IBM Cloud Docs
多站点 NSX 拓扑的架构模式

多站点 NSX 拓扑的架构模式

VMware Cloud Foundation for Classic - Automated 实例提供具有单个 NSX 边缘群集的标准 NSX 拓扑,其中包括单个 Tier-0 (T0) 和 Tier-1 (T1) 网关。 您可以使用多种选项来构建和自定义多站点叠加拓扑结构。 您可以按照 VMware NSX™ 文档,在初始部署后手动配置新的 NSX 边缘群集和部署新的 Tier-0 (T0) 和 Tier-1 (T1) 网关。

以下信息举例说明了如何根据您的需要定制这些拓扑结构。

自动部署提供了一个 NSX 工作负载边缘集群和两个边缘传输节点。 多站点拓扑需要更多的 NSX 边缘传输节点和集群。 您可以在部署后通过为边缘管理和 TEP 使用 IBM Cloud 私有 IP 地址来手动部署。

多站点单一租户

多站点单租户是一种常见的使用案例和网络部署模式。 这种拓扑结构通过使用动态路由协议(如 BGP)实现无缝站点恢复。 vCenter 服务器自动化不会自动部署多站点拓扑。 不过,您可以在初始 vCenter Server 部署后自定义默认的单站点拓扑。 当所需数据中心具备计算能力时,就可以手动部署所需的额外边缘节点。 然后,通过 NSX 为 Tier-0 和 Tier-1 网关创建新的边缘群集。 这种叠加拓扑具有很强的可扩展性,可以通过使用 Ansible 和 Terraform 等实现自动化。

下图显示了一个多站点单租户网络拓扑示例。 它由两层Tier-0设计和三个边缘集群组成。 在多区区域中的两个数据中心或区域中部署两个边缘集群,在整个多区区域中部署一个边缘集群,在每个参与区域或数据中心中部署边缘节点。

多站点单一租户示例拓扑{: caption="的多站点单一租户示例拓扑多站点单一租户示例拓扑 多站点单一租户示例" caption-side="bottom"}

  1. vCenter服务器自动化部署了单站点解决方案,可手动扩展以支持目标多站点拓扑。 部署包括一个 vCenter 和三个 NSX 管理器,它们部署在初始 IBM Cloud 数据中心位置的群集中。 您必须扩展计算容量,以便在特定 IBM Cloud 多区区域中的其他 IBM Cloud 数据中心或区中拥有可用资源。
  2. vCenter 服务器自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。 您不需要默认的 Tier-1 网关,也可以将其删除。
  3. 在最初的 IBM Cloud 数据中心,通过专用上行链路接入专用网络。 它们连接到 IBM Cloud 专用网络的专用主 VLAN 中的便携式子网。 如果使用公共接口配置实例,则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 上行链路具有该数据中心专用的 IP 地址,不能在数据中心之间移动。
  4. 您必须手动部署另外两个边缘群集传输节点。 此外,您必须在第二个 IBM Cloud 数据中心主机中为 Tier-0 和 Tier-1 网关创建新的边缘群集。
  5. 在第二个 IBM Cloud 数据中心,通过专用上行链路接入专用网络。 它们连接到 IBM Cloud 专用网络主 VLAN 上的便携式子网。 如果使用公共接口配置实例,则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 上行链路具有该数据中心专用的 IP 地址,不能在数据中心之间移动。
  6. 您必须在区域边缘集群中手动部署两个或更多边缘集群传输节点,每个区域或数据中心至少部署一个,以确保高可用性(HA)。 然后,使用这些边缘传输节点创建一个新的边缘集群,并在该集群中创建区域 Tier-0。 您可以选择哪个数据中心(或边缘节点)是您在区域群集中的首选 Tier-0 路径。
  7. 在Tier-0网关中创建覆盖转接和上行链路,将其接入转接网段。 在 Tier-0 网关和 BGP 之间建立动态路由。 这是首选路由协议。
  8. 然后,在区域边缘群集中创建 Tier-1 网关。 您可以选择哪个数据中心(或边缘节点)是您在区域群集中的首选 Tier-1 路径。
  9. 您可以将您的网段连接到这一级别的 Tier-1 网关中。 此外,您还可以创建多个网段,并通过 Tier-1 网关向北向 Tier-0 网关发布广告。

此网络拓扑示例未考虑管理和控制平面(vCenter 和 NSX 管理器)。 HA的控制平面将在另一个可用性模式中讨论。

需要两层的主要原因是数据中心的南北物理连接,以及每个数据中心都有自己的专用和公用 VLAN 以及上行链路的 IP 地址。 这些 IP 地址不能在数据中心之间移动。 因此,如果在此拓扑中使用公共连接,必须考虑路由和网络地址转换。

多站点多租户

多站点多租户是一种使用案例和网络部署模式,租户需要一个具有冲突 IP 空间和完全路由表隔离的解决方案。 这种拓扑结构通过使用动态路由协议(如 BGP)实现无缝站点恢复。 vCenter 服务器自动化不会自动部署多站点拓扑。 不过,您可以在初始 vCenter Server 部署后自定义默认的单站点拓扑。 当所需数据中心具备计算能力时,就可以手动部署所需的额外边缘节点。 然后,通过 NSX 为 Tier-0 和 Tier-1 网关创建新的边缘群集。 这种叠加拓扑具有很强的可扩展性,可以通过使用 Ansible 和 Terraform 等实现自动化。

下图显示了一个多站点-多租户拓扑示例。 它由两层Tier-0设计和三个边缘集群组成。 路由表分离在 Tier-1 层完成,也可选择在区域 Tier-0 层完成。 在多区区域中的两个数据中心或区域中部署两个边缘集群,在整个多区区域中部署一个边缘集群,在每个参与区域或数据中心中部署边缘节点。

多站点多租户示例拓扑{: caption="的多站点多租户示例拓扑多站点多租户示例拓扑 多站点多租户示例" caption-side="bottom"}

  1. vCenter服务器自动化部署了单站点解决方案,可手动扩展以支持目标多站点拓扑。 部署包括一个 vCenter 和三个 NSX 管理器,它们部署在初始 IBM Cloud 数据中心位置的群集中。 您必须扩展计算容量,以便在特定 IBM Cloud 多区区域中的其他 IBM Cloud 数据中心或区中拥有可用资源。
  2. vCenter 服务器自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。 您不需要默认的 Tier-1 网关,也可以将其删除。
  3. 在最初的 IBM Cloud 数据中心,通过专用上行链路接入专用网络。 它们连接到 IBM Cloud 专用网络主 VLAN 上的便携式子网。 如果使用公共接口配置实例,则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 上行链路具有该数据中心专用的 IP 地址,不能在数据中心之间移动。
  4. 您必须手动部署两个额外的边缘群集传输节点,并在第二个 IBM Cloud 数据中心主机中为 Tier-0 和 Tier-1 网关创建新的边缘群集。
  5. 在第二个 IBM Cloud 数据中心,通过专用上行链路接入专用网络。 它们连接到 IBM Cloud 专用网络主 VLAN 上的便携式子网。 如果使用公共接口配置实例,则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 上行链路具有该数据中心专用的 IP 地址,不能在数据中心之间移动。
  6. 您必须在区域边缘集群中手动部署两个或更多边缘集群传输节点,每个区域或数据中心至少部署一个,以实现高可用性。 然后,使用这些边缘传输节点创建一个新的边缘集群,并在该集群中创建区域 Tier-0。 您可以选择哪个数据中心(或边缘节点)是您在区域群集中的首选 Tier-0 路径。 通过在 Tier-0 网关中使用 VRF lite 功能,可以在此级别上分离路由表。 有关详细信息,请参阅 Broadcom® 文档。
  7. 手动创建覆盖中转网段,并在 Tier-0 网关中创建上行链路进入中转网段。 在 Tier-0网关之间建立动态路由,BGP 是首选路由协议。 如果在 Tier-0 网关中使用 VRF lite 功能,则可能会根据设计使用多个中转网段。
  8. 然后,在区域边缘群集中创建 Tier-1 网关。 您可以选择哪个数据中心(或边缘节点)是您在区域群集中的首选 Tier-1 路径。 您可以在此级别上分离路由表,并决定向北向 Tier-0 宣传哪些路由。 与其他多租户模式一样,您也可以使用 NAT。
  9. 您可以将您的网段连接到这一级别的 Tier-1 网关中。 您可以创建多个网段,并通过 Tier-1 网关向北向 Tier-0 网关发布广告。

此网络拓扑示例未考虑管理和控制平面(vCenter 和 NSX 管理器)。 HA的控制平面将在另一个可用性模式中讨论。

Tier-0网关支持 VRF lite,如有需要,可在 Tier-0级别使用 VRF lite 支持更复杂的拓扑,以隔离路由表。 有关功能和限制的详细信息,请参阅 VMware NSX 文档

需要两层的主要原因是数据中心的南北物理连接,以及每个数据中心都有自己的专用和公用 VLAN 以及上行链路的 IP 地址。 这些 IP 地址不能在数据中心之间移动。 因此,如果在此拓扑中使用公共连接,必须考虑路由和网络地址转换。

选择叠加网络拓扑结构的注意事项

VMwareNSX™提供了多种构建网络拓扑的方法,默认网络拓扑对许多用例都很有用。 一般来说,您可以先从这个开始,然后随着需求的增长而扩展。 初始部署完成后,IBM Cloud 自动化将使用工作负载覆盖拓扑,您可以根据需要更改示例拓扑。 更改配置时,默认上行链路提供与 IBM Cloud 专用和公共网络的基本路由连接。 如果更改 IP 地址或路由,叠加工作负载可能会失去连接。

IBM Cloud提供了一种灵活的方式,可根据您的需求构建 NSX 拓扑。 在设计自己的叠加网络解决方案时,必须知道可以手动部署新的 NSX 边缘节点和新的 NSX 边缘群集。 此外,还可以考虑使用 Ansible 和 Terraform 来实现目标。 在初始部署后,您可以按照 Broadcom 文档和设计指南进行操作。

VMware NSX 设计指南和文档中的大部分内容可应用于 IBM Cloud 中。 例如,考虑到所需 VLAN 的数量,以及在多区域数据中心之间的底层中使用延伸 VLAN 的情况。 此外,IBM Cloud 专用网络不得视为机架顶部(ToR)交换机。 后端客户路由器 (BCR) 默认不提供动态路由支持(BGP)。