在主机代管中使用 Direct Link 与 NSX 边缘群集的架构模式
在 VMware Cloud Foundation for Classic - Automated 经典基础架构中的 IBM Cloud® 实例上,您的工作负载在 VMware NSX™ 叠加网络上部署和运行。 作为部署的一部分,自动化部署了一个 NSX 拓扑示例。 您可以使用已配置的示例作为基础,也可以在叠加上构建自己的拓扑结构。 这些覆盖网络不会自动向 IBM Cloud 经典基础架构网络发布广告。
此架构模式介绍了 VMware Cloud Foundation for Classic - Automated 的专用连接,它使用 IBM Cloud Direct Link 并在主机代管处部署了 NSX 边缘传输节点。 此解决方案适用于 基于 NSX 的 VCF for Classic - Automated 实例,该实例在 IBM Cloud 经典基础架构中配置。
该解决方案的原理是,您可以通过 Direct Link 向主机代管广告 NSX TEP 流量。 因此,您可以在 Direct Link 上扩展您的 NSX 覆盖。 您负责在自己的 x86 硬件上部署主机代管的边缘传输节点,并负责创建 NSX 边缘群集和在边缘群集上配置 Tier-0 (T0) 网关。
您可以使用 Gateway Appliance 或 vCenter 服务器网关群集,并将瞻博网络 vSRX 或其他设备作为解决方案的一部分。 这是可选操作。
在主机代管中使用 NSX 边缘群集部署 Direct Link
下图概述了在主机代管中使用 NSX 边缘群集部署 Direct Link 的架构模式。
该架构模式部署概述如下:
- VCF for Classic - Automated 实例部署在 IBM Cloud 经典基础架构上。 部署了两个 IBM Cloud 专用 VLAN 和一个 IBM Cloud 公共 VLAN(可选)。 每个 VLAN 承载多个子网。 您可以通过 IBM Cloud for VMware Solutions 门户查看详情。
- NSX T0部署有两个接口--专用接口和公用接口(可选)。 如果选择公共接口,该接口将连接到公共 VLAN 并可直接访问互联网。 T0 的专用接口连接到专用 VLAN,并使用 IBM Cloud 便携式专用 IP。
- 如果 vCenter 服务器网关群集与 vSRX (或其他第三方设备)或 IBM Cloud Gateway Appliance 部署到您的经典基础架构,您必须配置 VCF for Classic - Automated 实例的私有主 VLAN。 它通过 vSRX 或 Gateway Appliance 路由,并允许 TEP 流量通过它。
- 在您的 IBM Cloud 数据中心或区域位置创建 Direct Link 并将您的经典网络作为连接。 使用本地路由选项(或使用全局选项)对区域内的所有经典网络进行广告宣传。 在主机托管路由器和 Direct Link 之间使用 BGP。 确保通过此 BGP 会话向 Direct Link 宣传为 NSX 边缘传输节点管理和 TEP 流量规划的网络。
- 在主机代管中部署 NSX 边缘群集,并在主机代管群集中创建 T0。 通过 Direct Link 路径在边缘节点上为管理和 TEP 流量创建路由。
- 在 T0 VRF 之间配置 NSX 覆盖转接网段,并在 T0 VRF 之间配置路由。
- 每个租户都有自己的广域网或 MPLS。 您必须设计和配置如何保护和隔离租户,并连接租户广域网。
注意事项
在设计或部署这种架构模式时,请考虑以下步骤:
- 这种模式要求您获得自己的 VMware 许可。 有关许可证的详细信息,请联系 Broadcom、您的业务合作伙伴代表或第三方许可证销售实体。
- 这种模式要求您在主机代管中自带x86硬件来托管 NSX 边缘传输节点。