NSX-T
文章平均质量分 71
weixin_33669839
这个作者很懒,什么都没留下…
展开
-
NSX-T系列:第1部分 - 架构和部署
1、介绍VMware NSX Data Center提供了敏捷的软件定义基础架构,以构建云原生应用环境。NSX DataCenter专注于为具有异构端点环境和技术栈的新兴应用框架和架构提供网络、安全、自动化和简化的运行方式。NSX Data Center 支持云原生应用、裸机工作负载、多 hypervisor 环境、公有云和多个云。与服务器虚拟化以编程方式创建、删除和还原基于软件的虚拟机 (VM) 以及拍摄虚拟机快照的方式大致相同,NSX 网络虚拟化以编程方式创建、删除和还原基于软件的虚拟网络以及.原创 2021-08-14 12:09:05 · 5243 阅读 · 6 评论 -
NSX-T 系列:第 2 部分 - 初始化配置
1、NSX Manager 开机NSX Manager 导入完成之后,打开电源,等大约10分钟左右,服务器启动完毕。或者打开虚拟机控制台,用admin用户登录,输入get services查看服务启动状态。2、NSX Manager登录服务全部启动成功后,通过浏览器登录NSX Manager 管理界面,输入admin账号密码登录。3、接受协议4、添加许可证 ...原创 2021-08-14 12:45:54 · 3809 阅读 · 0 评论 -
NSX-T 系列:第 3 部分 - 添加计算管理器
1、计算管理器介绍计算管理器是指我们可以管理多个主机的媒介,在 VMware 中相当于 vCenter。NSX-T Data Center会轮询计算管理器,以从vCenter Server中收集集群信息。在 NSX-V 中,独立 VC 与独立 NSX Manager 配对使用,并且通过 vCenter 插件网络和安全来使用 NSX 的功能。但是在 NSX-T 中,我们通过 NSX-Manager 管理所有功能,没有通过 vCenter 的依赖。在 NSX-T 中,我们可以将多个 vCenter ...原创 2021-08-14 12:31:47 · 2095 阅读 · 0 评论 -
NSX-T 系列:第 4 部分 - 配置NSX Manager集群
1、介绍组成NSX Manager或全局管理器集群可以提供高可用性和可靠性。仅在vCenter Server管理的ESXi主机上支持使用 UI 部署节点。从 UI 中部署新节点时,该节点连接到第一个部署的节点以组成集群。第一个部署的节点的所有存储库详细信息和密码将与新部署的节点进行同步。第一个节点称为 Orchestrator 节点,因为它包含准备集群主机所需的 VIB 和安装文件的原始副本。Orchestrator 节点还帮助确定正在运行升级协调器的节点。在将新节点添加到集群后,NSX...原创 2021-08-14 13:09:59 · 2829 阅读 · 0 评论 -
NSX-T 系列:第 5 部分 - 创建传输区域
1、介绍NSX-T 上的传输区域被定义为一组节点,这些节点可以通过一个或多个接口 (TEP) 跨物理基础设施相互通信。在传输节点中,分为主机传输节点(ESXi)和边缘传输节点(Edge)参与以下传输区域:>> Overlay:用作传输节点之间的内部隧道,它是 VXLAN 封装。>> VLAN:它用于 NSX-T Edge 之间的南北连接和到物理路由器的上行链路连接。会将带有 802.1Q 标记的流量从 NSXT-Edge 传送到上行链路路由器。2、传输区域属性单个传.原创 2021-08-14 13:32:08 · 3293 阅读 · 0 评论 -
NSX-T 系列:第 6 部分 - 准备配置文件
1、为ESXi主机准备vtep网络1、点击网络>>IP管理>>IP地址池,在右侧点击添加IP地址池,输入池名称:host-vtep-pool,在子网下点击设置。2、在该页面,下拉选择IP范围3、输入该IP池的范围、CIDR网段、DNS信息,点击添加2、为Edge主机准备vtep网络1、参考上面步骤,新建edge-vtep-pool2、创建完成,如下图所示3、为ESXi主机创建上行链路配置文件1、点击系统>>Fa...原创 2021-08-14 14:05:23 · 3254 阅读 · 0 评论 -
NSX-T 系列:第 7 部分 - 为主机传输节点配置NSX
1、点击系统>>Fabric>>节点>>主机传输节点,托管主体,下拉选择vcenter,勾选集群,点击配置NSX。2、应用配置文件3、可以看到NSX正在主机上进行安装4、安装完成,如下图所示...原创 2021-08-14 14:13:11 · 2518 阅读 · 0 评论 -
NSX-T 系列:第 8部分 - 添加Edge节点和配置Edge集群
1、添加Edge节点1、点击系统>>Fabric>>节点>>Edge传输节点>>添加EDGE节点2、输入第一台Edge节点的名称和主机或者FQDN,规格类型3、在凭据页面,输入第一台Edge节点的各角色凭据信息4、配置部署页面,选择该Edge虚拟机存放的资源池信息5、在配置节点设置页面,选择该Edge虚拟机的IP分配方式和连接的网络端口组6、在配置NSX页面,选择两个传输区域和对应的edge上行链路配置文件...原创 2021-08-14 14:34:43 · 3497 阅读 · 2 评论 -
NSX-T 系列:第 9部分 - 创建分段
1、为T0路由器上行链路配置分段1、点击网络>>分段>>添加分段2、输入第一个上行链路分段名称,传输区域选择 TZ-VLAN,在VLAN处选择该上行链路的物理VLAN,点击保存。3、按照上述方法,创建T0路由器的第2个上行链路分段4、T0路由器的2个上行链路分段创建完毕,如下图所示2、创建T0网关1、点击网络>>Tier-0 网关,添加网关,下拉选择 Tier-02、在 T0 网关配置界面,输入Tier-0网关名称,...原创 2021-08-14 15:04:39 · 2679 阅读 · 1 评论 -
NSX-T 系列:第 10部分 - 添加和配置T0网关
1、添加 Tier-0 网关1、点击网络>>Tier-0 网关,右侧点点击添加网关,下拉选择 Tier-02、输入Tier-0 网关名称,HA模式选择 主动-主动,Edge 集群下拉选择 Edge-Cluster,点击保存。3、在该页面中点击“是”,继续配置该 Tier-0 网关4、在接口菜单下,点击设置按钮5、输入 T0 网关第1个上行链路接口名称,类型选择外部,IP地址,已连接分段选择T0的上行链路分段,在Edge 节点中,下拉选择edge节点,点...原创 2021-08-14 15:35:13 · 3059 阅读 · 4 评论 -
NSX-T 系列:第 11部分 - 添加和配置T1网关
1、添加 Tier-1网关1、点击网络>>Tier-1网关,右侧点击添加 Tier-1 网关2、输入 Tier-1 网关名称,选择连接到 T0 网关。Edge 集群选择 Edge-Cluster,点击保存。3、在 T1 网关的路由通告,将所有的全部启用,点击保存。4、将分段连接至T1网关1、在分段页面中,编辑之前创建的虚拟机分段,将该分段连接至 T1 网关,保存。5、测试T1网络与外部网络互联1、准备2台虚拟机,分别连接到不同的分段,配置不同分...原创 2021-08-16 09:11:05 · 1836 阅读 · 3 评论 -
NSX-T 系列:第 12部分 - 分段L2桥接到物理网络
1、Edge网桥配置文件①导航到【网络】-【分段】-【Edge网桥配置文件】,点击添加EDGE网桥配置文件②输入Edge网桥配置文件名称,选择一个Edge集群,分别选择一个Edge主节点和备节点,故障切换模式保持默认为主动,点击保存配置。2、创建分段①导航到【分段】,点击添加分段②输入分段名称,连接的网关选择【无】,传输区域选择【TZ-Overlay】③下拉找到Edge网桥,点击右侧的设置按钮④点击【添加EDGE网桥】⑤下拉选择刚刚配置的Edge网桥配原创 2021-09-01 19:51:06 · 2103 阅读 · 4 评论 -
NSX-T 系列:第 13部分 - 配置东西向分布式防火墙
1、配置东西向安全策略①导航到【安全】,在东西向安全菜单下,点击【分布式防火墙】,在右侧点击添加策略②根据需要,修改【策略名称】,点击策略名称左侧的三个点,在下拉菜单选择【添加规则】③修改规则名称,在服务下点击【任意】④点击【添加服务】,输入服务的名称,点击设置服务条目⑤根据需要,添加条目,选择要禁用的协议和端口,点击应用⑥查看添加的服务和条目信息,点击应用⑦将该规则的操作更改为【拒绝】,启用规则,点击右上角的【发布】⑧测试规则找台同网段的机器..原创 2021-09-01 20:20:47 · 4275 阅读 · 0 评论 -
NSX-T 系列:第 14部分 - 配置南北向网关防火墙
1、概述网关防火墙表示在边界防火墙应用的规则。所有共享规则视图下有预定义的类别,在该视图中,可以查看跨所有网关的规则。先从上到下,然后从左到右对规则进行评估。可以使用 API 更改类别名称。2、网关防火墙规则的类别 规则类别 用途 紧急 用于隔离。还可用于“允许”规则。 系统 这些规则由NSX-T Data Center自动生成且特定于内部控制平面流量,如 BFD 规则、VPN 规则等。 注:请勿编辑系统规则。 共享的预规则 这..原创 2021-09-02 11:12:00 · 1339 阅读 · 0 评论 -
NSX-T 系列:第 15部分 - 配置URL分析服务
1、概述通过 URL 分析,管理员可以深入了解组织内访问的网站的类型,并了解访问的网站的信誉和风险。URL 分析可用于网关防火墙。 Edge 节点的管理接口 IP 必须具有 Internet 连接。 必须在 Edge 节点上配置 DNS 服务器。 在启用 URL 分析后,检查连接是否已启动,以及 URL 数据库是否不是 0.0.0.0。 “URL 分析”会将网站分为不同的类别,并根据网站所在的域分配信誉评分。 预定义的 URL 类别有 80 多个。一个站点或域可以属于多个类别。例如,ww原创 2021-09-02 12:52:57 · 701 阅读 · 0 评论 -
NSX-T 系列:第 16部分 - 配置NAT服务
1、概述在这篇文章中,我们将了解 NAT 在 NSX-T 中的工作原理以及配置工作。在 NSX-T 中,可以在T0 层和T1 层网关上配置 NAT,它们都有不同的要求。在 Tier-0 中,如果想将 ECMP 用于上游路由器,则只能使用反射NAT(无状态),必须将 Edge 节点配置成Active-Active 模式。在 Active-standby 配置中,可以在 Tier0 和 Tier1 网关上使用 SNAT 和 DNAT 规则。不同类型的 NAT 规则:源 NAT (..原创 2021-09-01 21:49:09 · 1547 阅读 · 0 评论 -
NSX-T 系列:第 17部分 - 配置网关DHCP服务
1、概述在这篇文章中,我们将了解如何在 NSX-T 中将网关 DHCP 服务器配置为服务的工作流程。此 DHCP 服务将作为Edge节点中的服务路由器运行,可在 T0 层或 T1 层网关上进行配置。网关 DHCP 服务器选项是连接到此 Tier-0 或 Tier-1 网关的所有网段的全局 dhcp 服务器。在本演示中,使用 Tier-1 网关和1个分段【NSX-SW-172.16.10.0】,在该分段上配置DHCP服务。2、设置DHCP配置文件①导航到【网络】> 【IP 管理】 >原创 2021-09-01 22:57:35 · 1236 阅读 · 0 评论 -
NSX-T 系列:第 18部分 - 配置内联负载均衡服务(LB)
1、概述负载均衡器包括虚拟服务器、服务器池和运行状况检查监控器。负载均衡器连接到 Tier-1 逻辑路由器。负载均衡器托管一个或多个虚拟服务器。虚拟服务器是应用程序服务的一种抽象,由 IP、端口和协议的唯一组合表示。虚拟服务器与单个到多个服务器池相关联。服务器池包含一组服务器。服务器池包括各个服务器池成员。要测试每个服务器是否在正常运行应用程序,您可以添加运行状况检查监控器来检查服务器的运行状况。2、本次配置的拓扑在这个拓扑中,我们关注它的左侧部分,其中配置了 LB-T1-GW,并且 w原创 2021-09-02 15:26:59 · 1195 阅读 · 0 评论 -
NSX-T 系列:第 19部分 - 配置单臂负载均衡服务(LB)
1、概述在单臂模式下,负载均衡器不在客户端和服务器之间的流量路径中。在这种模式下,客户端和服务器可以在任何地方。负载均衡器执行源 NAT(SNAT) 以强制从服务器返回到客户端的流量通过负载均衡器。此拓扑需要启用虚拟服务器 SNAT。作为在 NSX-T 中进行设置的一部分,您需要比传统设置更多的配置。对于单臂配置,您需要部署一个未连接到第 0 层网关的第 1 层网关。这允许独立的第 1 层连接到同一网段并像设备一样运行。我们需要配置服务接口以将其连接到池所在的同一段,如果我们想将流量发送到原创 2021-09-03 10:24:52 · 1038 阅读 · 0 评论 -
NSX-T 系列:第 20部分 - 配置分布式IPS/IDS服务
1、概述 分布式入侵检测和防御服务 (Distributed Intrusion Detection and Prevention Service, IDS/IPS) 监控主机上的网络流量是否存在可疑活动。可以根据严重性启用特征码。严重性评分越高,表示与入侵事件相关的风险越大。严重性取决于以下内容:特征码本身中指定的严重性 特征码中指定的 CVSS(通用漏洞评分系统)评分 与分类类型关联的类型评级IDS 根据已知的恶意指令序列检测入侵尝试。在 IDS 中检测到的模式称为特征码。...原创 2021-10-14 21:33:52 · 1569 阅读 · 1 评论 -
NSX-T 系列:第 21部分 - 安装配置Intelligence设备
1、概述VMware NSX®Intelligence™提供了一个图形用户界面,用于直观显示内部部署的NSX-T Data Center环境中的安全状况和网络流量。从NSX-T Data Center版本 2.5 开始,NSX Intelligence可用于基于 ESXi 的主机。它提供了以下功能。NSX-T Data Center中NSX-T组件(如组、虚拟机、物理服务器、IP 和网络流量)的图形可视化。所使用的数据基于在指定时间段内汇总的网络流量。 应用程序的安全策略...原创 2021-09-03 13:06:20 · 1540 阅读 · 0 评论 -
NSX-T 系列:第 22部分 - 配置syslog服务
1、概述关于如何在 NSX-T Manager 上配置日志记录,在调查中收到如下问题:1) 如何记录分布式防火墙规则访问日志记录?2) 日志消息的来源是什么?3) 如何查看 T0 或 T1 网关和网关防火墙的日志记录?4) 是否可以为不同的类型的虚拟设备配置单独的日志服务器?5) 是否可以将分布式防火墙规则记录到单独的日志服务器?2、在NSX-T Manager上启用日志记录①通过ssh登录到 NSX Manager服务器,切换到 admin 用户,使用以下命令配置日志服务。ns原创 2021-09-03 15:21:04 · 1018 阅读 · 0 评论 -
NSX-T 系列:第 23部分 - 备份与恢复
1、概述NSX-T 是整个SDDC关键的基础架构组件,制定有效的备份和恢复计划至关重要。在VMware虚拟化环境中,备份通常使用 VMware Snapshots 完成,非常方便。不幸的是,由于 NSX-T 具有许多组件(如集群管理器、传输节点和 ESXi 内核模块)的复杂性,无法使用快照作为备份策略。①NSX-T Manager是唯一需要在 NSX-T 设置中备份的组件。虽然不能使用快照来备份管理器,但 NSX-T 具有内置的应用程序可以执行备份。②Edge传输节点 (Edge VM)不需原创 2021-09-28 17:29:52 · 1284 阅读 · 0 评论 -
NSX-T 系列:第 24部分 - 升级NSX-T软件版本
1、先决条件检查 VMware 产品互操作性矩阵 下载 NSX-T 升级 .mub 文件 本次计划将 NSX-T 软件版本从当前的3.1.2升级至3.1.3。在本文章的环境中,安装了以下相互集成的VMware产品:VMware ESXi: 7.0U2 vCenter:7.0U2 NSX-T DataCenter:3.1.2.1 VMware NSX Intelligence:1.2.0 VMware Horizon:2106 vRealize Operation 8.4.0 vRe原创 2021-10-01 10:21:27 · 1822 阅读 · 1 评论