延伸群集中的所有三个站点均可跨管理网络和 vSAN 网络进行通信。两个数据站点中的虚拟机可跨公用虚拟机网络进行通信。

vSAN 延伸群集必须满足某些基本网络要求。

  • 管理网络需要使用第 2 层延伸网络或第 3 层网络跨所有三个站点进行连接。

  • vSAN 网络需要跨所有三个站点进行连接。VMware 建议在两个数据站点之间使用第 2 层延伸网络,在数据站点和见证主机之间使用第 3 层网络。

  • 虚拟机网络需要在数据站点(而不是见证主机)之间进行连接。VMware 建议在数据站点之间使用第 2 层延伸网络。如果出现故障,虚拟机不需要在远程站点上使用新的 IP 地址。

  • vMotion 网络需要在数据站点(而不是见证主机)之间进行连接。VMware 支持在数据站点之间使用第 2 层延伸网络或第 3 层网络。

ESXi 主机上使用静态路由

如果在 ESXi 主机上使用单个默认网关,请注意每个 ESXi 主机均包含具有单个默认网关的默认 TCP/IP 堆栈。默认路由通常与管理网络 TCP/IP 堆栈关联。

管理网络和 vSAN 网络可能相互隔离。例如,管理网络可能在物理网卡 0 上使用 vmk0,而 vSAN 网络在物理网卡 1 上使用 vmk2(为两个不同的 TCP/IP 堆栈使用单独的网络适配器)。此配置意味着 vSAN 网络没有默认网关。

考虑这样一个 vSAN 网络:该网络延伸至第 2 层广播域(例如,172.10.0.0)上的两个数据站点,而见证主机位于其他广播域(例如,172.30.0.0)。如果数据站点上的 VMkernel 适配器尝试连接到见证主机上的 vSAN 网络,连接将失败,因为 ESXi 主机上的默认网关与管理网络关联,并且没有从管理网络到 vSAN 网络的路由。

您可以使用静态路由来解决此问题。定义指示使用哪条路径来访问特定网络的新路由条目。对于延伸群集上的 vSAN 网络,您可以添加静态路由以确保在所有主机之间正常通信。

例如,您可以将静态路由添加到每个数据站点上的主机,以便通过 172.10.0.0 接口路由访问 172.30.0.0 见证网络的请求。此外,将静态路由添加到见证主机,以便通过 172.30.0.0 接口路由访问数据站点的 172.10.0.0 网络的请求。

注:

如果使用静态路由,则必须手动为添加到任意站点的新 ESXi 主机添加静态路由,然后这些主机才能跨群集通信。如果替换见证主机,则必须更新静态路由配置。

使用 esxcli network ip route 命令可添加静态路由。