一步步实现SDDC-逻辑交换与逻辑路由

正文：

上篇中，迷你SDDC环境已经部署了NSX Manager；在今天的演示中，我将在上一篇搭建成果的基础上，实现Web-App-DB业务网络的搭建和互联。

首先，来看一下业务拓扑：

• 业务系统由三个逻辑网络组成，分别是Web、App和DB，由逻辑路由器DLR实现三层路由
  
• Web应用由Web01和Web02两台业务虚拟机组成，ESG扮演In-line负载均衡器，实现访问流量的负载均衡
  
• App应用由App01和App02两台业务虚拟机组成，One-Arm LB实现这两台虚拟机访问流量的负载均衡
  
• DB应用由DB01这台业务虚拟机组成
  

在今天的演示中，只涉及Web、App和DB三个逻辑交换网络和逻辑路由器的部署，并不涉及Edge Service Gateway和路由协议。

主题：迷你SDDC环境搭建

任务27：逻辑交换实现

阶段1：逻辑交换机的创建

接下来，我们言归正传，开始今天的演示部分，首先我要创建四个逻辑交换机，分别是：

• dev-web-tier，10.0.10.0/24网络，用于Web业务虚拟机互联
  
• dev-app-tier，10.0.20.0/24网络，用于App业务虚拟机互联(包括单臂负载均衡器)
  
• dev-db-tier，10.0.30.0/24网络，用于承载DB业务虚拟机
  
• dev-transit，10.0.100.0/29网络，用于实现DLR和ESG之间的互联
  
• 进入Networking and Security下的Logical Switches界面
  
• 点击ADD，创建逻辑交换机
  

• 定义逻辑交换机的各项设置，如命名为dev-web-tier，单播，开启IP发现等
  
• 重复本操作，依次完成dev-app-tier、dev-db-tier和dev-transit逻辑交换机的创建
  

完成上述操作后，相当于在分布式交换机上创建了四个分布式虚拟机端口组，将虚拟机连接到对应的端口组就可以实现二层交换互通。

主题：迷你SDDC环境搭建

任务27：逻辑交换实现

阶段2：虚拟机连接到逻辑交换机

在我的演示环境中，我已经预先配置了五台业务虚拟机，分别是：

• Web01：10.0.10.11/24
  
• Web02：10.0.10.12/24
  
• App01：10.0.20.11/24
  
• App02：10.0.20.12/24
  
• DB01：10.0.30.11/24
  

接下来，将两台Web虚拟机连接到dev-web-tier逻辑交换机

• 选择dev-web-tier逻辑交换机，选择ADD VM，将虚拟机连接到该逻辑交换机
  

• 选择将Web01和Web02连接到这台逻辑交换机
  
• 选择连接到这台逻辑交换机dev-web-tier的Web01和Web02对应的业务承载虚拟网络vnic
  

• 确认无误，完成虚拟机添加关联操作
  

• 为了呈现演示效果，将两台虚拟机Web01和Web02通过vMotion迁移到不同的两台主机
  
• 重复上述操作，完成App01、App02、DB01连接到对应的逻辑交换机网络的操作
  

• 在逻辑交换机页面，可以看到所有的业务虚拟机均正确连接到了对应的逻辑交换机
  

• 访问任意一台虚拟机的操作系统，如Web01，可以看到IP地址为10.0.10.11
  
• 虽然Web01和Web02在不同的ESXI服务器，但是借助于NSX的VXLAN封装，已经实现二层的可达；但是由于我尚未配置逻辑路由，因此Web01无法与App01、App02和DB01实现三层互通
  

主题：迷你SDDC环境搭建

任务28：逻辑路由实现

在传统L2-L3网络中，想要实现多个网络之间的三层互访，必须借助于网关；在NSX架构中，逻辑路由器DLR可以实现多个逻辑交换网络的三层互通。

刚才，在Networking and Security的Logical Switches页面，我演示了逻辑交换机的创建；在NSX Edge页面下，我们可以创建逻辑路由器DLR或者边界服务网关Edge Service Gateway。

• 为了实现三层路由，选择创建一个新的分布式逻辑路由器，即Distributed Logical Router
  
• 定义名称为dev-dlr；注意，为了后续实现动态路由，在创建DLR实例的同时，我一并选择创建控制虚拟机
  

• 定义控制虚拟机DLR-CVM的管理员密码，并开启SSH访问
  
• 选择部署DLR-CVM到管理及边界集群；不论是否开启DLR-CVM的HA，都需要将该虚拟机连接到一个二层网络用于HA心跳互联，这个网络可以是逻辑网络也可以是普通的虚拟机端口组
  

• 设置该DLR-CVM部署的计算和存储承载
  

• 定义逻辑路由器的接口，分别是：
  
• dev-transit，上联接口，用于和ESG互联，地址10.0.100.2/29
  
• dev-web-tier，内部接口，用于和dev-web-tier逻辑交换机互联，地址10.0.10.1/24
  
• dev-app-tier，内部接口，用于和dev-app-tier逻辑交换机互联，地址10.0.20.1/24
  
• dev-db-tier，内部接口，用于和dev-db-tier逻辑交换机互联，地址10.0.30.1/24
  

• 确认接口设置无误，进入下一步
  

• 暂时先不设置默认网关
  

• 依次完成分布式逻辑路由器创建向导的所有配置后，NSX将在所有完成主机准备的ESXI内核空间创建一个DLE-Instance实例，实现上述四个逻辑网络的三层路由互访
  

• 回到Web01虚拟机操作系统命令行，此时可以看到Web01和其他网络的虚拟机，如App01、DB01等均已经实现了三层互访
  

• 同时，Web01也可以正常访问DLR逻辑路由器的上联接口地址，即10.0.100.2/299
• 

经过今天的演示，我已经实现了迷你SDDC环境中，逻辑网络路由和交换；但是由于尚未配置连接逻辑网络和物理网络的边界服务网关Edge Service Gateway，外部网络无法访问Web-App-DB的业务。

在后续的演示中，我将完成ESG和动态路由的实现，届时外部网络将可以正常访问Web-App-DB业务虚拟机，敬请期待。