您可以将 NSX Edge 虚拟机 (VM) 添加到 NSX 架构,并继续将其配置为 NSX Edge 传输节点虚拟机。

前提条件

确认您已创建传输区域、Edge 上行链路配置文件和 Edge TEP IP 池。

过程

  1. 登录到 NSX Manager
  2. 选择系统 > 架构 > 节点 > Edge 传输节点 > 添加 Edge 虚拟机
  3. 名称和描述中,输入 NSX Edge 的名称。
    例如, nsx-edge-1
  4. 输入 vCenter Server 的主机名或 FQDN。
    例如, nsx-edge-1.lab.com
  5. 选择 Large 规格。
  6. 凭据中,输入 NSX Edge 的 CLI 和 root 密码。您的密码必须符合密码强度限制。
    • 至少 12 个字符。
    • 至少 1 个小写字母。
    • 至少 1 个大写字母。
    • 至少 1 个数字。
    • 至少 1 个特殊字符。
    • 至少 5 个不同的字符。
    • 默认密码复杂性规则由 Linux PAM 模块强制执行。
  7. 为 CLI 和 Root 凭据启用允许使用 SSH 登录
  8. 配置部署中,配置以下属性:
    选项 描述
    计算管理器 从下拉菜单中选择计算管理器。

    例如,选择 vCenter
    集群 从下拉菜单中选择集群。

    例如,选择 Compute-Cluster
    数据存储 从列表中选择共享数据存储。

    例如,vsanDatastore
  9. 配置节点设置。
    选项 描述
    IP 分配 选择“静态”。
    输入以下项的值:
    • 管理 IP:输入与 vCenter Server 管理网络相同的 VLAN 上的 IP 地址。

      例如,10.197.79.146/24

    • 默认网关:管理网络的默认网关。

      例如,10.197.79.253
    管理界面 单击选择接口,然后从您之前创建的下拉菜单中选择与管理网络位于同一 VLAN 上的 vSphere Distributed Switch 端口组。

    例如,DPortGroup-MGMT
  10. 配置 NSX 中,单击添加交换机以配置交换机属性。
  11. Edge 交换机名称使用默认名称。
    例如, nvds1
  12. 选择传输节点所属的传输区域。
    选择之前创建的覆盖网络传输区域。
    例如, nsx-overlay-transportzone
  13. 选择之前创建的 Edge 上行链路配置文件。
    例如, EDGE-UPLINK-PROFILE
  14. IP 分配中选择使用 IP 池
  15. 选择之前创建的 Edge TEP IP 池。
    例如, EDGE-TEP-IP-POOL
  16. 绑定策略交换机映射部分中,将上行链路映射到之前创建的 Edge 上行链路配置文件。
    例如,对于 Uplink1,选择 DPortGroup-EDGE-TEP
  17. 重复步骤 10-16 以添加新交换机。
    例如,配置以下值:
    属性
    Edge 交换机名称 nvds2
    传输区域 nsx-vlan-transportzone
    Edge 上行链路配置文件 EDGE-UPLINK-PROFILE
    绑定策略交换机映射 DPortGroup-EDGE-UPLINK
  18. 单击完成
  19. 对另一个 NSX Edge 虚拟机重复步骤 2-18。
  20. Edge 传输节点页面上查看连接状态。

创建 NSX Edge 集群

要确保至少有一个 NSX Edge 始终可用,请创建一个 NSX Edge 集群。

过程

  1. 登录到 NSX Manager
  2. 选择系统 > 架构 > 节点 > Edge 集群 > 添加
  3. 输入 NSX Edge 集群名称。
    例如, EDGE-CLUSTER
  4. 从下拉菜单中选择默认 NSX Edge 集群配置文件。
    选择 nsx-default-edge-high-availability-profile
  5. 成员类型下拉菜单中,选择 Edge 节点
  6. 可用列中,选择之前创建的 NSX Edge 虚拟机,然后单击向右箭头以将其移至已选择列。
  7. 例如,nsx-edge-1nsx-edge-2
  8. 单击保存

创建第 0 层上行链路分段

第 0 层上行链路分段提供从 NSX 到物理基础架构的南北向连接。

前提条件

确认已创建第 0 层网关。

过程

  1. 登录到 NSX Manager
  2. 选择网络 > 分段 > 添加分段
  3. 输入分段的名称。
    例如, TIER-0-LS-UPLINK
  4. 选择之前创建的传输区域。
    例如,选择 nsx-vlan-transportzone
  5. 切换管理状态以将其启用。
  6. 输入第 0 层网关的 VLAN ID。
    例如, 1089
  7. 单击保存

创建 Tier-0 网关

Tier-0 网关是 NSX 逻辑路由器,为 NSX 逻辑网络提供到物理基础架构的南北向连接。vSphere IaaS control plane 在同一个传输区域中的多个 NSX Edge 集群上支持多个 Tier-0 网关。

Tier-0 网关具有到 Tier-1 网关的下行链路连接,以及到物理网络的外部连接。
您可以将 Tier-0 网关的 HA(高可用性)模式配置为活动-活动或活动-备用。仅活动-备用模式支持以下服务:
  • NAT
  • 负载均衡
  • 有状态防火墙
  • VPN
当 NAT 规则或负载均衡器 VIP 使用 Tier-0 网关外部接口的子网中的 IP 地址时,会在 Tier-0 网关上自动启用代理 ARP。通过启用代理 ARP,覆盖网络分段上的主机和 VLAN 分段上的主机可以共同交换网络流量,而无需在物理网络结构中实施任何更改。

NSX 3.2 之前,只有活动-备用配置中的 Tier-0 网关支持代理 ARP。从 NSX 3.2 开始,活动-活动配置中的 Tier-0 网关也支持代理 ARP。

有关更多信息,请参见NSX 管理指南

前提条件

确认您已创建 NSX Edge 集群。

过程

  1. 登录到 NSX Manager
  2. 选择网络 > Tier-0 网关
  3. 单击添加第 0 层网关
  4. 输入 Tier-0 网关的名称。
    例如, Tier-0_VWT
  5. 选择活动-备用 HA 模式。
    在活动-备用模式下,选定的活动成员将处理所有流量。如果活动成员出现故障,则会选择一个新成员并使其成为活动成员。
  6. 选择之前创建的 NSX Edge 集群。
    例如,选择 EDGE-CLUSTER
  7. 单击保存
    Tier-0 网关已创建。
  8. 选择继续进行配置。
  9. 配置接口。
    1. 展开接口,然后单击设置
    2. 单击添加接口
    3. 输入名称。
      例如,输入名称 TIER-0_VWT-UPLINK1
    4. 选择外部作为类型
    5. 输入 Edge 逻辑路由器 - 上行链路 VLAN 的 IP 地址。此 IP 地址必须不同于为之前创建的 NSX Edge 虚拟机配置的管理 IP 地址。
      例如, 10.197.154.1/24
    6. 已连接到中,选择之前创建的 Tier-0 上行链路分段。
      例如, TIER-0-LS-UPLINK
    7. 从列表中选择 NSX Edge 节点。
      例如, nsx-edge-1
    8. 单击保存
    9. 对第二个接口重复步骤 a - h。
      例如,使用连接到 nsx-edge-2 Edge 节点的 IP 地址 10.197.154.2/24 创建第二个上行链路 TIER-0_VWT-UPLINK2
    10. 单击关闭
  10. 要配置高可用性,请单击 HA VIP 配置中的设置
    1. 单击添加 HA VIP 配置
    2. 输入 IP 地址。
      例如, 10.197.154.3/24
    3. 选择接口。
      例如, TIER-0_WVT-UPLINK1TIER-0_WVT-UPLINK2
    4. 单击添加,然后单击应用
  11. 要配置路由,请单击路由
    1. 单击“静态路由”中的设置
    2. 单击添加静态路由
    3. 输入名称。
      例如, DEFAULT-STATIC-ROUTE
    4. 输入 0.0.0.0/0 作为网络 IP 地址。
    5. 要配置下一跃点,请单击设置下一跃点,然后单击添加下一跃点
    6. 输入下一个跃点路由器的 IP 地址。通常,这是 NSX Edge 逻辑路由器上行链路 VLAN 中的管理网络 VLAN 的默认网关。
      例如, 10.197.154.253
    7. 依次单击添加应用保存
    8. 单击关闭
  12. 要验证连接,请确保物理架构中的外部设备可以对您配置的上行链路执行 ping 操作。

下一步做什么

配置 主管。请参见使用 NSX 网络连接部署单区域 主管