2(两个不同 TCP/IP 堆栈使用单独网络适配器)。该配置意味着 Virtual SAN 网络没有任何默认网关。

假如 Virtual SAN 网络跨第 2 层广播域上的两个站点(例如 172.10.0.0),而见证主机在另一广播域上(例如 172.30.0.0)。如果数据站点上的 VMkernel 适配器尝试连接到见证主机上的 Virtual SAN 网络,则连接将失败,因为 ESXi 主机上的默认网关与管理网络关联,管理网络到 Virtual SAN 网络没有任何路由。

您可以使用静态路由来解决此问题。定义新路由条目以指示用于访问特定网络的路径。对于延伸群集上的 Virtual SAN 网络,您可以添加静态路由以确保在所有主机之间进行正确通信。

例如,您可以将静态路由添加到每个数据站点上的主机中,以便访问 172.30.0.0 见证网络的请求通过 172.10.0.0 接口进行路由。还可以将静态路由添加到见证主机中,以便访问数据站点的 172.10.0.0 网络的请求通过 172.30.0.0 接口进行路由。

注:

如果使用静态路由,必须先为添加到任一站点的新 ESXi 主机手动添加静态路由,然后这些主机才能在整个群集范围内进行通信。如果替换见证主机,必须更新静态路由配置。

使用 esxcli network ip route 命令添加静态路由。