NSX Edge 可使用 ISO、OVA/OVF 或 PXE 啟動來安裝。無論採用何種安裝方法,請務必在安裝 NSX Edge 之前備妥主機網路。

傳輸區域內之 NSX Edge 的高階視圖

NSX Edge 節點是具有容量集區的服務應用裝置,專門用於執行無法散佈到 Hypervisor 的網路服務。您可以將首次部署的 Edge 節點視為空的容器。

圖 1. NSX Edge 的高階概觀

NSX Edge 節點是一種應用裝置,可提供用來連線到實體基礎結構的實體 NIC。這些功能包含:

  • 對實體基礎結構的連線

  • NAT

  • DHCP 伺服器

  • 中繼資料 Proxy

  • Edge 防火牆

如果設定了上述其中一項服務,或在邏輯路由器上定義了用來連線到實體基礎結構的上行,NSX Edge 節點上便會具現化 SR。NSX Edge 節點也是一個傳輸節點 (正如同 NSX-T Data Center 中的運算節點),且與運算節點類似,NSX Edge 可以連線至多個傳輸區域,一個用於覆疊,另一個則用於與外部裝置的南北向對等連線。NSX Edge 上有兩個傳輸區域:

覆疊傳輸區域 - 加入 NSX-T Data Center 網域的虛擬機器所發出的任何流量可能必須要能夠連線至外部裝置或網路。這一般會稱為外部南北向流量。NSX Edge 節點會負責將從運算節點收到的覆疊流量解除封裝,以及將傳送至運算節點的流量封裝起來。

VLAN 傳輸區域 - 除了封裝或解除密封流量的功能外,NSX Edge 節點也需要有 VLAN 傳輸區域,才能提供對實體基礎結構的上行連線。

依預設,SR 與 DR 之間的連結會使用 169.254.0.0/28 子網路。這些路由器內部轉換連結會在您部署第 0 層或第 1 層邏輯路由器時自動建立。除非 169.254.0.0/28 子網路已用於您的部署中,否則您不需設定或修改連結組態。在第 1 層邏輯路由器上,僅在您於建立第 1 層邏輯路由器期間選取 NSX Edge 時 SR 才會出現。

針對第 0 層至第 1 層的連線指派的預設位址空間為 100.64.0.0/10。系統會為每個第 0 層至第 1 層的對等連線,提供一個在 100.64.0.0/10 位址空間內的 /31 子網路。此連結會在您建立第 1 層路由器,並將其連線至第 0 層路由器時自動建立。除非 100.64.0.0/10 子網路已用於您的部署中,否則您不需設定或修改此連結上的介面。

每個 NSX-T Data Center 部署皆具有一個管理平面叢集 (MP) 和一個控制平面叢集 (CCP)。MP 和 CCP 會將組態推送至每個傳輸區域的本機控制平面 (LCP)。當主機或 NSX Edge 加入管理平面時,管理平面代理程式 (MPA) 會建立對主機或 NSX Edge 的連線,且主機或 NSX Edge 會成為 NSX-T Data Center 網狀架構節點。當網狀架構節點後續新增為傳輸節點時,系統將會建立主機或 NSX Edge 的 LCP 連線。

NSX Edge 的高階概觀圖顯示兩個互相繫結以提供高可用性之實體 NIC (pNIC1 和 pNIC2) 的範例。資料路徑會管理實體 NIC。它們可作為外部網路的 VLAN 上行,或作為受內部 NSX-T Data Center 管理之虛擬機器網路的通道端點連結。

最佳做法是針對部署為虛擬機器的每個 NSX Edge 配置至少兩個實體連結。您可以選擇性地使用不同的 VLAN 識別碼,讓相同 pNIC 上的連接埠群組重疊。找到的第一個網路連結會用於管理。例如,在 NSX Edge 虛擬機器上,找到的第一個連結可能是 vnic1。

在裸機安裝上,找到的第一個連結可能是 eth0 或 em0。其餘連結會用於上行和通道。例如,某個連結可能會用於由 NSX-T Data Center 管理之虛擬機器所使用的通道端點。其他連結可能用於 NSX Edge 至外部 TOR 的上行。

透過以管理員身分登入 CLI 並執行 get interfacesget physical-ports 命令,您可以檢視 NSX Edge 的實體連結資訊。在 API 中,您可以使用 GET fabric/nodes/<edge-node-id>/network/interfaces API 呼叫。

無論是將 NSX Edge 安裝為虛擬機器應用裝置或安裝在裸機上,視部署而定有多個網路組態選項可供使用。

傳輸區域和 N-VDS

傳輸區域可控制 NSX-T Data Center 中第 2 層網路的連線。N-VDS 是建立在傳輸節點上的軟體交換器。傳輸節點的資料平面中所涉及的主要元件是 N-VDS。N-VDS 會在傳輸節點上的執行中元件之間轉送流量,例如,在虛擬機器之間或在內部元件和實體網路之間。如果是後面這種情況,N-VDS 就必須在傳輸節點上擁有一或多個實體介面 (pNIC)。和其他虛擬交換器一樣,N-VDS 彼此之間不能共用實體介面。在使用另外一組 pNIC 時,則可以與其他 N-VDS 共存。

傳輸區域有兩種類型:

  • 傳輸節點之間的內部 NSX-T Data Center 通道的重疊。

  • NSX-T Data Center 的外部上行的 VLAN。

如果您要讓每個 NSX Edge 皆僅具有一個 N-VDS,即可執行此操作。另一個設計選項,是為了要讓 NSX Edge 屬於多個 VLAN 傳輸區域,即每個上行各一個。

最常見的設計選擇是三個傳輸區域:一個覆疊和兩個 VLAN 傳輸區域,以供備援上行之用。

如需關於傳輸區域的詳細資訊,請參閱關於傳輸區域

虛擬應用裝置/虛擬機器 NSX Edge 網路

NSX Edge 虛擬機器有四個內部介面:eth0、fp-eth0、fp-eth1 和 fp-eth2。eth0 會保留供管理用途使用,其餘介面則會指派給 DPDK 快速路徑。這些介面會配置給 TOR 交換器的上行使用,以及供 NSX-T Data Center 覆疊通道使用。您可以將介面彈性指派給上行或覆疊。例如,fp-eth0 可以和 fp-eth1、fp-eth2 一起指派給覆疊流量,也可以將後兩者同時指派給上行流量。

vSphere 分散式交換器或 vSphere 標準交換器上,您必須對 NSX Edge 配置至少兩個 vmnic 以提供備援功能。

在下列實體拓撲範例中,eth0 會用於管理網路、fp-eth0 會用於 NSX-T Data Center 覆疊流量、fp-eth1 會用於 VLAN 上行,fp-eth2 則不會用到。如果未用到 fp-eth2,您必須將其中斷連線。

圖 2. 一項適用於 NSX Edge 虛擬機器網路的建議連結設定

顯示於此範例中的 NSX Edge 屬於兩個傳輸區域 (一個覆疊,另一個 VLAN),因此會有兩個 N-VDS,一個用於通道,而另一個用於上行流量。

此螢幕擷取畫面會顯示虛擬機器連接埠群組 nsx-tunnel 和 vlan-uplink。

在部署期間,您必須指定與您的虛擬機器連接埠群組上所設定名稱相符的網路名稱。例如,為了符合範例中的虛擬機器連接埠群組,您的網路 ovftool 設定將如下所示 (如果您使用 ovftool 來部署 NSX Edge):

--net:"Network 0-Mgmt" --net:"Network 1-nsx-tunnel" --net:"Network 2=vlan-uplink"

此處顯示的範例使用虛擬機器連接埠群組名稱 Mgmt、nsx-tunnel 和 vlan-uplink。您可以讓您的虛擬機器連接埠群組使用任何名稱。

例如,在標準 vSwitch 上,您會以下列方式設定主幹連接埠:主機 > 組態 > 網路 > 新增網路 > 虛擬機器 > 所有 VLAN 識別碼 (4095)

NSX Edge 虛擬機器可以安裝在 vSphere 分散式交換器或 vSphere 標準交換器上。

NSX Edge 虛擬機器可以安裝在 NSX-T Data Center 已備妥的主機上並設定為傳輸節點。共有兩種部署類型:

  • NSX Edge 虛擬機器可以使用 VSS/VDS 耗用主機上的單獨 pNIC 的 VSS/VDS 連接埠群組進行部署。主機傳輸節點會耗用主機上安裝的 N-VDS 的單獨 pNIC。主機傳輸節點的 N-VDS 與 VSS 或 VDS 共同存在,兩者均耗用單獨的 pNIC。主機 TEP (通道端點) 和 NSX Edge TEP 可位於相同或不同的子網路。

  • NSX Edge 虛擬機器可使用主機傳輸節點之 N-VDS 上的 VLAN 支援的邏輯交換器進行部署。主機 TEP 和 NSX Edge TEP 必須位於不同的子網路。

您可以將多個 NSX Edge 虛擬機器安裝在單一主機上,以利用相同的管理、VLAN 和覆疊連接埠群組。

針對 ESXi 主機 (具有 vSphere 而沒有 N-VDS) 上部署的 NSX Edge 虛擬機器,您必須執行下列操作:

  • 為這個 NSX Edge 上執行的 DHCP 伺服器啟用偽造的傳輸。

  • 針對 NSX Edge 虛擬機器啟用混合模式以接收未知單點傳播封包,因為依預設會停用 MAC 學習。預設會啟用 MAC 學習的 vDS 6.6 或更新版本並不需要此操作。

裸機 NSX Edge 網路

NSX-T Data Center 裸機 NSX Edge 會在實體伺服器上執行,且會使用 ISO 檔或 PXE 開機來安裝。建議您將裸機 NSX Edge 用於除了第 3 層單點傳播轉送外,還需要 NAT、防火牆和負載平衡器等服務的生產環境中。裸機 NSX Edge 與虛擬機器 NSX Edge 的機器尺寸差別在於效能。其可提供亞秒級的聚合、更快速的容錯移轉和更高的輸送量。

在安裝裸機 NSX Edge 節點時,會為管理保留一個專用介面。如果需要備援,則可以使用兩個 NIC 以讓管理平面具備高可用性。這些管理介面也可以是 1G。

裸機 NSX Edge 節點最多支援將 8 個實體 NIC 用於覆疊流量和 Top-of-Rack (TOR) 交換器的上行流量。對於伺服器上的這 8 個實體 NIC,系統會依照命名配置「fp-ethX」分別為其建立一個內部介面。這些內部介面會指派給 DPDK 快速路徑。在為覆疊或上行連線指派 fp-eth 介面時,您可以有完整的處理彈性。

在下列範例實體拓撲中,fp-eth0 會與 fp-eth1 繫結,並且用於 NSX-T Data Center 覆疊通道。fp-eth2 和 fp-eth3 會用作 TOR 的備援 VLAN 上行。

圖 3. 一項適用於裸機 NSX Edge 網路的建議連結設定