猫猫的第一本书“VSAN实战”已经刊印啦,准备开写第二本书,大家投票定书的选题啦...
猫猫的第一本书“VSAN实战”已经刊印啦,准备开写第二本书,大家投票定书的选题啦
上一篇文章里,阐述了如何创建Logical Switch,然后让不同的物理主机结构下的Layer 2 IP通讯通过VXLAN的帮助,实现逻辑上的L2进行互相通讯,并用ICMP Ping的方式测试了它的互通性。接下来,这个章节想要阐述的内容就是在不同LogicalSwitches之间构建构建一个Distributed Logical Router实现不同的Logical Switches之间的路由互通功能。本例中,以3层业务为例,利用Logical Router在不同的逻辑网路中进行Micro-Segment,三层网路选用典型的业务形态为例:
由于前面只创建了一个Logical Switch,所以,在部署Logical Router之前,请按照Part10所示的步骤,重复创建2个分别为App-Tier和DB-Tier的Logical Switch关联到vDS,以便完成准备工作。
完成了准备工作之后,就vSphereWeb Client登录vCenter之后,点击Network& Security › Logical Switches这边,可以看到成功创建的Logical Switches,如图01所示:
图01
成功创建3个Logical Switches之后,在vDS的列表清单里,可以看到3个新增的virtualwire对应不同的Logical Switches,如图02所示:
图02
接下来就开始去部署DistributedLogical Router,不过,在部署之前,现需要去了解下这个Distributed LogicalRouter(为了方便,后面简称DLR)的用途。DistributedLogical Router存在的最大价值就是不需要去到物理网路环境,即可实现Layer 3路由功能。这个功能的存在就可以实现在整个NSX Domain里通过路由DataPlane进行跨越主机的网路通讯。分布式路由功能可以实现跨越不同数据中心的网路通讯。在典型的vSphere网路环境里,虚拟机运行在hypervisor时,如果想要去到不同的子网则需要去到物理网路,通过VLAN访问,则物理路由是必须的,这就意味着网路环境还需要依赖硬件设施。在NSX环境里,利用DLR就可以不需要去到物理网路环境,直接在hypervisor之间实现路由功能,进而实现在LogicalInterfaces(简称LIFs)之间实现路由通讯。LIFs的用途是通过不同的Logical Switches连接到不同的不同的虚拟网路环境。
LogicalRouter支持高达每个DLR 1000个LIFs。通过类似BGP和OSPF之类的动态、弹性路由协议的方式来实现这样的功能支持。图03是增加了DLR的拓扑示意图:
图03
完成拓扑结构设计之后,接下来,就按照如下流程去添加新的Distributed Logical Router:
1、点击图04所示的Networking & Security ›NSX Edges,记着,点击绿色的加号,准备开始创建DLR:
图04
2、接着,在弹出的窗口里,选择如图05所示的Logical (Distributed)Router,然后给这个DLR命名:
图05
3、之后,来到图06所示的Settings窗口,输入NSXEdge appliance的用户名密码,注意,这里的密码至少要求12位,然后复杂的密码度,例如:大小写、特殊字符和数字:
图06
4、来到图07所示的Configure deployment配置选项,点击绿色的加号,添加一个新的NSX Edge Appliance:
图07
5、接着,在弹出的Add NSX Edge Appliance窗口里,选择Cluster/ResourcePool、Datastore、Host、Folder等讯息,如图08所示:
图08
设定之后,来到图09所示的窗口:
图09
6、Next之后,就到了Configure interfaces窗口,这里需要设定的是Management Interface Configuration和Configure interfaces of this NSX Edge这两个选项,简单说就是要配置管理接口和LogicalInterface(LIF),以便能够通过SSH访问到Control VM。LIF的配置则是在图10所示下面红色框选部分去配置:
图10
这里配置的就是NSXEdge的Interface;
7、接着,创建一个名为Transit-Network的Interface,然后将图11所示的Type选择为Uplink。点击Change,将它连接到创建好的LogicalSwitch“Transit-Network”,以便连接到指定的LIF。这里将会用TransitInterface来实现Logical Router与物理网路通过NSXEdge进行通讯:
图11
在Configuresubnets选项里,点击绿色的加号,可以配置子网范畴,例如本文中的10.10.10.10.111/24(条件许可的情况,尽可能与Management Interface Configuration的IP配置在不同的网段里);
8、接着,在图12里,添加新的Interface,创建针对Web-Tier、App-Tier和DB-Tier创建不同的Internal的LIFs:
图12
重复这个动作,分别创建App-Tier、DB-Tier,分别定义IP和子网为10.10.30.111/24、10.10.40.111、24之后,点击Next去到下一步;
9、紧接着就会来到Default gateway settings设定,配置一个缺省网关,如图13所示:
图13
之后,点击如图14所示的Finish完成创建:
图14
10、完成之后,就已经实现针对Transit-Network、Web-Tier、App-Tier和DB-Tier4个LogicalSwitches的与Logical Interface的连接,之后,在NSXEdges下面就会出现一个新的Edge的出现,它的Status则是Deployed状态,如图15所示:
图15
理论上,完成之后,将会可以在不同的虚拟机之间进行Ping的动作,无论是WEB01、APP01还是DB01的10.10.20.120、10.10.30.120和10.10.40.120之间将会能够互相Ping通。
未完待续……
关注 虚拟人
微信扫一扫关注公众号
