身為在 vSphere 環境中工作的 VI 管理員,您可以設定 NSX 的虛擬網路。工作流程涉及設定邏輯區段以建立主機之間的連線 (甚至在不同子網路中),還有設定 NSX Edge 節點、第 0 層閘道、第 1 層閘道和區段。最後,連接至這些區段的工作負載虛擬機器可以傳遞南北向和東西向流量。
必要條件
- 確保 ESXi 主機與 VMware vCenter v7.0.3 版或更新版本相容。
- 確保 VMware vCenter 版本為 v7.0.3 或更新版本。
- 在主機上設定 vSphere Distributed Switch (VDS) 交換器。僅支援 VDS 6.6 或更新版本。
- 在已啟用 vSphere Lifecycle Manager 的叢集上,從 NSX Manager UI 編輯 VMware vCenter:
- 建立服務帳戶並在 NSX 與 VMware vCenter 之間啟用信任。請參閱新增計算管理程式。
程序
- 從瀏覽器以 admin 權限登入 VMware vCenter,網址為 https://<vcenter-server-ip-address>。
- 在 vSphere Client UI 上,選取 vSphere Client 功能表,然後按一下 NSX。
- 在歡迎使用 NSX 畫面的虛擬網路卡上,按一下開始使用。
- 在主機叢集準備索引標籤中,執行下列工作。
- 展開主機叢集準備區段,選取要為虛擬網路準備的叢集,然後按下一步。
備註: 主機準備不允許使用任何具有不相容 ESXi 主機的叢集。
- 展開 NSX 網路 區段,輸入將標記覆疊流量的 VLAN 識別碼,然後按下一步。
- 展開 NSX IP 指派 (TEP) 區段,輸入 IP 詳細資料:
| 欄位 |
說明 |
| IP 指派 |
選取 IP 指派模式:靜態或 DHCP。 如果選取 IP 集區,請輸入集區的名稱、IP 範圍、子網路加首碼 (子網路/首碼),以及預設閘道。NSXe 不支援將 IPv6 位址類型指派為主機的 TEP IP 位址。 |
- 按一下準備叢集以開始安裝 NSX。
此時開始準備叢集。檢視每部主機上的安裝進度。
或者,您也可以在 NSX Manager UI 中驗證進度。NSX 會使用您在安裝區段中定義的組態,建立新的傳輸節點設定檔。交換器會設定為 VDS。傳輸節點設定檔會套用至叢集,以準備叢集的主機作為傳輸節點。
- 在 Edge 部署索引標籤中,展開 Edge 連線的管理網路,然後輸入下列詳細資料:
| 欄位 |
說明 |
| 管理 VDS |
選取 vSphere Distributed Switch 來處理 NSX Edge 節點上的管理流量。 |
| 管理網路 |
選取一個網路來處理 NSX Edge 節點的管理流量。 |
| 管理閘道 |
選取閘道來路由管理流量。輸入靜態 IP 位址。 |
- 按下一步。
- 在 Edge 部署索引標籤中,展開 Edge 節點 1,然後輸入下列詳細資料
| 欄位 |
說明 |
| 名稱 |
輸入 Edge 節點的名稱。 |
| 完整網域名稱 |
輸入可解析為 NSX Edge 節點 IP 位址的完整網域名稱。 |
| 管理 IP 位址 |
輸入 NSX Edge 節點管理流量的 IP 位址。 |
| 外部網路連線 |
選取分散式連接埠群組作為資料路徑介面。此分散式連接埠群組管理 NSX Edge 節點所處理的工作負載虛擬機器入口和出口流量。
備註: 即使
NSX Edge 節點上有三個資料路徑介面,此工作流程仍只使用一個介面作為分散式連接埠群組。
|
| Edge 節點設定 |
若要將設定複寫到所有 NSX Edge 節點,請選取對所有 Edge 套用相同設定。 |
| 密碼 |
輸入符合所需密碼複雜性的密碼。此外,密碼長度不得超過 128 個字元。在下一個欄位中輸入相同的密碼。 |
| 虛擬機器大小 |
選取機器尺寸來部署 Edge 節點。 |
| 儲存位置 |
選取資料存放區作為儲存位置,來存放安裝檔和組態檔及 Edge 節點產生的資料。 |
- 在 Edge 部署索引標籤上,確認視覺效果上與 NSX Edge 節點相關的管理網路、外部網路和其他詳細資料都已更新。
- 輸入 Edge 節點 2 的詳細資料。
- 按一下部署 Edge。
- 在確認視窗中,按一下部署。
- 觀察根據 Edge 部署索引標籤上輸入的組態詳細資料所建立的拓撲。實現 NSX Edge 節點後,虛線會變成實線,表示已實現 NSX Edge 節點。
- 按下一步以設定網路連線。
- 在網路連線索引標籤中,展開實體路由器區段,然後輸入下列詳細資料:
| 欄位 |
說明 |
| 是否要立即與實體路由器對等? |
NSX Edge 節點部署後,即可與實體路由器建立對等連線。
- 如果要對實體路由器設定邊界閘道通訊協定 (BGP) 或靜態路由,請選取是。
- BGP 本機 AS:輸入要在 BGP 中使用的本機自發系統編號。
- 如果不要對路由器設定 BGP 或靜態路由,請選取否。但是,您需要設定 NAT 才能將工作負載連線到外部網路。
- 在實體路由 IP 位址欄位中,輸入靜態 IP 位址。
|
| 您想要與多少個實體路由器對等? |
根據您的選擇,為一個或兩個實體路由器輸入下列詳細資料: 如果要允許其他路由器與您的路由器對等,請輸入下列詳細資料: 對於每個對等路由器,輸入這些詳細資料:
- BGP 本機 AS:輸入 BGP 芳鄰使用的本機自發系統編號。
- BGP 芳鄰:
- IP 位址:輸入實體路由器 (BGP 芳鄰) 的 IP 位址。
- 遠端 AS:BGP 芳鄰使用的遠端自發系統編號。
|
- 按下一步。
- 在網路連線索引標籤中,展開 NSX 閘道區段,然後輸入下列詳細資料:
| 欄位 |
說明 |
| 閘道名稱首碼 |
輸入閘道的首碼。為閘道建立的每個物件 (例如第 0 層、第 1 層閘道) 都以此值為首碼。您可以搜尋具有特定首碼的物件,以取得特定閘道相關的物件清單。 |
| 路由器 1 的上行 VLAN |
輸入 VLAN 識別碼以標記從 NSX Edge 節點流向實體路由器 1 的 VLAN 流量。 |
| 路由器 2 的上行 VLAN |
輸入 VLAN 識別碼以標記從 NSX Edge 節點流向實體路由器 2 的 VLAN 流量。 |
- 按下一步。
- 在網路連線索引標籤中,展開上行區段,然後輸入下列詳細資料:
| 欄位 |
說明 |
| 上行 1 的 IP 位址 |
輸入從 NSX 閘道或第 0 層閘道至實體路由器 1 的上行 IP 位址。 |
| 上行 2 的 IP 位址 |
輸入從 NSX 閘道或第 0 層閘道至實體路由器 2 的上行 IP 位址。 |
| 實體路由器 1 |
輸入實體路由器 1 的子網路遮罩和預設閘道。 |
| 實體路由器 2 |
輸入實體路由器 2 的子網路遮罩和預設閘道。 |
- 驗證根據您輸入的網路詳細資料所建立的視覺效果。
- 按一下建立閘道。
- 在確認視窗中,按一下建立閘道。
已成功建立 NSX 閘道。
- 在新區段索引標籤中,建立將執行工作負載虛擬機器的區段。例如,為 Web 群組建立區段。輸入下列詳細資料:
| 欄位 |
說明 |
| 名稱 |
輸入區段的名稱。 |
| 子網路/首碼長度 |
輸入區段的子網路。 |
| 預設閘道 |
輸入區段應將流量轉送至的預設閘道。 |
- 若要建立其他區段,請按一下新增區段,然後輸入所需的詳細資料。
- 按一下建立區段。
- 建立區段後,將區段新增至 NSX 分散式虛擬連接埠群組。
- 按下一步。
- (選用) 在附加服務索引標籤中,輸入網路位址轉譯 (NAT) 詳細資料。在僅限 NAT 視窗中,輸入下列詳細資料:
| 欄位 |
說明 |
| 名稱 |
輸入 NAT 服務的名稱。 |
| 來源 |
選擇區段,以轉譯和保護連線到此區段的本機主機的 IP 位址,並向外部網路呈現轉譯後的單一 IP 位址。 |
| 已轉譯 |
向外部網路呈現的 IP 位址,從而防止本機主機的 IP 位址公開給外部網路。 |
- 按下一步。
- 檢視 NSX 中建立的拓撲。
下一步
- 從瀏覽器登入 NSX Manager,網址為 https://<NSX Manager-IP-Address>/。
- 登入 NSX Manager 後,確認 NSX 中已成功建立網路組態。
已成功建立 NSX 閘道。
