联盟时代III.Edge传输节点就绪

                                            01

—

传输区域的设置

通常的NSX-T架构，管理员会创建两个不同类型的传输区域，分别是Overlay传输区域和VLAN传输区域。前者主要是用于主机传输节点之间东西向流量的转发，比如同一个分段Segment上不同虚拟机之间的通信；后者主要用于Edge传输节点与外部网络之间南北向流量的转发。当然，对于一些不采用NSX软件定义网络的场景来说，可能只会有一个VLAN传输区域。

如下图所示，tz-primary-overlay、tz-primary-vlan-u1、tz-primary-vlan-u2分别是笔者创建的几个传输区域。但细心的朋友一定不难发现，在NSX-T Manager部署完成后，已经有两个默认创建的传输区域：

🐾 nsx-overlay-transportzone

🐾 nsx-vlan-transportzone

在Federation架构中，多个数据中心间之所以能够实现L2网络覆盖，完全依赖于上文提到的系统默认创建的传输区域：nsx-overlay-transportzone。对于这个传输区域，管理员可以进行重命名操作，但必须确保它处于“默认”的状态。

在笔者的环境中，一共创建了6个不同的传输区域：

相同命名的默认Overlay传输区域用于多个数据中心之间分段L2延伸；而其余的四个VLAN传输区域，分别用于各自两个数据中心Edge传输节点承载的Tier0网关上联。

完成所有的传输区域创建后，将开始下一步的配置操作。

02

—

上行链路配置文件的设置

在Federation架构下，用于Overlay流量封装的TEP会涉及到多个网段，包括：

我们知道，传输节点是需要关联上行链路配置文件的。在该配置文件的诸多参数中，其中有一个叫做“传输VLAN”，对于不同数据中心的ESXi传输节点来说，只会拥有一个传输VLAN，即上表格中的VLAN81/VLAN82。但是对于Edge传输节点来说，同一台Edge传输节点可能会存在两个不同的“传输VLAN”。
那么问题来了：上行链路配置文件只能定义一个传输VLAN，管理员应该填写哪个？注意：对于需要关联到Edge节点的上行链路配置文件来说，“传输VLAN”填写的是本地vTEP使用的VLAN。

如上图所示，针对位于Primary DC的Edge传输节点，笔者定义了传输VLAN为本地vTEP使用的VLAN91。对于单个数据中心来说，通常需要定义至少三个上行链路配置文件，分别用于主机传输节点、Edge传输节点Overlay上联以及Edge传输节点VLAN上联。完成所有的上行链路配置文件创建后，就可以开始Edge传输节点的部署工作了。

03

—

部署Edge传输节点

其实Federation架构下Edge传输节点的安装及部署并没有特别之处，无非是三种方式：🐈 通过NSX-T Manager关联的计算管理器直接部署虚拟机版本的Edge传输节点；🐈 对于无法关联到NSX-T Manager的vCenter环境，可以通过OVA部署Edge传输节点，随后通过join命令接受NSX的纳管；🐈 对于采用裸金属版本的Edge传输节点，在使用ISO镜像完成基本操作系统的安装后，再通过join命令接受NSX的纳管。

如上图所示，笔者采用第二种方式来部署Edge传输节点，在完成NSX-T Manager的纳管之后，初始的状态显示为“挂起”“不可用”，这是正常的情况。

接下来如下图所示，开始配置Edge传输节点，完成主机交换机和上行链路的设定。

这里需要特别注意一点，Overlay上行链路需要关联的是默认的Overlay传输区域。

可以看到：在完成了上述配置后，Edge传输节点的状态已经变为“成功”“开启”。

接下来我们将同一个数据中心的两台Edge传输节点添加到同一个Edge集群中。

同时，在另一个数据中心重复上述步骤，完成其他两台Edge传输节点以及Edge集群的创建。

04

—

定义Remote vTEP

至此不难发现，对Federation架构下的Edge传输节点来说，其基本九成以上的配置步骤与MultiSite和其他单站点架构下并无差别。还记得我们在02步骤所说的Remote vTEP VLAN么？为了能够实现跨多个数据中心的Federation架构，我们需要为Edge传输节点定义Remote vTEP使用的VLAN。下面笔者将给出详细的配置步骤

开始远端TEP配置之前，应该具备以下条件：

Global Manager、Local Manager、Edge集群均处于正常的状态。

点击Local Manager下方的“网络”；

在弹出的Edge群集点击“配置”。

区别于独立主机的NSX配置以及Edge节点的TEP配置，RTEP在UI界面只能选择通过IP地址池分配的形式来获取IP，因此需要管理员首先创建IP地址池；

同时，RTEP采用的地址段（VLAN）不能与Edge当前的TEP的地址段（VLAN）重叠；

比如：

ESXi采用VLAN81作为TEP地址段；

Edge采用VLAN91作为TEP地址段；

那么Edge的RTEP地址段必须是91以外的网段，比如83。

添加正确的IP地址池配置，如用83、84两个VLAN作为Remote vTEP使用。

最后，为Edge集群的Edge节点配置RTEP。

重复上述步骤，完成两个数据中心内两个Edge集群的Remote vTEP定义工作。

至此，Federation架构下，Edge传输节点就绪工作全部完成。

最后说说

—

因为机房断电的关系，笔者的服务器出现了一些大大小小的问题，造成包括Secondary DC全部服务器在内的所有组件完整性遭到破坏，笔者不得不利用业务时间重新将环境搭建起来......这耽误了笔者不少时间。这个故事告诉我们：在VMware的世界里，备份真的很重要！！！下一次的分享我们先从跨数据中心的分段说起吧~