VMware vSphere NSX 入門
NSX 作為授權權利部署,供您應用於您的基礎架構。IBM Cloud®按每個處理器提供許可證(定價不會因每個 CPU 的核心數量而變化)。 在使用 NSX 元件(「管理」、「控制項」或「資料平面」)的每部伺服器上,都需要 NSX 授權。 NSX 會將額外的網路功能新增至平台。 您可以針對跨提供者或內部部署專用雲端中範圍的系統安全、承租戶分段及混合式雲端環境,建立健全的覆蓋網路。
您可以將防火牆、負載平衡、VPN、NAT 服務、基於 VXLAN 的微分段新增至您的環境中,並透過 REST API 實現自動化支援。
新增授權
使用下列處理程序,將授權新增至伺服器:
- 使用 vSphere Client 登入 vCenter Server。
- 按一下管理下的授權。
- 按一下解決方案。
- 在產品清單中,按一下 VMware NSX for vSphere。
- 按一下授權碼或輸入新的授權碼。
- 按一下確定。
安裝 NSX
使用下列步驟安裝 NSX。
- 部署 NSX Manager。
- 向 vCenter Server 登錄 NSX Manager。
- vSphere Web Client 會透過 NSX Manager 部署「NSX 控制器」實例。
- 使用 NSX Manager 在叢集的主機上安裝 VIB,以準備「vSphere 主機」。
- 在所有適用的「主機」上部署「NSX 控制器」之後,請定義並配置「NSX 元件」(例如「Edge 閘道」、「負載平衡器」及「防火牆」)。
部署考量
除了標準運算節點之外,啟用解決方案的 NSX 還需要使用額外的 vSphere 節點。
NSX Manager
「管理叢集」上的 IBM Informix Virtual Appliance 與 vCenter 具有 1:1 關係。 建議使用一般 HA vSphere 特性。 NSX Manager 包含已排定/隨選備份功能,而且需要與 vCenter、控制器、NSX Edge 資源及 ESXi 主機的 IP 連線。 NSX Manager 部署到與vCenter,但這不是嚴格要求。 下表描述了典型的 VM 大小調整。
| NSX 版本 | vCPU | 記憶體 | OS 磁碟 |
|---|---|---|---|
| 6.2 Small | 4 | 12 GB | 60 GB |
| 6.2 Default | 4 | 16 GB | 60 GB |
| 6.2 Large Scale | 4 | 24 GB | 60 GB |
NSX 控制器節點
「NSX 控制器節點」會從 NSX Manager 使用者介面部署為虛擬應用裝置。 每一個應用裝置都會透過特殊 IP 位址進行通訊,而這些 IP 位址通常位在與 NSX Manager 相同的子網路內,但不是硬性需求。 建議至少將三個控制器 VM 部署至至少三個個別的實體 vSphere 節點。 它依照 NSX Manager 定義的作業劃分充當主動-主動-主動狀態。 如果節點失敗,則會發生「大多數規則」失效接手,以將工作負載重新配送至其餘的控制器。 NSX 本身並不會強制執行此設計實務。 您可以使用預設的vSphere反關聯性規則來避免在同一台 ESXi 伺服器上部署多個控制器節點。 下表描述了每個 VM 的典型 VM 大小。
| 控制器 VM | vCPU | 保留 | 記憶體 | OS 磁碟 |
|---|---|---|---|---|
| 3 | 4 | 2048 Mhz | 4 GB | 20 GB |
NSX交換機
所有主機部署升級後的VDS(Virtual Distributed Switch),實現分散式能力。
NSX Edge Services Gateway
在環境中,視需要部署為多功能 VM 應用裝置。 針對「僅限遞送」,最多可以部署八個閘道的作用中叢集。 對於任何其他服務,它都部署在主備部署中。 VM 環境外部的通訊需要IBM Cloud®指派的可移植 IP 以包含任何 NAT 池、VIP 和 VPN 端點。
| 閘道表單 | vCPU | 記憶體 | 特定用法 |
|---|---|---|---|
| 特大 | 6 | 8 GB | 適用於 L7 高效能 LB |
| Quad-Large | 4 | 1 GB | 適用於高效能 ECMP 及 FW 部署 |
| 大型 | 2 | 1 GB | 小型 DC 和單一服務 |
| Compact | 1 | 512 MB | 小型部署或單一服務使用或 PoC |