SDN VMware NSX网络原理与实践- NSX-V 安全【3.0】

已于 2024-07-07 23:50:49 修改
阅读量1k 收藏 22
点赞数 22
分类专栏: 网络工程师提升计划4 文章标签: 网络 IPSec VPN 技术 SSL VPN NSX Edge建立二层VPN 部署分布式负载均衡 在线模式部署负载均衡
于 2024-06-24 23:38:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/139941296
版权
7.4.4 使用在线模式部署负载均衡

        在线模式(传输模式)实现负载均衡的方法与单臂模式相反,是由集中化的 NSX Edge 来提供路由和负载均衡服务的模式。 在线模式在数据中心内部的部署拓扑如图 7.17 所示。 可以看到,拓扑中利用了逻辑网络和物理网络之间的 NSX Edge 来部署负载均衡。 图 7.18 为在线模式负载均衡的工作流程,具体的工作步骤如下。

在线模式下的 NSX 负载均衡工作流程如下。

1.外部的用户将流量发送到负载均衡服务的虚拟 IP 地址(Virtual IP address, VIP)。

2. LB(内嵌在集中化的 NSX Edge 中)仅执行 D-NAT,使用部署在服务器群中的一 台虚拟机地址将 VIP 地址替换。

3.服务器群中的虚拟机回应原始客户端的 IP 地址,而 LB 再一次接收这个流量。这 是因为 LB 是内嵌部署的,通常这里就是服务器群的默认网关。

4. LB 执行 S-NAT,并使用它的 VIP 作为源 IP 地址,将流量发送回外部的客户端。 在线模式的优点同样是易于部署,并且允许

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SDN VMware NSX网络原理实践-NSX-V 解决方案基本架构【1.7】
qq_43416206的博客
06-14 802
NSX-V 管理平面的主要组件是 NSX Manager,它同时也是一种用于运维和管理的云管 理平台(Cloud Management Platform, CMP)。在 NSX-V 环境下, NSX Manager 以虚拟机 的形式安装在 ESXi 主机中。 NSX Manager 的功能主要是配置和管理 NSX 中其他组件,基 本不参控制平面的工作。比如,在 NSX Manager 之上配置了逻辑交换机,并将虚拟机连 接至逻辑交换机之后,就可以在逻辑交换机之上再配置分布式逻辑路由器、分布式防火墙 等服务
SDN VMware NSX网络原理实践-NSX-V 解决方案基本架构【2.0
qq_43416206的博客
06-17 1416
NSX Controller 集群收到信息后,会生成携带了这些信息的本地的 VTEP 表项, 并告知其位于同一 VXLAN 网段内的虚拟机所在的 ESXi 主机(在这里,信息没有发送 给 ESXi-3,因为它没有属于 VXLAN 5001 的虚拟机)。这里需要注意的是,如果是虚拟 机 1 生成原始的 BUM 报文,那么,就有可能选择一个不同的远端 UTEP 进行初次接收(如 ESXi-4),接收后,同样会复制给其他 ESXi 主机。在图 4.9 中, BUM 流量在单播模式下的复制过程如下。
VMware NSX 配置身份防火墙规则
u011783233的博客
03-06 1244
为计算集群启用识别防火墙。配置身份防火墙 Active Directory。创建一个包含 Active Directory Developers 组的用户的组。验证Developers Active Directory 组中的用户是否由于配置的身份防火墙规则而无法再打开 SSH 会话。
VMware NSX 配置分布式防火墙
u011783233的博客
03-04 1626
2.从 sa-web-01,测试端口 8443 上对 sa-app-01 的 HTTPS 访问。4.从 sa-app-01 控制台,测试 sa-db-01 的 SSH 连接。c. 在导出防火墙配置向导中,VMware1!a.NSX UI 上,导航到安全>策略管理>分布式防火墙。3.从 sa-app-01 测试 SQL 访问。b. 从操作下拉菜单中,选择导出固件配置。e. 单击“下载”以下载防火墙配置文件。防火墙配置的导出需要几秒钟才能完成。导出并下载分布式防火墙配置。1.导出分布式防火墙配置。
VMware NSX 管理用户和角色
u011783233的博客
03-04 1279
添加 ACTIVE DIRECTORY 域作为身份源 1.使用 LDAP将 Active Directory 域添加到 NSX Manager。 配置新的 LDAP 身份源。 a. 导航至系统>设置>用户管理。 b. 导航到“身份验证提供程序”选项卡并单击LDAP。 c. 单击添加身份源。 d 配置新的身份源。 2.为身份源配置 LDAP 服务器。 a. 单击LDAP 服务器列下的设置 链接。 b. 单击添加 LDAP 服务器。 c. 配置 LDAP 服务器。 d. 单击检查状态链接。 e.
新一代SDN VMware NSX网络原理实践
12-21
新一代SDN VMware NSX网络原理实践
新一代SDN VMware NSX 网络原理实践
05-23
VMware NSXVMware网络虚拟化平台,它是结合了Overlay技术的新一代SDN解决方案。作为市面上专门讲解VMware NSX的中文图书,揭开了这项新技术的神秘面纱。
新一代SDN VMWARE NSX网络原理实践_PDF电子书下载
11-11
新一代SDN VMWARE NSX网络原理实践_PDF电子书下载
新一代SDN VMWARE NSX网络原理实践_PDF电子书下载 高清 带索引书签目录384页,完整版
05-24
新一代SDN VMWARE NSX网络原理实践_PDF电子书下载 高清 带索引书签目录_范恂毅,张晓和著_北京:人民邮电出版社 384页,完整版
《新一代SDN——VMware NSX 网络原理实践》——导读
weixin_34410662的博客
05-02 505
**前言**当企业需要搭建一个“云”的时候,无论它是公有云还是私有云,其基础架构一定涉及网络、计算和存储这三大块。NIST对云计算的定义中,明确提出了云中资源需要实现“按需自助服务”。对于计算和存储,我们通过最早由VMware主导的服务器虚拟化技术,已经很好地实现了这样的要求,而之前对于网络的“按需自助服务”,则一直实现得不理想,这是因为传统物理网络...
vmware NSX
12-21
VMware 软件定义的数据中心 (SDDC) 架构将虚拟化技术延展至整个物理数据中心基础架构。VMware NSX® for vSphere® 是 SDDC 架构中的关键产品,它能够以编程方式创建、拍摄快照、删除和还原基于软件的虚拟网络NSX for vSphere 为数据中心管理人员提供了一种适用于底层物理网络的精简操作模型。NSX for vSphere 是一个无干扰解决方案,可以部署到任何 IP 网络中,包括现有的传统网络连接模型和任何供应商提供的下一代光纤架构。通过 NSX for vSphere,您可以在现有的物理网络基础架构上部署软件定义的数据中心。
VMware NSX 6.3
01-01
如果您的IT团队大多数团队一样,您可能已经历过数据、应用和业务用户的大幅增长。您还可能会注意到,您的物理网络已难以满足需求。如果没有合适的工具,您将无法跟上业务的发展速度,大量的积压任务、服务请求和迫切的安全需求都将使您陷入危险境地。了解VMware NSX如何帮助您提升网络安全管理优势。
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
VMware NSX 原理实践----逻辑路由以及二层网络
10-07
前面的文章中已经从NSX的基本架构讲到了逻辑交换,讲了什么是逻辑交换机,什莫是组播,什么是单播,讲了很多很多。希望大家能时常去复习,今天给大家讲一讲逻辑路由,也就是我们平时所说的三层通信。
VMware NSX 网络虚拟化设计指南
06-29
VMware NSX 网络虚拟化设计指南 本文档面向想要部署 VMware® 网络虚拟化解决方案的虚拟化和网络架构师。
SDN VMware NSX网络原理实践-NSX-V 解决方案基本架构【1.8】
qq_43416206的博客
06-14 1092
NSX Manager 作为管理平面的组件,是以虚拟机形式安装到虚拟化环境中的,需要一个 OVA 文件进行安装和部署。 NSX Controller 同样是以虚拟机形式部署的,建议使用奇数个节点的集群模式进行部署,并安装到不同 ESXi 主机中。 NSX Controller 集群内的通信以及 ESXi 主机的通信,使用的是 SSL 加密, 以保障安全。 在 NSX Controller 集群内,需要针对角色进行 Master 的选举,以确定主用 NSXController。
SDN VMware NSX网络原理实践- NSX-V 安全3.2】
qq_43416206的博客
07-02 1239
跨 vCenter 的 NSX-V 的组件 NSX-V 基本相同,但其部署、实现的功能还是有一些区别。 通用 NSX Controller 集群 每个跨vCenter的NSX-V环境都有一个通用NSX Controller主用NSX Manager关联。辅用 NSX Manager 没有通用 NSX Controller 集群。
VMware NSX原理实践----网络基础之网络分层
Gao068465的博客
01-05 781
一、网络分层以及详解 1.1、OSI模型包含7层,可以将它们分为两组,上3层指定了终端中的应用程序如何彼此通信以及如何用户进行交流;下4层指定了如何进行端到端的数据传输。从上到下,共有以下七层:应用层(提供用户界面)、表示层(表示数据进行加密等处理)、会话层(将不同应用程序的数据进行分离)、传输层(提供可靠或不可靠的传输,在重传前执行纠错,端到端连接)、网络层(提供逻辑地址,路由器使用他们来选择...
VMware NSX-网络虚拟化基础知识整理
11-28 1706
传统的数据中心都是用物理网络来分隔不同的业务系统,这就需要管理员预先规划好数据中心的网络拓扑结构,划分好 VLAN,以确保各个业务系统之间是相互隔离的。 传统的数据中心都是用物理网络来分隔不同的业务系统,这就需要管理员预先规划好数据中心的网络拓扑结构...
VMware NSX
最新发布
02-18
### VMware NSX 网络虚拟化安全配置最佳实践 #### 一、NSX 的多环境支持特性 NSX 不仅限于 VMware vSphere 虚拟化环境中部署,同样适用于多种 Hypervisor 平台,如 KVM 和 Xen。这表明其灵活性和广泛适用性[^1]。 #### 二、网络抽象带来的优势 通过 NSX 虚拟交换机对物理网络进行抽象处理,在 Hypervisor 层面上实现了丰富的网络服务功能,包括但不限于交换、路由以及防火墙等功能。这样的设计带来了统一管理界面的优势,并且借助 VXLAN 或者 STT 协议构建起传统物理网络分离的Overlay网络结构,从而简化了跨多个租户间的IP地址规划工作,提高了资源利用率的同时保障各租户间的数据传输安全性[^2]。 #### 三、针对混合架构的支持措施 考虑到实际应用场景中可能存在未被完全虚拟化的组件(比如数据库服务器),NSX 提供了一套机制来确保这些实体能够顺利接入由OVS组成的逻辑交换机组件内;对于那些需要跨越物理边界访问的情况,则可以通过设置合适的L2 Bridge 来达成目标。此方案特别适合正在经历P2V迁移过程的企业或是依赖外部硬件设施完成特定任务的工作流场景下使用[^4]。 #### 四、强化的安全防护体系 为了更好地保护企业内部敏感数据免受潜在威胁侵害,现代NGFW集成了诸如IPS/IDS在内的多项高级别的入侵检测及预防能力,并定期更新全球范围内的最新攻击模式特征库以维持高效的实时响应水平。更重要的是,这类设备具备自我学习的能力——它们可以从过往的历史记录里总结规律并据此调整自身的过滤规则,进而达到更精准的风险评估效果[^5]。 ```python # Python伪代码示例:模拟基于机器学习算法优化后的动态策略生成流程 def generate_dynamic_policy(traffic_patterns, global_threat_db): updated_rules = [] for pattern in traffic_patterns: if is_suspicious(pattern, global_threat_db): new_rule = create_preventive_measure(pattern) updated_rules.append(new_rule) apply_new_security_policies(updated_rules) def is_suspicious(pattern, db): # 判断流量行为是否可疑... pass def create_preventive_measure(pattern): # 创建针对性防范手段... pass def apply_new_security_policies(rules): # 应用新的安全规定... pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值