IBM Cloud Docs
使用 NSX 进行第 2 层(L2)桥接的架构模式

使用 NSX 进行第 2 层(L2)桥接的架构模式

通过第 2 层桥接,您可以与 VLAN 支持的端口组或 NSX 数据中心部署之外的设备建立 L2 连接。 L2桥接器在迁移场景中也很有用,在迁移场景中,您需要在物理和虚拟工作负载之间拆分一个子网。 或者在 IBM Cloud 裸机服务器上运行数据库群集时。

您可以按照本模式中介绍的原则在 IBM Cloud 中使用第 2 层桥接。 您可以根据自己的需求调整模式,方法是遵循 VMware® 最佳实践和 IBM Cloud 经典网络功能。

利用 NSX 进行第 2 层桥接

下图概述了在 IBM Cloud 经典基础架构中使用第 2 层桥接和 NSX 边缘的架构模式。

使用 NSX 的第 2 层桥接
Layer 2 bridging with NSX

以下列表是架构模式部署的概要:

  1. L2 网桥需要部署边缘群集和边缘网桥配置文件。 边缘网桥配置文件指定使用哪个边缘群集进行桥接,以及哪个边缘传输节点作为主桥和备份桥。
  2. 您需要为桥接设备创建一个新的 VLAN。 配置好 VLAN 后,就可以请求中继主机。 必须通过 IBM Cloud Classic 门户(Classic 基础架构 > 网络 > 网关设备)将 VLAN 中继到群集中的所有主机。 然后,将主机添加到想要的 NSX VLAN 传输区域,例如 tz-bridge
  3. 在边缘群集上行链路分布式端口组上,启用桥接的 Promiscuous 模式和伪造传输。 将这些设置添加到所需的 NSX VLAN 传输区域,例如 tz-bridge
  4. 配置 NSX 叠加网段时,可以指定边缘桥接配置文件,以启用第 2 层桥接。 使用配置中附加桥接 VLAN 的 VLAN ID。
  5. 将服务器(例如Bare Metal Servers)正常配置到 VLAN,配置完成后,您可以更改 IP 配置,以匹配 NSX overlay 设计。 从逻辑上讲,您可以将服务器连接到与 NSX overlay 网段上配置的相同子网。
  6. 更改后,服务器的默认网关就是第 1 层 (T1)网关的 IP 地址。 然后,您就可以与覆盖网段上的虚拟机通信,并使用 NSX 网关防火墙。

要使用该功能,您可以使用现有的工作负载边缘群集,或部署一个新的边缘群集进行桥接。 如果使用现有工作负载边缘群集,则必须使用该群集创建边缘网桥配置文件,并更改现有分布式端口组以允许 Promiscuous 模式和伪造传输。 这种设置可共享来自边缘节点的专用上行链路容量,用于专用路由和桥接流量。 传输区在边缘主机交换机 (N-VDS) 中定义,例如,将新的 tz-bridge 添加到 nvds-edge-private 中。

带有工作负载边缘集群的第 2 层网桥设置
Layer 2 bridge setup with workload edge cluster

或者,也可以部署一个新的边缘群集进行桥接。 在这种情况下,您必须创建新的边缘节点,并使用这些节点创建新的边缘群集。 配置边缘网桥配置文件后,就可以将此边缘群集仅用于桥接。 这种替代方案的扩展性更好,专用桥接性能也更好。 传输区在边缘主机交换机 (N-VDS) 中定义,例如,将新的 tz-bridge 添加到 nvds-bridge 中。

使用新的网桥边缘群组设置第 2 层网桥
Layer 2 bridge setup with a new bridge edge cluster

确保在所有需要的传输节点上配置了桥接 VLAN 传输区域(例如 tz-bridge)。

注意事项

在设计或部署这种架构模式时,请考虑以下步骤:

  • 使用现有的工作负载边缘集群有利于测试第 2 层能力和小型部署。
  • 如果部署规模较大,部署专用的边缘集群或多个边缘集群可提供更好的性能,通常扩展性也更好。
  • 如果使用新的边缘节点进行桥接,这些节点不必与工作负载边缘节点位于同一网络或 POD 中。 边缘节点是传输节点,它们使用 IBM Cloud 经典网络作为传输网络,通过 Geneve 隧道在第 3 层路由连接上与其他 NSX 传输节点(边缘或主机)通信。