硬件網關配置將物理網絡映射到虛擬網絡。映射配置允許 NSX 利用 Open vSwitch 數據庫 (Open vSwitch Database, OVSDB)。
OVSDB 數據庫包含有關物理硬件和虛擬網絡的信息。供應商硬件承載數據庫服務器。
NSX 邏輯網絡中的硬件網關交換機終止 VXLAN 隧道。對于虛擬網絡,硬件網關交換機稱為硬件 VTEP。有關 VTEP 的詳細信息,請參見《NSX 安裝指南》和《NSX 網絡虛擬化設計指南》。
具有硬件網關的最小拓撲包含以下組件:
- 物理服務器
- 硬件網關交換機(L2 端口)
- IP 網絡
- 最少四個管理程序,包括兩個具有虛擬機的復制群集
- 具有至少三個節點的控制器群集
具有硬件網關的示例拓撲將 HV1 和 HV2 顯示為兩個管理程序。VM1 虛擬機位于 HV1 上。VTEP1 位于 HV1 上,VTEP2 位于 HV2 上,VTEP3 位于硬件網關上。與位于同一子網 221 的兩個管理程序相比,硬件網關位于不同的子網 211。
莆田IT外包|服務器虛擬化|數據存儲|數據備份|網絡故障排除
硬件網關底層配置可能包含以下組件之一:
- 單個交換機
- 具有不同 IP 地址的多個物理總線交換機
- 具有多個交換機的硬件交換機控制器
NSX Controller 使用其 IP 地址在端口 6640 上與硬件網關進行通信。該連接用于與硬件網關之間發送和接收 OVSDB 事務。
場景:硬件網關關示例配置
該場景描述了用于為 NSX 部署配置硬件網關交換機的典型任務。任務順序顯示如何將虛擬機 VM1 連接到物理服務器,以及如何使用硬件網關將 WebService 邏輯交換機連接到 VLAN 服務器 VLAN 160。
示例拓撲顯示虛擬機 VM1 和 VLAN 服務器在子網 10 中配置了一個 IP 地址。VM1 連接到 WebService 邏輯交換機。VLAN 服務器連接到物理服務器上的 VLAN 160。
莆田IT外包|服務器虛擬化|數據存儲|數據備份|網絡故障排除
重要事項:在跨 vCenter NSX 環境中,在主和輔助 NSX Manager 和多個復制群集上支持硬件網關交換機配置。不過,僅主 NSX Manager 上的硬件網關可以使用默認復制群集。在輔助 NSX Manager 上,應為硬件網關創建新的復制群集。硬件網關交換機必須綁定到非通用邏輯交換機。
前提條件
- 閱讀供應商文檔以了解如何滿足物理網絡要求。
- 確認滿足硬件網關配置的 NSX 系統和硬件要求。請參見NSX Data Center for vSphere的系統要求。
- 確認正確設置了邏輯網絡。請參見《NSX 安裝指南》。
- 確認 VXLAN 中的傳輸參數映射準確無誤。請參見《NSX 安裝指南》。
- 檢索硬件網關的供應商證書。
- 確認 VXLAN 端口值設置為 4789。請參見更改VXLAN端口。
步驟
設置復制群集
復制群集是一組管理程序,負責轉發從硬件網關中發送的流量。流量可能是廣播、未知的單播和多播流量。
注:包含復制節點和硬件網關交換機的管理程序不得位于相同的 IP 子網上。 此限制是由大多數硬件網關上所用芯片組的限制所致。大多數硬件網關(即便不是全部)使用 Broadcom Trident II 芯片組,此芯片組存在一個限制,即硬件網關和管理程序之間需要第 3 層底層網絡。
在 跨 vCenter NSX 環境中,在主要和輔助 NSX Manager 以及多個復制群集上支持硬件網關交換機配置。不過,僅主 NSX Manager 上的硬件網關可以使用默認復制群集。在輔助 NSX Manager 上,必須為硬件網關創建新的復制群集。
重要事項:通過 NSX 用戶界面,您可以查看和管理單個默認復制群集,但不能查看和管理多個復制群集。可以通過 API 為多個復制群集提供支持。請參見 《NSX API 指南》中的 使用特定的硬件網關復制群集。
前提條件
確認您具有管理程序以作為有效復制節點。
過程
1. 登錄到 vSphere Web Client。
2. 選擇網絡和安全 (Networking & Security) > 服務定義 (Service Definitions)。
3. 單擊硬件設備 (Hardware Devices)選項卡。
4. 在“復制群集”部分中單擊編輯 (Edit),以選擇管理程序以作為該復制群集中的復制節點。
5. 選擇管理程序,然后單擊藍色箭頭。
莆田IT外包|服務器虛擬化|數據存儲|數據備份|網絡故障排除
選定的管理程序將移到“選定對象”列中。
6. 單擊確定 (OK)。
結果
復制節點將添加到復制群集中。復制群集中必須至少具有一個主機。
將硬件網關連接到NSX Controller
要將硬件網關連接到 NSX Controller,必須在物理交換機上配置 OVSDB 管理器表。
Controller 被動偵聽來自物理交換機的連接嘗試。因此,硬件網關必須使用 OVSDB 管理器表啟動連接。
前提條件
必須先部署控制器,然后才能配置硬件網關實例。如果未先部署控制器,則會顯示錯誤消息“未能在控制器上執行該操作”(Failed to do the Operation on the Controller)。
過程
1. 請使用適用于您的環境的命令將硬件網關連接到 NSX Controller。
連接硬件網關和 NSX Controller 的示例命令。
prmh-nsx-tor-7050sx-3#enable
prmh-nsx-tor-7050sx-3#configure terminal
prmh-nsx-tor-7050sx-3(config)#cvx
prmh-nsx-tor-7050sx-3(config-cvx)#service hsc
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#manager 172.16.2.95 6640
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#no shutdown
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#end
2. 在硬件網關上設置 OVSDB 管理器表。
3. 將 OVSDB 端口號值設置為 6640。
4. (可選) 驗證硬件網關是否通過 OVSDB 通道連接到 NSX Controller。
o 檢查連接狀態是否為已連接。
o ping VM1 和 VLAN 160 以驗證連接是否成功。
5. (可選) 驗證硬件網關是否連接到正確的 NSX Controller。
o 登錄到 vSphere Web Client。
o 選擇網絡和安全 (Networking & Security) > 安裝和升級 (Installation and Upgrade) > 管理 (Management) > NSX Controller 節點 (NSX Controller nodes)。
添加硬件網關證書
必須將硬件網關證書添加到硬件設備中,配置才能正常工作。
前提條件
確認您的環境中的硬件網關證書可用。
過程
1. 登錄到 vSphere Web Client。
2. 選擇網絡和安全 (Networking & Security) > 服務定義 (Service Definitions)。
3. 單擊硬件設備 (Hardware Devices)選項卡。
4. 單擊“添加”(+) 圖標以創建硬件網關配置文件詳細信息。
莆田IT外包|服務器虛擬化|數據存儲|數據備份|網絡故障排除
|
選項 |
說明 |
|
名稱和說明 |
指定硬件網關名稱。 您可以在描述部分中添加配置文件詳細信息。 |
|
證書 |
粘貼從您的環境中提取的證書。 |
|
啟用 BFD |
默認情況下,將啟用雙向轉發檢測 (directional Forwarding Detection, BFD) 協議。 該協議用于同步硬件網關配置信息。 |
5. 單擊確定 (OK)。
將創建一個表示硬件網關的配置文件。
6. 刷新屏幕以驗證硬件網關是否可用并且正在運行。
連接應處于“已連接”狀態。
7. (可選) 單擊硬件網關配置文件,然后右鍵單擊以從下拉菜單中選擇查看 BFD 隧道狀態 (View the BFD Tunnel Status)。
莆田IT外包|服務器虛擬化|數據存儲|數據備份|網絡故障排除
該對話框將顯示診斷隧道狀態詳細信息以進行故障排除。
將邏輯交換機綁定到物理交換機
連接到虛擬機 VM1 的 WebService 邏輯交換機必須與同一子網上的硬件網關進行通信。
注:如果將多個邏輯交換機綁定到硬件端口,您必須為每個邏輯交換機應用這些步驟。
前提條件
- 確認 WebService 邏輯交換機可用。請參見添加邏輯交換機。
- 確認物理交換機可用。
過程
1. 登錄到 vSphere Web Client。
2. 選擇網絡和安全 (Networking & Security) > 邏輯交換機 (Logical Switches)。
3. 找到 WebService 邏輯交換機,然后右鍵單擊以從下拉菜單中選擇管理硬件綁定 (Manage Harware Bindings)。
4. 選擇硬件網關配置文件。
5. 單擊“添加”(
) 圖標,然后從下拉菜單中選擇物理交換機。
例如,AristaGW。
6. 單擊選擇 (Select)以從“可用對象”列表中選擇一個物理端口。
例如,Ethernet 18。
7. 單擊確定 (OK)。
8. 指定 VLAN 名稱。
例如,160。
9. 單擊確定 (OK)。
結果
將完成綁定。
NSX Controller 將物理和邏輯配置信息與硬件網關進行同步。
了解更多相關知識點,IT外包 服務器虛擬化方案 數據存儲 數據備份IT外包 服務器虛擬化方案 數據存儲 數據備份
莆田IT外包|服務器虛擬化|數據存儲|數據備份|網絡故障排除
