第 0 層閘道是 NSX 邏輯路由器,可為實體基礎結構提供 NSX 邏輯網路的南北向連線。vSphere with Tanzu 在相同傳輸區域中的多個 NSX Edge 叢集上支援多個第 0 層閘道。

如需有關在 Edge 第 0 層路由器上設定 NSX 路由對應的詳細資訊,請參閱 《VMware Cloud Foundation 作業和管理指南》,網址為 https://docs.vmware.com/tw/VMware-Cloud-Foundation/4.0/vcf-40-doc.zip

必要條件

確認您已建立 NSX Edge 叢集。

程序

  1. 登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 按一下新增閘道
  4. 輸入第 0 層閘道的名稱。
    例如, ContainerT0
  5. 選取作用中-待命 HA 模式。
    預設模式為作用中/作用中。在作用中-待命模式下,選擇的作用中成員會處理所有流量。如果作用中成員失敗,則會將新成員選擇為處於作用中狀態。
  6. 如果 HA 模式為作用中/待命,請選取容錯移轉模式。
    選項 說明
    先佔式 若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。
    非先佔式 若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。
  7. 選取先前建立的 NSX Edge 叢集。
    例如,選取 Cluster Profile - 1
  8. 按一下儲存
    隨即建立第 0 層閘道。
  9. 選取以繼續進行設定。
  10. 設定介面。
    1. 展開介面,然後按一下設定
    2. 按一下新增介面
    3. 輸入名稱。
      例如,輸入名稱 TIER-0_VWT-UPLINK1
    4. 選取類型外部
    5. 輸入來自 Edge 邏輯路由器–上行 VLAN 的 IP 位址。IP 位址必須與為先前建立的 NSX Edge 虛擬機器設定的管理 IP 位址不同。
      例如, 10.197.154.1/24
    6. 已連線到中,選取先前建立的第 0 層上行區段。
      例如, TIER-0-LS-UPLINK
    7. 從清單中選取 NSX Edge 節點。
      例如, nsx-edge-1
    8. 按一下儲存
    9. 針對第二個介面,重複步驟 a 到步驟 h。
      例如,建立第二個上行 TIER-0_VWT-UPLINK2 並將其 IP 位址 10.197.154.2/24 連線至 nsx-edge-2 Edge 節點。
    10. 按一下關閉
  11. 若要設定高可用性,請按一下 HA VIP 組態中的設定
    1. 按一下新增 HA VIP 組態
    2. 輸入 IP 位址。
      例如, 10.197.154.3/24
    3. 選取介面。
      例如, TIER-0_WVT-UPLINK1TIER-0_WVT-UPLINK2
    4. 按一下新增套用
  12. 若要設定路由,請按一下路由
    1. 按一下 [靜態路由] 中的設定
    2. 按一下新增靜態路由
    3. 輸入名稱。
      例如, DEFAULT-STATIC-ROUTE
    4. 輸入網路 IP 位址為 0.0.0.0/0
    5. 若要設定下一個躍點,請按一下設定下一個躍點,然後按一下新增下一個躍點
    6. 輸入下一個躍點路由器的 IP 位址。這通常是 NSX Edge 邏輯路由器上行 VLAN 中管理網路 VLAN 的預設閘道。
      例如, 10.197.154.253
    7. 按一下新增套用儲存
    8. 按一下關閉
  13. (選擇性) 選取 BGP,以設定 BGP 本機和對等項詳細資料。
  14. 若要驗證連線,請確保實體架構中的外部裝置可以 Ping 您所設定的上行。

在 Edge 第 0 層閘道上設定 NSX 路由對應

部署vSphere with Tanzu時,在 eBGP 模式下的 edge 第 0 層閘道上建立的路由對應包含只有拒絕規則的 IP 首碼。這會阻止向 ToR 交換器公告路由。

如果僅將 Edge 叢集用於 Kubernetes - 工作負載管理,請遵循選項 1 進行作業並停用第 1 層路由通告。如果要將 Edge 叢集用於其他工作,請遵循選項 2 進行作業,並建立新的允許規則。

選項 1:停用經過第 0 層閘道的第 1 層已連線網路的通告

連線到第 1 層閘道的網路不會從第 0 層閘道通告到外部網路。

  1. 登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 按一下編輯
  4. 在 [通告的第 1 層子網路] 區段中,取消選取已連線的介面與區段
  5. 按一下套用,然後按一下儲存

選項 2:建立新的允許規則並將其套用至路由重新分配

部署vSphere with Tanzu時,將在路由對應後面附加新的拒絕規則。因此,您必須向路由對應新增新的允許規則,以允許任何 IP 首碼清單和路由對應,並將其作為最後一個規則套用至路由重新分配規則。

  1. 登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 建立新的 IP 首碼清單。
    1. 展開路由
    2. 按一下 IP 首碼清單旁的 1。
    3. 在 [設定 IP 首碼清單] 對話方塊中,按一下新增 IP 首碼清單
    4. 輸入名稱,例如 test,然後按一下設定
    5. 按一下新增首碼
    6. 在 [網路] 中,按一下任何,然後在 [動作] 中選取允許
    7. 按一下套用,然後按一下儲存
  4. 為在步驟 3 中建立的 IP 首碼清單建立路由對應。
    1. 按一下路由對應旁邊的設定
    2. 按一下新增路由對應
    3. 為 IP 首碼新增新的符合準則。
    4. 選取在步驟 3 中建立的 IP 首碼,並選取動作允許
    5. 按一下套用,然後按一下儲存
  5. 將編輯後的路由對應套用至路由重新分配。
    1. 第 0 層閘道頁面上,展開路由重新分配,然後按一下 [編輯]
    2. 從 [路由對應] 資料行的下拉式功能表中,選取在步驟 4 中建立的路由對應。
    3. 按一下套用,然後按一下儲存

建立第 0 層上行區段

第 0 層上行區段提供從 NSX 到實體基礎結構的南北向連線。

必要條件

確認您已建立第 0 層閘道。

程序

  1. 登入 NSX Manager
  2. 選取網路 > 區段 > 新增區段
  3. 輸入區段名稱。
    例如, TIER-0-LS-UPLINK
  4. 選取先前建立的傳輸區域。
    例如,選取 vlanTZ
  5. 切換管理狀態以將其啟用。
  6. 輸入第 0 層閘道的 VLAN 識別碼。
    例如, 1089
  7. 按一下儲存

建立第 1 層閘道

第 1 層閘道通常以北向方向連線至第 0 層閘道,並以南向方向連線至區段。

必要條件

確認您已建立第 0 層閘道。

程序

  1. 登入 NSX Manager
  2. 選取網路 > 第 1 層閘道
  3. 按一下新增第 1 層閘道
  4. 輸入閘道的名稱。例如,ContainerAviT1
  5. 選取要連線至這個第 1 層閘道的第 0 層閘道。例如,ContainerT0
  6. 選取 NSX Edge 叢集。例如,選取 EDGECLUSTER1
  7. 選取 NSX Edge 叢集後,會顯示一個切換,供您選取 NSX Edge 節點。
  8. 選取容錯移轉模式,或接受預設選項非先佔式
  9. 接受剩餘設定的預設選項。
  10. 按一下儲存
  11. (選擇性) 設定服務介面、靜態路由和多點傳播設定。您可以接受預設值。