硬件网关配置将物理网络映射到虚拟网络。映射配置允许 NSX 利用 Open vSwitch 数据库 (Open vSwitch Database, OVSDB)。
OVSDB 数据库包含有关物理硬件和虚拟网络的信息。供应商硬件承载数据库服务器。
NSX 逻辑网络中的硬件网关交换机终止 VXLAN 隧道。对于虚拟网络,硬件网关交换机称为硬件 VTEP。有关 VTEP 的详细信息,请参见《NSX 安装指南》和《NSX 网络虚拟化设计指南》。
具有硬件网关的最小拓扑包含以下组件:
具有硬件网关的示例拓扑将 HV1 和 HV2 显示为两个管理程序。VM1 虚拟机位于 HV1 上。VTEP1 位于 HV1 上,VTEP2 位于 HV2 上,VTEP3 位于硬件网关上。与位于同一子网 221 的两个管理程序相比,硬件网关位于不同的子网 211。
莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除
硬件网关底层配置可能包含以下组件之一:
NSX Controller 使用其 IP 地址在端口 6640 上与硬件网关进行通信。该连接用于与硬件网关之间发送和接收 OVSDB 事务。
场景:硬件网关关示例配置
该场景描述了用于为 NSX 部署配置硬件网关交换机的典型任务。任务顺序显示如何将虚拟机 VM1 连接到物理服务器,以及如何使用硬件网关将 WebService 逻辑交换机连接到 VLAN 服务器 VLAN 160。
示例拓扑显示虚拟机 VM1 和 VLAN 服务器在子网 10 中配置了一个 IP 地址。VM1 连接到 WebService 逻辑交换机。VLAN 服务器连接到物理服务器上的 VLAN 160。
莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除
重要事项:在跨 vCenter NSX 环境中,在主和辅助 NSX Manager 和多个复制群集上支持硬件网关交换机配置。不过,仅主 NSX Manager 上的硬件网关可以使用默认复制群集。在辅助 NSX Manager 上,应为硬件网关创建新的复制群集。硬件网关交换机必须绑定到非通用逻辑交换机。
前提条件
步骤
设置复制群集
复制群集是一组管理程序,负责转发从硬件网关中发送的流量。流量可能是广播、未知的单播和多播流量。
注:包含复制节点和硬件网关交换机的管理程序不得位于相同的 IP 子网上。 此限制是由大多数硬件网关上所用芯片组的限制所致。大多数硬件网关(即便不是全部)使用 Broadcom Trident II 芯片组,此芯片组存在一个限制,即硬件网关和管理程序之间需要第 3 层底层网络。
在 跨 vCenter NSX 环境中,在主要和辅助 NSX Manager 以及多个复制群集上支持硬件网关交换机配置。不过,仅主 NSX Manager 上的硬件网关可以使用默认复制群集。在辅助 NSX Manager 上,必须为硬件网关创建新的复制群集。
重要事项:通过 NSX 用户界面,您可以查看和管理单个默认复制群集,但不能查看和管理多个复制群集。可以通过 API 为多个复制群集提供支持。请参见 《NSX API 指南》中的 使用特定的硬件网关复制群集。
前提条件
确认您具有管理程序以作为有效复制节点。
过程
1. 登录到 vSphere Web Client。
2. 选择网络和安全 .NETworking & Security) > 服务定义 (Service Definitions)。
3. 单击硬件设备 (Hardware Devices)选项卡。
4. 在“复制群集”部分中单击编辑 (Edit),以选择管理程序以作为该复制群集中的复制节点。
5. 选择管理程序,然后单击蓝色箭头。
莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除
选定的管理程序将移到“选定对象”列中。
6. 单击确定 (OK)。
结果
复制节点将添加到复制群集中。复制群集中必须至少具有一个主机。
将硬件网关连接到NSX Controller
要将硬件网关连接到 NSX Controller,必须在物理交换机上配置 OVSDB 管理器表。
Controller 被动侦听来自物理交换机的连接尝试。因此,硬件网关必须使用 OVSDB 管理器表启动连接。
前提条件
必须先部署控制器,然后才能配置硬件网关实例。如果未先部署控制器,则会显示错误消息“未能在控制器上执行该操作”(FAIled to do the Operation on the Controller)。
过程
1. 请使用适用于您的环境的命令将硬件网关连接到 NSX Controller。
连接硬件网关和 NSX Controller 的示例命令。
prmh-nsx-tor-7050sx-3#enable
prmh-nsx-tor-7050sx-3#configure terminal
prmh-nsx-tor-7050sx-3(config)#cvx
prmh-nsx-tor-7050sx-3(config-cvx)#service hsc
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#manager 172.16.2.95 6640
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#no shutdown
prmh-nsx-tor-7050sx-3(config-cvx-hsc)#end
2. 在硬件网关上设置 OVSDB 管理器表。
3. 将 OVSDB 端口号值设置为 6640。
4. (可选) 验证硬件网关是否通过 OVSDB 通道连接到 NSX Controller。
o 检查连接状态是否为已连接。
o ping VM1 和 VLAN 160 以验证连接是否成功。
5. (可选) 验证硬件网关是否连接到正确的 NSX Controller。
o 登录到 vSphere Web Client。
o 选择网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 管理 (Management) > NSX Controller 节点 (NSX Controller nodes)。
添加硬件网关证书
必须将硬件网关证书添加到硬件设备中,配置才能正常工作。
前提条件
确认您的环境中的硬件网关证书可用。
过程
1. 登录到 vSphere Web Client。
2. 选择网络和安全 (Networking & Security) > 服务定义 (Service Definitions)。
3. 单击硬件设备 (Hardware Devices)选项卡。
4. 单击“添加”(+) 图标以创建硬件网关配置文件详细信息。
莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除
选项 |
说明 |
名称和说明 |
指定硬件网关名称。 您可以在描述部分中添加配置文件详细信息。 |
证书 |
粘贴从您的环境中提取的证书。 |
启用 BFD |
默认情况下,将启用双向转发检测 (directional Forwarding Detection, BFD) 协议。 该协议用于同步硬件网关配置信息。 |
5. 单击确定 (OK)。
将创建一个表示硬件网关的配置文件。
6. 刷新屏幕以验证硬件网关是否可用并且正在运行。
连接应处于“已连接”状态。
7. (可选) 单击硬件网关配置文件,然后右键单击以从下拉菜单中选择查看 BFD 隧道状态 (View the BFD Tunnel Status)。
莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除
该对话框将显示诊断隧道状态详细信息以进行故障排除。
将逻辑交换机绑定到物理交换机
连接到虚拟机 VM1 的 WebService 逻辑交换机必须与同一子网上的硬件网关进行通信。
注:如果将多个逻辑交换机绑定到硬件端口,您必须为每个逻辑交换机应用这些步骤。
前提条件
过程
1. 登录到 vSphere Web Client。
2. 选择网络和安全 (Networking & Security) > 逻辑交换机 (Logical Switches)。
3. 找到 WebService 逻辑交换机,然后右键单击以从下拉菜单中选择管理硬件绑定 (Manage Harware Bindings)。
4. 选择硬件网关配置文件。
5. 单击“添加”(
) 图标,然后从下拉菜单中选择物理交换机。
例如,AristaGW。
6. 单击选择 (Select)以从“可用对象”列表中选择一个物理端口。
例如,Ethernet 18。
7. 单击确定 (OK)。
8. 指定 VLAN 名称。
例如,160。
9. 单击确定 (OK)。
结果
将完成绑定。
NSX Controller 将物理和逻辑配置信息与硬件网关进行同步。
了解更多相关知识点,IT外包 服务器虚拟化方案 数据存储 数据备份IT外包 服务器虚拟化方案 数据存储 数据备份
莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除