VMware 采用 NSX-V 部署的 HCX 组件级目标架构
查看使用 NSX-V 在 IBM Cloud® 环境中部署的每个 VMware HCX™ 组件的架构。
NSX Edge
在IBM Cloud中配置的第一个组件是一对 NSX Edge 虚拟机(VM)。 务必注意的是,所有 IBM Cloud for VMware Solutions 部署都会安装并配置 Edge 设备,以用于 IBM CloudDriver 出站通信。 不过,虽然该 ESG 可重复用于混合云服务通信,但建议部署一对新的 ESG。
NSX Edge 虚拟机被配置为一对主动-被动的 X-Large NSX Edge 设备。 这些设备用于通过公共互联网连接进入IBM Cloud VMware®环境。 内部环境选择了 X-Large NSX Edge,因为它适用于拥有负载平衡器、并发会话数以百万计但不一定需要高吞吐量的环境。 在配置过程中,NSX Edge 会连接到 IBM Cloud 公用 VLAN 以及指定用于管理基础架构的 IBM Cloud 专用 VLAN。
| 组件 | 配置 |
|---|---|
| CPU | 6 个 vCPU |
| RAM | 8 GB |
| 磁盘 | 4.5 GB VMDK,位于共享存储器上,具有 4 GB 交换空间 |
由于 NSX 边缘在内部或专用部署中配置为主动-被动,因此必须创建 vSphere Distributed Resource Scheduler (DRS) anti-affinity 规则。 DRS 反亲缘规则可确保 NSX 边缘不会与各自的对等设备运行在同一主机上。
| 字段 | 值 |
|---|---|
| 名称 | NSX Edge 外部网关 |
| Type | 独立虚拟机 |
| 成员 | NSX Edge 1 |
| NSX Edge 2 |
除了部署在IBM Cloud 中的 NSX Edge 设备外,如果订购了VMware®HCX™ 服务,还会部署 HCX Manager 虚拟设备。 部署此设备后,NSX Edge 将启用负载均衡,并通过应用程序概要文件进行配置,这些概要文件使用证书来处理来自源的入站连接。 NSX Edge 还会配置为使用负载均衡池,以指向 HCX Manager、vCenter 和 PSC 设备。 此外,会创建虚拟服务器以使用公共接口上的虚拟 IP 地址 (VIP),其中包含用于将池与 VIP 连接的规则。 NSX Edge 上的虚拟服务器配置和池配置样本如以下各表所示。
| 字段 | 值 |
|---|---|
| 虚拟服务器标识 | virtualServer-1 |
| 名称 | HCX-VIP |
| 描述 | LB-VIP |
| 缺省池 | pool-1 |
| IP 地址 | 254 |
| 协议 | https |
| 端口 | 443 |
| 字段 | 值 |
|---|---|
| 描述 | LB-VIP |
| 连接限制 | 0 |
| 服务插入状态 | 已禁用 |
| 应用程序概要文件 | applicationProfile-1 |
| 连接速率限制 | 0 |
| 加速状态 | 已禁用 |
| 服务概要文件状态 |
| 字段 | 值 |
|---|---|
| 规则标识 | applicationRule-1 |
| 名称 | appRule1 |
| 脚本 | acl isHibridity url_beg /hibridity acl isWebSso url_beg /websso acl isVCenter url_beg /vsphere-client use_backend nspPool001 if isHybridity use_backend vcPool001 if isVCenter use_backend ssoPool001 if isWebSso |
| 池标识 | 名称 | 算法 | 监视器标识 |
|---|---|---|---|
| pool-1 | nspPool001 | 循环法 | |
| pool-3 | ssoPool001 | 循环法 | |
| pool-2 | vcPool001 | 循环法 |
| 字段 | 值 |
|---|---|
| 描述 | |
| 透明 | 已禁用 |
| 名称 | HCX-CLOUD |
| 重量 | 1 |
| 监视器端口 | 8443 |
| 最大连接数 | 0 |
| 最小连接数 | 0 |
HCX Manager
在目标上配置 NSX Edge 设备后,部署的第一个设备是 HCX Manager 组件。 该设备用作源组件进入云环境的主要接口。 它提供了一个抽象的网络用户界面,可用于添加、编辑和删除网络,以及设计和配置路由,而无需直接使用 NSX。 vCenter 与 NSX 集成后,会为 HCX Manager 设备分配管理 VLAN 上的专用可移植 IP 地址。
| 组件 | 配置 |
|---|---|
| CPU | 4 个 vCPU |
| RAM | 12 GB |
| 磁盘 | 60 GB VMDK 驻留在共享存储上 |
此外,HCX Manager 还配置为通过特定用户访问 vCenter 和 NSX。 务必注意的是,HCX Manager 的 IP 地址与 NSX Edge 中用于负载均衡的 IP 地址相同。
在部署和配置 HCX Manager 云组件后,源组件会通过 NSX ESG 中配置的 VIP 地址创建与 HCX Manager 的连接。 连接完成后,HCX-IX 互连设备和 HCX 广域网优化器设备将部署在 IBM Cloud 中。
HCX-IX 互连设备
建立了从源到目标云的连接后,会部署一个虚拟设备。 该设备是 HCX-IX 互连设备 (CGW),用于在被指定为源的vSphere环境和IBM Cloud 之间维护安全通道。
下表显示了 IBM Cloud 中部署的 CGW 设备的大小设置规范。
| 组件 | 配置 |
|---|---|
| CPU | 8 个 vCPU |
| RAM | 3 GB |
| 磁盘 | 驻留在共享存储上的 2 GB VMDK |
此 HCX-IX 互连设备已部署并配置为 IBM Cloud for VMware Solutions 部署的管理 VLAN(专用便携式子网)和 vMotion VLAN(专用便携式子网)。 此外,会在公用 VLAN(公用可移植)上配置另一个接口,用于通过公用因特网建立的连接。 如果存在直接连接(私人连接),则不需要公共通道。 与 HCX-IX 互连设备相关的最后一个连接是逻辑交换机,它是在站点配对时创建和配置的。
HCX 广域网优化器
部署的第二个组件是 WAN 优化设备。 虽然广域网优化设备是可选的,但它使用广域网调节来减少延迟的影响。 它还包含前向纠错功能,可解决丢包问题,并可执行冗余流量模式去重。
总而言之,这些设备可以减少带宽使用量,并确保最充分地利用可用网络容量来加速与 IBM Cloud 之间的数据传输。 HCX 广域网优化器是磁盘密集型设备,需要足够的 IOPS 才能正常运行。 因此,HCX WAN Optimizer 位于vSAN存储(如果存在)或具有 2,000 IOPS 的 Endurance 存储上。
下表显示了 WAN 优化设备的大小设置规范。
| 组件 | 配置 |
|---|---|
| CPU | 8 个 vCPU |
| RAM | 14 GB |
| 磁盘 | 驻留在共享存储上的 100 GB VMDK / 5000 IOPS |
与 HCX-IX 互连设备不同,广域网优化设备仅连接到逻辑交换机,以实现自身与 HCX-IX 互连设备之间的通信。 如果在源环境中正在使用 WAN 优化,那么此设备是必需的。
HCX 网络扩展虚拟设备
第三个组件称为 HCX 网络扩展虚拟设备(HCX-NE),是网络扩展服务的一部分。 HCX-NE 是一种虚拟机,可将内部数据中心网络扩展到 IBM Cloud。 HCX-NE 延伸内部 VLAN 或 VXLAN。 每个 HCX-NE 最多可扩展 4096 个 VLAN。 每个 HCX-NE 与其内部合作伙伴配对后,每个“流”可提供高达 1 Gbps 的传输速率,每个 VLAN(或 VXLAN)可提供高达 4 Gbps 的总传输速率。 如果需要更多的网络吞吐量,可支持部署更多的 HCX-NE 设备。
Direct-Link 用于部署 HCX-NE 设备,以便通过互联网或专用网络将多个 VLAN 和 VLXAN 扩展到 IBM Cloud 中。 下表列出了IBM Cloud上 HCX-NE 设备的大小规格。
| 组件 | 配置 |
|---|---|
| CPU | 8 个 vCPU |
| RAM | 3 GB |
| 磁盘 | 2 GB VMDK,位于共享存储器上 |
HCX-NE 设备部署在管理 VLAN 和公共 VLAN 上。 公共接口用于处理流向扩展网络的源的应用程序流量。 在源管理员将网络扩展到IBM Cloud后,将创建更多连接(如扩展网络)并连接到 HCX-NE 设备。