您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

VMware NSX Data Center for vSphere配置硬件网关

时间:2022-05-29 17:19:08  来源:  作者:晓林电脑服务

硬件网关配置将物理网络映射到虚拟网络。映射配置允许 NSX 利用 Open vSwitch 数据库 (Open vSwitch Database, OVSDB)。

OVSDB 数据库包含有关物理硬件和虚拟网络的信息。供应商硬件承载数据库服务器。

NSX 逻辑网络中的硬件网关交换机终止 VXLAN 隧道。对于虚拟网络,硬件网关交换机称为硬件 VTEP。有关 VTEP 的详细信息,请参见《NSX 安装指南》和《NSX 网络虚拟化设计指南》。

具有硬件网关的最小拓扑包含以下组件:

  • 物理服务器
  • 硬件网关交换机(L2 端口)
  • IP 网络
  • 最少四个管理程序,包括两个具有虚拟机的复制群集
  • 具有至少三个节点的控制器群集

具有硬件网关的示例拓扑将 HV1 和 HV2 显示为两个管理程序。VM1 虚拟机位于 HV1 上。VTEP1 位于 HV1 上,VTEP2 位于 HV2 上,VTEP3 位于硬件网关上。与位于同一子网 221 的两个管理程序相比,硬件网关位于不同的子网 211。

VMware NSX Data Center for vSphere配置硬件网关

莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除

硬件网关底层配置可能包含以下组件之一:

  • 单个交换机
  • 具有不同 IP 地址的多个物理总线交换机
  • 具有多个交换机的硬件交换机控制器

NSX Controller 使用其 IP 地址在端口 6640 上与硬件网关进行通信。该连接用于与硬件网关之间发送和接收 OVSDB 事务。

场景:硬件网关关示例配置

该场景描述了用于为 NSX 部署配置硬件网关交换机的典型任务。任务顺序显示如何将虚拟机 VM1 连接到物理服务器,以及如何使用硬件网关将 WebService 逻辑交换机连接到 VLAN 服务器 VLAN 160。

示例拓扑显示虚拟机 VM1 和 VLAN 服务器在子网 10 中配置了一个 IP 地址。VM1 连接到 WebService 逻辑交换机。VLAN 服务器连接到物理服务器上的 VLAN 160。

VMware NSX Data Center for vSphere配置硬件网关

莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除

重要事项:在跨 vCenter NSX 环境中,在主和辅助 NSX Manager 和多个复制群集上支持硬件网关交换机配置。不过,仅主 NSX Manager 上的硬件网关可以使用默认复制群集。在辅助 NSX Manager 上,应为硬件网关创建新的复制群集。硬件网关交换机必须绑定到非通用逻辑交换机。

前提条件

  • 阅读供应商文档以了解如何满足物理网络要求。
  • 确认满足硬件网关配置的 NSX 系统和硬件要求。请参见NSX Data Center for vSphere的系统要求。
  • 确认正确设置了逻辑网络。请参见《NSX 安装指南》。
  • 确认 VXLAN 中的传输参数映射准确无误。请参见《NSX 安装指南》。
  • 检索硬件网关的供应商证书。
  • 确认 VXLAN 端口值设置为 4789。请参见更改VXLAN端口。

步骤

设置复制群集
复制群集是一组管理程序,负责转发从硬件网关中发送的流量。流量可能是广播、未知的单播和多播流量。

注:包含复制节点和硬件网关交换机的管理程序不得位于相同的 IP 子网上。 此限制是由大多数硬件网关上所用芯片组的限制所致。大多数硬件网关(即便不是全部)使用 Broadcom Trident II 芯片组,此芯片组存在一个限制,即硬件网关和管理程序之间需要第 3 层底层网络。

在 跨 vCenter NSX 环境中,在主要和辅助 NSX Manager 以及多个复制群集上支持硬件网关交换机配置。不过,仅主 NSX Manager 上的硬件网关可以使用默认复制群集。在辅助 NSX Manager 上,必须为硬件网关创建新的复制群集。

重要事项:通过 NSX 用户界面,您可以查看和管理单个默认复制群集,但不能查看和管理多个复制群集。可以通过 API 为多个复制群集提供支持。请参见 《NSX API 指南》中的 使用特定的硬件网关复制群集。

前提条件

确认您具有管理程序以作为有效复制节点。

过程

1. 登录到 vSphere Web Client。

2. 选择网络和安全 .NETworking & Security) > 服务定义 (Service Definitions)

3. 单击硬件设备 (Hardware Devices)选项卡。

4. 在“复制群集”部分中单击编辑 (Edit),以选择管理程序以作为该复制群集中的复制节点。

5. 选择管理程序,然后单击蓝色箭头。

VMware NSX Data Center for vSphere配置硬件网关

莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除

选定的管理程序将移到“选定对象”列中。

6. 单击确定 (OK)

结果

复制节点将添加到复制群集中。复制群集中必须至少具有一个主机。

将硬件网关连接到NSX Controller
要将硬件网关连接到 NSX Controller,必须在物理交换机上配置 OVSDB 管理器表。

Controller 被动侦听来自物理交换机的连接尝试。因此,硬件网关必须使用 OVSDB 管理器表启动连接。

前提条件

必须先部署控制器,然后才能配置硬件网关实例。如果未先部署控制器,则会显示错误消息“未能在控制器上执行该操作”(FAIled to do the Operation on the Controller)。

过程

1. 请使用适用于您的环境的命令将硬件网关连接到 NSX Controller。

连接硬件网关和 NSX Controller 的示例命令。

prmh-nsx-tor-7050sx-3#enable

prmh-nsx-tor-7050sx-3#configure terminal

prmh-nsx-tor-7050sx-3(config)#cvx

prmh-nsx-tor-7050sx-3(config-cvx)#service hsc

prmh-nsx-tor-7050sx-3(config-cvx-hsc)#manager 172.16.2.95 6640

prmh-nsx-tor-7050sx-3(config-cvx-hsc)#no shutdown

prmh-nsx-tor-7050sx-3(config-cvx-hsc)#end

2. 在硬件网关上设置 OVSDB 管理器表。

3. 将 OVSDB 端口号值设置为 6640。

4. (可选) 验证硬件网关是否通过 OVSDB 通道连接到 NSX Controller。

o 检查连接状态是否为已连接。

o ping VM1 和 VLAN 160 以验证连接是否成功。

5. (可选) 验证硬件网关是否连接到正确的 NSX Controller。

o 登录到 vSphere Web Client。

o 选择网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 管理 (Management) > NSX Controller 节点 (NSX Controller nodes)

添加硬件网关证书
必须将硬件网关证书添加到硬件设备中,配置才能正常工作。

前提条件

确认您的环境中的硬件网关证书可用。

过程

1. 登录到 vSphere Web Client。

2. 选择网络和安全 (Networking & Security) > 服务定义 (Service Definitions)

3. 单击硬件设备 (Hardware Devices)选项卡。

4. 单击“添加”(+) 图标以创建硬件网关配置文件详细信息。

VMware NSX Data Center for vSphere配置硬件网关

莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除

选项

说明

名称和说明

指定硬件网关名称。

您可以在描述部分中添加配置文件详细信息。

证书

粘贴从您的环境中提取的证书。

启用 BFD

默认情况下,将启用双向转发检测 (directional Forwarding Detection, BFD) 协议。

该协议用于同步硬件网关配置信息。

5. 单击确定 (OK)

将创建一个表示硬件网关的配置文件。

6. 刷新屏幕以验证硬件网关是否可用并且正在运行。

连接应处于“已连接”状态。

7. (可选) 单击硬件网关配置文件,然后右键单击以从下拉菜单中选择查看 BFD 隧道状态 (View the BFD Tunnel Status)

VMware NSX Data Center for vSphere配置硬件网关

莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除

该对话框将显示诊断隧道状态详细信息以进行故障排除。

将逻辑交换机绑定到物理交换机
连接到虚拟机 VM1 的 WebService 逻辑交换机必须与同一子网上的硬件网关进行通信。

注:如果将多个逻辑交换机绑定到硬件端口,您必须为每个逻辑交换机应用这些步骤。

前提条件

  • 确认 WebService 逻辑交换机可用。请参见添加逻辑交换机。
  • 确认物理交换机可用。

过程

1. 登录到 vSphere Web Client。

2. 选择网络和安全 (Networking & Security) > 逻辑交换机 (Logical Switches)

3. 找到 WebService 逻辑交换机,然后右键单击以从下拉菜单中选择管理硬件绑定 (Manage Harware Bindings)

4. 选择硬件网关配置文件。

5. 单击“添加”(

) 图标,然后从下拉菜单中选择物理交换机。

例如,AristaGW。

6. 单击选择 (Select)以从“可用对象”列表中选择一个物理端口。

例如,Ethernet 18。

7. 单击确定 (OK)

8. 指定 VLAN 名称。

VMware NSX Data Center for vSphere配置硬件网关

 

例如,160。

9. 单击确定 (OK)

结果

将完成绑定。

NSX Controller 将物理和逻辑配置信息与硬件网关进行同步。

了解更多相关知识点,IT外包 服务器虚拟化方案 数据存储 数据备份IT外包 服务器虚拟化方案 数据存储 数据备份

VMware NSX Data Center for vSphere配置硬件网关

莆田IT外包|服务器虚拟化|数据存储|数据备份|网络故障排除



Tags:VMware   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
VMware 云服务全面取消永久许可证,改为订阅制
IT之家 12 月 13 日消息,在过去的两年里,VMware 一直致力于简化其产品组合,并从永久模式过渡到订阅模式。在被博通(Broadcom)收购后,VMware 日前宣布达到了一个新的里程碑:产品组合...【详细内容】
2023-12-13  Search: VMware  点击:(113)  评论:(0)  加入收藏
VMware被博通斥巨资收购,中国区业务或进行大幅调整
VMware,一家专注于云计算和虚拟化技术的服务商;博通,以芯片为核心业务。未来,这两家企业将走向“软硬一体”新征程。11月21日,博通正式官宣,以610亿美元收购了VMware,这次收购被认...【详细内容】
2023-11-24  Search: VMware  点击:(144)  评论:(0)  加入收藏
黑客正利用发起攻击,VMware 敦促用户安装补丁修复vRealize漏洞
IT之家 6 月 21 日消息,VMware 今天更新安全公告,称旧版本存在“关键”vRealize 安全漏洞,目前已有相关证据表明,黑客正利用该漏洞发起攻击,因此敦促用户尽快安装补丁。IT之家在...【详细内容】
2023-06-21  Search: VMware  点击:(230)  评论:(0)  加入收藏
CISA发布ESXiArgs-Recover脚本,可修复 VMware ESXi勒索软件攻击
IT之家 2 月 9 日消息,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。...【详细内容】
2023-02-09  Search: VMware  点击:(212)  评论:(0)  加入收藏
Mac VMware虚拟机怎么安装Windows10系统教程
VMware Fusion Pro mac破解版,是一款mac虚拟机软件,跟Parallels Desktop一样,都可以让你的 Mac 同时运行一个或多个不同的操作系统。VMware Fusion Pro mac不仅能让你在Mac苹...【详细内容】
2023-01-03  Search: VMware  点击:(1450)  评论:(0)  加入收藏
虚拟机软件VMware Fusion 13发布,增加了哪些新特性?
macOS平台虚拟机软件VMware Fusion 13 Pro的正式版正式发布,新版本更新支持不少新特性,其中包括:支持macOS Ventura 13、支持虚拟TPM 2.0模块与Windows 11、支持在Apple Silico...【详细内容】
2022-11-24  Search: VMware  点击:(492)  评论:(0)  加入收藏
如何在VMware虚拟机中安装Windows11,安装失败?保姆级款程
打开VMware,选择创建新的虚拟机 选择典型 选择稍后安装操作系统 客户机操作系统选择Microsoft Windows 版本选择Windows 10 x64 虚拟机名称可以自己设置,我这里直接...【详细内容】
2022-09-25  Search: VMware  点击:(149)  评论:(0)  加入收藏
VMware12虚拟机怎么下载安装?保姆级安装教程,让你一分钟学会!
据了解还有很多人对于VMware15虚拟机不知道如何下载安装?对此今天歪瓜运营给大家带来VMware12的安装教程,让您掌握虚拟机安装技巧!有意向学习的朋友可以仔细阅读全文。 软件介...【详细内容】
2022-09-17  Search: VMware  点击:(509)  评论:(0)  加入收藏
不止于虚拟化,如何实现 VMware 整体方案国产替代?
随着国内信创转型的落地和深入,金融等行业机构已将国产化替代重点从外围业务转向更重要的生产业务以及数据中心基础架构,“VMware 替代”是其中重点之一,且已出现各行业领域用...【详细内容】
2022-09-06  Search: VMware  点击:(385)  评论:(0)  加入收藏
再见 Vmware,你好 Hyper-V
使用虚拟机有几个好处8。您可以安全地测试应用程序,享受新旧操作系统,而不会影响您的主 PC。网上有几种第三方软件,如 VirtualBox、VMWare 等,您可以使用它们在 PC 上创建虚拟机...【详细内容】
2022-08-28  Search: VMware  点击:(489)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(9)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(8)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(13)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(13)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(56)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(52)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(68)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(165)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(68)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(72)  评论:(0)  加入收藏
站内最新
站内热门
站内头条