硬件網(wǎng)關(guān)配置將物理網(wǎng)絡(luò)映射到虛擬網(wǎng)絡(luò)。映射配置允許 NSX 利用 Open vSwitch 數(shù)據(jù)庫(kù) (Open vSwitch Database, OVSDB)。
OVSDB 數(shù)據(jù)庫(kù)包含有關(guān)物理硬件和虛擬網(wǎng)絡(luò)的信息。供應(yīng)商硬件承載數(shù)據(jù)庫(kù)服務(wù)器。
NSX 邏輯網(wǎng)絡(luò)中的硬件網(wǎng)關(guān)交換機(jī)終止 VXLAN 隧道。對(duì)于虛擬網(wǎng)絡(luò),硬件網(wǎng)關(guān)交換機(jī)稱(chēng)為硬件 VTEP。有關(guān) VTEP 的詳細(xì)信息,請(qǐng)參見(jiàn)《NSX 安裝指南》和《NSX 網(wǎng)絡(luò)虛擬化設(shè)計(jì)指南》。
具有硬件網(wǎng)關(guān)的最小拓?fù)浒韵陆M件:
- 物理服務(wù)器
- 硬件網(wǎng)關(guān)交換機(jī)(L2 端口)
- IP 網(wǎng)絡(luò)
- 最少四個(gè)管理程序,包括兩個(gè)具有虛擬機(jī)的復(fù)制群集
- 具有至少三個(gè)節(jié)點(diǎn)的控制器群集
具有硬件網(wǎng)關(guān)的示例拓?fù)鋵?HV1 和 HV2 顯示為兩個(gè)管理程序。VM1 虛擬機(jī)位于 HV1 上。VTEP1 位于 HV1 上,VTEP2 位于 HV2 上,VTEP3 位于硬件網(wǎng)關(guān)上。與位于同一子網(wǎng) 221 的兩個(gè)管理程序相比,硬件網(wǎng)關(guān)位于不同的子網(wǎng) 211。
莆田IT外包|服務(wù)器虛擬化|數(shù)據(jù)存儲(chǔ)|數(shù)據(jù)備份|網(wǎng)絡(luò)故障排除
硬件網(wǎng)關(guān)底層配置可能包含以下組件之一:
- 單個(gè)交換機(jī)
- 具有不同 IP 地址的多個(gè)物理總線(xiàn)交換機(jī)
- 具有多個(gè)交換機(jī)的硬件交換機(jī)控制器
NSX Controller 使用其 IP 地址在端口 6640 上與硬件網(wǎng)關(guān)進(jìn)行通信。該連接用于與硬件網(wǎng)關(guān)之間發(fā)送和接收 OVSDB 事務(wù)。
場(chǎng)景:硬件網(wǎng)關(guān)關(guān)示例配置
該場(chǎng)景描述了用于為 NSX 部署配置硬件網(wǎng)關(guān)交換機(jī)的典型任務(wù)。任務(wù)順序顯示如何將虛擬機(jī) VM1 連接到物理服務(wù)器,以及如何使用硬件網(wǎng)關(guān)將 WebService 邏輯交換機(jī)連接到 VLAN 服務(wù)器 VLAN 160。
示例拓?fù)滹@示虛擬機(jī) VM1 和 VLAN 服務(wù)器在子網(wǎng) 10 中配置了一個(gè) IP 地址。VM1 連接到 WebService 邏輯交換機(jī)。VLAN 服務(wù)器連接到物理服務(wù)器上的 VLAN 160。
莆田IT外包|服務(wù)器虛擬化|數(shù)據(jù)存儲(chǔ)|數(shù)據(jù)備份|網(wǎng)絡(luò)故障排除
重要事項(xiàng):在跨 vCenter NSX 環(huán)境中,在主和輔助 NSX Manager 和多個(gè)復(fù)制群集上支持硬件網(wǎng)關(guān)交換機(jī)配置。不過(guò),僅主 NSX Manager 上的硬件網(wǎng)關(guān)可以使用默認(rèn)復(fù)制群集。在輔助 NSX Manager 上,應(yīng)為硬件網(wǎng)關(guān)創(chuàng)建新的復(fù)制群集。硬件網(wǎng)關(guān)交換機(jī)必須綁定到非通用邏輯交換機(jī)。
前提條件
- 閱讀供應(yīng)商文檔以了解如何滿(mǎn)足物理網(wǎng)絡(luò)要求。
- 確認(rèn)滿(mǎn)足硬件網(wǎng)關(guān)配置的 NSX 系統(tǒng)和硬件要求。請(qǐng)參見(jiàn)NSX Data Center for vSphere的系統(tǒng)要求。
- 確認(rèn)正確設(shè)置了邏輯網(wǎng)絡(luò)。請(qǐng)參見(jiàn)《NSX 安裝指南》。
- 確認(rèn) VXLAN 中的傳輸參數(shù)映射準(zhǔn)確無(wú)誤。請(qǐng)參見(jiàn)《NSX 安裝指南》。
- 檢索硬件網(wǎng)關(guān)的供應(yīng)商證書(shū)。
- 確認(rèn) VXLAN 端口值設(shè)置為 4789。請(qǐng)參見(jiàn)更改VXLAN端口。
步驟
設(shè)置復(fù)制群集
復(fù)制群集是一組管理程序,負(fù)責(zé)轉(zhuǎn)發(fā)從硬件網(wǎng)關(guān)中發(fā)送的流量。流量可能是廣播、未知的單播和多播流量。
注:包含復(fù)制節(jié)點(diǎn)和硬件網(wǎng)關(guān)交換機(jī)的管理程序不得位于相同的 IP 子網(wǎng)上。 此限制是由大多數(shù)硬件網(wǎng)關(guān)上所用芯片組的限制所致。大多數(shù)硬件網(wǎng)關(guān)(即便不是全部)使用 Broadcom Trident II 芯片組,此芯片組存在一個(gè)限制,即硬件網(wǎng)關(guān)和管理程序之間需要第 3 層底層網(wǎng)絡(luò)。
在 跨 vCenter NSX 環(huán)境中,在主要和輔助 NSX Manager 以及多個(gè)復(fù)制群集上支持硬件網(wǎng)關(guān)交換機(jī)配置。不過(guò),僅主 NSX Manager 上的硬件網(wǎng)關(guān)可以使用默認(rèn)復(fù)制群集。在輔助 NSX Manager 上,必須為硬件網(wǎng)關(guān)創(chuàng)建新的復(fù)制群集。
重要事項(xiàng):通過(guò) NSX 用戶(hù)界面,您可以查看和管理單個(gè)默認(rèn)復(fù)制群集,但不能查看和管理多個(gè)復(fù)制群集。可以通過(guò) API 為多個(gè)復(fù)制群集提供支持。請(qǐng)參見(jiàn) 《NSX API 指南》中的 使用特定的硬件網(wǎng)關(guān)復(fù)制群集。
前提條件
確認(rèn)您具有管理程序以作為有效復(fù)制節(jié)點(diǎn)。
過(guò)程
1. 登錄到 vSphere Web Client。
2. 選擇網(wǎng)絡(luò)和安全 (Networking & Security) > 服務(wù)定義 (Service Definitions)。
3. 單擊硬件設(shè)備 (Hardware Devices)選項(xiàng)卡。
4. 在“復(fù)制群集”部分中單擊編輯 (Edit),以選擇管理程序以作為該復(fù)制群集中的復(fù)制節(jié)點(diǎn)。
5. 選擇管理程序,然后單擊藍(lán)色箭頭。
莆田IT外包|服務(wù)器虛擬化|數(shù)據(jù)存儲(chǔ)|數(shù)據(jù)備份|網(wǎng)絡(luò)故障排除
選定的管理程序?qū)⒁频?ldquo;選定對(duì)象”列中。
6. 單擊確定 (OK)。
結(jié)果
復(fù)制節(jié)點(diǎn)將添加到復(fù)制群集中。復(fù)制群集中必須至少具有一個(gè)主機(jī)。
將硬件網(wǎng)關(guān)連接到NSX Controller
要將硬件網(wǎng)關(guān)連接到 NSX Controller,必須在物理交換機(jī)上配置 OVSDB 管理器表。
Controller 被動(dòng)偵聽(tīng)來(lái)自物理交換機(jī)的連接嘗試。因此,硬件網(wǎng)關(guān)必須使用 OVSDB 管理器表啟動(dòng)連接。
前提條件
必須先部署控制器,然后才能配置硬件網(wǎng)關(guān)實(shí)例。如果未先部署控制器,則會(huì)顯示錯(cuò)誤消息“未能在控制器上執(zhí)行該操作”(Failed to do the Operation on the Controller)。
過(guò)程
1. 請(qǐng)使用適用于您的環(huán)境的命令將硬件網(wǎng)關(guān)連接到 NSX Controller。
連接硬件網(wǎng)關(guān)和 NSX Controller 的示例命令。
prmh-nsx-tor-7050sx-3#enable
prmh-nsx-tor-7050sx-3#configure terminal
prmh-nsx-tor-7050sx-3(config)#cvx
prmh-nsx-tor-7050sx-3(config-cvx)#service hsc
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#manager 172.16.2.95 6640
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#no shutdown
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#end
2. 在硬件網(wǎng)關(guān)上設(shè)置 OVSDB 管理器表。
3. 將 OVSDB 端口號(hào)值設(shè)置為 6640。
4. (可選) 驗(yàn)證硬件網(wǎng)關(guān)是否通過(guò) OVSDB 通道連接到 NSX Controller。
o 檢查連接狀態(tài)是否為已連接。
o ping VM1 和 VLAN 160 以驗(yàn)證連接是否成功。
5. (可選) 驗(yàn)證硬件網(wǎng)關(guān)是否連接到正確的 NSX Controller。
o 登錄到 vSphere Web Client。
o 選擇網(wǎng)絡(luò)和安全 (Networking & Security) > 安裝和升級(jí) (Installation and Upgrade) > 管理 (Management) > NSX Controller 節(jié)點(diǎn) (NSX Controller nodes)。
添加硬件網(wǎng)關(guān)證書(shū)
必須將硬件網(wǎng)關(guān)證書(shū)添加到硬件設(shè)備中,配置才能正常工作。
前提條件
確認(rèn)您的環(huán)境中的硬件網(wǎng)關(guān)證書(shū)可用。
過(guò)程
1. 登錄到 vSphere Web Client。
2. 選擇網(wǎng)絡(luò)和安全 (Networking & Security) > 服務(wù)定義 (Service Definitions)。
3. 單擊硬件設(shè)備 (Hardware Devices)選項(xiàng)卡。
4. 單擊“添加”(+) 圖標(biāo)以創(chuàng)建硬件網(wǎng)關(guān)配置文件詳細(xì)信息。
莆田IT外包|服務(wù)器虛擬化|數(shù)據(jù)存儲(chǔ)|數(shù)據(jù)備份|網(wǎng)絡(luò)故障排除
選項(xiàng) |
說(shuō)明 |
名稱(chēng)和說(shuō)明 |
指定硬件網(wǎng)關(guān)名稱(chēng)。 您可以在描述部分中添加配置文件詳細(xì)信息。 |
證書(shū) |
粘貼從您的環(huán)境中提取的證書(shū)。 |
啟用 BFD |
默認(rèn)情況下,將啟用雙向轉(zhuǎn)發(fā)檢測(cè) (directional Forwarding Detection, BFD) 協(xié)議。 該協(xié)議用于同步硬件網(wǎng)關(guān)配置信息。 |
5. 單擊確定 (OK)。
將創(chuàng)建一個(gè)表示硬件網(wǎng)關(guān)的配置文件。
6. 刷新屏幕以驗(yàn)證硬件網(wǎng)關(guān)是否可用并且正在運(yùn)行。
連接應(yīng)處于“已連接”狀態(tài)。
7. (可選) 單擊硬件網(wǎng)關(guān)配置文件,然后右鍵單擊以從下拉菜單中選擇查看 BFD 隧道狀態(tài) (View the BFD Tunnel Status)。
莆田IT外包|服務(wù)器虛擬化|數(shù)據(jù)存儲(chǔ)|數(shù)據(jù)備份|網(wǎng)絡(luò)故障排除
該對(duì)話(huà)框?qū)@示診斷隧道狀態(tài)詳細(xì)信息以進(jìn)行故障排除。
將邏輯交換機(jī)綁定到物理交換機(jī)
連接到虛擬機(jī) VM1 的 WebService 邏輯交換機(jī)必須與同一子網(wǎng)上的硬件網(wǎng)關(guān)進(jìn)行通信。
注:如果將多個(gè)邏輯交換機(jī)綁定到硬件端口,您必須為每個(gè)邏輯交換機(jī)應(yīng)用這些步驟。
前提條件
- 確認(rèn) WebService 邏輯交換機(jī)可用。請(qǐng)參見(jiàn)添加邏輯交換機(jī)。
- 確認(rèn)物理交換機(jī)可用。
過(guò)程
1. 登錄到 vSphere Web Client。
2. 選擇網(wǎng)絡(luò)和安全 (Networking & Security) > 邏輯交換機(jī) (Logical Switches)。
3. 找到 WebService 邏輯交換機(jī),然后右鍵單擊以從下拉菜單中選擇管理硬件綁定 (Manage Harware Bindings)。
4. 選擇硬件網(wǎng)關(guān)配置文件。
5. 單擊“添加”(
) 圖標(biāo),然后從下拉菜單中選擇物理交換機(jī)。
例如,AristaGW。
6. 單擊選擇 (Select)以從“可用對(duì)象”列表中選擇一個(gè)物理端口。
例如,Ethernet 18。
7. 單擊確定 (OK)。
8. 指定 VLAN 名稱(chēng)。
例如,160。
9. 單擊確定 (OK)。
結(jié)果
將完成綁定。
NSX Controller 將物理和邏輯配置信息與硬件網(wǎng)關(guān)進(jìn)行同步。
了解更多相關(guān)知識(shí)點(diǎn),IT外包 服務(wù)器虛擬化方案 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)備份IT外包 服務(wù)器虛擬化方案 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)備份
莆田IT外包|服務(wù)器虛擬化|數(shù)據(jù)存儲(chǔ)|數(shù)據(jù)備份|網(wǎng)絡(luò)故障排除