将 Direct Link 与 NSX 和 EVPN 结合使用的架构模式
在 VMware Cloud Foundation for Classic - Automated 经典基础架构中的 IBM Cloud® 实例上,您的工作负载在 VMware NSX™ 叠加网络上部署和运行。 作为部署的一部分,自动化部署了一个 NSX 拓扑示例。 您可以使用已配置的示例作为基础,也可以在叠加上构建自己的拓扑结构。 这些覆盖网络不会自动向 IBM Cloud 经典基础架构网络发布广告。
此架构模式为 VMware Cloud Foundation for Classic - Automated 提供了使用 Direct Link 和 EVPN 的专用连接。 EVPN (以太网 VPN)是一种基于标准的 BGP 控制平面,可扩展不同数据中心之间的第 2 层和第 3 层连接。 通过 Direct Link 在 NSX T0 和客户路由器之间建立多协议 BGP (MP-BGP) EVPN。IBM Cloud 专用网络和 Direct Link 用作 VXLAN 流量的 L3 传输网络。 VXLAN 是 NSX 与客户路由器之间使用的封装。
您可以使用 Gateway Appliance 或 vCenter 服务器网关群集,并将瞻博网络 vSRX 或其他设备作为解决方案的一部分。 这是可选操作。
使用 NSX 和 EVPN 部署 Direct Link
下图概述了将 Direct Link 与 NSX 和 EVPN 结合使用的架构模式。
该架构模式部署概述如下:
- VCF for Classic - Automated 实例部署在 IBM Cloud 经典基础架构上。 部署了两个 IBM Cloud 专用 VLAN 和一个 IBM Cloud 公共 VLAN(可选)。 每个 VLAN 承载多个子网。 您可以通过 IBM Cloud for VMware Solutions 门户查看详情。
- NSX T0部署有两个接口--专用接口和公用接口(可选)。 如果选择公共接口,该接口将连接到公共 VLAN 并可直接访问互联网。 T0 的专用接口连接到专用 VLAN,并使用 IBM Cloud 便携式专用 IP。
- 如果 vCenter 服务器网关群集与 vSRX (或其他第三方设备)或 IBM Cloud Gateway Appliance 部署到您的经典基础架构,您必须配置 VCF for Classic - Automated 实例的私有主 VLAN。 它通过 vSRX 或 Gateway Appliance 路由。 确保允许 BGP 和 VXLAN 流量通过防火墙。
- 在您的 IBM Cloud 数据中心或区域位置创建 Direct Link 并将您的经典网络作为连接。 使用本地路由选项(或使用全局选项)对区域内的所有经典网络进行广告宣传。 确保为建立 BGP 会话和 VXLAN 流量公布所需的网络。
- 在 T0 路由器上使用 eBGP 多跳和 EVPN 配置 MP-BGP。 在 NSX 中为每个租户创建一个 T0 VRF 作为 EVPN 租户。
- 每个租户使用 VXLAN 或 VNI。 主机代管路由器和 NSX 传输节点与 Tier-0 之间的传输通过 IBM Cloud 经典基础架构网络和 Direct Link 进行。
- 每个租户都可以拥有自己的广域网或 MPLS。 您必须使用路由器和交换机在主机代管中心安排网络隔离。 此外,您还必须设计和配置如何确保租户安全并将其分开,以及如何连接租户广域网。
注意事项
在设计或部署这种架构模式时,请考虑以下步骤:
- 您负责在 T0 网关和主机托管路由器之间配置 EVPN。
- 如有需要,您可以在 IBM Cloud 侧手动部署更多 NSX 边缘传输节点。
- EVPN 在 MP-BGP 中使用自己的地址族,NSX 会为 EVPN type-5 路由做广告。
- 如果在连接路由器中使用
vpnv4 unicast address-family连接 MPLS VPN,路由器必须能够在这两个地址系列之间转换广告。 - 有关 EVPN 互操作性和 EVPN 配置的详细信息,请参阅路由器供应商和 VMware NSX 文档。