您可以將 NSX Edge 虛擬機器 (VM) 新增至 NSX 網狀架構,然後繼續將其設定為 NSX Edge 傳輸節點虛擬機器。

必要條件

確認您已建立傳輸區域、Edge 上行設定檔和 Edge TEP IP 集區。

程序

  1. 登入 NSX Manager
  2. 選取系統 > 網狀架構 > 節點 > Edge 傳輸節點 > 新增 Edge 虛擬機器
  3. 名稱和說明中,輸入 NSX Edge 的名稱。
    例如, nsx-edge-1
  4. 輸入來自 vCenter Server 的主機名稱或 FQDN。
    例如, nsx-edge-1.lab.com
  5. 選取 Large 外型規格。
  6. 認證中,輸入 NSX Edge 的 CLI 和根密碼。您的密碼必須符合密碼強度限制。
    • 至少 12 個字元。
    • 至少一個小寫字母。
    • 至少一個大寫字母。
    • 至少一個數字。
    • 至少一個特殊字元。
    • 至少五個不同的字元。
    • 預設密碼複雜性規則由 Linux PAM 模組強制執行。
  7. 針對 CLI 和根認證啟用允許 SSH 登入
  8. 設定部署中,設定下列內容:
    選項 說明
    計算管理程式 從下拉式功能表中選取計算管理程式。

    例如,選取 vCenter
    叢集 從下拉式功能表中選取叢集。

    例如,選取 Compute-Cluster
    資料存放區 從清單中選取共用資料存放區。

    例如,vsanDatastore
  9. 設定節點設定。
    選項 說明
    IP 指派 選取 [靜態]。
    輸入以下項目的值:
    • 管理 IP:在與 vCenter Server 管理網路相同的 VLAN 上輸入 IP 位址。

      例如,10.197.79.146/24

    • 預設閘道:管理網路的預設閘道。

      例如,10.197.79.253
    管理介面 按一下選取介面,然後從先前建立的下拉式功能表中,選取與管理網路相同 VLAN 上的 vSphere Distributed Switch 連接埠群組。

    例如,DPortGroup-MGMT
  10. 設定 NSX 中,按一下新增交換器以設定交換器內容。
  11. Edge 交換器名稱使用預設名稱。
    例如, nvds1
  12. 選取傳輸節點所屬的傳輸區域。
    選取先前建立的覆疊傳輸區域。
    例如, nsx-overlay-transportzone
  13. 選取先前建立的 Edge 上行設定檔。
    例如, EDGE-UPLINK-PROFILE
  14. IP 指派中選取使用 IP 集區
  15. 選取先前建立的 Edge TEP IP 集區。
    例如, EDGE-TEP-IP-POOL
  16. 整併原則交換器對應區段中,將上行對應至先前建立的 Edge 上行設定檔。
    例如,對於 Uplink1,選取 DPortGroup-EDGE-TEP
  17. 重複步驟 10 至步驟 16,以新增交換器。
    例如,設定下列值:
    內容
    Edge 交換器名稱 nvds2
    傳輸區域 nsx-vlan-transportzone
    Edge 上行設定檔 EDGE-UPLINK-PROFILE
    整併原則交換器對應 DPortGroup-EDGE-UPLINK
  18. 按一下完成
  19. 針對第二個 NSX Edge 虛擬機器,重複步驟 2-18。
  20. Edge 傳輸節點頁面上,檢視連線狀態。

建立 NSX Edge 叢集

若要確保至少有一個 NSX Edge 始終可用,請建立 NSX Edge 叢集。

程序

  1. 登入 NSX Manager
  2. 選取系統 > 網狀架構 > 節點 > Edge 叢集 > 新增
  3. 輸入 NSX Edge 叢集名稱。
    例如, EDGE-CLUSTER
  4. 從下拉式功能表中選取預設的 NSX Edge 叢集設定檔。
    選取 nsx-default-edge-high-availability-profile
  5. 成員類型下拉式功能表中,選取 Edge 節點
  6. 可用資料行中,選取先前建立的 NSX Edge 虛擬機器,然後按一下向右箭頭將其移到已選取資料行。
  7. 例如,nsx-edge-1nsx-edge-2
  8. 按一下儲存

建立第 0 層上行區段

第 0 層上行區段提供從 NSX 到實體基礎結構的南北向連線。

必要條件

確認您已建立第 0 層閘道。

程序

  1. 登入 NSX Manager
  2. 選取網路 > 區段 > 新增區段
  3. 輸入區段名稱。
    例如, TIER-0-LS-UPLINK
  4. 選取先前建立的傳輸區域。
    例如,選取 nsx-vlan-transportzone
  5. 切換管理狀態以將其啟用。
  6. 輸入第 0 層閘道的 VLAN 識別碼。
    例如, 1089
  7. 按一下儲存

建立第 0 層閘道

第 0 層閘道是 NSX 邏輯路由器,可為實體基礎結構提供 NSX 邏輯網路的南北向連線。vSphere IaaS control plane 在相同傳輸區域中的多個 NSX Edge 叢集上支援多個第 0 層閘道。

第 0 層閘道具有與第 1 層閘道的下行連線,以及與實體網路的外部連線。
您可以將第 0 層閘道的 HA (高可用性) 模式設定為作用中/作用中式或作用中/待命。下列服務僅在作用中/待命模式中受到支援:
  • NAT
  • 負載平衡
  • 可設定狀態的防火牆
  • VPN
當 NAT 規則或負載平衡器 VIP 所使用的 IP 位址來自第 0 層閘道外部介面的子網路時,會在第 0 層閘道上自動啟用 Proxy ARP。透過啟用 Proxy ARP,覆疊區段上的主機和 VLAN 區段上的主機可以共同交換網路流量,而無需在實體網路架構中實作任何變更。

NSX 3.2 之前,只有作用中-待命組態中的第 0 層閘道支援 Proxy ARP。從 NSX 3.2 開始,作用中/作用中組態中的第 0 層閘道也支援 Proxy ARP。

如需詳細資訊,請參閱 NSX 管理指南

必要條件

確認您已建立 NSX Edge 叢集。

程序

  1. 登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 按一下新增第 0 層閘道
  4. 輸入第 0 層閘道的名稱。
    例如, Tier-0_VWT
  5. 選取作用中-待命 HA 模式。
    在作用中-待命模式下,選擇的作用中成員會處理所有流量。如果作用中成員失敗,則會將新成員選擇為處於作用中狀態。
  6. 選取先前建立的 NSX Edge 叢集。
    例如,選取 EDGE-CLUSTER
  7. 按一下儲存
    隨即建立第 0 層閘道。
  8. 選取以繼續進行設定。
  9. 設定介面。
    1. 展開介面,然後按一下設定
    2. 按一下新增介面
    3. 輸入名稱。
      例如,輸入名稱 TIER-0_VWT-UPLINK1
    4. 選取類型外部
    5. 輸入來自 Edge 邏輯路由器–上行 VLAN 的 IP 位址。IP 位址必須與為先前建立的 NSX Edge 虛擬機器設定的管理 IP 位址不同。
      例如, 10.197.154.1/24
    6. 已連線到中,選取先前建立的第 0 層上行區段。
      例如, TIER-0-LS-UPLINK
    7. 從清單中選取 NSX Edge 節點。
      例如, nsx-edge-1
    8. 按一下儲存
    9. 針對第二個介面,重複步驟 a 到步驟 h。
      例如,建立第二個上行 TIER-0_VWT-UPLINK2 並將其 IP 位址 10.197.154.2/24 連線至 nsx-edge-2 Edge 節點。
    10. 按一下關閉
  10. 若要設定高可用性,請按一下 HA VIP 組態中的設定
    1. 按一下新增 HA VIP 組態
    2. 輸入 IP 位址。
      例如, 10.197.154.3/24
    3. 選取介面。
      例如, TIER-0_WVT-UPLINK1TIER-0_WVT-UPLINK2
    4. 按一下新增套用
  11. 若要設定路由,請按一下路由
    1. 按一下 [靜態路由] 中的設定
    2. 按一下新增靜態路由
    3. 輸入名稱。
      例如, DEFAULT-STATIC-ROUTE
    4. 輸入網路 IP 位址為 0.0.0.0/0
    5. 若要設定下一個躍點,請按一下設定下一個躍點,然後按一下新增下一個躍點
    6. 輸入下一個躍點路由器的 IP 位址。這通常是 NSX Edge 邏輯路由器上行 VLAN 中管理網路 VLAN 的預設閘道。
      例如, 10.197.154.253
    7. 按一下新增套用儲存
    8. 按一下關閉
  12. 若要驗證連線,請確保實體架構中的外部裝置可以 Ping 您所設定的上行。

下一步

設定 主管。請參閱 使用 NSX 網路部署單區域 主管