NSX stellt Netzwerkdienste für Arbeitslasten in VMware Cloud Foundation bereit, zum Beispiel Lastausgleich, Routing und virtuelle Netzwerke.

Tabelle 1. Logisches NSX-Design

Komponente

VMware Cloud Foundation-Instanzen mit einer einzelnen Verfügbarkeitszone

VMware Cloud Foundation-Instanzen mit mehreren Verfügbarkeitszonen

NSX Manager-Cluster

  • Drei entsprechend dimensionierte Knoten mit einer virtuellen IP-Adresse (VIP) und einer Anti-Affinitätsregel zur Beibehaltung auf verschiedenen Hosts.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Drei entsprechend dimensionierte Knoten mit einer virtuellen VIP-Adresse und einer Anti-Affinitätsregel zur Beibehaltung auf verschiedenen Hosts.

  • vSphere HA schützt die Clusterknoten durch Anwenden einer hohen Neustartpriorität

  • Mit der vSphere DRS-Regel „Sollte auf den Hosts in der Gruppe ausgeführt werden“ werden die NSX Manager-VMs in der ersten Verfügbarkeitszone beibehalten.

NSX Global Manager-Cluster (bedingt)

  • Drei entsprechend dimensionierte Knoten mit einer virtuellen VIP-Adresse und einer Anti-Affinitätsregel wurden zur Ausführung auf verschiedenen Hosts manuell bereitgestellt.

  • Ein aktiver und ein Standby-Cluster.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Drei entsprechend dimensionierte Knoten mit einer virtuellen VIP-Adresse und einer Anti-Affinitätsregel wurden zur Ausführung auf verschiedenen Hosts manuell bereitgestellt.

  • Ein aktiver und ein Standby-Cluster.

  • vSphere HA schützt die Clusterknoten durch Anwenden einer hohen Neustartpriorität.

  • Mit der vSphere DRS-Regel „Sollte auf den Hosts in der Gruppe ausgeführt werden“ werden die NSX Global Manager-VMs in der ersten Verfügbarkeitszone beibehalten.

NSX Edge-Cluster

  • Zwei NSX Edge-Knoten in geeigneter Größe mit einer Anti-Affinitätsregel, um sie auf verschiedenen Hosts zu trennen.

  • vSphere HA schützt die Clusterknoten durch Anwendung hoher Neustartpriorität.

  • Zwei NSX Edge-Knoten in geeigneter Größe in der ersten Verfügbarkeitszone mit einer Anti-Affinitätsregel, um sie auf verschiedenen Hosts zu trennen.

  • vSphere HA schützt die Clusterknoten durch Anwenden einer hohen Neustartpriorität.

  • Mit der vSphere DRS-Regel „Sollte auf den Hosts in der Gruppe ausgeführt werden“ werden die NSX Edge-VMs in der ersten Verfügbarkeitszone beibehalten.

Transportknoten

  • Jeder ESXi-Host fungiert als Host-Transportknoten.

  • Mindestens zwei Edge-Transportknoten.

  • Jeder ESXi-Host fungiert als Host-Transportknoten.

  • Mindestens zwei Edge-Transportknoten in der ersten Verfügbarkeitszone.

Transportzonen

  • Eine VLAN-Transportzone für den Nord-Süd-Datenverkehr.

  • Maximal eine Overlay-Transportzone für Overlay-Segmente pro NSX-Instanz.

  • Eine VLAN-Transportzone für VLAN-gestützte Segmente.

  • Eine VLAN-Transportzone für den Nord-Süd-Datenverkehr.

  • Maximal eine Overlay-Transportzone für Overlay-Segmente pro NSX-Instanz.

  • Eine oder mehrere VLAN-Transportzonen für VLAN-gestützte Segmente.

VLANs und IP-Subnetze, die NSX zugeteilt sind

Informationen zu den Netzwerken für die Verwaltung virtueller Infrastrukturen finden Sie unter Design der verteilten Portgruppe.

Siehe VLANs und Subnetze für VMware Cloud Foundation.

Siehe VLANs und Subnetze für VMware Cloud Foundation.

Routing-Konfiguration

  • BGP für eine einzelne VMware Cloud Foundation-Instanz.

  • In einer VMware Cloud Foundation-Bereitstellung mit NSX-Verbund BGP mit Ingress- und Egress-Datenverkehr zur ersten VMware Cloud Foundation-Instanz unter normalen Betriebsbedingungen.

  • BGP mit vorangestelltem Pfad zur Steuerung des Ingress-Datenverkehrs und lokale Präferenz zur Steuerung des Egress-Datenverkehrs durch die erste Verfügbarkeitszone unter normalen Betriebsbedingungen.

  • In einer VMware Cloud Foundation-Bereitstellung mit NSX-Verbund BGP mit Ingress- und Egress-Datenverkehr zur ersten Instanz unter normalen Betriebsbedingungen.

Eine Beschreibung der logischen NSX-Komponente in diesem Design finden Sie unter Logische NSX-Konzepte und ‑Komponenten.

Einzelne Instanz – Einzelne Verfügbarkeitszone

Das NSX-Design für die Topologie „Einzelne Instanz – Einzelne Verfügbarkeitszone“ besteht aus den folgenden Komponenten:

Abbildung 1. Logisches NSX-Design für die Topologie „Einzelne Instanz – Einzelne Verfügbarkeitszone“

Der NSX Manager-Cluster mit drei Knoten ist mit dem NSX Edge-Cluster mit zwei Knoten und den ESXi-Transportknoten verbunden. NSX Manager ist mit dem vCenter Server der Arbeitslastdomäne verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten in der Arbeitslastdomäne, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts in der Arbeitslastdomäne, die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

Einzelne Instanz – Mehrere Verfügbarkeitszonen

Das NSX-Design für die Topologie „Einzelne Instanz – Mehrere Verfügbarkeitszonen“ besteht aus den folgenden Komponenten:

Abbildung 2. Logisches NSX-Design für die Topologie „Einzelne Instanz – Mehrere Verfügbarkeitszonen“
Der NSX Manager-Cluster mit drei Knoten ist mit dem NSX Edge-Cluster mit zwei Knoten und den ESXi-Transportknoten in zwei Verfügbarkeitszonen verbunden. NSX Manager ist mit dem vCenter Server der Arbeitslastdomäne verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts, die gleichmäßig auf Verfügbarkeitszonen in der Arbeitslastdomäne verteilt sind und die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

Mehrere Instanzen – Einzelne Verfügbarkeitszone

Das NSX-Design für die Topologie „Mehrere Instanzen – Einzelne Verfügbarkeitszone“ besteht aus den folgenden Komponenten:

Abbildung 3. Logisches NSX-Design für die Topologie „Mehrere Instanzen – Einzelne Verfügbarkeitszone“
Der Global Manager-Cluster in Instanz A ist aktiv, und der Global Manager-Cluster in Instanz B ist Standby. Beide Global Manager-Cluster sind mit den Local Manager-Clustern in jeder VMware Cloud Foundation-Instanz verbunden. Jeder Local Manager-Cluster ist mit dem entsprechenden Edge-Cluster und ESXi-Hosts verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts in der Arbeitslastdomäne, die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

  • NSX Global Manager-Cluster, die in den ersten beiden VMware Cloud Foundation-Instanzen in einer Aktiv/Standby-Konfiguration bereitgestellt werden. Sie stellen die NSX Global Manager-Cluster bereit, sodass Sie NSX-Verbund für die globale Verwaltung von Netzwerk- und Sicherheitsdiensten verwenden können.

  • Ein zusätzliches Infrastruktur-VLAN in jeder VMware Cloud Foundation-Instanz, um den Instanz-zu-Instanz-Datenverkehr (RTEP) zu übertragen.

Mehrere Instanzen – Mehrere Verfügbarkeitszonen

Das NSX-Design für die Topologie „Mehrere Instanzen – Mehrere Verfügbarkeitszonen“ besteht aus den folgenden Komponenten:

Abbildung 4. Logisches NSX-Design für die Topologie „Mehrere Instanzen – Mehrere Verfügbarkeitszonen“
Der Global Manager-Cluster in Instanz A ist aktiv, und der Global Manager-Cluster in Instanz B ist Standby. Beide Global Manager-Cluster sind mit den Local Manager-Clustern in jeder VMware Cloud Foundation-Instanz verbunden. Jeder Local Manager-Cluster ist mit seinem entsprechenden Edge-Cluster und den in zwei Verfügbarkeitszonen verteilten ESXi-Hosts verbunden.

  • Einheitliche Appliances, die sowohl die NSX Local Manager- als auch die NSX Controller-Rolle haben. Sie bieten Verwaltungs- und Steuerungsebenenfunktionen.

  • NSX Edge-Knoten, die erweiterte Dienste wie Lastausgleich und Nord-Süd-Konnektivität bereitstellen.

  • ESXi-Hosts, die gleichmäßig auf Verfügbarkeitszonen in der Arbeitslastdomäne in einer VMware Cloud Foundation-Instanz verteilt sind und die als NSX-Transportknoten registriert sind, um verteiltes Routing und Firewalldienste für Arbeitslasten bereitzustellen.

  • NSX Global Manager-Cluster in jeder der ersten beiden VMware Cloud Foundation-Instanzen.

    Sie stellen den NSX Global Manager-Cluster in jeder VMware Cloud Foundation-Instanz bereit, sodass Sie NSX-Verbund für die globale Verwaltung von Netzwerk- und Sicherheitsdiensten verwenden können.

  • Ein zusätzliches Infrastruktur-VLAN in jeder VMware Cloud Foundation-Instanz, um den Instanz-zu-Instanz-Datenverkehr (RTEP) zu übertragen.