一步步实现SDDC-逻辑交换与逻辑路由

最新推荐文章于 2022-07-09 16:26:40 发布
最新推荐文章于 2022-07-09 16:26:40 发布
阅读量490 收藏 3
点赞数
分类专栏: VMware 配置笔记
原文链接:https://mp.weixin.qq.com/s/hukLII28RjFNlBAhSuhIug
版权
配置笔记 同时被 2 个专栏收录
420 篇文章 20 订阅
订阅专栏
VMware
357 篇文章 143 订阅
订阅专栏

实验摘要:

1>逻辑交换实现 [难度★复杂度★]

2>逻辑路由实现 [难度★复杂度★★]

 

正文:

上篇中,迷你SDDC环境已经部署了NSX Manager;在今天的演示中,我将在上一篇搭建成果的基础上,实现Web-App-DB业务网络的搭建和互联。

首先,来看一下业务拓扑:

  • 业务系统由三个逻辑网络组成,分别是Web、App和DB,由逻辑路由器DLR实现三层路由

  • Web应用由Web01和Web02两台业务虚拟机组成,ESG扮演In-line负载均衡器,实现访问流量的负载均衡

  • App应用由App01和App02两台业务虚拟机组成,One-Arm LB实现这两台虚拟机访问流量的负载均衡

  • DB应用由DB01这台业务虚拟机组成

在今天的演示中,只涉及Web、App和DB三个逻辑交换网络和逻辑路由器的部署,并不涉及Edge Service Gateway和路由协议。

 

主题:迷你SDDC环境搭建

任务27:逻辑交换实现

阶段1:逻辑交换机的创建

 

接下来,我们言归正传,开始今天的演示部分,首先我要创建四个逻辑交换机,分别是:

  • dev-web-tier,10.0.10.0/24网络,用于Web业务虚拟机互联

  • dev-app-tier,10.0.20.0/24网络,用于App业务虚拟机互联(包括单臂负载均衡器)

  • dev-db-tier,10.0.30.0/24网络,用于承载DB业务虚拟机

  • dev-transit,10.0.100.0/29网络,用于实现DLR和ESG之间的互联

  • 进入Networking and Security下的Logical Switches界面

  • 点击ADD,创建逻辑交换机

  • 定义逻辑交换机的各项设置,如命名为dev-web-tier,单播,开启IP发现等

  • 重复本操作,依次完成dev-app-tier、dev-db-tier和dev-transit逻辑交换机的创建

 

 

完成上述操作后,相当于在分布式交换机上创建了四个分布式虚拟机端口组,将虚拟机连接到对应的端口组就可以实现二层交换互通。

 

主题:迷你SDDC环境搭建

任务27:逻辑交换实现

阶段2:虚拟机连接到逻辑交换机

 

在我的演示环境中,我已经预先配置了五台业务虚拟机,分别是:

  • Web01:10.0.10.11/24

  • Web02:10.0.10.12/24

  • App01:10.0.20.11/24

  • App02:10.0.20.12/24

  • DB01:10.0.30.11/24

接下来,将两台Web虚拟机连接到dev-web-tier逻辑交换机

  • 选择dev-web-tier逻辑交换机,选择ADD VM,将虚拟机连接到该逻辑交换机

  • 选择将Web01和Web02连接到这台逻辑交换机

  • 选择连接到这台逻辑交换机dev-web-tier的Web01和Web02对应的业务承载虚拟网络vnic

  • 确认无误,完成虚拟机添加关联操作

  • 为了呈现演示效果,将两台虚拟机Web01和Web02通过vMotion迁移到不同的两台主机

  • 重复上述操作,完成App01、App02、DB01连接到对应的逻辑交换机网络的操作

 

 

 

  • 在逻辑交换机页面,可以看到所有的业务虚拟机均正确连接到了对应的逻辑交换机

  • 访问任意一台虚拟机的操作系统,如Web01,可以看到IP地址为10.0.10.11

  • 虽然Web01和Web02在不同的ESXI服务器,但是借助于NSX的VXLAN封装,已经实现二层的可达;但是由于我尚未配置逻辑路由,因此Web01无法与App01、App02和DB01实现三层互通

 

主题:迷你SDDC环境搭建

任务28:逻辑路由实现

 

在传统L2-L3网络中,想要实现多个网络之间的三层互访,必须借助于网关;在NSX架构中,逻辑路由器DLR可以实现多个逻辑交换网络的三层互通。

刚才,在Networking and Security的Logical Switches页面,我演示了逻辑交换机的创建;在NSX Edge页面下,我们可以创建逻辑路由器DLR或者边界服务网关Edge Service Gateway。

  • 为了实现三层路由,选择创建一个新的分布式逻辑路由器,即Distributed Logical Router

  • 定义名称为dev-dlr;注意,为了后续实现动态路由,在创建DLR实例的同时,我一并选择创建控制虚拟机

  • 定义控制虚拟机DLR-CVM的管理员密码,并开启SSH访问

  • 选择部署DLR-CVM到管理及边界集群;不论是否开启DLR-CVM的HA,都需要将该虚拟机连接到一个二层网络用于HA心跳互联,这个网络可以是逻辑网络也可以是普通的虚拟机端口组

  • 设置该DLR-CVM部署的计算和存储承载

 

  • 定义逻辑路由器的接口,分别是:

  • dev-transit,上联接口,用于和ESG互联,地址10.0.100.2/29

  • dev-web-tier,内部接口,用于和dev-web-tier逻辑交换机互联,地址10.0.10.1/24

  • dev-app-tier,内部接口,用于和dev-app-tier逻辑交换机互联,地址10.0.20.1/24

  • dev-db-tier,内部接口,用于和dev-db-tier逻辑交换机互联,地址10.0.30.1/24

 

 

 

  • 确认接口设置无误,进入下一步

  • 暂时先不设置默认网关

  • 依次完成分布式逻辑路由器创建向导的所有配置后,NSX将在所有完成主机准备的ESXI内核空间创建一个DLE-Instance实例,实现上述四个逻辑网络的三层路由互访

  • 回到Web01虚拟机操作系统命令行,此时可以看到Web01和其他网络的虚拟机,如App01、DB01等均已经实现了三层互访

  • 同时,Web01也可以正常访问DLR逻辑路由器的上联接口地址,即10.0.100.2/29

 

经过今天的演示,我已经实现了迷你SDDC环境中,逻辑网络路由和交换;但是由于尚未配置连接逻辑网络和物理网络的边界服务网关Edge Service Gateway,外部网络无法访问Web-App-DB的业务。

在后续的演示中,我将完成ESG和动态路由的实现,届时外部网络将可以正常访问Web-App-DB业务虚拟机,敬请期待。

z荒野求生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VMware NSX词汇表
荒野求生的博客
07-25 694
BUM流量- 广播,未知单播和多播 DFW- NSX分布式防火墙 DLR- 分布式逻辑路由器 ECMP- 等成本多路径 ESG- Edge服务网关 IPFIX- Internet协议流信息导出 LIF- 逻辑接口 MTEP- 组播隧道端点 UDLR- 通用分布式逻辑路由器 ULS- 通用逻辑交换机 UTEP- 单播隧道端点 UTZ- 通用运输区 VT...
VMware NSX 原理与实践----逻辑路由以及二层网络
Gao068465的博客
01-05 1699
在讲路由之前,先回顾三层网络的作用是什么。网络层主要有以下几点作用:1)选择路由的路径2)知晓邻居网络节点的地址3)基于三层QoS选择流量的优先级4)将本地消息发给传输层。正常来说,这些功能都应该由路由器来实现,但是现在我们有了NSX平台,NSX的逻辑路由功能取代了物理的路由器,将处于不同逻辑二层的子网中的终端连接起来。负责逻辑路由功能的NSX组件称为NSX逻辑路由
ovn 配置逻辑路由实现三层转发
fengcai_ke的博客
07-09 1515
ovn 逻辑路由器 三层转发
VMware NSX原理与实践----逻辑路由及二层网络(二)
Gao068465的博客
01-05 1135
NSX逻辑路由器有自己的接口称之为LIF接口。在功能上与物理路由器的接口基本一样。然后在LIF上配置了IP地址,并将其连接到逻辑交换机的端口或分布式的端口组后,最终连接每个子网的NSX逻辑路由器也就有了自己的ARP表。在LIF上还会引入virtual MAC(vMAC)的概念,它是LIF 的MAC地址,在物理环境中不可见,只能在虚拟化环境中被识别。虚拟机使用vMAC作为作为默认网关的MAC地址。而对于物理交换机的上连端口,其MAC地址叫pMAC,这种MAC地址实在物理环境中可以识别的。
VMware NSX原理与实践------逻辑交换(一)
Gao068465的博客
01-01 2757
前序:之所以坚持要写这部分,是因为在上一篇的《VMware NSX原理与实践——NSX-V安装》中的操作步骤中涉及到一些概念,如组播、单播、虚拟交换机、逻辑交换机等,在这篇文章中我将为大家一一解释。
PSO标准服务 SDDC - 网络虚拟化规划与研讨服务.pdf
07-13
PSO标准服务 SDDC - 网络虚拟化规划与研讨服务.pdf
SDDC-开放安全和降低营运压力的最佳答案-F5DevCentral.pdf
最新发布
09-15
SDDC:开放安全与降低运营压力的最佳答案】 软件定义数据中心(Software Defined Data Center,简称SDDC)是应对现代IT环境中日益增长的压力和挑战的关键解决方案。SDDC的概念旨在通过自动化和编排来解决运营复杂...
VMware-软件定义数据中心SDDC与混合云管理方案ppt课件.ppt
11-15
VMware软件定义数据中心(SDDC)是一种现代数据中心架构,它将数据中心的所有组成部分,包括计算、网络和存储,都转化为软件定义的服务。SDDC的核心理念是通过虚拟化技术和自动化来实现数据中心资源的高度灵活、安全...
软件定义数据中心-SDDC概述.docx
11-17
3. 软件定义网络:通过网络功能虚拟化(NFV),将网络设备和服务转变为软件组件,实现网络策略的集中管理与自动化部署。 通过SDDC,企业可以实现: - 更高的资源利用率:通过智能调度,提高服务器、存储和网络资源...
VMware云计算-SDDC解决方案.pptx
07-08
SDDC不仅提升了IT效率和灵活性,还能与业务需求同步发展,确保IT能够快速响应业务变化。通过消除传统的烟囱式IT架构,SDDC促进资源共享和集约化使用,降低了运营成本,增强了业务敏捷性。 **总结** VMware的SDDC...
网络虚拟化NSX学习笔记
qq_33362594的博客
03-07 2535
网络虚拟化NSX学习 第一章VMware NSX 6.2简介 1.1 数据中心演化趋势 软件定义数据中心SDDC(私有云) 1、演化趋势 1)Apple Store式的IT服务 2)期望自服务:web界面,选择服务,点击使用,即可完成业务的自动化部署和上线 3)不希望应用部署和研发环境部署时,挨个IT团队打电话,调用资源;上线时间长 2、当前挑战 1)响应慢 2)业务故障恢复慢 3)应用多样化,系...
一步步实现SDDC-NSX MGR安装和主机准备
荒野求生的博客
01-30 1131
实验摘要: 1>部署NSX Manager [难度★复杂度★] 2>NSX Manager与VC 1:1注册[难度★复杂度★★] 3>NSX集群的主机准备[难度★复杂度★] 4>NSX集群的逻辑网络准备 [难度★复杂度★★] 5>部署NSX控制器[难度★复杂度★] 6>修改NSX控制器虚拟机默认部署硬件分配[难度★★复杂度★★★] 正...
逻辑信道
*^^^^^^^*
10-27 3389
一、       逻辑信道分为两大类:专用信道和公共信道。    专用信道主要是指用于传送用户语音或数据的业务信道,另外还包括一些用于控制的专用控制信道。    公共信道主要是指用于传送基站向移动台广播消息的广播控制信道和用于传送MSC 与MS间建立连接所需的双向信号的公共控制信道。      逻辑信道的分类    广播信道(BCH )是从基
交换机的基础知识
热门推荐
愚 公
05-20 1万+
交换机(Switch)        #建立和维护一个表示MAC地址与交换机端口对应关系的交换表        #在发送结点所在的交换机端口和接受结点所在的交换机端口之间建立一条虚连接        #完成数据帧的转发或过滤(根据MAC地址查询交换实现)。  》交换机的交换结构        #软件执行交换结构          软件执行交换结构是借助CPU和RAM硬件环境,由特定
通信设计中基站双路由有光缆双路由逻辑路由、物理双路由都有什么区别
evilcry2012的专栏
05-20 5185
通信设计中基站双路由有光缆双路由逻辑路由、物理双路由都有什么区别  分享| 2010-08-26 04:12火做冰心 | 浏览 1115 次 2014-05-07 17:09 提问者采纳 物理双路由是从接入点接两条光缆到同一环上的两个不同的基站上,逻辑路由是接一条光缆到一个基站后,在这个基站上用ODF+跳纤跳到另外一个基站上,所以说是逻辑
vmware云主机网络不通故障排查思路
qq_36260105的博客
03-18 1371
vmware云主机网络故障排查思路:vm-lsw(逻辑交换机)-edge-端口组(switch)–物理网络 vm层面: 1:检查虚拟机的网卡是否开启,IP,掩码,网关,dns是否配置正确 2:重置网卡(service network restart) 3:网卡是否配置正确 4:逻辑交换机label是否与edge下联口对应lsw对应 逻辑交换机: 1:逻辑交换机是否与edge和vm关联正确 edge...
路由交换知识
栗子老师的博客
11-28 2319
OSPF协议 OSPF协议的工作机制类似于咱们的中国地图一样,咱们认拿着地图到达目标地点 ,路由器运行OSPF后,也会有一张类似于地图的东西,叫做LSDB(链路状态数据库)那么,路由器会利用这个LSDB(地图)去寻找到达其他路由器的最优路径(执行SPF算法)。把寻找好的最优路径用笔记记录(就是放在路由表中)下来,以便于以后再去这个地方的时候,直接看下笔记上面的路径就可以了 OSPF协议的区域概念...
专有网络VPC.1
dream_heheda的博客
05-22 4523
目标 了解阿里云专有网络VPC的概念 了解VPC的架构 掌握VPC的使用 了解VPC的产生背景以及优势 了解VPC及相关组件的概念和使用方法 掌握VPC的使用场景和最佳实践 VPC网络的概念 VPC网络的基本原理 VPC网络的相关组件 思考题: VPC网络由哪些组件组成?虚拟交换机,虚拟路由器,路由表 VPC中路由表有什么作用?为了实现数据包转发依据 ECS如果需要连接互联网,可以采用的产品是?固定公网IP,弹性公网IP(EIP) 和 NAT网关可以。负载均衡不可以:外部的人...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值