NSX-T部署系列–基础部分
欢迎关注LLYCLOUD VCTSC,好文不断
VMware NSX-T Data Center 3.0.0 & 2.5.1 free download
步骤0 –高级设计
在部署任何产品之前,通常都会记录架构设计,大多数企业遵循某种框架,例如TOGAF,可以帮助组织概念,知识,理解。因此,我认为组成此“循序渐进” NSX-T安装系列的 “步骤0”是理想的,以帮助可视化总体设计和组件放置。
假设您是:
- 适用于v2.4及更高版本的NSX-T体系结构(已改版)
- 系列概述:步骤0 – 架构设计
- NSX-T管理群集部署选项
如果要在实验室中部署它,或者在嵌套的vSphere环境中执行PoC,我也建议您快速浏览一下我的其他博客《实验室设置》 –用于NSX-T的嵌套ESXi主机的网络。
还可以在用于Home Lab的嵌套ESXi环境中模拟以下设计。如果您想了解/设置嵌套ESXi网络,请随时访问我的其他博客“ 家庭实验室设置-NSX-T的嵌套ESXi主机网络”。
架构
元件放置:
关键点:
- 多站点–两个站点,每个站点都有一个vCenter Server
- 站点A –主站点,具有计算和管理群集
- 站点B –辅助站点,仅具有计算群集
- 管理群集运行所有管理VM,例如vCenter Server,NSX-T管理群集,EDGE VM
逻辑路由设计:
注意:上图中站点B的“边缘VM”和“物理路由器”仅用于说明,以后的配置将集中在单独的博客“ NSX-T灾难恢复”中。对于此NSX-T安装系列,我们将重点关注Site-A Edge VM的配置以及Site-B的一些准备工作。
关键点:
- 主动/被动路由设计,即通过主站点(即站点A)进行的所有N / S通信
- 在Site-A中运行的三节点NSX-T管理群集
- 每个站点上一个边缘群集中的两个边缘虚拟机
- 一个以主动/主动模式运行的T0网关
- T0网关连接到站点A中的边缘群集
- 一个T1网关
- 每个站点上一台物理路由器
您可以使用任何基于Linux的虚拟设备(您熟悉的)来模拟物理路由器,我正在通过NSX-V Edge VM对其进行仿真**😊– 我尚未考虑编写有关其设置的博客,因为它还没有与NSX-T相关(NSX-V是另一种产品),但是如果需要,我很高兴在下面发表评论,我们将考虑在内。
另外,显而易见的是,如果在嵌套vSphere环境中实施了该系列,VMware将不支持该系列–您需要在必要时自行解决问题。
我可以肯定的是,在您遵循“循序渐进”的NSX-T安装系列时,您将经常需要参考此博客文章(特别是逻辑路由设计)。 因此,我将将此“步骤0”链接到本系列的其他所有步骤,以实现快速便捷的访问点。
如果您有任何疑问,仅此一步即可。请随时在下面发表评论。接下来,我们将看第一步NSX-T安装系列:步骤1 –部署NSX-T Manager。
步骤1 –部署NSX-T Manager
在第0步中,我们通过几个visio图和几个关键点讨论了总体设计以及在本NSX-T Installation系列结束时要实现的目标。这是朝此最终目标迈出的第一步,其中显示了“逐步”说明和第一个NSX-T Manager节点部署的屏幕截图。
我还建议您参考VMware产品互操作性矩阵(此处是自定义链接),以确保要部署的NSX-T版本支持您现有的产品版本。
开始部署
首先,在DNS服务器中为我们将要部署的三个NSX-T Manager节点创建四个“主机A”记录,为虚拟IP创建一个。我创建了与我的环境相关的以下内容:
| 完整域名 | 知识产权 |
|---|---|
| NSXt-A-11.vsquare.lab | 192.168.1.54 |
| NSXt-A-12.vsquare.lab | 192.168.1.55 |
| NSXt-A-13.vsquare.lab | 192.168.1.56 |
| NSXt-A-VIP.vsquare.lab | 192.168.1.53 |
1.登录到vCenter->单击“虚拟机和模板”->右键单击相应的文件夹(要在其中部署NSX-T Manager的文件夹)->单击“部署OVF模板”
2.指定URL或选择NSX-T Manager的ova文件,然后单击“下一步”:
3.指定虚拟机的“名称”,单击“下一步”。
4.选择计算资源,即群集,资源池或主机,检查兼容性是否成功,然后单击“下一步”:
5.查看详细信息,然后单击“下一步”:
6.选择适当的部署配置大小,然后单击下一步:
*注:对于生产,仅支持中型和大型,有关更多详细信息,请在此处检查要点11 。*
7.选择数据存储以及适当的磁盘格式和存储策略。兼容性检查成功后,单击“下一步”:
8.选择适当的目标网络,即端口组和IP协议,单击下一步:
9.指定root,admin和audit帐户的密码并向下滚动:
10.指定主机名,角色名称和网络详细信息,然后向下滚动:
11.指定DNS详细信息,NTP,以及是否需要在NSX-T Manager上启用SSH,请单击“下一步”:
12.查看详细信息,然后单击完成:
部署后运行状况检查:
部署NSX-T Manager设备后,NSX-T Manager可能需要几分钟才能启动。这是正常现象,并且在首次登录时提示更改管理员密码后也可以看到。**
**
1.打开NSX-T Manager VM的控制台,并使用管理员凭据登录,成功登录后,它将向您显示版本号和所执行的角色:
2.使用以下命令验证网络配置:
get interface eth0 |
3.通过运行以下命令来检查服务的状态:
get services |
注意:默认情况下不启动liagent,迁移协调器和snmp服务
在所有其他服务成功启动后,键入“ exit”命令注销。
现在应该可以通过URL“ https://
这样就完成了成功部署NSX-T Manager的第一个节点的步骤。
步骤2 –添加Compute Manager
在上一步中,我们部署了NSX-T Manager,并使用了一些命令来进行安装后健康检查,以检查网络配置和服务状态。该博客是NSX-T安装系列的“第2步”,其中显示了添加Compute Manager的分步说明。
让我们从一个问题开始-什么是计算管理器?
在这种情况下,计算管理器是VMware vCenter Server。它托管集中式应用程序,该应用程序可以从一个窗格中管理多个ESXi主机和VM。
由于vCenter可以集中存储所有可用信息,因此NSX-T数据中心会轮询所有计算管理器以查找更改,例如添加或删除主机或VM,并相应地更新其清单。
是否需要添加计算管理器?
不,添加计算管理器是可选的,因为NSX-T还可以在没有计算管理器的情况下(即从独立的主机和VM)获取清单信息。
因此出现了问题,为什么我们要添加它?
除了NSX-T轮询计算管理器并更新其清单外,它还具有自动部署其他NSX-T管理器,边缘节点和ESXi主机上配置为传输节点的组件的显着优势。
开始部署
1.通过管理员凭据登录到NSX-T Manager UI https:// 。
2.单击->系统->结构->计算管理器->添加:
3.指定计算管理器的名称,描述,FQDN或IP,凭据,然后单击“添加”按钮:
4.您将收到可忽略的指纹警告,请单击添加:
5.NSX-T Manager将简短显示一条消息,说明“计算管理器”已成功创建:
根据需要添加您环境中的任何其他vCenter Server,并确认“注册”和“连接状态”,如下图所示:
这样就完成了成功添加计算管理器的步骤。
步骤3 –从UI部署其他NSX-T Manager节点
在上一步中,我们讨论了–什么是计算管理器,它的好处以及将其添加到NSX-T Manager的步骤。该博客是NSX-T安装系列的“第3步”,其中显示了从UI部署其他NSX-T管理器以形成集群的分步说明。
如果您想了解有关NSX-T Manager的部署选项及其用例的更多信息,请参阅我的博客《NSX-T管理群集部署:第2部分》。
开始部署
1.单击系统->概述->添加节点:
1.单击系统->概述->添加节点:
2.从下拉菜单中选择Compute Manager,启用SSH(如果需要),输入cli和root密码,DNS,NTP并选择格式:
注意:\ 选择与步骤1中第一次NSX-T Manager部署相同的外形尺寸。
3.指定名称,vSphere群集,数据存储和网络详细信息:
4.现在可以从同一屏幕上监视状态,以下屏幕截图显示了正在进行的部署:
5.您还可以通过vCenter的“近期任务”监视部署:
6.可以从NSX-T Manager的“概述”页面监视剩余进度–以下屏幕截图显示了逐步的逐步更改:
7.成功部署后,“管理集群”将显示为“ 稳定”,“集群连接” 将显示为“ 启动”,“存储库状态” 将显示为“ 同步完成”,如下面的屏幕快照所示:
注意: VMware仅支持三节点NSX-T Manager群集,重复上述步骤以添加第三个节点。
这样就完成了成功部署其他NSX-T Manager节点的步骤。
步骤4 –配置NSX-T管理群集虚拟IP
在上一步中,我们部署了其他NSX-T Manager,并形成了管理集群。该博客是NSX-T安装系列的“第4步”,它逐步介绍了配置“ NSX-T管理群集虚拟IP”(VIP),其工作方式及其故障处理的说明。
讨论
我在博客《NSX-T管理群集部署》中写了关于NSX-T Manager的三种部署选项及其用例的信息:第2部分,我们现在将重点放在配置内部“虚拟IP”以提供容错能力和高可用性上。 NSX-T管理器节点的可用性。
**让我们从一个问题开始-VIP如何工作?
**当我们将NSX-T管理群集配置为使用内部VIP选项时,NSX-T管理器节点将成为HTTPS组的一部分,以服务所有API和UI请求。管理集群的一个节点承担了所设置VIP的所有权,并且来自客户端的所有请求都被定向到该节点,即领导者节点。
错误处理:
如果拥有VIP的领导者节点发生故障,则将选举出一个新的领导者,该领导者会发出GARP请求以取得VIP的所有权。然后,新的领导者节点将从用户那里接收所有新的API和UI请求。
注意:
- VIP到新的领导者节点的故障转移可能需要几分钟才能开始运行。
- 用户必须重新进行身份验证,以便将API请求定向到新的领导者节点。
- VIP不能用作负载平衡器。
开始部署
1.单击系统->概述->编辑(虚拟IP旁边):
2.根据需要指定IP地址,然后单击“保存”:
3. NSX-T Manager将花费一些时间来设置VIP,并将显示以下屏幕快照中所示的消息:
4.单击“刷新”按钮刷新NSX-T UI:
您可能也有兴趣在确定NSX-T管理群集虚拟IP领导节点即拥有在给定时间点的VIP,如果是按照这个“小技巧”博客的节点位置。
至此,成功配置NSX-T管理群集虚拟IP的步骤结束。
步骤5 –创建IP池
在上一步中,显示了一步一步的说明来配置“NSX-T管理群集虚拟IP”(VIP),它是如何工作和故障处理。该博客是NSX-T安装系列的“第5步”,它显示了有关如何创建“ IP池”的分步说明,该系列稍后将用于“隧道端点”。
讨论
隧道终结点是虚拟机管理程序(ESXi主机上的VMkernel网络)上的源IP地址和目标IP地址,用于封装和解封装网络框架。也可以使用DHCP或为隧道端点IP地址手动配置的IP池,但是在大多数情况下,“ IP池”是更容易配置的首选,特别是在大型vSphere群集的情况下。
开始部署
1.单击网络-> IP地址管理-> IP地址池,单击IP地址池->添加IP地址池–指定名称,然后单击“设置”
2.单击添加子网-> IP范围:
3.根据需要指定IP范围CIDR,然后单击“添加”:
4.单击应用:
5.单击“保存”创建一个IP池。
6.成功创建IP池后,状态将显示为Up,如以下屏幕截图所示:
按照相同的步骤为站点B主机创建另一个IP池。
注意:*本系列集中于多站点NSX-T部署,有关系列概述,请参阅步骤0。*
到此结束,成功创建IP池的这一步。
步骤6 –创建传输区域
在前面的步骤,将用于“隧道端点”以后在系列显示一步一步如何创建“IP池”那会说明。该博客是NSX-T安装系列的“第6步” ,我们将在其中讨论“运输区域”(其类型和限制),N-VDS以及创建vLan和覆盖运输区域的分步说明。
讨论
让我们从一个问题开始-什么是运输区?
传输区域将主机限制在它可以看到的网段(称为逻辑交换机)上,因此可以将哪些VM连接到这些网段。一个传输区域可以跨越一个或多个主机群集,并且一个主机可以属于多个传输区域。
局限性:
- 一个网段(逻辑交换机)只能属于一个传输区域。
- 第2层网络中,不同传输区域中的VM没有任何通信。
- 网段(逻辑交换机)的跨度限于一个传输区域,因此不同传输区域中的虚拟机不能位于同一第2层网络上。
运输区类型
- 覆盖:主机(VMware ESXi和受支持的第三方管理程序)和NSX Edge传输节点都使用覆盖传输区域。将主机或NSX Edge传输节点添加到覆盖传输区域时,会在主机或NSX Edge上安装N-VDS。
- VLAN:主机(VMware ESXi和受支持的第三方管理程序)和NSX Edge传输节点都将VLAN传输区域用于VLAN上行链路。
什么是N-VDS?
N-VDS代表NSX虚拟分布式交换机,它通过将逻辑路由器的上行链路和下行链路绑定到物理NIC来实现从虚拟到物理的数据包流。对于以上讨论的两种类型的传输区域–添加主机或NSX Edge传输节点时,都会安装适当的N-VDS。
开始部署
1.单击系统->结构->传输区域->添加:
2.指定传输区域和N-VDS名称,主机成员资格条件,流量类型指示您创建的“传输区域”的类型。 现在选择叠加,然后点击添加:
3.创建成功后,将显示一条消息,如以下屏幕截图所示:
4.让我们按照相同的步骤创建一个VLAN传输区域,但选择vLAN “传输区域”流量类型,如下图所示:
5.以下是此安装系列中“要”使用的运输区域:
| 运输区名称 | 运输区类型 | 细节/相关性 |
|---|---|---|
| TZ-STD-OVERLAY-11 | 覆盖 | 产生封装流量 |
| TZ-STD-VLAN-11 | 局域网 | 将vmkernel网络从vDS迁移到N-VDS(可选) |
| TZ-STD-VLAN-ToR-A-11 | 局域网 | 站点A机架式交换机网络的顶部 |
| TZ-STD-VLAN-ToR-A-12 | 局域网 | 站点A机架式交换机网络的顶部 |
| TZ-STD-VLAN-ToR-B-11 | 局域网 | 站点B机架式交换机网络的顶部 |
| TZ-STD-VLAN-ToR-B-12 | 局域网 | 站点B机架式交换机网络的顶部 |
到目前为止,我们已经在上表中创建了前两个,并创建了剩余的基于vLAN的传输区域,如下面的屏幕快照所示:
至此,成功创建运输区域的步骤结束。
步骤7 –创建上行链路配置文件
在前面的步骤,所讨论的“传输区”(其类型和局限性),N-VDS和一步一步说明创建VLAN和覆盖传输区域。该博客是NSX-T安装系列的“第7步” ,我们将在其中讨论“什么是上行链路配置文件”,Compute Host的网络设计,考虑Edge VM的上行链路配置文件以及最终的分步说明,以创建一。
讨论
让我们从问题开始–什么是上行链路配置文件?
上行链路配置文件定义了从虚拟机管理程序主机到逻辑交换机(网段)或从NSX Edge节点到机架顶部交换机的链接的策略,即分组策略,活动/备用链接,VLAN ID和MTU设置。
边缘虚拟机注意事项的上行链路配置文件:
- 使用的NSX Edge VM不支持备用上行链路。对于为基于VM的NSX Edge创建的每个上行链路配置文件,该配置文件必须仅指定一个活动上行链路,而不能指定备用上行链路。
- NSX Edge VM现在允许在同一N-VDS上为TEP(隧道端点)提供多个上行链路。每个上行链路可以具有一个具有唯一名称和IP地址的NIC,必须使用“负载平衡源”分组策略进行负载平衡。
为了实现负载平衡–虚拟机监控程序主机必须有两个未使用的物理链路可供N-VDS使用。但是,对于NSX Edge的隧道终结点和VLAN上行链路,可以将单个物理链接用于fp-ethX链接。
有四个预定义的上行链路配置文件,可以满足大多数用例。该博客着重于创建定制的上行链路配置文件,例如多参数上行链路配置文件,该系列稍后将用于计算ESXi主机。
下图说明了计算主机的“将来”网络的设计:
开始部署
1.单击->系统->架构->配置文件->上行链路配置文件->添加:
注意:*四个预定义的上行链路配置文件,如以下屏幕截图所示:*
2.指定名称,选择“分组策略”作为“ 负载平衡源”, 并将“ uplink-1”,“ uplink-2”都选择为“ Active Uplinks”:
3.以下屏幕截图显示了成功创建的新上行链路策略:
至此,成功创建新的“上行链路配置文件”的步骤结束了。
步骤8 –创建传输节点配置文件
在前面的步骤,讨论“什么是上行链路配置文件”,计算主机的网络设计,上行个人资料边缘VM审议,并最终步骤一步的说明创建一个。该博客是NSX-T安装系列的“第8步” ,我们将在其中讨论传输节点配置文件,其注意事项和如何创建传输节点配置文件的分步说明。
讨论
让我们从问题开始–什么是上行链路配置文件?
传输节点配置文件将IP池,传输区域和上行链路配置文件(在前面的步骤中讨论和创建)组成一个单一的配置文件,该配置文件应用到传输节点(例如管理程序)。它使用N-VDS配置,IP分配以及上行链路到物理NIC映射定义传输节点的网络配置。
传输节点配置文件可以按顺序应用于vSphere Cluster,以应用于多个主机,不能直接应用于虚拟机监控程序。对于后者,必须将vCenter Server作为Compute Manager添加到NSX Manager中,如步骤2中所述。
注意:为了删除传输节点配置文件,必须将其与关联的vSphere群集分离。vSphere群集中的现有传输节点不会受到影响,但是添加到群集中的任何新主机将不再自动转换为传输节点。
传输节点配置文件注意事项:
- 每种配置最多可以添加四个N-VDS交换机:为VLAN传输区域创建的增强型N-VDS,为覆盖层传输区域创建的标准N-VDS,为覆盖层传输区域创建的增强型N-VDS。
- 可以为VLAN传输区域创建任意数量的标准N-VDS交换机。
- NSX-T数据中心在同一主机上运行多个标准的覆盖N-VDS交换机和边缘VM(单个主机群集拓扑),提供流量隔离,即,通过第一个N-VDS的流量与通过第二个N-VDS的流量隔离VDS等。每个N-VDS上的物理网卡必须映射到主机上的边缘VM,以允许与外部世界的南北流量连接。从第一个传输区域中的VM移出的数据包必须通过外部路由器或外部VM路由到第二个传输区域中的VM。
- N-VDS交换机名称必须唯一,不允许重复的名称。
- 运输区ID必须是唯一的,不允许重复的ID。
- 传输节点概要文件中最多可以添加1000个传输区。
- 添加到传输节点概要文件中的传输区域必须由任何N-VDS实现。
开始部署
1.单击->系统->架构->配置文件->传输节点配置文件:
2.指定名称,选择在步骤6中创建的“叠加”传输区域,单击N-VDS,如以下屏幕截图所示:
3.选择N-VDS,默认NIOC配置文件,在步骤7中创建的上行链路配置文件,LLDP配置文件,IP分配,在步骤5中创建的IP池,选择vmnic2(未使用物理NIC),单击Add PNIC,如图所示。下面的截图:
4.选择vmnic3和上行链路2,单击添加,如以下屏幕截图所示:
请按照上述相同步骤为站点B的主机创建另一个传输节点配置文件,即TNP-Compute-B-11。唯一的更改是在步骤5中创建的TEP-IP-Pool-B-11 。
这样就完成了成功创建新的传输节点配置文件的步骤。
步骤9 –配置主机传输节点
在前面的步骤,讨论交通运输节点配置文件,它的考虑,并就如何创建一个一步一步的指示。该博客是NSX-T安装系列的“第9步” ,我们将在其中讨论主机传输节点,有关如何将ESXi主机配置为主机传输节点,TEP IP标识和基本连接验证的分步说明。
当系统管理程序主机准备与NSX-T数据中心一起使用时,该主机称为“结构节点”,它承载覆盖流量。所有交换矩阵节点均已安装NSX-T数据中心模块,并已在NSX-T数据中心管理平面中注册。
为了使虚拟机监控程序主机或裸机服务器成为NSX-T数据中心覆盖的一部分,必须首先将其添加到NSX-T数据中心结构中。
讨论
有两种为NSX-T Datacenter准备主机的方法:
命令行(手动):
- 在虚拟机管理程序上安装内核模块– ESXi,KVM(Ubuntu,RHEL和CentOS)
- 将虚拟机监控程序主机加入管理平面
**通过NSX Manager UI(自动):
**手动安装步骤(即安装内核模块以及将主机连接到管理平面)均使用此方法自动执行。
注意:
- 只能通过NSX Manager UI将裸机服务器作为结构节点添加,并且不能通过命令行在其上手动安装NSX-T Datacenter内核模式模块。
- NSX-T Datacenter内核模式模块也可以与ESXi Image打包在一起进行批量部署。
- 在vSphere ESXi上,模块打包为VIB。对于RHEL / CentOS和Ubuntu上的KVM或裸机服务器,它们分别打包为RPM和DEB。
对于非ESXi主机,有两个先决条件:
- KVM主机或Bare Metal Server上的第三方软件包安装。
- RHEL KVM主机上的Openvswitch版本2.9.1.8614397-1。
在本系列中,我们将重点介绍通过NSX-T Manager UI将ESXi主机配置为主机传输节点。
开始部署
1.系统->结构->节点->主机传输节点->选择站点A的vCenter Server,如以下屏幕截图所示:
2.选择计算集群,然后单击“配置NSX”:
3.选择TNP-Compute-A-11作为部署配置文件(在步骤8中创建) ->单击“保存”,如以下屏幕截图所示:
4.等待几分钟,“ 配置状态”和“ 节点状态”将显示“ 成功”和“ 启动”:
要从vCenter Server可视化N-VDS –登录到vCenter->单击“主机和群集”->选择主机->单击配置->展开网络->单击虚拟交换机:
将站点B的ESXi主机配置为主机传输节点
1.返回到主机传输节点,然后从下拉菜单中选择站点B的vCenter->选择站点B的计算群集->单击配置NSX(如下面的屏幕快照所示):
2.选择TNP-Compute-B-11作为部署配置文件(在步骤8中创建) ->单击“保存”,如以下屏幕截图所示:
TEP IP识别和基本连通性测试:
1.系统->结构->节点->主机传输节点->选择站点A的vCenter Server->选择主机。单击物理适配器->查找vmk10,然后单击接口详细信息图标。然后它将显示已配置的TEP IP(如下面的屏幕截图所示):
注意: vmk10和vmk11是为隧道端点创建的新vmkernel接口。
2.按照相同的步骤来识别第二台主机的TEP IP之一:
也可以通过登录esxi主机并运行以下命令来标识TEP IP:
esxcli network ip interface ipv4 get |
运行以下命令以使用TEP接口执行ping测试:
vmkping ++netstack=vxlan 11.5.0.2 |
注意:即使NSX-T中使用的叠加封装是GENEVE,但使用堆栈vxlan的esxi命令仍然相同。
可选的拆卸步骤
**从主机传输节点中删除NSX-T组件:
有时我们可能希望从主机**中删除/卸载NSX-T组件以进行维护或更换,如果“选择一个或多个主机->单击操作>删除NSX” ”。
注意:卸载可能需要两到三分钟。卸载NSX-T Data Center会删除主机上的传输节点配置,并且主机与传输区域和N-VDS交换机分离。在将传输节点配置文件重新应用到群集之前,不会自动配置添加到vCenter Server群集的任何新主机。
**从运输区域中删除运输节点。
**选择一个传输节点->单击操作->从传输区域中删除。
注意:如果将传输节点配置文件从群集中分离出来,则现有主机将继续连接到传输区域和N-VDS交换机,但是添加到群集中的所有新主机都不会配置N-VDS。
这样就完成了成功配置两个站点的主机传输节点的步骤。
让我们继续进行本系列中的下一个博客“安装NSX-T Edge VM”,该博客有两个选项(可以单击以下任一链接):
步骤10(选项1)–使用vSphere UI在ESXi上安装NSX-T Edge VM
在前面的步骤,讨论主机传输节点,如何ESXi主机配置为主机传输器节点,TEP IP识别和基本的连通性验证的一步一步的指示。该博客是NSX-T安装系列的“第10步(选项1)” ,我们将在此讨论NSX-T Edge节点以及有关如何使用vSphere UI在ESXi上安装NSX-T Edge VM的分步说明。 。
与NSX-V Edge不同,NSX-T Edge是一个空容器设备,在您创建逻辑路由器之前不会做任何事情。每个逻辑路由器包含一个服务路由器(SR)和一个分布式路由器(DR)。DR分布在属于同一传输区域的所有传输节点上,而SR在Edge设备上集中实例化。对于无法分发的服务(例如,物理连接,NAT,DHCP,负载均衡器等),需要SR实例。
讨论
有两种通过UI安装NSX Edge VM的方法:
选项1 –使用vSphere UI在ESXi上安装NSX-T Edge VM – 此博客
**选项2 –** 使用NSX-T Manager UI在ESXi上安装NSX-T Edge VM
注意:选件2自动将NSX-T Edge VM连接到管理平面并配置N-VDS –这是此NSX-T安装系列中的单独步骤11。
开始部署
1.登录到vCenter->单击“虚拟机和模板”->右键单击相应的文件夹(要在其中部署NSX-T Edge VM)->单击“部署OVF模板”
2.指定URL或选择NSX-T Edge VM的ova文件,然后单击“下一步”:
3.指定虚拟机的“名称”,单击“下一步”:
4.选择计算资源,即群集,资源池或主机,检查兼容性是否成功,然后单击“下一步”:
5.查看详细信息,然后单击“下一步”:
6.选择适当的部署配置大小,然后单击下一步:
注意:*对于生产环境,仅支持中型和大型。*
7.选择虚拟磁盘格式和数据存储,然后单击下一步:
8.您现在可以将所有vNIC保持连接到“ VM Network”(我们将在步骤11 –配置边缘传输节点中进行配置),选择IPv4并单击Next:
9.指定root,admin和audit凭证并向下滚动:
10.[可选]输入NSX-T Manager的IP,令牌,指纹和ID。
请参考以下链接,以从NSX-T Manager获取指纹,UUID和注册令牌:
快速提示:如何获取NSX-T Manager的指纹和节点UUID
快速提示:如何从NSX-T Manager中生成注册令牌
注意:上面的步骤是可选的,但是如果您决定不指定详细信息,则需要通过命令行将NSX-T Edge Appliance连接到管理平面。
11.指定IP,DG和子网掩码,然后向下滚动:
12.指定DNS服务器列表,域搜索列表,然后单击下一步:
13.查看详细信息,然后单击完成:
14.还可以通过登录vCenter->“近期任务”来监视Edge VM的部署进度:
安装可能需要7-8分钟。打开虚拟机电源,它将重启几次,并最终显示登录提示。
15.使用管理员凭据登录到NSX-T Edge设备:
注:部署后(首次),使用管理员凭据登录非常重要,因为数据平面服务不会自动在NSX-T Edge上启动。
16.通过运行以下命令验证网络设置是否正确:
get interface eth0.<vlan_ID> |
17.通过运行以下命令,验证NSX-T Edge设备已加入管理平面:
get manager |
如果Edge设备未加入管理平面,并且将输出显示为“未配置管理器”,如下面的屏幕快照所示,请按照我的其他博客NSX-T Edge中的步骤操作:“获取管理器”命令返回“未配置管理器”。
对第二个ESG执行相同的步骤,如下面的屏幕快照所示:
最后,如果您打算保持SNMP / SSH启用–请遵循快速提示:启用/禁用服务(例如SSH / SNMP)以在NSX-T EDGE VM重新启动后持续存在
这样就完成了使用vSphere UI成功在ESXi上安装NSX-T Edge VM的步骤。
步骤10(选项2)–使用NSX-T Manager UI在ESXi上安装NSX-T Edge VM
在前面的步骤,讨论主机传输节点,如何ESXi主机配置为主机传输器节点,TEP IP识别和基本的连通性验证的一步一步的指示。该博客是NSX-T安装系列的“第10步(选项2)” ,我们将在此讨论NSX-T边缘节点,边缘传输节点设计以及有关如何安装NSX-T Edge VM的分步说明。使用NSX-T Manager UI在ESXi上运行。
与NSX-V Edge不同,NSX-T Edge是一个空容器设备,在您创建逻辑路由器之前不会做任何事情。每个逻辑路由器包含一个服务路由器(SR)和一个分布式路由器(DR)。DR分布在属于同一传输区域的所有传输节点上,而SR在Edge设备上集中实例化。对于无法分发的服务(例如,物理连接,NAT,DHCP,负载均衡器等),需要SR实例。
讨论
有两种通过UI安装NSX Edge VM的方法:
选项1 – 使用vSphere UI在ESXi上安装NSX-T Edge VM
选项2 –使用NSX-T Manager UI在ESXi上安装NSX-T Edge VM – *此博客*
注意:选项2(此博客)自动将NSX-T Edge VM连接到管理平面并配置N-VDS –这是此NSX-T安装系列中的单独步骤11。
好的,如果您的ESXi主机(在Management / Edge vSphere群集中有4个pnic)和单独的物理计算主机,则NSX-T Edge上行链路设计可能如下所示:
但是,如果您要在家庭实验室中部署此软件或执行PoC,请按照我的博客“ 家庭实验室设置” –用于NSX-T的嵌套ESXi主机的网络连接,NSX-T Edge设计将如下所示,因为我仅使用一个 pnic在我的Management / Edge ESXi主机和所有Compute Edge ESXi主机上嵌套:
开始部署
1.系统->架构->节点->边缘传输节点->添加边缘VM
2.输入名称FQDN,然后选择“ form factor”。单击下一步:
注意:*对于生产,仅支持中型和大型。*
3.输入“ admin”,“ root”和“ audit”密码,然后单击“下一步”:
4.选择计算管理器,群集,主机和数据存储,单击下一步:
计算管理器将是站点A,即vCSApsc-a-11,在这种情况下为。
5.选择“静态”,然后输入IP,DG和“端口组”作为管理接口(我正在使用“ VM网络”)。指定域名,DNS和NTP服务器:
6.选择叠加层和两个ToR运输区域。从下拉菜单,上行链路配置文件,IP池,DPDK快速路径接口中选择“覆盖N-VDS”作为“ NSXt-覆盖”,然后单击“添加N-VDS”,如以下屏幕截图所示:
7.从下拉菜单,上行链路配置文件,DPDK快速路径界面中选择第一个ToR N-VDS作为“ PG-ToR-A-11”,然后单击ADD N-VDS,如以下屏幕截图所示:
8.从下拉菜单,上行链路配置文件,DPDK快速路径接口中选择第二个ToR N-VDS作为“ PG-ToR-A-12”,然后单击ADD N-VDS,如以下屏幕截图所示:
9.还可以通过登录到vCenter->“近期任务”来监视Edge VM的部署进度:
10.监视“配置状态”选项卡,完成后,“配置状态”将显示“成功”
对第二个ESG遵循相同的步骤:
最后,如果您打算保持SNMP / SSH启用–请遵循快速提示:启用/禁用服务(例如SSH / SNMP)以在NSX-T EDGE VM重新启动后持续存在
至此,成功完成了部署和配置边缘传输节点的步骤。
步骤11 –配置边缘传输节点
在前面的步骤,所讨论的NSX-T边缘节点和关于如何使用vSphere UI ESXi上安装NSX边缘VM一步一步的说明。该博客是NSX-T安装系列的“第11步” ,我们将在其中讨论边缘传输节点,其网络设计以及有关如何配置一个节点的逐步说明。
讨论
IMP注意:仅当您遵循步骤10(选项1)–使用vSphere UI在ESXi上安装NSX-T Edge VM时,此步骤才有意义。如果已遵循步骤10(选项2)–使用NSX-T Manager UI在ESXi上安装NSX-T Edge VM,则可以跳过此步骤11,作为第二个选项,将边缘传输节点的安装和配置结合在一起。
如果您的ESXi主机(在Management / Edge vSphere群集中有4个pnic)和物理Compute ESXi主机,则NSX-T Edge上行链路设计可能如下所示:
但是,如果您要在家庭实验室中部署此软件或执行PoC,请按照我的博客“ 家庭实验室设置– NSX-T的嵌套ESXi主机的网络”进行,NSX-T Edge设计将如下所示,因为我仅使用一个 pnic在我的Management / Edge ESXi主机和所有Compute ESXi主机上嵌套:
开始部署
1.编辑在上一步中通过vSphere UI部署的Edge VM,如下配置4个vNIC:
2.单击系统->结构->节点->边缘传输节点->单击配置NSX:
3.选择叠加层和两个ToR传输区域,单击N-VDS:
4.从下拉菜单中选择叠加N-VDS:
5.选择上行链路配置文件,IP池,虚拟NIC作为“上行链路1”和“ fp-eth0”。点击“ ADD N-VDS”,如下面的屏幕截图所示
6.从下拉菜单中选择第一个ToR N-VDS:
7.选择上行链路配置文件,将虚拟NIC选择为“ Uplink 1”和“ fp-eth1”。单击“ ADD N-VDS”,如以下屏幕截图所示:
8.从下拉菜单中选择第二个ToR N-VDS:
9.选择上行链路配置文件,将虚拟NIC选择为“ Uplink 1”和“ fp-eth2”。单击“保存”,如以下屏幕截图所示:
如下图所示,通过更改“名称”和“ FQDN”,对第二个ESG执行相同的步骤:
这样就完成了成功配置边缘传输节点的步骤。
步骤12 –创建NSX Edge集群
在上一步中,讨论的边缘传输节点,其网络设计和如何配置一个一步一步的指示。该博客是NSX-T安装系列的“第12步” ,我们将在其中讨论边缘群集,其扩展限制以及有关如何配置边缘群集的分步说明。
为了使我们成为NSX-T边缘设备,即集中服务,如NAT,DHCP,负载均衡器等,边缘设备必须是NSX-T边缘群集的成员。
Edge Appliance和Edge群集的扩展限制:
| NSX-T v2.4 | NSX-T v2.5 | |
|---|---|---|
| 边缘簇 | 16 | 160 |
| 每个群集的边缘节点 | 10 | 10 |
| 系统范围边缘节点 | 160 | 320 |
| 每个裸机边缘节点的快速路径物理NIC端口 | 8 | 8 |
开始部署
1.系统->结构->节点->边缘群集->添加:
2.指定名称“ nsx-default-edge-high-availability-profile”,成员类型,然后选择要添加的Edge Appliance,然后单击向右箭头:
*注意:从“ Member”中选择“ Edge Node”类型”下拉菜单,或者如果虚拟机已部署在公共云环境中,请选择公共云网关。*
3.单击添加按钮
完成后,您将看到如下创建的边缘群集:
到此,成功创建NSX-T Edge群集的简单过程结束了。
如果您已成功执行了所有步骤1 -这个12 NSX-T系列的安装 - 热烈祝贺!您现在已经完成了所有组件的设置,即NSX-T管理群集,主机和边缘传输节点。
