NSX-T 2.5 建置 - Part 5:設定 Segment
在上一篇文章中【NSX-T 2.5 建置 - Part 4:設定 Host Transport Nodes & Transport Node Profile】我們已經完成了 Host Transport Nodes 的設定,每一台 ESXi 主機也都可以看到 N-VDS。接著,我們要在 N-VDS 上建立 Segment。本文將說明如何在 N-VDS 上建立 Segment 並接到虛擬機上,讓虛擬機可以互通或是與實體網路環境互通
Segment 或是 Logical Switch 其實是同樣的東西,只是在 NSX-T 2.4 以後,統一稱作 Segment。Segment 在 NSX-T 中提供了 L2 的網路功能,可以是 overlay 或是 VLAN 形式,取決於接到什麼類型的 Transport Zone
虛擬機如果接到 Overlay 上的 Segment,彼此會透過 Geneve 建立的 Tunnel 互相溝通;若是接到 VLAN 上的 Segment,則是可以與實體網路環境溝通
本例會分別在 TZ-overlay 和 TZ-VLAN 上新增一個 Segment。首先,建立 Segment 在 TZ-Overlay
- Networking → Segments → Add Segment
- 設定 Segment Name 為 LS01,Transport Zone 選擇 TZ-Overlay
接著,再新增一個 Segment 在 TZ-VLAN,此 Segment 是要與實體網路環境溝通使用。與實體網路溝通所使用的 VLAN 是由 Segment 的 VLAN 設定決定,這也是為什麼之前在設定 Edge Uplink Profile 時,Transport VLAN 設定為 0
- 設定 Segment 名稱為 Net_192,Transport Zone 選擇 TZ-VLAN,VLAN 設定為 192
新增完成後,就可以在 Networking → Segments 頁面看到剛才新增的兩個 Segment
從 vCenter 上查看 ESXi vSwitch 的設定,可以看到這兩個 Segment 分別接到不同的 N-VDS
接著將兩台虛擬機 (Demo-01 和 Demo-02) 的網卡都接到 Segment LS01
在虛擬機上手動設定 IP (Private IP),並用 Ping 來驗證
如果把網卡改成接到 Segment Net_192,這時候虛擬機設定實體環境的 IP,就可以與實體網路環境溝通了
沒有留言:
張貼留言