单站点单租户

单站点单租户是最常见的使用案例和网络部署模式。 VMware Cloud Foundation for Classic - Automated自动化按照此模型部署了一个示例拓扑，其中包括单个 Tier-0 和 Tier-1 网关以及几个 NSX-T 覆盖段作为起点。 这种拓扑结构具有很强的可扩展性，并可实现自动化。

这些选项适合在单个数据中心、单个租户上运行工作负载，且自身工作负载内部没有重叠 IP 地址的客户。

重叠 IP 地址是指在 VMware Cloud Foundation for Classic - Automated 实例上运行的客户环境之间的重叠网段。

下图显示了一个使用标准拓扑的客户部署示例，此时网段连接到 Tier-1 网关。 如有需要，您可以向现有 Tier-1 网关添加更多网段，或在同一 NSX-T 边缘群集上添加更多 Tier-1 网关。

![使用Tier-1网关的单个站点单一租户拓扑示例](../../images/v2t-diagrams-1-zone-t1.svg "同时使用Tier-0网关和Tier-1网关的单个站点单一租户拓扑示例使用Tier-1 " caption-side="bottom"}的单个"){: caption="单一租户拓扑示例***

1. VMware Cloud Foundation for Classic - Automated自动化部署了一个单站点拓扑示例，它遵循了本模型中介绍的原则。 部署包括一个 vCenter 和三个 NSX-T 管理器，它们部署在初始 IBM Cloud 数据中心位置的群集上。
2. VMware Cloud Foundation for Classic - Automated 自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。
3. Tier-0 网关提供南北路由功能，并通过其上行链路访问 IBM Cloud 专用网络。
4. 通过专用上行链路提供对专用网络的访问，这些上行链路连接到 IBM Cloud 专用网络主 VLAN 上的便携式子网。 到 IBM Cloud 服务的路由使用这些上行链路。 上行链路的 IP 地址是通过自动配置由 IBM Cloud 管理的 10/8 地址空间来提供的。
5. 如果使用公共接口配置实例，则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 连接互联网的路由使用这些上行链路，上行链路的公共 IP 地址由自动化系统提供。
6. 自动为工作负载配置一个 Tier-1 网关。 您可以使用此拓扑，也可以通过配置新的 Tier-1 网关来自定义拓扑。
7. 您可以向现有的 Tier-1 网关（或您配置的新 Tier-1 网关）添加新网段，从而扩展默认拓扑。 T1 和 T0 网关之间的路由广告可完全由您自定义，并由 NSX-T 完成。 T1 和 T0 广告之间不需要或不使用路由协议。

下图显示了使用标准拓扑进行客户部署的示例。 考虑到网段直接连接到 Tier-0 网关。 如果需要，您可以向 Tier-0 网关添加更多网段，或删除自动化部署的 Tier-1 网关。

{: caption="的单站点单租户示例拓扑单站点单租户示例拓扑单站点单租户示例" caption-side="bottom"}

1. VMware Cloud Foundation for Classic - Automated自动化部署了一个单站点拓扑示例，它遵循了本模型中介绍的原则。 部署包括一个 vCenter 和三个 NSX-T 管理器，它们部署在初始 IBM Cloud 数据中心位置的群集上。
2. VMware Cloud Foundation for Classic - Automated 自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。
3. Tier-0 网关提供南北路由功能，并通过其上行链路访问 IBM Cloud 专用网络。
4. 通过专用上行链路提供对专用网络的访问，这些上行链路连接到 IBM Cloud 专用网络主 VLAN 上的便携式子网。 到 IBM Cloud 服务的路由使用这些上行链路。 上行链路的 IP 地址是通过自动配置由 IBM Cloud 管理的 10/8 地址空间来提供的。
5. 如果使用公共接口配置实例，则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 连接互联网的路由使用这些上行链路，上行链路的公共 IP 地址由自动化系统提供。
6. 您可以在现有的 Tier-0 网关上添加新网段，从而扩展默认拓扑。 如果拓扑中不需要，可以删除自动化部署的 Tier-1 网关。

单站点 - 多租户

如果需要多个租户，单站点-多租户模式提供了一种简单、可高度扩展的模式。 例如，不同的业务部门需要路由表隔离或有冲突的 IP 地址空间。 此部署模式使用 IBM Cloud VMware Cloud Foundation for Classic - Automated 自动化提供的基础拓扑。 这包括作为起点的单个 Tier-0 和 Tier-1 网关以及几个 NSX-T 叠加网段。 如果有多个租户，可以通过使用多个 Tier-1 网关、控制路由广告和使用网络地址转换 (NAT) 来划分租户。

该选项适用于在多个数据中心、单个租户上运行工作负载，且自身工作负载内部存在一些 IP 地址重叠的客户。

重叠 IP 地址是指在 VMware Cloud Foundation for Classic - Automated 实例上运行的客户环境之间的重叠网段。

下图显示了使用标准拓扑进行多租户部署的示例。 此外，您还可以看到如何将其扩展为简单的多租户模式。 您可以通过 NSX-T 手动部署多个 Tier-1 网关，并将每个租户网段添加到各自的 Tier-1 网关。

1. VMware Cloud Foundation for Classic - Automated自动化部署了一个单站点拓扑示例，它遵循了本模型中介绍的原则。 部署包括一个 vCenter 和三个 NSX-T 管理器，它们部署在初始 IBM Cloud 数据中心位置的群集上。
2. VMware Cloud Foundation for Classic - Automated 自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。
3. Tier-0 网关提供南北路由功能，并通过其上行链路访问 IBM Cloud 专用网络。
4. 通过专用上行链路提供对专用网络的访问，这些上行链路连接到 IBM Cloud 专用网络主 VLAN 上的便携式子网。 到 IBM Cloud 服务的路由使用这些上行链路。 上行链路的 IP 地址是通过自动配置由 IBM Cloud 管理的 10/8 地址空间来提供的。
5. 如果使用公共接口配置实例，则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 连接互联网的路由使用这些上行链路，上行链路的公共 IP 地址由自动化系统提供。
6. 自动为工作负载配置一个 Tier-1 网关。 您可以使用此拓扑结构，并通过添加新的 Tier-1 网关进行扩展。
7. 您可以向现有的 Tier-1 网关（或您配置的其他 Tier-1 网关）添加新的租户网段。 T1 和 T0 网关之间的路由广告可完全由您自定义，并由 NSX-T 完成。 T1 和 T0 广告之间不需要或不使用路由协议。 您可以控制向 Tier-0 发送广告的路由。 您还可以使用 NAT，例如，每个 Tier-1 网关都可以有一个或多个 IP 公共地址，用于 NAT 的入站或出站公共流量。

如有需要，您可以在初始群集上手动部署边缘节点，以实现可扩展性。 您也可以手动部署新的边缘群集来托管新的 Tier-1 网关。

Tier-0 网关支持 VRF Lite，如有需要，还可使用 VRF Lite 支持更复杂的拓扑结构，以便在 Tier-0 层隔离路由表。 有关功能和限制的详细信息，请参阅 VMware® 文档。

多站点单一租户

多站点单租户是一种常见的使用案例和网络部署模式。 这种拓扑结构通过使用动态路由协议（如 BGP）实现无缝站点恢复。 VMware Cloud Foundation for Classic - Automated 自动化不会自动部署多站点拓扑。 不过，您可以在初始 VMware Cloud Foundation for Classic - Automated 部署后自定义默认的单站点拓扑。 当所需数据中心具备计算能力时，可以手动部署所需的额外边缘节点。 然后，您可以通过 NSX-T 为 Tier-0 和 Tier-1 网关创建新的边缘群集。 这种叠加拓扑具有很强的可扩展性，而且可以实现自动化，例如使用 Ansible 和 Terraform。

该选项适用于在多个数据中心、单一租户上运行工作负载，且自身工作负载内部没有重叠 IP 地址的客户。

重叠 IP 地址是指在 VMware Cloud Foundation for Classic - Automated 实例上运行的客户环境之间的重叠网段。

下图显示了一个多站点单租户网络拓扑示例。 它由两层Tier-0设计和三个边缘集群组成。 为此，请考虑多区区域中两个数据中心或区域的两个边缘集群。 此外，在多区区域部署一个边缘集群，每个参与区或数据中心都有边缘节点。

{: caption="的多站点单一租户示例拓扑多站点单一租户示例拓扑 多站点单一租户示例" caption-side="bottom"}

1. VMware Cloud Foundation for Classic - Automated自动化部署单站点解决方案，可手动扩展以支持目标多站点拓扑。 部署包括一个 vCenter 和三个 NSX-T 管理器，它们部署在初始 IBM Cloud 数据中心位置的群集上。 您必须扩展计算容量，以便在特定 IBM Cloud 多区区域中的其他 IBM Cloud 数据中心或区中拥有可用资源。
2. VMware Cloud Foundation for Classic - Automated 自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。 您不需要默认的 Tier-1 网关，也可以将其删除。
3. 在最初的 IBM Cloud 数据中心中，通过专用上行链路提供对专用网络的访问，这些上行链路连接到 IBM Cloud 专用网络的专用主 VLAN 上的便携式子网。 如果使用公共接口配置实例，则可通过公共上行链路访问公共网络。 它们连接到 IBM Cloud 公共网络公共 VLAN 上的便携式子网。 上行链路有特定的 IP 地址指向该数据中心，不能在数据中心之间移动。
4. 您必须手动部署两个额外的边缘群集传输节点。 此外，您必须在第二个 IBM Cloud 数据中心主机中为 Tier-0 和 Tier-1 网关创建新的边缘群集。
5. 在第二个IBM Cloud数据中心，通过专用上行链路提供对专用网络的访问，这些上行链路连接到IBM Cloud专用网络的专用主 VLAN 上的便携式子网。 如果使用公共接口配置实例，则可通过公共上行链路访问公共网络，这些上行链路连接到 IBM Cloud 公共网络公共 VLAN 上的可移植子网。 上行链路有特定的 IP 地址指向该数据中心，不能在数据中心之间移动。
6. 您必须在区域边缘群集中手动部署两个或更多边缘群集传输节点。 每个区域或数据中心至少考虑一个高可用性（HA）方案。 然后，使用这些边缘传输节点创建一个新的边缘集群，并在该集群中创建区域 Tier-0。 您可以选择哪个数据中心（或边缘节点）是您在区域群集中的首选 Tier-0 路径。
7. 创建叠加中转，并在 Tier-0 网关中创建上行链路进入中转网段。 在 Tier-0 网关之间建立动态路由。 BGP 是首选路由协议。
8. 在区域边缘群集中创建 Tier-1 网关。 您可以选择哪个数据中心（或边缘节点）是您在区域群集中的首选 Tier-1 路径。
9. 您可以将网段连接到这一级别的 Tier-1 网关中。 您可以创建多个网段，并通过 Tier-1 网关向北向 Tier-0 网关发布广告。

此网络拓扑示例未考虑管理和控制平面（vCenter 和 NSX 管理器）。 HA的控制平面将在另一个可用性模式中讨论。

需要两层的主要原因是数据中心的物理南北连接。 每个数据中心都必须有自己的专用和公用 VLAN 以及上行链路的 IP 地址。 这些 IP 地址不能在数据中心之间移动。 因此，如果在此拓扑中使用公共连接，需要注意路由选择和网络地址转换。

多站点 - 多租户

多站点单租户也是一种使用案例和网络部署模式，租户需要一个具有冲突 IP 空间和完全路由表隔离的解决方案。 这种拓扑结构通过使用动态路由协议（如 BGP）实现无缝站点恢复。 VMware Cloud Foundation for Classic - Automated 自动化不会自动部署多站点拓扑。 不过，您可以在初始 VMware Cloud Foundation for Classic - Automated 部署后自定义默认的单站点拓扑。 当所需数据中心具备计算能力时，可以手动部署所需的额外边缘节点。 然后，您可以通过 NSX-T 为 Tier-0 和 Tier-1 网关创建新的边缘群集。 这种叠加拓扑具有很强的可扩展性，而且可以实现自动化，例如使用 Ansible 和 Terraform。

该选项适用于在多个数据中心、单一租户上运行工作负载，且自身工作负载内部有重叠 IP 地址的客户。

重叠 IP 地址是指在 VMware Cloud Foundation for Classic - Automated 实例上运行的客户环境之间的重叠网段。

下图显示了一个多站点-多租户拓扑示例。 它由两层Tier-0设计和三个边缘集群组成。 路由表分离在 Tier-1 层完成，也可选择在区域 Tier-0 层完成。 为此，请考虑多区区域中两个数据中心或区域的两个边缘集群。 此外，在多区区域部署一个边缘集群，每个参与区或数据中心都有边缘节点。

1. VMware Cloud Foundation for Classic - Automated自动化部署单站点解决方案，可手动扩展以支持目标多站点拓扑。 部署包括一个 vCenter 和三个 NSX-T 管理器，它们部署在初始 IBM Cloud 数据中心位置的群集上。 您必须扩展计算容量，以便在特定 IBM Cloud 多区区域中的其他 IBM Cloud 数据中心或区中拥有可用资源。
2. VMware Cloud Foundation for Classic - Automated 自动化会为您的 Tier-0 和 Tier-1 网关部署两个边缘群集传输节点和一个边缘群集。 默认的 Tier-1 网关不是必须的，可以将其删除。
3. 在最初的 IBM Cloud 数据中心中，通过专用上行链路提供对专用网络的访问，这些上行链路连接到 IBM Cloud 专用网络的专用主 VLAN 上的便携式子网。 如果使用公共接口配置实例，则可通过公共上行链路访问公共网络，这些上行链路连接到 IBM Cloud 公共网络公共 VLAN 上的可移植子网。 上行链路有特定的 IP 地址指向该数据中心，不能在数据中心之间移动。
4. 您必须手动部署两个额外的边缘群集传输节点。 此外，您必须在第二个 IBM Cloud 数据中心主机中为 Tier-0 和 Tier-1 网关创建新的边缘群集。
5. 在第二个IBM Cloud数据中心，通过专用上行链路提供对专用网络的访问，这些上行链路连接到IBM Cloud专用网络的专用主 VLAN 上的便携式子网。 如果使用公共接口配置实例，则可通过公共上行链路访问公共网络，这些上行链路连接到 IBM Cloud 公共网络公共 VLAN 上的可移植子网。 上行链路有特定的 IP 地址指向该数据中心，不能在数据中心之间移动。
6. 您必须在区域边缘群集中手动部署两个或更多边缘群集传输节点。 每个区域或数据中心至少考虑一个用于高可用性。 然后，使用这些边缘传输节点创建一个新的边缘集群，并在该集群中创建区域 Tier-0。 您可以选择哪个数据中心（或边缘节点）是您在区域群集中的首选 Tier-0 路径。 通过在 Tier-0 网关中使用 VRF Lite 功能，可以在此级别上分离路由表。 更多详情，请参阅 Broadcom® 文档。
7. 手动创建覆盖中转网段，并在 Tier-0 网关中创建上行链路进入中转网段。 在 Tier-0 网关之间建立动态路由。 BGP 是首选路由协议。 如果在 Tier-0 网关中使用 VRF Lite 功能，则可以根据设计使用多个中转网段。
8. 然后，在区域边缘群集中创建 Tier-1 网关。 您可以选择哪个数据中心（或边缘节点）是您在区域群集中的首选 Tier-1 路径。 您可以在此级别分离路由表，并决定向北向 Tier-0 宣传哪些路由。 与其他多租户模式一样，在这种情况下也可以使用 NAT。
9. 您可以将网段连接到这一级别的 Tier-1 网关中。 您可以创建多个网段，并通过 Tier-1 网关向北向 Tier-0 网关发布广告。

此网络拓扑示例未考虑管理和控制平面（vCenter 和 NSX 管理器）。 HA的控制平面将在另一个可用性模式中讨论。

Tier-0网关支持 VRF Lite，如有需要，可使用 VRF Lite 支持更复杂的拓扑结构，以在 Tier-0级别隔离路由表。 有关功能和限制的详细信息，请参阅 Broadcom 文档。

需要两层的主要原因是数据中心的物理南北连接。 每个数据中心都必须有自己的专用和公用 VLAN 以及上行链路的 IP 地址。 这些 IP 地址不能在数据中心之间移动。 因此，如果在此拓扑中使用公共连接，需要注意路由选择和网络地址转换。

选择叠加网络拓扑结构的注意事项

VMwareNSX-T提供了多种构建网络拓扑的方法，默认网络拓扑对许多用例都很有用。 一般来说，您可以先从这个开始，然后随着需求的增长而扩展。 初始部署完成后，IBM Cloud 自动化不会使用工作负载覆盖拓扑，您可以根据需要更改示例拓扑。 更改配置后，默认上行链路将提供与 IBM Cloud 专用和公共网络的基本路由连接。 如果更改 IP 地址或路由，您的叠加工作负载可能会失去与它们的连接。

IBM Cloud 提供了一种灵活的方式来构建所需的 NSX-T 拓扑。 当您设计自己的覆盖网络解决方案时，必须知道您可能会手动部署新的 NSX-T 边缘节点和新的 NSX-T 边缘群集。 或者使用 Ansible 和 Terraform 来满足您的需求。 您可以在初始部署后遵循 Broadcom 文档和设计指南来实现这一点。

VMware NSX-T 设计指南和文档中的大部分内容可应用于 IBM Cloud 上。 例如，在考虑所需 VLAN 的数量以及在多区数据中心之间的底层中使用延伸 VLAN 时，需要特别注意。 此外，IBM Cloud 专用网络不得视为机架顶部（ToR）交换机。 后端客户路由器 (BCR) 默认不提供动态路由支持（BGP）。

相关链接

• VMwareNSX 文档
• VMware NSX 管理指南
• NSX-T 多地点设计指南（联盟 + 多站点）