以云计算环境为例,假设,构建一个
vRealize Automation
的私有或公有云平台,就一定会涉及到
Multi-Tenants
的问题。不同的
Tenant
自然有不同的安全等级、隔离要求或者独有的
IP
地址段讯息等。理论上
NSX
的
Logical Switch
会创建一个广播域或
Segment
到分配的
Tenant
这边,然后通过
Logical Wire
连接起来。但是,
Logical Switch
并不等同于
vDS
上的
Distributed Port Groups
。
Logical Switch
会通过
vDS
的
DVPort
结合实现针对
vDS
的扩展。
NSX Controller
负责集中控制网路所有的
Logical Switches
,同时负责维护所有的
VMs
、
ESXi Hosts
、
Logical Switches
和
VXLANs
等讯息。一个
Logical Switch
将会被映射到一个单一且负责封装
VM traffic
并将之在物理
IP
网路传输的
VXLAN
。图
01
是猫猫绘制的一个简单
Logical Switch
示意图,在图里,创建了一个名为
Web-Tier
的
Logical Switch
,并且将
2
台
VMs
添加到了这个
Logical Switch
里。这个
Logical Switch
将会允许没有不同物理子网和
Cluster
的两台
VMs
相互通讯,两台
VMs
的
IP
地址分别定义为
20.20.20.x/24
,同时
ESXi Hosts
的子网所在是
10.10.10.x
:
为了实现图 01 中所示的结构并且达到想要的效果,就需要按照如下流程去操作:
1 、首先, ndqnf.cn 登录到 vCenter ,点击 Networking & Security › LogicalSwitches ,如图 02 所示,点击红框的绿色加号:
2 、之后,会弹出如图 03 所示的窗口,在这个窗口里,有几个选项:
之后,点击 crprq.cn ,再点击 gtnnj.cn ,即可完成这个 Logical Switch 的创建;
3 、此时,在图 04 所示的窗口里,可以看到这个名为 Web-Tier 关联了 VXLAN-Global-Transport 的 Transport Zone 出现在了图中,可以看到它被分配到的 VNI ( VXLAN Network Identifier )是 5000 :
4 、如之前zqfwj.cn所描述的, LogicalSwitch 并不等同于 vDS 的 Distributed Port Group ,所以,当创建了一个 LogicalSwitch 时,还会在对应的 vDS 上创建一个连接到 GlobalTransport Zone 的 DistributedPort Group 。例如图 05 所示的 VXW-dvs-xxxxxx 这样的一个 DVPort :
5 、接下来要rjynt.cn做的事情就是去将虚拟机分配到 LogicalSwitch ,来到图 06 所示窗口,点击红色框选的选项:
6 、将需要添加到这个 LogicalSwitch 的两台虚拟机 WEB01 和 WEB02 添加进来,如图 07 所示,勾选之后,点击 Next :
7 、如果虚拟机有多张虚拟网路卡,是可以选择把具体哪一张卡连接到这个 Web-Tier 的 Logical Switch 的,如果只有一张卡,则不管他了,选定之后点击 Next 即可,如图jchsn.cn 所示:
8 、当确认qgqsx.cn一切无误之后,直接点击图 09 所示的 Finish 按钮,完成这个 VMs 到 Logical Switch 关联的动作:
09 、之后,来到 sqqtp.cn 里面,看到 WEB01 、 WEB02 虚拟机的 Summary 页标签,可以看到如图 10 所示 的 Port Group 连接讯息:
10 、理论上qshhj.cn,此时是可以在 WEB01 和 WEB02 两台机器之间互相 Ping 通的,而 Ping 是检测 ICMP 通讯最简单的方式,也就意味着,此时这两台运行在不同物理环境的 VMs 借助 VXLAN 的力量通过连接到同一个 Logical Switch 的方式实现了互通。当 WEB01 到 WEB02 进行通讯时,它会通过 VXLAN Transport 网路。当 VMs 通讯或交换机查询 MAC 地址表时,主机上由 NSXController 决定将 ARP/MAC/VTEP 表进行 Push 到 VM 端。它会被转发到 VXLAN Transport 网路,然后中间会发生 VXLAN 包头与源和目标的路由封装等,到达目标主机后再解包还原真实 IP 讯息和数据讯息,进而完成通讯流程。
未完待续 ……
图01
为了实现图 01 中所示的结构并且达到想要的效果,就需要按照如下流程去操作:
1 、首先, ndqnf.cn 登录到 vCenter ,点击 Networking & Security › LogicalSwitches ,如图 02 所示,点击红框的绿色加号:
图02
2 、之后,会弹出如图 03 所示的窗口,在这个窗口里,有几个选项:
- grlnk.cn计划给这个Logical Switch的命名;
- Description – 计划给这个Logical Switch用途的描述说明;
- Transport Zone – Part09所创建的Transport Zone;
- Replication Mode – 可选择Multicast、Unicast和Hybrid;
- Enable IP Discovery和Enable MAC Learning – 允许执行IP发现和MAC地址学习;
图03
之后,点击 crprq.cn ,再点击 gtnnj.cn ,即可完成这个 Logical Switch 的创建;
3 、此时,在图 04 所示的窗口里,可以看到这个名为 Web-Tier 关联了 VXLAN-Global-Transport 的 Transport Zone 出现在了图中,可以看到它被分配到的 VNI ( VXLAN Network Identifier )是 5000 :
图04
4 、如之前zqfwj.cn所描述的, LogicalSwitch 并不等同于 vDS 的 Distributed Port Group ,所以,当创建了一个 LogicalSwitch 时,还会在对应的 vDS 上创建一个连接到 GlobalTransport Zone 的 DistributedPort Group 。例如图 05 所示的 VXW-dvs-xxxxxx 这样的一个 DVPort :
图05
5 、接下来要rjynt.cn做的事情就是去将虚拟机分配到 LogicalSwitch ,来到图 06 所示窗口,点击红色框选的选项:
图06
6 、将需要添加到这个 LogicalSwitch 的两台虚拟机 WEB01 和 WEB02 添加进来,如图 07 所示,勾选之后,点击 Next :
图07
7 、如果虚拟机有多张虚拟网路卡,是可以选择把具体哪一张卡连接到这个 Web-Tier 的 Logical Switch 的,如果只有一张卡,则不管他了,选定之后点击 Next 即可,如图jchsn.cn 所示:
图08
8 、当确认qgqsx.cn一切无误之后,直接点击图 09 所示的 Finish 按钮,完成这个 VMs 到 Logical Switch 关联的动作:
图09
09 、之后,来到 sqqtp.cn 里面,看到 WEB01 、 WEB02 虚拟机的 Summary 页标签,可以看到如图 10 所示 的 Port Group 连接讯息:
图10
10 、理论上qshhj.cn,此时是可以在 WEB01 和 WEB02 两台机器之间互相 Ping 通的,而 Ping 是检测 ICMP 通讯最简单的方式,也就意味着,此时这两台运行在不同物理环境的 VMs 借助 VXLAN 的力量通过连接到同一个 Logical Switch 的方式实现了互通。当 WEB01 到 WEB02 进行通讯时,它会通过 VXLAN Transport 网路。当 VMs 通讯或交换机查询 MAC 地址表时,主机上由 NSXController 决定将 ARP/MAC/VTEP 表进行 Push 到 VM 端。它会被转发到 VXLAN Transport 网路,然后中间会发生 VXLAN 包头与源和目标的路由封装等,到达目标主机后再解包还原真实 IP 讯息和数据讯息,进而完成通讯流程。
未完待续 ……
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
