Visión general de los componentes de VMware vCenter Server

Cuando despliega una instancia de VCF for Classic - Automated en su infraestructura clásica de IBM Cloud, el despliegue consta de los componentes que se presentan en el siguiente diagrama.

Los pasos siguientes resumen un despliegue estándar.

1. En función de la selección de preferencias de red, la instancia solo se despliega con conectividad pública y privada o con conectividad privada.
2. Tras su selección, se puede desplegar una instancia VCF for Classic - Automated con varias opciones de hardware de servidor bare metal. Puede seleccionar un despliegue inicial para incluir un clúster consolidado o clústeres de gestión y carga de trabajo independientes. Opcionalmente, puede implementar un clúster de puerta de enlace para alojar Juniper® vSRX o su propio dispositivo de enrutamiento o cortafuegos. La solución se puede ampliar después del despliegue inicial añadiendo más hosts a clústeres existentes o añadiendo nuevos clústeres.
3. Los clústeres pueden tener varios almacenes de datos. Puede utilizar VMware vSAN™ con unidades SSD locales o IBM Cloud File Storage for ClassicNFS ), donde puede tener uno o más LUN con diferentes características de rendimiento y tamaño. Puede ampliar los volúmenes a medida que aumentan sus necesidades.
4. La automatización despliega un dispositivo de vCenter Server en la gestión o clúster consolidado. Su vCenter Server tiene una dirección IP del espacio de direcciones de la infraestructura clásica IBM Cloud proporcionado por 10/8.
5. La automatización despliega tres gestores VMware NSX™ y se forma un clúster que utiliza IP virtual NSX para alta disponibilidad (HA). Sus gestores NSX tienen una dirección IP del espacio de direcciones 10/8 proporcionado por la infraestructura clásica IBM Cloud.
6. La automatización despliega un Active Directory para la autenticación y resolución de nombres. Puede seleccionar entre una sola instancia de servidor virtual de Windows en el hipervisor de IBM Cloud IaaS o dos máquinas virtuales de servidor Windows dedicadas de alta disponibilidad (con su propia licencia) en el clúster de gestión de VMware.
7. La automatización despliega cuatro nodos de borde en su implementación y forma dos clústeres de borde NSX: el clúster de borde Services y el clúster de borde Workload.
8. El clúster de borde de servicios se utiliza para alojar servicios Gateway Tier 0, que proporciona servicios de conectividad de red para sus componentes de gestión.
9. El clúster periférico de la carga de trabajo aloja las pasarelas de nivel 0 y de nivel 1 de la carga de trabajo. La automatización proporciona un ejemplo predefinido de topología de red superpuesta con una puerta de enlace de nivel 1. Puede adaptarlo a sus propias necesidades modificando o suprimiendo segmentos de ejemplo o añadiendo segmentos nuevos.

Clústeres de VMware vCenter Server

El despliegue de vCenter Server puede constar de varios clústeres. En ell diagrama siguiente se ofrece una visión general de los tipos de clúster clave.

Esta agrupación en clústeres se puede resumir de la siguiente manera:

1. Puede seleccionar un despliegue inicial para incluir un clúster consolidado o clústeres de gestión y carga de trabajo independientes.
2. Opcionalmente, puede implementar un clúster de puerta de enlace para alojar Juniper vSRX o su propio dispositivo de enrutamiento o cortafuegos.
3. Puede expandir la solución después del despliegue inicial, añadiendo más hosts a los clústeres existentes, añadiendo nuevos clústeres o añadiendo almacenamiento NFS a la instancia.
4. Cada clúster puede tener diferentes opciones de hardware de servidor nativo y diferentes opciones de almacenamiento.
5. La automatización despliega cuatro nodos de borde en su implementación y forma dos clústeres de borde NSX: el clúster de borde Services y el clúster de borde Workload.
6. El clúster de borde de servicios se utiliza para alojar servicios Gateway Tier 0, que proporciona servicios de conectividad de red para sus componentes de gestión.
7. El clúster periférico de la carga de trabajo aloja las pasarelas de nivel 0 y de nivel 1 de la carga de trabajo. La automatización proporciona una topología de red de superposición de ejemplo predefinida con una pasarela de nivel 1. Puede personalizarlo para sus propias necesidades cambiando o suprimiendo segmentos de ejemplo o añadiendo nuevos segmentos.

El clúster de puerta de enlace no debe mezclarse con el clúster de borde NSX, que consta de VMware. El clúster de puerta de enlace proporciona capacidad informática para alojar Juniper vSRX, Fortinet FortiGate, u otros enrutadores o cortafuegos de terceros. El enrutamiento de la VLAN puede controlarse mediante configuración del dispositivo de puerta de enlace aunque IBM Cloud Portal clásico.

Topología NSX

Cuando despliega una instancia de VCF for Classic - Automated en su infraestructura clásica de IBM Cloud, obtiene la topología de red predeterminada que se presenta en el siguiente diagrama.

La topología predeterminada se puede resumir de la siguiente manera:

1. En función de la selección de preferencias de red, la instancia solo se despliega con conectividad pública y privada o con conectividad privada.
2. La automatización implementa una puerta de enlace de nivel 0 T0 ) de NSX en el clúster de borde de carga de trabajo de NSX. La pasarela T0 está conectada a las redes privadas y públicas de IBM Cloud o a la red privada IBM Cloud basada en la selección.
3. La automatización despliega una topología de superposición NSX de ejemplo con una puerta de enlace de nivel 1 T1 ) y algunos segmentos de superposición de ejemplo conectados a las puertas de enlace T1 y T0. Puede personalizar la topología de acuerdo con sus necesidades.
4. Hay reglas de cortafuegos predeterminadas (denegar cualquiera) y reglas SNAT/DNAT de ejemplo en los cortafuegos de la pasarela T1 y T0 para la conectividad privada o pública. Debe personalizarlos para que se ajusten a sus necesidades.
5. La pasarela T0 desplegada tiene una ruta por defecto 0.0.0.0/0 a Internet con FCR como siguiente salto.
6. La pasarela T0 desplegada tiene rutas a IBM Cloud red privada 10.0.0.0/8 y IBM Cloud Redes de servicios 166.8.0.0/14 y 161.26.0.0/16 con BCR como siguiente salto.
7. Se puede acceder a IBM Cloud Services a través de la red privada de IBM Cloud utilizando los puntos finales de Servicios en la nube cuando utiliza direcciones de red privadas de IBM Cloud. Necesita SNAT para acceder a estos puntos finales.

Conectividad privada

Cuando despliega una instancia de VCF for Classic - Automated en su infraestructura clásica de IBM Cloud, obtiene la topología de red privada predeterminada que se presenta en el siguiente diagrama.

El patrón de conectividad privada se resume de la siguiente manera:

1. La automatización implementa una puerta de enlace de nivel 0 T0 ) de NSX en el clúster de borde de carga de trabajo de NSX. La pasarela T0 proporciona conectividad a la red privada de IBM Cloud.
2. La pasarela T0 desplegada tiene una ruta a la red privada de IBM Cloud10.0.0.0/8 y a las redes de IBM Cloud Services 166.8.0.0/14 y 161.26.0.0/16 con BCR como próximo salto.
3. La automatización despliega una topología de superposición NSX de ejemplo con una puerta de enlace de nivel 1 T1 ) y algunos segmentos de ejemplo conectados a las puertas de enlace T1 y T0. Puede personalizar la topología de acuerdo con sus necesidades.
4. Se puede acceder a IBM Cloud Services a través de la red privada de IBM Cloud utilizando los puntos finales de Servicios en la nube cuando utiliza direcciones de red privadas de IBM Cloud.
5. Cuando utilice BYOIP en redes superpuestas NSX, debe utilizar SNAT en T0 o T1. Si utiliza SNAT en T1, puede anunciar las direcciones IP de NAT de T1 a T0, donde se utiliza el proxy ARP.
6. Puede crear reglas DNAT en la pasarela T0 para acceder a las cargas de trabajo desde las redes privadas de IBM Cloud.
7. Puede utilizar direcciones IP de la subred portátil privada IBM Cloud implementada para NSX Edge Uplinks para el NAT. Como alternativa, puede solicitar IBM Cloud Subredes estáticas privadas que se enrutan hacia el VIP de HA privado de su T0 para ser utilizadas para NAT-ing o en segmentos.

Conectividad pública

Cuando despliega una instancia de VCF for Classic - Automated en su infraestructura clásica de IBM Cloud, obtiene la topología de red pública predeterminada que se presenta en el siguiente diagrama.

El patrón de conectividad pública se resume de la siguiente manera:

1. La automatización implementa una puerta de enlace de nivel 0 T0 ) de NSX en el clúster de borde de carga de trabajo de NSX. La pasarela T0 proporciona conectividad a la red pública de IBM Cloud.
2. La pasarela T0 desplegada tiene una ruta por defecto 0.0.0.0/0 a Internet con FCR como siguiente salto.
3. La automatización despliega una topología de superposición NSX de ejemplo con una puerta de enlace de nivel 1 T1 ) y algunos segmentos de ejemplo conectados a las puertas de enlace T1 y T0. Puede personalizar la topología de acuerdo con sus necesidades.
4. Puede utilizar direcciones IP de la subred portátil privada IBM Cloud que está desplegada para NSX Edge Uplinks para NAT o para servicios de red NSX (por ejemplo IPsec VPN).
5. La automatización despliega reglas SNAT de ejemplo para el acceso a Internet de salida. Puede personalizar y suprimir estas reglas en función de sus necesidades.
6. Puede configurar reglas DNAT para acceder a sus cargas de trabajo conectadas a segmentos NSX a través de Internet.
7. Puede solicitar IBM Cloud Subredes estáticas públicas para que su VIP de HA asigne subredes públicas directamente a segmentos NSX. Se direccionan a través de VIP HA del enlace ascendente público T0.

Enlaces relacionados

• Visión general de VMware vSphere
• Diseño de VMware NSX