VMware vSphereNSX 入门
NSX以许可证权利的形式部署,供您应用于您的基础架构。IBM Cloud®按每个处理器提供许可证(定价不会因每个 CPU 的内核数量而改变)。 在使用 NSX 组件(管理、控制或数据平面)的每个服务器上都需要 NSX 许可证。 NSX 向平台添加了额外的联网功能。 您可以创建稳健的覆盖网络,以实现系统安全性、租户分段以及跨提供者的混合云环境,或者从内部部署的私有云进行扩展。
您可以在环境中添加防火墙、负载平衡、VPN、NAT 服务、基于 VXLAN 的微分段,并通过 REST API 支持自动化。
添加许可证
使用以下过程将许可证添加到服务器:
- 使用 vSphere Client 登录到 vCenter Server。
- 在管理下,单击许可。
- 单击解决方案。
- 在产品列表中,单击 VMware NSX for vSphere。
- 单击许可证密钥或输入新的许可证密钥。
- 单击确定。
安装 NSX
使用以下步骤安装 NSX。
- 部署 NSX Manager。
- 向 vCenter Server 注册 NSX Manager。
- vSphere Web Client 通过 NSX Manager 部署 NSX Controller 实例。
- 使用 NSX Manager 来准备 vSphere 主机,以在集群中的主机上安装 VIB。
- 在所有适用主机上部署 NSX Controller 后,定义并配置 NSX 组件,如 Edge 网关、负载均衡器和防火墙。
部署注意事项
为解决方案启用 NSX 需要除了标准计算节点外,还使用额外的 vSphere 节点。
NSX Manager
管理集群上的 IBM Informix Virtual Appliance 与 vCenter 之间存在一对一的关系。 建议使用标准 HA vSphere 功能。 NSX Manager 包含已安排/按需提供的备份功能,并需要与 vCenter、控制器、NSX Edge 资源和 ESXi 主机建立 IP 连接。 NSX 管理器与vCenter,部署在同一子网或 VLAN 中,但并非严格要求。 下表描述了典型的虚拟机大小。
| NSX 发行版 | vCPU | 内存 | 操作系统磁盘 |
|---|---|---|---|
| 6.2(小型) | 4 | 12 GB | 60 GB |
| 6.2(缺省) | 4 | 16 GB | 60 GB |
| 6.2(大型) | 4 | 24 GB | 60 GB |
NSX Controller 节点
NSX Controller 节点通过 NSX Manager UI 部署为虚拟设备。 每个设备通过非重复 IP 地址(通常位于 NSX Manager 所在的子网中)进行通信,但这不是硬性要求。 建议至少将三个控制器 VM 部署到至少三个不同的物理 vSphere 节点。 其中的活动-活动-活动,任务划分由 NSX 管理器定义。 如果一个节点发生故障,那么会发生“多数规则”故障转移,以将工作负载重新分发到其余控制器上。 NSX 不会本机强制实施此设计实践。 您可以使用默认的vSphere反亲缘规则来避免在同一 ESXi 服务器上部署一个以上的控制器节点。 下表介绍了每个虚拟机的典型大小。
| 控制器 VM | vCPU | 保留量 | 内存 | 操作系统磁盘 |
|---|---|---|---|---|
| 3 | 4 | 2048 Mhz | 4 GB | 20 GB |
NSX 交换机
在所有主机上部署升级版虚拟分布式交换机(VDS),以实现分布式功能。
NSX Edge 服务网关
在环境中根据需要部署为多功能 VM 设备。 仅限用于路由,最多可以部署 8 个网关的活动集群。 对于任何其他服务,它都是以主动-备用部署方式部署的。 虚拟机环境外部的通信需要IBM Cloud®分配可移植 IP,包括任何 NAT 池、VIP 和 VPN 端点。
| 网关表单 | vCPU | 内存 | 特定用途 |
|---|---|---|---|
| 特大 | 6 | 8 GB | 适用于 L7 高性能 LB |
| 较大型 | 4 | 1 GB | 适用于高性能的 ECMP 和 FW 部署 |
| 大型 | 2 | 1 GB | 小型直流电和单一服务 |
| 精简 | 1 | 512 MB | 小型部署、单服务使用或 PoC |