联盟时代III.Edge传输节点就绪

简介: 相比较Single-Site以及典型的Multi-Site场景,NSX Federation架构下就绪Edge传输节点会有一些额外的步骤。就单从网络层面来说,Underlay的规划会有一些额外的设置。今天的分享想和大家说说Federation架构下,Edge传输节点的就绪步骤。

                                            01

传输区域的设置

通常的NSX-T架构,管理员会创建两个不同类型的传输区域,分别是Overlay传输区域和VLAN传输区域。前者主要是用于主机传输节点之间东西向流量的转发,比如同一个分段Segment上不同虚拟机之间的通信;后者主要用于Edge传输节点与外部网络之间南北向流量的转发。当然,对于一些不采用NSX软件定义网络的场景来说,可能只会有一个VLAN传输区域。

如下图所示,tz-primary-overlay、tz-primary-vlan-u1、tz-primary-vlan-u2分别是笔者创建的几个传输区域。但细心的朋友一定不难发现,在NSX-T Manager部署完成后,已经有两个默认创建的传输区域:

🐾 nsx-overlay-transportzone

🐾 nsx-vlan-transportzone

image.png

在Federation架构中,多个数据中心间之所以能够实现L2网络覆盖,完全依赖于上文提到的系统默认创建的传输区域:nsx-overlay-transportzone。对于这个传输区域,管理员可以进行重命名操作,但必须确保它处于“默认”的状态。

image.png

在笔者的环境中,一共创建了6个不同的传输区域:

image.png

相同命名的默认Overlay传输区域用于多个数据中心之间分段L2延伸;而其余的四个VLAN传输区域,分别用于各自两个数据中心Edge传输节点承载的Tier0网关上联。

image.png

完成所有的传输区域创建后,将开始下一步的配置操作。


02

上行链路配置文件的设置

在Federation架构下,用于Overlay流量封装的TEP会涉及到多个网段,包括:

image.png

我们知道,传输节点是需要关联上行链路配置文件的。在该配置文件的诸多参数中,其中有一个叫做“传输VLAN”,对于不同数据中心的ESXi传输节点来说,只会拥有一个传输VLAN,即上表格中的VLAN81/VLAN82。但是对于Edge传输节点来说,同一台Edge传输节点可能会存在两个不同的“传输VLAN”。
那么问题来了:上行链路配置文件只能定义一个传输VLAN,管理员应该填写哪个?注意:对于需要关联到Edge节点的上行链路配置文件来说,“传输VLAN”填写的是本地vTEP使用的VLAN。

image.png

如上图所示,针对位于Primary DC的Edge传输节点,笔者定义了传输VLAN为本地vTEP使用的VLAN91。对于单个数据中心来说,通常需要定义至少三个上行链路配置文件,分别用于主机传输节点、Edge传输节点Overlay上联以及Edge传输节点VLAN上联。完成所有的上行链路配置文件创建后,就可以开始Edge传输节点的部署工作了。

03

部署Edge传输节点

其实Federation架构下Edge传输节点的安装及部署并没有特别之处,无非是三种方式:🐈 通过NSX-T Manager关联的计算管理器直接部署虚拟机版本的Edge传输节点;🐈 对于无法关联到NSX-T Manager的vCenter环境,可以通过OVA部署Edge传输节点,随后通过join命令接受NSX的纳管;🐈 对于采用裸金属版本的Edge传输节点,在使用ISO镜像完成基本操作系统的安装后,再通过join命令接受NSX的纳管。

image.png

如上图所示,笔者采用第二种方式来部署Edge传输节点,在完成NSX-T Manager的纳管之后,初始的状态显示为“挂起”“不可用”,这是正常的情况。

接下来如下图所示,开始配置Edge传输节点,完成主机交换机和上行链路的设定。

这里需要特别注意一点,Overlay上行链路需要关联的是默认的Overlay传输区域。

image.png

可以看到:在完成了上述配置后,Edge传输节点的状态已经变为“成功”“开启”。

image.png

接下来我们将同一个数据中心的两台Edge传输节点添加到同一个Edge集群中。

image.png

同时,在另一个数据中心重复上述步骤,完成其他两台Edge传输节点以及Edge集群的创建。

04

定义Remote vTEP

至此不难发现,对Federation架构下的Edge传输节点来说,其基本九成以上的配置步骤与MultiSite和其他单站点架构下并无差别。还记得我们在02步骤所说的Remote vTEP VLAN么?为了能够实现跨多个数据中心的Federation架构,我们需要为Edge传输节点定义Remote vTEP使用的VLAN。下面笔者将给出详细的配置步骤

开始远端TEP配置之前,应该具备以下条件:

Global Manager、Local Manager、Edge集群均处于正常的状态。

image.png

点击Local Manager下方的“网络”;

在弹出的Edge群集点击“配置”。

image.png

区别于独立主机的NSX配置以及Edge节点的TEP配置,RTEP在UI界面只能选择通过IP地址池分配的形式来获取IP,因此需要管理员首先创建IP地址池;

同时,RTEP采用的地址段(VLAN)不能与Edge当前的TEP的地址段(VLAN)重叠;

比如:

ESXi采用VLAN81作为TEP地址段;

Edge采用VLAN91作为TEP地址段;

那么Edge的RTEP地址段必须是91以外的网段,比如83。

image.png

添加正确的IP地址池配置,如用83、84两个VLAN作为Remote vTEP使用。

image.png


最后,为Edge集群的Edge节点配置RTEP。

image.png

image.png


重复上述步骤,完成两个数据中心内两个Edge集群的Remote vTEP定义工作。

至此,Federation架构下,Edge传输节点就绪工作全部完成。


最后说说

因为机房断电的关系,笔者的服务器出现了一些大大小小的问题,造成包括Secondary DC全部服务器在内的所有组件完整性遭到破坏,笔者不得不利用业务时间重新将环境搭建起来......这耽误了笔者不少时间。这个故事告诉我们:在VMware的世界里,备份真的很重要!!!下一次的分享我们先从跨数据中心的分段说起吧~

相关文章
|
SDN 网络虚拟化 虚拟化
NSX干货分享·Edge传输节点和路由
笔者最近持续跟进了一个客户的NSX-T数据中心实施项目。对于用户来说,这个项目最难的地方就是实现业务网络从传统拓扑“渐进式”过渡到NSX逻辑网络。我们知道,VMware NSX-T是一款纯软件方式实现SDN架构的产品,其带给用户网络的灵活性体现在能够满足在网络拓扑中同时存在SDN拓扑和传统拓扑的需求。
|
安全 SDN 网络虚拟化
变形金刚外传0x05:虚拟机版本Edge传输节点部署
这几日与同事聊起NSX,谈起如何用最简单的语言来描述它,无非就是软件定义网络SDN+网络功能虚拟化NFV+安全微分段DFW。NSX DC产品的软件定义网络是借助在Hypervisor内核中的vdl2和vdrb模块实现,vsip模块则用于实现安全微分段功能。那么问题来了,包括网络地址转换NAT、负载均衡器Load Balancer等在内的NFV是由谁在承载的呢?
变形金刚外传0x05:虚拟机版本Edge传输节点部署
|
7月前
|
开发者
查看edge浏览器插件的安装位置并将插件安装到别的浏览器
查看edge浏览器插件的安装位置并将插件安装到别的浏览器
544 1
|
2月前
|
Web App开发 安全 中间件
谷歌、火狐、Edge等浏览器如何使用ActiveX控件
allWebPlugin 是一款为用户提供安全、可靠且便捷的浏览器插件服务的中间件产品,支持 Chrome、Firefox、Edge 和 360 等浏览器。其 V2.0.0.20 版本支持一个页面加载多个插件,并解决了插件与浏览器之间的焦点问题。用户可通过“信息化系统 + allWebPlugin + 插件 + 浏览器”的解决方案实现 ActiveX 插件的无缝集成。下载地址见文末,安装包含详细说明。
|
2月前
|
安全 搜索推荐 数据安全/隐私保护
定制你的清爽Mac版Edge浏览器
【10月更文挑战第5天】本文介绍了如何定制Mac版Edge浏览器以实现清爽高效的操作体验。内容包括:选择主题以适应不同环境,自定义工具栏以保持界面简洁;启用隐私浏览模式及调整隐私设置来保护个人信息;通过更新浏览器和开启安全筛选器来加强安全性;安装扩展程序以增强功能,并设置启动选项和快捷方式以便于操作。通过这些方法,你可以根据个人需求打造个性化的浏览器环境。
|
3月前
|
安全 Oracle Java
edge浏览器加载java插件
edge浏览器加载java插件
228 1
|
3月前
|
安全
微软网站上关于在Edge浏览器中打开或关闭smartScreen的说明有误
微软网站上关于在Edge浏览器中打开或关闭smartScreen的说明有误
微软网站上关于在Edge浏览器中打开或关闭smartScreen的说明有误
|
3月前
|
Web App开发 缓存 安全
解决Edge浏览器提示“此网站已被人举报不安全”
【9月更文挑战第1天】当 Edge 浏览器提示“此网站被举报为不安全”时,可尝试:关闭 Microsoft Defender SmartScreen;检查网站安全性;清除缓存和 Cookie;更新 Edge 至最新版;或使用其他浏览器。若问题依旧,联系网站管理员和技术支持。同时,避免在不可信网站输入敏感信息,保护网络安全与隐私。
560 7
|
4月前
|
数据采集 Web App开发 测试技术
使用Selenium调试Edge浏览器的常见问题与解决方案
在互联网数据采集领域,Selenium常用于自动化网页爬取。针对使用Edge浏览器时遇到的启动远程调试失败、访问受限及代理IP设置等问题,本文提供了解决方案。通过特定命令启动Edge的远程调试模式,并利用Python脚本配合Selenium库,可实现代理IP、User-Agent的设定及Cookie管理等高级功能,有效提升爬虫稳定性和隐蔽性。遵循步骤配置后,即可顺畅执行自动化测试任务。
950 1
使用Selenium调试Edge浏览器的常见问题与解决方案
|
4月前
|
存储 缓存 安全
解决Edge浏览器提示“此网站已被人举报不安全”
【8月更文挑战第19天】如果Edge浏览器提示“此网站已被人举报不安全”,首先确认网站可信度及安全证书有效性,避免访问可疑网站。检查浏览器是否需要更新,并确保自动更新功能已开启。可暂时关闭Microsoft Defender SmartScreen(不建议长期关闭),清除缓存和Cookies,或检查第三方安全软件设置。若问题持续,考虑重置Edge浏览器设置,保留重要数据。如仍无法解决,联系网站管理员或微软支持。
424 7

热门文章

最新文章