NSX 部署
以下信息介绍了 VMware® Cloud Foundation 部署体系结构中 VMware NSX™ 的 IBM Cloud VPC 部署详情。
适用于 VMware Cloud Foundation 的 NSX 部署架构
综合架构概览如下图所示。 合并架构部署也使用工作负载的管理域 NSX 组件。
VMware vSphere 分布式交换机部署
在 VMware Cloud Foundation 的 IBM Cloud VPC 体系结构中,每个 IBM Cloud 裸机服务器都有两个 PCI 接口和一个带有两个上行链路的 vSphere 分布式交换机。
为连接到 VPC 子网的 NSX 组件创建 IBM Cloud 裸机服务器 VLAN 接口时,分布式交换机必须包含与所用 VLAN ID 匹配的端口组。
每个物理主机都有一个冗余的 100 Gb 网络连接,用于网络访问 IBM Cloud VPC。 100 Gb 带宽由裸机服务器上的网络接口共享。
物理网络连接的高可用性(HA) IBM Cloud 负责,它管理聚合。 VMware Cloud Foundation 部署中的多个 PCI 接口不会增加冗余,但在 VMware Cloud Foundation 部署中是必需的,而且它们可以将上行链路从 vSphere 标准交换机迁移到 vSphere 分布式交换机。
部署 NSX 管理器
NSX Manager Node 承载 API 服务、管理平面和代理服务。 它提供图形用户界面(GUI)和 REST API,用于创建、配置和监控 NSX 数据中心组件,如逻辑交换机、网关和防火墙。 它还提供系统视图,是 NSX 数据中心的管理组件。 对于HA,VMware 部署了一个由三个NSX Manager虚拟机(VM)和一个虚拟IP组成的管理集群。
在 VPC 的管理子网(vpc-mgmt-subnet)中为每个 NSX 管理器配置了一个 VLAN 接口。 此 VPC 子网指定用于解决方案的 VMware 管理组件。 如果在一个区域的同一 VPC 子网中部署 NSX 管理器,并计划使用 NSX 内部网络负载平衡器,则需要为该虚拟 IP (VIP) 额外添加一个 VLAN 接口。 所有创建的 VLAN 接口都允许浮动,这意味着它们可以在 ESXi 主机之间 vMotioned 移动。 下表概括了 IBM
Cloud VPC 中所需的 VLAN 接口。
| 接口名称 | 接口类型 | VLAN 标识 | Subnet | 允许浮动 | NSX 接口 | 分布式端口组名称 |
|---|---|---|---|---|---|---|
vlan-nic-nsx-0 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX 管理器 1 | pg-mgmt |
vlan-nic-nsx-1 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX 管理器 2 | pg-mgmt |
vlan-nic-nsx-2 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX 管理器 3 | pg-mgmt |
vlan-nic-nsx-vip |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX 管理器 VIP | pg-mgmt |
将初始 NSX Manager 部署到主机和群集后,必须将 vCenter 注册为计算管理器,以方便部署其他 NSX Manager。 您可以使用连接到管理子网的 Public Gateway 通过 SDDC 管理器下载 NSX 管理器的更新。
主机传输节点
对于 NSX,必须将每台 ESXi 主机设置为传输 Node,使其能够参与 NSX 数据中心覆盖或 NSX 数据中心 VLAN 网络。 云构建器和 SDDC 管理器在 VMware Cloud Foundation 中处理部署。 VPC Bare Metal Server 为主机中的 TEP vmks 准备了 VLAN 接口。
下表列出了每台主机的 NSX VMK 所需的 VLAN 接口。 这些接口始终位于主机本地,无需移动,但允许浮动,以便于在 NSX 池中使用。 它们在 vpc-tep-subnet 上配置。
| 接口名称 | 接口类型 | VLAN 标识 | Subnet | 允许浮动 | 虚拟机内核适配器 | 分布式端口组名称 |
|---|---|---|---|---|---|---|
vlan-nic-tep-pool-<1> |
vlan |
1614 | vpc-tep-subnet |
false |
vmk10 |
none- 在 NSX 配置文件中设置 |
vlan-nic-tep-pool-<2> |
vlan |
1614 | vpc-tep-subnet |
false |
vmk11 |
none- 在 NSX 配置文件中设置 |
主机 TEP VLAN ID 在主机传输配置文件中定义。
上表显示了命名和编号原则。 实际部署子网或分布式端口组名称可能会有所不同。
边缘传输节点和网关集群
在 NSX 部署中,除 NSX 管理器外,还需要 NSX 网关集群和 NSX 边缘节点。 边缘节点是专用于运行集中式网络服务的特定服务设备。 它们不能分发到 ESXi 虚拟机管理程序,如 NSX Geneve Segment 和 VPC 子网之间的网络地址转换或南北流量。 NSX 边缘节点是传输节点,运行本地控制平面守护进程和转发引擎,以实现 NSX 数据平面。
该架构采用虚拟机形式的边缘节点。 边缘节点可分为一个或多个群组,代表一个容量池。 NSX 网关Tier-0(也称为T0)和Tier-1(也称为T1)可以托管在相同或不同的网关群集中。 此外,在此架构中,为所有 T0 和 T1 网关创建了一个网关群集。 T0 网关提供南北连接,并连接到 VPC 子网。 一个 T1 网关连接到一个 T0 网关,并为连接到它的 NSX 网段提供北向连接。
下表概述了中型边缘环境的要求,这是生产工作负载的起始大小。
| 属性 | 中等边缘节点 |
|---|---|
| NSX Edge | 2 个虚拟机 |
| vCPU 数量 | 4 |
| 内存 | 8 GB |
| 磁盘 | 200 GB |
| 网络 - 管理 | vpc-mgmt-subnet |
您可以在部署变量中更改边缘节点的大小。
至于其他 NSX 组件,必须在 IBM Cloud VPC 中创建 VLAN 接口才能实现连接。 下表列出了边缘节点所需的 VLAN 接口。
| 接口名称 | 接口类型 | VLAN 标识 | Subnet | 允许浮动 | NSX 接口 | 分布式端口组或网段名称 |
|---|---|---|---|---|---|---|
vlan-nic-nsx-edge-1 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX 边缘 1 管理 | pg-mgmt |
vlan-nic-nsx-edge-2 |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX Edge 2 管理 | pg-mgmt |
vlan-nic-edge-tep-pool-1 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 1 TEP 1 | none- 在 NSX 配置文件中设置 |
vlan-nic-edge-tep-pool-2 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 1 TEP 2 | none- 在 NSX 配置文件中设置 |
vlan-nic-edge-tep-pool-3 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 2 TEP 1 | none- 在 NSX 配置文件中设置 |
vlan-nic-edge-tep-pool-4 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 2 TEP 2 | none- 在 NSX 配置文件中设置 |
边缘 TEP VLAN ID 在边缘传输配置文件中定义。
该操作为每个 NSX 边缘提供基础。 NSX T0 网关需要为其上行链路配备自己的 VLAN 接口。
上表显示了命名和编号原则。 实际部署子网或分布式端口组名称可能会有所不同。