NSX-T 架构(3)

最新推荐文章于 2025-03-07 14:23:43 发布
最新推荐文章于 2025-03-07 14:23:43 发布
阅读量3.2k 收藏 21
点赞数 3
分类专栏: NSX-T VMware 文章标签: 网络 vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394724/article/details/116758928
版权
本文介绍了VMware NSX-T中的Edge架构,包括Edge节点的功能、逻辑路由器的组成及工作原理,以及不同Edge类型的部署方式。Edge节点是运行特定网络服务的服务设备,支持虚拟和裸机版本。逻辑路由器分为Tier-0和Tier-1,分别负责南北向和东西向的路由转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

传输节点-Edge

在第一篇我们提到了Edge:

  • Edge节点:VMware NSX Edge节点是专用于运行无法分发到管理程序的网络服务的服务设备。它们被分组在一个或多个集群中,代表一个能力池

Edge不是一个干活的实例,它是个池。里面专门用来放虚拟的路由设备T0和T1,有了Edge,NSX-T的路由和服务功能才能实现。

几个注意点:

  1. 每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 逻辑路由器
  2. Edge Cluster最多包含10个Edge节点(NSX-T 3.0)
  3. Edge节点可以是虚机或者裸机版本

那T0和T1路由器又是什么呢?

逻辑路由器

Tier-0 逻辑路由器
Tier-0 逻辑路由器提供南北向连接,并连接到物理路由器。可以将其配置为活动-活动或活动-备用集群。Tier-0 网关运行 BGP 并作为物理路由器的对等项。在活动-备用模式下,该网关还可以提供有状态服务。
Tier-1 逻辑路由器
Tier-1 逻辑路由器连接到一个 Tier-0 逻辑路由器,以提供到与其相连的子网的北向连接。它连接到一个或多个覆盖网络,以提供到其子网的南向连接。可以将 Tier-1 逻辑路由器配置为活动-备用集群。

原来,这是NSX-T提供两层次路由设备。
T0提供整体南北出口,而T1必须连接到T0,提供子网的南向连接。

那么,逻辑路由器又是由什么组成的呢?
在这里插入图片描述
逻辑路由器由两个组件构成:
DR:负责东西向路由转发
SR:负责南北向路由转发和如NAT、LB等有状态的集中服务

逻辑路由器和Edge的关系

正如刚才说的,逻辑路由器存在于Edge中,但是,它也不仅仅是存在于Edge中。
在这里插入图片描述
上图给出了逻辑路由器、edge以及主机之间的关系。

  • 在首次部署 NSX Edge 时,可以将其视为空容器。在创建逻辑路由器后,NSX Edge 才会执行任何操作。
  • NSX Edge 为Tier-0 和 Tier-1 逻辑路由器提供计算支持。每个逻辑路由器包含一个服务路由器 (SR) 和一个分布式路由器 (DR)。
  • 在我们谈到路由器是分布式路由器时,是指在属于同一传输区域的所有传输节点上复制该路由器。
  • 在上图中,主机传输节点可以包含在 Tier-0 和Tier-1 路由器上包含的同一 DR。
  • 如果要配置逻辑路由器以执行服务(如 NAT),则需要使用服务路由器。
  • 所有 Tier-0逻辑路由器都具有服务路由器。
  • 默认情况下,SR 和 DR 之间的链路使用 169.254.0.0/28 子网。在部署 Tier-0 或 Tier-1 逻辑路由器时,将自动创建这些路由器内中转链路。
  • 为 Tier-0 到 Tier-1 的连接分配的默认地址空间为 100.64.0.0/10。将在 100.64.0.0/10 地址空间中为每个 Tier-0 到 Tier-1 的对等连接提供一个 /31 子网。在创建 Tier-1 路由器并将其连接到 Tier-0 路由器时,将自动创建该链路。

在具体使用上存在以下场景:

  1. 仅仅只有T0路由器的单层结构
    这个情况下,逻辑分段直接连接到T0路由器
RoutertireEdgeH/V
T0 SRY
T0 DRYY

在这里插入图片描述

  1. T0/T1两层结构,T1不起服务
RoutertireEdgeH/V
T0 SRY
T0 DRYY
T1 DRYY

在这里插入图片描述
这个拓扑里,进出流量的路径是不一样的。

  1. T0/T1两层结构,T1起NAT等服务
RoutertireEdgeH/V
T0 SRY
T0 DRY
T1 SRY
T1 DRYY

在这里插入图片描述

Edge类型

Edge在部署时,可以选择两种类型:

  • 虚拟设备/虚拟机 NSX Edge
    在将 NSX Edge 安装为虚拟设备或虚拟机时,将创建名为 fp-ethX 的内部接口,其中 X 为 0、1、2 和 3。将为到 交换机的上行链路和 NSX-T Data Center 覆盖网络隧道分配这些接口。
    NSX Edge 将连接到虚拟交换机上,如vSphere环境将连接到VSS/VDS。必须为 NSX Edge 分配至少三个 vmnic:用于 NSX Edge 管理,上行链路和隧道。
    在这里插入图片描述
  • 裸机 NSX Edge
    裸机 NSX Edge 包含名为 fp-ethX 的内部接口,其中 X 最多为 16 个接口。创建的 fp-ethX 接口数取决于裸机 NSX Edge 具有多少个物理网卡。最多可以为到架顶式 (ToR) 交换机和 NSX-T Data Center 覆盖网络隧道的上行链路分配其中的 4 个接口。
    在这里插入图片描述
    我们在实验中选择虚机Edge

部署VM Edge

导航到System–>Fabric–>Nodes–>Edge Transport Nodes–>+ADD EDGE NODE
在这里插入图片描述
在这里插入图片描述

系统第一步会让我们选择edge的大小规格:

设备大小内存vCPU磁盘空间虚拟机硬件版本备注
NSX Edge 小型4 GB2200 GB11 或更高版本(vSphere 6.0 或更高版本)仅概念验证部署。注:如果部署小型 NSX Edge 虚拟机,则不会在 Tier-1 网关上实现 L7 规则。
NSX Edge 中型8 GB4200 GB11 或更高版本(vSphere 6.0 或更高版本)在仅需要使用 L2 至 L4 功能(例如 NAT、路由、L4 防火墙、L4 负载均衡器)并且总吞吐量要求小于 2 Gbps 时适用。
NSX Edge 大型32 GB8200 GB11 或更高版本(vSphere 6.0 或更高版本)在仅需要使用 L2 至 L4 功能(例如 NAT、路由、L4 防火墙、L4 负载均衡器)并且总吞吐量为 2-10 Gbps 时适用。在需要使用 L7 负载均衡器(例如,SSL 卸载)时,它也适用。
NSX Edge 超大型64 GB16200 GB11 或更高版本(vSphere 6.0 或更高版本)在 L7 负载均衡器和 VPN 所需的总吞吐量为多个 Gbps 时适用。

从上表中考虑,我们选用大型版本。

在这里插入图片描述
再来看看VM Edge的架构图,单独的VM Edge至少配置** 三个 vmnic:用于 NSX Edge 管理,上行链路和Overlay隧道。 **同时,VM Edge需要部署两台虚拟N-VDS:Overlay和VLAN。

在这里插入图片描述
为了方便登录Edge做debug和验证,我们把SSH打开。
在这里插入图片描述
我们选定主机作为宿主。
在实际的项目中,如果不用裸机Edge,我们通常会专门拿出一组(3+)主机来做管理Cluster,并将Edge Cluster部署在此。
在这里插入图片描述
这一步比较关键,将在这里指定两台N-VDS的配置,Overlay的交换机和主机准备的Overlay在同意个Transport Zone。
在这里插入图片描述
注意:Uplink口连接到VDS的Overlay-Port-Group上面。
然后,我们还要建一个虚拟交换机:
Transport Zone使用VLAN属性的tz-vlan,上联到VDS的Vlan-01-Port-Group
在这里插入图片描述
点击完成,系统会自动生成VM Edge实例。
在这里插入图片描述
在这里插入图片描述
从vCenter也可以看到edge部署好了。

接下来,我们再部署一个vm Edge并建立Cluster
在这里插入图片描述
在这里插入图片描述
部署完成的整体架构如下图:
在这里插入图片描述
在此基础上,我们就可以进行路由和交换等方面的部署了。

小结:
我们在讲NSX-T架构的时候,一般会涉及两个层次:

  1. 管控分离的架构:Manager、Controller和主机数据平面
  2. 实际部署的N-VDS、Edge架构
68 VMware NSX-T搭建及配置
Jian Sun_的博客
06-05 4245
VMware NSX-T搭建及配置
NSX-T 为vSphere with Tanzu提供网络支撑
weixin_43394724的博客
06-19 1688
vSphere with Tanzu是VMware太平洋计划的后续命名,我们在前面的讨论过WCP平台的安装,即是现在的vSphere with Tanzu。该平台是vSphere 7+和NSX-T共同形成,本文我们主要讨论NSX-T在本平台的网络功能和特性。 整体架构 vSphere with Tanzu 解决方案的基础是由 vSphere 7+、NSX-T 和 Storage 组成的 VMware SDDC 堆栈。该解决方案将 vSphere 集群转换为工作负载平台,每个 vSphere 集群都具有 K
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
NSX-T 架构-1
weixin_43394724的博客
05-12 3549
IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。 而连通这一切的网络,也随之变化,无从避免。 最初的物理机时代,每一个主机占据一个网络端口,分配一个IP地址,就如同城市的门牌号码,而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方,而网络上的端口和IP地址是应用找寻归途的门牌。 到了虚机时代,一个主机内要部署不同的虚拟主机,每个虚机都有自己
NSX-T 3.1.0.x 升级 4.0.1.x 案例分享
最新发布
weixin_52447431的博客
03-07 611
当前现网运行在NSX-T虚拟化平台之上,当前NSX-T版本为3.1.3,由于NSX-T 3.1.3已于2025年 4 月终止常规支持。故需针对现有生产环境NSX-T环境进行升级,确保业务稳定运行。NSX-T采用内置的负载均衡器:20+个,为300+左右的虚拟服务提供负载;分为两套Tier0分别为S1和C2,和多个Tier1提供南北向流量和负载均衡SR功能。其中EDGE虚拟机为:40+台;主机传输节点为:70+台;Manager节点为:3台;存在DFW策略4000+条.
NSX-T架构及原理概述
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-11 7424
一、概述 NSX-T是VMware 的另一个 NSX 平台,NSX-T 与 VMware Photon 平台集成。VMware NSX-T 专注于处理异构endpoint和技术堆栈的新兴应用程序框架和架构的解决方案。除了 vSphere 管理程序之外,这些环境还可能包括其他 hypervisors、容器、裸机和公共云。NSX-T 提供分布式防火墙、逻辑交换和分布式路由。同NSX-V一样,NSX-T架构内置了独立的数据平面、控制平面和管理平面。 二、架构 NSX-T架构是围绕四个基本属性设计的。如上图
NSX-T架构(2)
weixin_43394724的博客
05-13 2238
上回说到NSX-T manager的安装,成功导入ova文件以后,我们在vCenter上面可以看到NSX manager的虚机。 开机后,使用https://ip便可以登录到管理界面了。 查看Manager实例 导航到System–>Appliance,可以看到现在运行的控制节点实例,系统建议使用三台实例做成集群,实验中,我们只使用一台。 云网解耦物理网 先不急着往下,我们看看在基于软件的SDN最初是要解决什么问题,下图是在很多企业至今使用的架构 物理服务器已经虚拟化,企业大量使用虚机。为了解决
NSX-T】5. 搭建NSX-T环境 —— NSX架构基础配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-14 1956
博文主要描述了配置NSX架构基础配置,包括创建传输域【VLAN与Overlay】(transport zone),创建IP地址池,连接ESXi主机。
VMware NSX-T.txt
07-23
VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和...
NSX ALB与NSX-T平台集成架构概述.pptx
10-10
知识点3:Avi 与 NSX-T 之间的集成方式 Avi 与 NSX-T 之间的集成方式主要包括三种:VMware No Access、VMware Read 和 VMware Write。这些集成方式能够提供不同的自动化功能,例如自动创建和配置 SE、同步 vCenter ...
NSX-T系列:第1部分 - 架构和部署
weixin_33669839的博客
08-14 5529
1、介绍 VMware NSX Data Center提供了敏捷的软件定义基础架构,以构建云原生应用环境。NSX DataCenter专注于为具有异构端点环境和技术栈的新兴应用框架和架构提供网络、安全、自动化和简化的运行方式。NSX Data Center 支持云原生应用、裸机工作负载、多 hypervisor 环境、公有云和多个云。 与服务器虚拟化以编程方式创建、删除和还原基于软件的虚拟机 (VM) 以及拍摄虚拟机快照的方式大致相同,NSX 网络虚拟化以编程方式创建、删除和还原基于软件的虚拟网络以及.
nsx-t 3.0最新版技术文档 安装手册
06-15
nsx-t 3.0最新版技术文档 安装手册官方原版,介绍详细NSX-T Data Center 的工作方式是实现三个单独但集成的层面:管理、控制和数据。这些层面是作为位于两种类型的节点上的一组进程、模块和代理实现的:NSX Manager 和传输节点。
NSX-T Data Center API Guide.html
08-13
NSX-T Data Center provides a programmatic API to automatemanagement activities. The API follows a resource-orientedRepresentational State Transfer (REST) architecture, using JSONobject encoding. Clients interact with the API using RESTful web servicecalls over the HTTPS protocol.
NSX-T】4.搭建NSX-T环境 —— 部署三节点 NSX 管理集群
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-13 2294
博文主要介绍了如何部署三节点 NSX 管理集群。
NSX-T功能--交换、路由
weixin_43394724的博客
05-17 4806
在上一篇中,我们把NSX-T和vCenter结合,并部署好了Edge Cluster。现在我们试着将虚拟化网络的网关下移,并使用T0连接到物理网络。 做网络实验之前,我们通常会准备好网络拓扑、IP地址规划,路由规划等。 拓扑图 我们搭建两层虚拟路由器结构,T0提供南北向路由,两台T1提供东西向路由和相应子网的接入。 部署T0路由器 T0的外联 在虚拟网络,是没有连接线缆的。为了给T0一个外联的地点,我们建立一个Segment 注意: 选择transport Zone:tz-vlan,这样就和Edge的
NSX-T】3.搭建NSX-T环境 —— 以 Compute Manager 的形式注册 vCenter Server
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-13 709
博文主要描述了NSX Manager如何连接vCenter Server
NSX-T】2. 搭建NSX-T环境 —— 配置 NSX-T 基本设置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-13 1013
博文主要介绍了如何访问NSX-T Manager UI,添加和查看 NSX Manager 许可证以及设置用户界面,包括Policy和management
NSX-T】10. 搭建NSX-T环境 —— 使用 BGP 配置 Tier-0 网关
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-16 1452
博文主要描述了如何在NSX-T中使用BGP协议配置T0网关的详细步骤
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值