- 实验摘要:
- 正文:
- 主题:迷你SDDC环境搭建
- 任务27:逻辑交换实现
- 阶段1:逻辑交换机的创建
- 主题:迷你SDDC环境搭建
- 任务27:逻辑交换实现
- 阶段2:虚拟机连接到逻辑交换机
- Web01:10.0.10.11/24
- Web02:10.0.10.12/24
- App01:10.0.20.11/24
- App02:10.0.20.12/24
- DB01:10.0.30.11/24
- 接下来,将两台Web虚拟机连接到dev-web-tier逻辑交换机
- ">选择dev-web-tier逻辑交换机,选择ADD VM,将虚拟机连接到该逻辑交换机
- 选择将Web01和Web02连接到这台逻辑交换机
- 选择连接到这台逻辑交换机dev-web-tier的Web01和Web02对应的业务承载虚拟网络vnic
- 确认无误,完成虚拟机添加关联操作
- 为了呈现演示效果,将两台虚拟机Web01和Web02通过vMotion迁移到不同的两台主机
- 重复上述操作,完成App01、App02、DB01连接到对应的逻辑交换机网络的操作
- 在逻辑交换机页面,可以看到所有的业务虚拟机均正确连接到了对应的逻辑交换机
- 访问任意一台虚拟机的操作系统,如Web01,可以看到IP地址为10.0.10.11
- 虽然Web01和Web02在不同的ESXI服务器,但是借助于NSX的VXLAN封装,已经实现二层的可达;但是由于我尚未配置逻辑路由,因此Web01无法与App01、App02和DB01实现三层互通
- 主题:迷你SDDC环境搭建
- 任务28:逻辑路由实现
- 为了实现三层路由,选择创建一个新的分布式逻辑路由器,即Distributed Logical Router
- 定义名称为dev-dlr;注意,为了后续实现动态路由,在创建DLR实例的同时,我一并选择创建控制虚拟机
- 定义控制虚拟机DLR-CVM的管理员密码,并开启SSH访问
- 选择部署DLR-CVM到管理及边界集群;不论是否开启DLR-CVM的HA,都需要将该虚拟机连接到一个二层网络用于HA心跳互联,这个网络可以是逻辑网络也可以是普通的虚拟机端口组
- 设置该DLR-CVM部署的计算和存储承载
- 定义逻辑路由器的接口,分别是:
- dev-transit,上联接口,用于和ESG互联,地址10.0.100.2/29
- dev-web-tier,内部接口,用于和dev-web-tier逻辑交换机互联,地址10.0.10.1/24
- dev-app-tier,内部接口,用于和dev-app-tier逻辑交换机互联,地址10.0.20.1/24
- dev-db-tier,内部接口,用于和dev-db-tier逻辑交换机互联,地址10.0.30.1/24
- 确认接口设置无误,进入下一步
- 暂时先不设置默认网关
- 依次完成分布式逻辑路由器创建向导的所有配置后,NSX将在所有完成主机准备的ESXI内核空间创建一个DLE-Instance实例,实现上述四个逻辑网络的三层路由互访
- 回到Web01虚拟机操作系统命令行,此时可以看到Web01和其他网络的虚拟机,如App01、DB01等均已经实现了三层互访
- 同时,Web01也可以正常访问DLR逻辑路由器的上联接口地址,即10.0.100.2/29
- 经过今天的演示,我已经实现了迷你SDDC环境中,逻辑网络路由和交换;但是由于尚未配置连接逻辑网络和物理网络的边界服务网关Edge Service Gateway,外部网络无法访问Web-App-DB的业务。
- 在后续的演示中,我将完成ESG和动态路由的实现,届时外部网络将可以正常访问Web-App-DB业务虚拟机,敬请期待。
实验摘要:
1>逻辑交换实现 [难度★复杂度★]
2>逻辑路由实现 [难度★复杂度★★]
正文:
上篇中,迷你SDDC环境已经部署了NSX Manager;在今天的演示中,我将在上一篇搭建成果的基础上,实现Web-App-DB业务网络的搭建和互联。
首先,来看一下业务拓扑:
业务系统由三个逻辑网络组成,分别是Web、App和DB,由逻辑路由器DLR实现三层路由
Web应用由Web01和Web02两台业务虚拟机组成,ESG扮演In-line负载均衡器,实现访问流量的负载均衡
App应用由App01和App02两台业务虚拟机组成,One-Arm LB实现这两台虚拟机访问流量的负载均衡
DB应用由DB01这台业务虚拟机组成
在今天的演示中,只涉及Web、App和DB三个逻辑交换网络和逻辑路由器的部署,并不涉及Edge Service Gateway和路由协议。
主题:迷你SDDC环境搭建
任务27:逻辑交换实现
阶段1:逻辑交换机的创建
首先我要创建四个逻辑交换机,分别是:
dev-web-tier,10.0.10.0/24网络,用于Web业务虚拟机互联
dev-app-tier,10.0.20.0/24网络,用于App业务虚拟机互联(包括单臂负载均衡器)
dev-db-tier,10.0.30.0/24网络,用于承载DB业务虚拟机
dev-transit,10.0.100.0/29网络,用于实现DLR和ESG之间的互联
进入Networking and Security下的Logical Switches界面
定义逻辑交换机的各项设置,如命名为dev-web-tier,单播,开启IP发现等
重复本操作,依次完成dev-app-tier、dev-db-tier和dev-transit逻辑交换机的创建
完成上述操作后,相当于在分布式交换机上创建了四个分布式虚拟机端口组,将虚拟机连接到对应的端口组就可以实现二层交换互通。
主题:迷你SDDC环境搭建
任务27:逻辑交换实现
阶段2:虚拟机连接到逻辑交换机
Web01:10.0.10.11/24
Web02:10.0.10.12/24
App01:10.0.20.11/24
App02:10.0.20.12/24
DB01:10.0.30.11/24
接下来,将两台Web虚拟机连接到dev-web-tier逻辑交换机
选择dev-web-tier逻辑交换机,选择ADD VM,将虚拟机连接到该逻辑交换机
选择将Web01和Web02连接到这台逻辑交换机
选择连接到这台逻辑交换机dev-web-tier的Web01和Web02对应的业务承载虚拟网络vnic
确认无误,完成虚拟机添加关联操作
为了呈现演示效果,将两台虚拟机Web01和Web02通过vMotion迁移到不同的两台主机
重复上述操作,完成App01、App02、DB01连接到对应的逻辑交换机网络的操作
在逻辑交换机页面,可以看到所有的业务虚拟机均正确连接到了对应的逻辑交换机
访问任意一台虚拟机的操作系统,如Web01,可以看到IP地址为10.0.10.11
虽然Web01和Web02在不同的ESXI服务器,但是借助于NSX的VXLAN封装,已经实现二层的可达;但是由于我尚未配置逻辑路由,因此Web01无法与App01、App02和DB01实现三层互通
主题:迷你SDDC环境搭建
任务28:逻辑路由实现
在传统L2-L3网络中,想要实现多个网络之间的三层互访,必须借助于网关;在NSX架构中,逻辑路由器DLR可以实现多个逻辑交换网络的三层互通。
刚才,在Networking and Security的Logical Switches页面,我演示了逻辑交换机的创建;在NSX Edge页面下,我们可以创建逻辑路由器DLR或者边界服务网关Edge Service Gateway。
为了实现三层路由,选择创建一个新的分布式逻辑路由器,即Distributed Logical Router
定义名称为dev-dlr;注意,为了后续实现动态路由,在创建DLR实例的同时,我一并选择创建控制虚拟机
定义控制虚拟机DLR-CVM的管理员密码,并开启SSH访问
选择部署DLR-CVM到管理及边界集群;不论是否开启DLR-CVM的HA,都需要将该虚拟机连接到一个二层网络用于HA心跳互联,这个网络可以是逻辑网络也可以是普通的虚拟机端口组
设置该DLR-CVM部署的计算和存储承载
定义逻辑路由器的接口,分别是:
dev-transit,上联接口,用于和ESG互联,地址10.0.100.2/29
dev-web-tier,内部接口,用于和dev-web-tier逻辑交换机互联,地址10.0.10.1/24
dev-app-tier,内部接口,用于和dev-app-tier逻辑交换机互联,地址10.0.20.1/24
dev-db-tier,内部接口,用于和dev-db-tier逻辑交换机互联,地址10.0.30.1/24
确认接口设置无误,进入下一步
暂时先不设置默认网关
依次完成分布式逻辑路由器创建向导的所有配置后,NSX将在所有完成主机准备的ESXI内核空间创建一个DLE-Instance实例,实现上述四个逻辑网络的三层路由互访
回到Web01虚拟机操作系统命令行,此时可以看到Web01和其他网络的虚拟机,如App01、DB01等均已经实现了三层互访
同时,Web01也可以正常访问DLR逻辑路由器的上联接口地址,即10.0.100.2/29
经过今天的演示,我已经实现了迷你SDDC环境中,逻辑网络路由和交换;但是由于尚未配置连接逻辑网络和物理网络的边界服务网关Edge Service Gateway,外部网络无法访问Web-App-DB的业务。
在后续的演示中,我将完成ESG和动态路由的实现,届时外部网络将可以正常访问Web-App-DB业务虚拟机,敬请期待。
若有收获,就点个赞吧
0 人点赞
