NSX-T 中的 Edge Node 提供了邏輯網路與實體網路之間的南北向網路連接,以及多種網路功能服務需求 (例如:負載平衡、VPN、NAT、南北向分散式防火牆...等等)。Edge Node 可以是虛擬機,或是在 Bare-Metal 主機上佈署。本文將說明如何佈署 Edge Node VM
※ 註:前面幾篇文章 (Part1~Part6) 的環境都是 NSX-T 2.5,而本篇的環境是 3.1。主要的原因是 3.1 之前的版本,如果 Edge Node 是虛擬機的話,Edge Node 與 ESXi host 在 overlay 所使用的 TEP 要在不同的 VLAN 且必須要有路由 (Routing) 才能互相溝通;若要使用同一個 VLAN 則必須要有獨立的實體網卡,不能共用同一張實體網卡。這樣的限制在實體網卡數量少的環境或是 LAB 環境,實作上是有難度的。
NSX-T Edge Node 架構配置
Edge Node VM 共有四個網卡,分別是 eth0 為管理使用,fp-eth0 為 TEP 使用,fp-eth1 是
與實體網路溝通使用,配置架構如下圖所示
Edge Node VM 佈署在 ESXi 的配置如下圖所示
設定 Transport Zone、Uplink Profile 和 Segment
Edge Node VM 的佈署概念類似巢狀虛擬機的架構。為了避免混淆,本例另外建立了 Transport Zone、Uplink Profile 和 Segment
- 新增「EdgeVM-TZ-VLAN」,Edge Node 與 ESXi Host 使用同一個 TZ-Overlay
- 新增「EdgeVM-Overlay-Uplink-Profile」和 「EdgeVM-VLAN-Uplink-Profile」,Overlay Uplink Profile 的 Transport VLAN 為 30;VLAN Uplink Profile 的 Transport VLAN 為 0
- 在 ESXi host 的 TZ-VLAN 新增 Trunk Segment ( For Edge Node VM 的 fp-eth0 連接),將 Segment 設定為 Trunk 的用意是 Transport VLAN 由 Uplink Profile 來決定;如果在 Segment 設定了 VLAN,則 Uplink Profile 的 Transport VLAN 就要設成 0
佈署 Edge Node VM
從 NSX-T UI 管理介面,System→展開 Fabric→Edge Transport Nodes→點選 Add Edge VM
設定 Edge VM 名稱和 FQDN,選擇佈署的 Size 大小
設定 CLI 和 Root 帳號的密碼
選擇佈署在哪一個 Cluster 和 Datastore
管理網路相關設定
設定 Edge VM 成為 NSX-T Edge Transport Nodes。本例在設定 Edge Transport Nodes 時使用了兩個 NVDS,名稱為「EdgeVM-NVDS01」和「EdgeVM-NVDS02」。Edge Node 需加入到「TZ-Overlay」和「EdgeVM-TZ-VLAN」,並分別套用「EdgeVM-Overlay-Uplink-Profile」和 「EdgeVM-VLAN-Uplink-Profile」
依照上述流程,佈署第二台 Edge Node VM。佈署完成後在 UI 管理介面上可以看到這兩台 Edge VM 的資訊與狀態
沒有留言:
張貼留言