IBM Cloud Docs
使用带有 NSX 实例的 Transit Gateway 和 vCenter 服务器的架构模式

使用带有 NSX 实例的 Transit Gateway 和 vCenter 服务器的架构模式

该架构模式通过使用 IBM Cloud® Transit Gateway 实现混合云连接。 此解决方案适用于基于VMwareNSXVCF for Classic - Automated实例,该实例在IBM Cloud经典基础架构中配置。 这种模式要求 网关设备网关集群 配备支持 GRE 的瞻博网络vSRX或其他第三方设备。 对于 NSX4.1及更高版本,您还可以在 NSX 中使用 GRE 隧道。 在此示例中,vSRX与特定区域的转接 GW 路由器之间建立了 GRE 隧道。 NSXT0通过vSRX(或其他设备)向Transit Gateway 宣传路由。

使用 vCenter 服务器和 NSX 部署 Transit Gateway

下图概述了使用 VMware Cloud Foundation for Classic - Automated 部署 Transit Gateway 的架构模式。

Transit Gateway与VMware Cloud Foundation for Classic - Automated
Transit Gateway with VMware Cloud Foundation for Classic - Automated

以下列表总结了架构模式的部署情况:

  1. VCF for Classic - Automated 实例部署在 IBM Cloud 经典基础架构。 部署了两个 IBM Cloud 专用 VLAN 和一个 IBM Cloud 公共 VLAN(可选)。 每个子网都有多个主机。 您可以通过 IBM Cloud for VMware Solutions 门户查看详情。
  2. NSX T0部署有两个接口--专用接口和公用接口(可选)。 如果选择公共接口,该接口将连接到公共 VLAN 并可直接访问互联网。 您的 T0 专用接口连接到专用 VLAN,并使用 IBM Cloud 可移植专用 IP。
  3. vSRX (或网关群集或网关设备上运行的其他设备)已部署到经典基础架构。 配置您的 VCF for Classic - Automated 实例私有主 VLAN,使其通过 vSRX 或 Gateway Appliance路由。 此外,在 NSX T0 和 vSRX, 之间建立路由,例如 BGP。
  4. 在您的 IBM Cloud 数据中心或区域位置订购 IBM Cloud Transit Gateway 并 添加您的经典网络作为连接
  5. 使用经典网络作为 GRE 隧道的传输,在中转网关上创建 GRE 连接。 对于远程网关 IP,请选择 vSRX 或网关设备的专用 IP。 对于本地网关 IP,您可以选择通过经典网络向 vSRX 或 Gateway Appliance 发送广告的 IP 地址。 确保您的 vSRX 或 Gateway Appliance有指向此 IP 的路由。 对于本地或远程隧道 IP,您可以为 GRE 隧道 IP 地址选择 IP 地址。
  6. 您的 vSRX (或其他设备)和 Transit Gateway 必须通过 BGP 交换路由。 TGW 可以为 NSX 网络选择 BGP ASN,也可以在 TGW 中创建 GRE 连接时输入自己的 ASN。 您必须配置 T0 以向 Transit Gateway 公告您首选的 NSX 叠加网络。 确保不公布与经典专用子网相冲突的路由。 此外,请确保将从 NSX T0 学习到的网络宣传给 Transit Gateway。
  7. 您可以向 Transit Gateway 添加其他连接(VPC 或其他 Classic)。 您的 VPC IP 地址分配设计不得与连接的经典网络或 NSX 覆盖网络重叠。
  8. 您可以 将 Direct Link 连接添加到中转网关,以实现内部连接。 Transit Gateway 将 VPC、传统网络和 GRE 隧道的附加路由广告给附加的 Direct Link.

注意事项

设计或部署这种架构模式时,必须考虑以下步骤:

  • Direct Link 可作为连接附加到 Transit Gateway 上。
  • 转接网关 GRE 隧道支持流量:
    • 从 GRE 到 VPC,从 VPC 到 GRE,以及
    • 从 GRE 到 Direct Link 和从 Direct Link 到 GRE。
  • 在为 Transit Gateway 订购 GRE 隧道之前,请先规划 AS 编号。
  • 为加快故障情况下的恢复速度,您可以在 GRE 隧道的一端调整 BGP keepalivehold-time 值。 这些值是 Transit Gateway 的 BGP 用来确保其 BGP 邻居通过 GRE 隧道仍然存活的主要机制。 Transit gateway routerGRE 隧道 内的 BGP 会话提供默认的 keepalivehold-time 值,但您可以在 GRE 隧道的一侧提供更小的计时器值。
  • 从 NSX 4.1 开始,T0 网关也支持 GRE 隧道。 对于 vSRX 而言,您可以直接从 T0 网关建立 GRE 隧道。

当与本地路由设备建立 BGP 连接时,对等方会发送包含 hold-time 值的开放消息。 如果路由器在 hold-time 中指定的时间内没有连续收到 keepaliveupdate 等 BGP 消息,BGP 连接将被关闭。 BGP hold-time 是发送 keepalive 消息间隔的三倍,hold-time 是 BGP 从对等体接收连续 keepalive 消息之间允许间隔的最大秒数。 本地路由设备上的 BGP 将本地 hold-time 值或对等设备的 hold-time 值中的较小值作为 hold-time 用于两个对等设备之间的 BGP 连接。

转接网关的 GRE 隧道不支持双向转发检测 (BFD)。

在 vSRX, 默认 hold-time 为 90 秒,这意味着 keepalive 消息的默认频率为 30 秒。 有关更多信息,请参阅 precision-timershold-time(Protocols BGP)