IBM Cloud Docs
单站点 NSX 拓扑的架构模式

单站点 NSX 拓扑的架构模式

VMware Cloud Foundation for Classic - Automated 实例提供具有单个 NSX 边缘群集的标准 VMware NSX™ 拓扑、其中包括 Tier-0 (T0) 和 Tier-1 (T1) 网关。 您可以使用多个选项来构建和自定义叠加拓扑。 您可以配置新的 NSX 边缘群集,并部署新的 Tier-0 (T0) 和 Tier-1 (T1) 网关。

本模式提供了一些示例,说明如何根据您的需要定制这些拓扑结构。

单站点单租户

单站点单租户是最常见的使用案例和网络部署模式。 vCenter 服务器自动化按照此模型部署了一个示例拓扑,其中包括单个 Tier-0 和 Tier-1 网关以及几个 NSX 覆盖段作为起点。 这种拓扑结构具有很强的可扩展性,也更容易实现自动化。

下图显示了使用标准拓扑的客户部署示例,此时网段连接到 Tier-1 网关。 如有需要,您可以向现有 Tier-1 网关或同一 NSX 边缘群集上的更多 Tier-1 网关添加更多网段。

使用Tier-1{: caption="的单站点单一租户示例拓扑使用网关的单站点单一租户示例拓扑*使用Tier-1 " caption-side="bottom"}的单站点单一租户示例拓扑

  1. vCenter 服务器自动化部署了一个单站点拓扑示例,该示例遵循了本模型中介绍的原则。 部署包括单个 vCenter 和三个 NSX 管理器,它们部署在初始 IBM Cloud 数据中心位置的群集中。
  2. vCenter 服务器自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。
  3. Tier-0 网关提供南北路由功能,并通过其上行链路访问 IBM Cloud 专用网络。
  4. 通过专用上行链路提供对专用网络的访问,这些上行链路连接到 IBM Cloud 专用网络上的专用主 VLAN 上的便携式子网。 到 IBM Cloud 服务的路由使用这些上行链路。 自动化功能会从 IBM Cloud 受管 10/8 地址空间为上行链路提供 IP 地址。
  5. 如果使用公共接口配置实例,则可通过公共上行链路访问公共网络。 这些上行链路连接到 IBM Cloud 公共网络公共 VLAN 上的可移植子网。 连接互联网的路由使用这些上行链路,上行链路的公共 IP 地址由自动化系统提供。
  6. 自动为工作负载配置一个 Tier-1 网关。 您可以使用此拓扑,也可以通过配置新的 Tier-1 网关来自定义拓扑。
  7. 您可以向现有的 Tier-1 网关(或您配置的新 Tier-1 网关)添加新网段,从而扩展默认拓扑。 T1 和 T0 网关之间的路由广告完全由您自定义,并由 NSX 完成。 T1 和 T0 广告之间不需要或不使用路由协议。

下图显示了使用标准拓扑的客户部署示例,此时网段直接连接到 Tier-0 网关。 如果需要,您可以向 Tier-0 网关添加更多网段,或删除自动化部署的 Tier-1 网关。

单站点单租户示例拓扑{: caption="的单站点单租户示例拓扑单站点单租户示例拓扑单站点单租户示例" caption-side="bottom"}

  1. vCenter 服务器自动化按照此模型部署了一个示例拓扑。 部署包括一个 vCenter 和三个 NSX 管理器,它们部署在初始 IBM Cloud 数据中心位置的群集中。
  2. vCenter 服务器自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。
  3. Tier-0 网关提供南北路由功能,并通过其上行链路访问 IBM Cloud 专用网络。
  4. 通过专用上行链路提供对专用网络的访问,这些上行链路连接到 IBM Cloud 专用网络上的专用主 VLAN 上的便携式子网。 到 IBM Cloud 服务的路由使用这些上行链路。 自动化功能会从 IBM Cloud 受管 10/8 地址空间为上行链路提供 IP 地址。
  5. 如果使用公共接口配置实例,则通过公共上行链路提供对公共网络的访问,这些上行链路连接到 IBM Cloud 公共网络公共 VLAN 上的可移植子网。 连接互联网的路由使用这些上行链路,上行链路的公共 IP 地址由自动化系统提供。
  6. 您可以在现有的 Tier-0 网关上添加新网段,从而扩展默认拓扑。 如果拓扑中不需要,可以删除自动化部署的 Tier-1 网关。

单站点 - 多租户

如果需要多个租户(例如不同的业务部门),需要路由表隔离或有冲突的 IP 地址空间,则单站点 - 多租户模式提供了一种简单的高度可扩展模式。 此部署模式使用 IBM Cloud vCenter 服务器自动化提供的基础拓扑,其中包括单个 Tier-0 和 Tier-1 网关以及几个 NSX 覆盖段作为起点。 如果有多个租户,可以通过使用多个 Tier-1 网关和控制路由广告来划分租户,并使用网络地址转换 (NAT)。

下图显示了使用标准拓扑进行多租户部署的示例。 此外,它还展示了如何将其扩展为简单的多租户模式。 您可以通过 NSX 手动部署多个 Tier-1 网关,并将每个租户网段添加到各自的 Tier-1 网关。

单站点多租户示例拓扑{: caption="的单站点多租户示例拓扑单站点多租户示例拓扑单站点多租户示例" caption-side="bottom"}

  1. vCenter 服务器自动化部署了一个单站点拓扑示例,该示例遵循了本模型中介绍的原则。 部署包括一个 vCenter 和三个 NSX 管理器,它们部署在初始 IBM Cloud 数据中心位置的群集中。
  2. vCenter 服务器自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。
  3. Tier-0 网关提供南北路由功能,并通过其上行链路访问 IBM Cloud 专用网络。
  4. 通过专用上行链路提供对专用网络的访问,这些上行链路连接到 IBM Cloud 专用网络上的专用主 VLAN 上的便携式子网。 到 IBM Cloud 服务的路由使用这些上行链路。 自动化功能会从 IBM Cloud 受管 10/8 地址空间为上行链路提供 IP 地址。
  5. 如果使用公共接口配置实例,则通过公共上行链路提供对公共网络的访问,这些上行链路连接到 IBM Cloud 公共网络公共 VLAN 中的可移植子网。 连接互联网的路由使用这些上行链路,上行链路的公共 IP 地址由自动化系统提供。
  6. 自动为工作负载配置一个 Tier-1 网关。 您可以使用此拓扑,并通过添加新的 Tier-1 网关来扩展它。
  7. 您可以向现有的 Tier-1 网关(或您配置的其他 Tier-1 网关)添加新的租户分段。 T1 和 T0 网关之间的路由广告完全由您自定义,并由 NSX 完成。 T1 和 T0 广告之间不需要或不使用路由协议。 您可以控制向 Tier-0 发送广告的路由。 您也可以使用 NAT,例如,每个 Tier-1 网关可以有一个或多个 IP 公共地址,用于 NAT 的入站或出站公共流量。

如有需要,您可以在初始群集上手动部署边缘节点,以提高可扩展性。 您还可以手动部署新的边缘群集,以托管新的 Tier-1 网关。

Tier-0网关支持 VRF lite,如有需要,可在 Tier-0级别使用 VRF lite 来支持更复杂的拓扑结构,以隔离路由表。 有关功能和限制的详细信息,请参阅 Broadcom® 文档。

选择叠加网络拓扑结构的注意事项

VMwareNSX™提供了多种构建网络拓扑的方法,默认网络拓扑对许多用例都很有用。 一般来说,您可以先从这个开始,然后随着需求的增长而扩展。 初始部署完成后,IBM Cloud 自动化不会使用工作负载覆盖拓扑,您可以根据需要更改示例拓扑。 更改配置后,默认上行链路将提供与 IBM Cloud 专用和公共网络的基本路由连接。 如果更改 IP 地址或路由,叠加工作负载可能会失去连接。

IBM Cloud提供了一种灵活的方式,可根据您的需求构建 NSX 拓扑。 当您设计自己的覆盖网络解决方案时,必须知道您可能会手动部署新的 NSX 边缘节点和新的 NSX 边缘群集。 此外,还可以考虑使用 Ansible 和 Terraform 来实现目标。 在初始部署后,您可以按照 Broadcom 文档和设计指南进行操作。

VMware NSX 设计指南和文档中的大部分内容可应用于 IBM Cloud 中。 例如,考虑到所需 VLAN 的数量,以及在多区域数据中心之间的底层中使用延伸 VLAN 的情况。 此外,IBM Cloud 专用网络不得视为机架顶部(ToR)交换机。 后端客户路由器 (BCR) 默认不提供动态路由支持(BGP)。