NSX stellt Netzwerkdienste für Arbeitslasten in VMware Cloud Foundation bereit, zum Beispiel Lastausgleich, Routing und virtuelle Netzwerke.

Tabelle 1. Logisches NSX-Design

Komponente

VMware Cloud Foundation-Instanzen mit einer einzelnen Verfügbarkeitszone

VMware Cloud Foundation-Instanzen mit mehreren Verfügbarkeitszonen

NSX Manager-Cluster

  • Drei Knoten in geeigneter Größe mit einer virtuellen IP-Adresse (VIP) mit einer zu Anti-Affinitätsregel für die Trennung der Knoten.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Drei Knoten in geeigneter Größe mit einer VIP-Adresse mit einer Anti-Affinitätsregel, um die Knoten auf verschiedenen Hosts zu trennen.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Mit der vSphere DRS-Regel „Sollte auf den Hosts in der Gruppe ausgeführt werden“ werden die NSX Manager-VMs in der ersten Verfügbarkeitszone beibehalten.

NSX Global Manager-Cluster (bedingt)

  • Drei Knoten in geeigneter Größe mit einer VIP-Adresse werden manuell mit einer Anti-Affinitätsregel bereitgestellt, um sie auf verschiedenen Hosts zu trennen.

  • Ein aktiver und ein Standby-Cluster.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Drei Knoten in geeigneter Größe mit einer VIP-Adresse werden manuell mit einer Anti-Affinitätsregel bereitgestellt, um sie auf verschiedenen Hosts zu trennen.

  • Ein aktiver und ein Standby-Cluster.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Mit der vSphere DRS-Regel Sollte auf den Hosts in der Gruppe ausgeführt werden werden die NSX Global Manager-VMs in der ersten Verfügbarkeitszone beibehalten.

NSX Edge-Cluster

  • Zwei NSX Edge-Knoten in geeigneter Größe mit einer Anti-Affinitätsregel, um sie auf verschiedenen Hosts zu trennen.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Zwei NSX Edge-Knoten in geeigneter Größe in der ersten Verfügbarkeitszone mit einer Anti-Affinitätsregel, um sie auf verschiedenen Hosts zu trennen.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Mit der vSphere DRS-Regel Sollte auf den Hosts in der Gruppe ausgeführt werden werden die NSX Edge-VMs in der ersten Verfügbarkeitszone beibehalten.

Transportknoten

  • Jeder ESXi-Host fungiert als Host-Transportknoten.

  • Zwei Edge-Transportknoten.

  • Jeder ESXi-Host fungiert als Host-Transportknoten.

  • Zwei Edge-Transportknoten in der ersten Verfügbarkeitszone.

Transportzonen

  • Eine VLAN-Transportzone für den Nord-Süd-Datenverkehr.

  • Maximal eine Overlay-Transportzone für Overlay-Segmente pro NSX-Instanz.

  • Eine VLAN-Transportzone für den Nord-Süd-Datenverkehr.

  • Maximal eine Overlay-Transportzone für Overlay-Segmente pro NSX-Instanz.

VLANs und IP-Subnetze, die NSX zugeteilt sind

Informationen zu den Netzwerken für die Verwaltung virtueller Infrastrukturen finden Sie unter Design der verteilten Portgruppe.

Weitere Informationen finden Sie unter VLANs und Subnetze für VMware Cloud Foundation.

Weitere Informationen finden Sie unter Design der physischen Netzwerkinfrastruktur für VMware Cloud Foundation.

Routing-Konfiguration

  • BGP für eine einzelne VMware Cloud Foundation-Instanz.

  • In einer VMware Cloud Foundation-Bereitstellung mit NSX-Verbund BGP mit Ingress- und Egress-Datenverkehr zur ersten VMware Cloud Foundation-Instanz unter normalen Betriebsbedingungen.

  • BGP mit vorangestelltem Pfad zur Steuerung des Ingress-Datenverkehrs und lokale Präferenz zur Steuerung des Egress-Datenverkehrs durch die erste Verfügbarkeitszone unter normalen Betriebsbedingungen.

  • In einer VMware Cloud Foundation-Bereitstellung mit NSX-Verbund BGP mit Ingress- und Egress-Datenverkehr zur ersten Instanz unter normalen Betriebsbedingungen.

Eine Beschreibung der logischen NSX-Komponente in diesem Design finden Sie unter Logische NSX-Konzepte und ‑Komponenten.

Einzelne Instanz – Einzelne Verfügbarkeitszone

Das NSX-Design für die Topologie „Einzelne Instanz – Einzelne Verfügbarkeitszone“ besteht aus den folgenden Komponenten:

Abbildung 1. Logisches NSX-Design für die Topologie „Einzelne Instanz – Einzelne Verfügbarkeitszone“

Der NSX Manager-Cluster mit drei Knoten ist mit dem NSX Edge-Cluster mit zwei Knoten und den ESXi-Transportknoten verbunden. NSX Manager ist mit dem Arbeitslastdomänen-vCenter Server verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten in der Arbeitslastdomäne, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts in der Arbeitslastdomäne, die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

Einzelne Instanz – Mehrere Verfügbarkeitszonen

Das NSX-Design für die Topologie „Einzelne Instanz – Mehrere Verfügbarkeitszonen“ besteht aus den folgenden Komponenten:

Abbildung 2. Logisches NSX-Design für die Topologie „Einzelne Instanz – Mehrere Verfügbarkeitszonen“
Der NSX Manager-Cluster mit drei Knoten ist mit dem NSX Edge-Cluster mit zwei Knoten und den ESXi-Transportknoten in zwei Verfügbarkeitszonen verbunden. NSX Manager ist mit dem Arbeitslastdomänen-vCenter Server verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts, die gleichmäßig auf Verfügbarkeitszonen in der Arbeitslastdomäne verteilt sind und die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

Mehrere Instanzen – Einzelne Verfügbarkeitszone

Das NSX-Design für die Topologie „Mehrere Instanzen – Einzelne Verfügbarkeitszone“ besteht aus den folgenden Komponenten:

Abbildung 3. Logisches NSX-Design für die Topologie „Mehrere Instanzen – Einzelne Verfügbarkeitszone“
Der Global Manager-Cluster in Instanz A ist aktiv, und der Global Manager-Cluster in Instanz B ist Standby. Beide Global Manager-Cluster sind mit den Local Manager-Clustern in jeder VMware Cloud Foundation-Instanz verbunden. Jeder Local Manager-Cluster ist mit dem entsprechenden Edge-Cluster und ESXi-Hosts verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts in der Arbeitslastdomäne, die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

  • NSX Global Manager-Cluster in jeder der ersten beiden VMware Cloud Foundation-Instanzen.

    Sie stellen den NSX Global Manager-Cluster in jeder VMware Cloud Foundation-Instanz bereit, sodass Sie NSX-Verbund für die globale Verwaltung von Netzwerk- und Sicherheitsdiensten verwenden können.

  • Ein zusätzliches Infrastruktur-VLAN in jeder VMware Cloud Foundation-Instanz, um den Instanz-zu-Instanz-Datenverkehr (RTEP) zu übertragen.

Mehrere Instanzen – Mehrere Verfügbarkeitszonen

Das NSX-Design für die Topologie „Mehrere Instanzen – Mehrere Verfügbarkeitszonen“ besteht aus den folgenden Komponenten:

Abbildung 4. Logisches NSX-Design für die Topologie „Mehrere Instanzen – Mehrere Verfügbarkeitszonen“
Der Global Manager-Cluster in Instanz A ist aktiv, und der Global Manager-Cluster in Instanz B ist Standby. Beide Global Manager-Cluster sind mit den Local Manager-Clustern in jeder VMware Cloud Foundation-Instanz verbunden. Jeder Local Manager-Cluster ist mit seinem entsprechenden Edge-Cluster und den in zwei Verfügbarkeitszonen verteilten ESXi-Hosts verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts, die gleichmäßig auf Verfügbarkeitszonen in der Arbeitslastdomäne in einer VMware Cloud Foundation-Instanz verteilt sind und die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

  • NSX Global Manager-Cluster in jeder der ersten beiden VMware Cloud Foundation-Instanzen.

    Sie stellen den NSX Global Manager-Cluster in jeder VMware Cloud Foundation-Instanz bereit, sodass Sie NSX-Verbund für die globale Verwaltung von Netzwerk- und Sicherheitsdiensten verwenden können.

  • Ein zusätzliches Infrastruktur-VLAN in jeder VMware Cloud Foundation-Instanz, um den Instanz-zu-Instanz-Datenverkehr (RTEP) zu übertragen.