以云计算环境为例,假设,构建一个vRealize Automation的私有或公有云平台,就一定会涉及到Multi-Tenants的问题。不同的Tenant自然有不同的安全等级、隔离要求或者独有的IP地址段讯息等。理论上NSXLogical Switch会创建一个广播域或Segment到分配的Tenant这边,然后通过Logical Wire连接起来。但是,Logical Switch并不等同于vDS上的Distributed Port GroupsLogical Switch会通过vDSDVPort结合实现针对vDS的扩展。NSX Controller负责集中控制网路所有的Logical Switches,同时负责维护所有的VMsESXi HostsLogical SwitchesVXLANs等讯息。一个Logical Switch将会被映射到一个单一且负责封装VM traffic并将之在物理IP网路传输的VXLAN。图01是猫猫绘制的一个简单Logical Switch示意图,在图里,创建了一个名为Web-TierLogical Switch,并且将2VMs添加到了这个Logical Switch里。这个Logical Switch将会允许没有不同物理子网和Cluster的两台VMs相互通讯,两台VMsIP地址分别定义为20.20.20.x/24,同时ESXi Hosts的子网所在是10.10.10.x

 

 

                            

01

 

 

为了实现图01中所示的结构并且达到想要的效果,就需要按照如下流程去操作:

 

 

1、首先,vSphere Web Client登录到vCenter,点击Networking & Security LogicalSwitches,如图02所示,点击红框的绿色加号:

 

 

02

 

 

2、之后,会弹出如图03所示的窗口,在这个窗口里,有几个选项:

·      Name – 计划给这个Logical Switch的命名;

·      Description – 计划给这个Logical Switch用途的描述说明;

·      Transport Zone – Part09所创建的Transport Zone

·      Replication Mode – 可选择MulticastUnicastHybrid

·      Enable IP DiscoveryEnable MAC Learning – 允许执行IP发现和MAC地址学习;

 

 

点击Transport Zone选项的Change,会来到Transport Zone Settings窗口,点击选择Part09里所创建好的VXLAN-Global-Transport即可:

 

 

03

 

之后,点击Ok,再点击Ok,即可完成这个Logical Switch的创建;

 

 

3、此时,在图04所示的窗口里,可以看到这个名为Web-Tier关联了VXLAN-Global-TransportTransport Zone出现在了图中,可以看到它被分配到的VNIVXLAN Network Identifier)是5000

04

4、如之前所描述的,LogicalSwitch并不等同于vDSDistributed Port Group,所以,当创建了一个LogicalSwitch时,还会在对应的vDS上创建一个连接到GlobalTransport ZoneDistributedPort Group。例如图05所示的VXW-dvs-xxxxxx这样的一个DVPort

 

 

05

 

 

5、接下来要做的事情就是去将虚拟机分配到LogicalSwitch,来到图06所示窗口,点击红色框选的选项:

 

 

06

 

 

6、将需要添加到这个LogicalSwitch的两台虚拟机WEB01WEB02添加进来,如图07所示,勾选之后,点击Next

 

 

07

 

 

7、如果虚拟机有多张虚拟网路卡,是可以选择把具体哪一张卡连接到这个Web-TierLogical Switch的,如果只有一张卡,则不管他了,选定之后点击Next即可,如图08所示:

 

 

08

 

 

8、当确认一切无误之后,直接点击图09所示的Finish按钮,完成这个VMsLogical Switch关联的动作:

 

 

09

 

 

09、之后,来到Inventory里面,看到WEB01WEB02虚拟机的Summary页标签,可以看到如图10所示Port Group连接讯息:

 

 

10

 

 

10、理论上,此时是可以在WEB01WEB02两台机器之间互相Ping通的,而Ping是检测ICMP通讯最简单的方式,也就意味着,此时这两台运行在不同物理环境的VMs借助VXLAN的力量通过连接到同一个LogicalSwitch的方式实现了互通。当WEB01WEB02进行通讯时,它会通过VXLANTransport网路。当VMs通讯或交换机查询MAC地址表时,主机上由NSXController决定将ARP/MAC/VTEP表进行PushVM端。它会被转发到VXLANTransport网路,然后中间会发生VXLAN包头与源和目标的路由封装等,到达目标主机后再解包还原真实IP讯息和数据讯息,进而完成通讯流程。

 

 

未完待续……图文详情下载:

http://down.51cto.com/data/2114175


关注微信即可全面了解NSX技术!

Part01 - (图文)NSX系列之NSX概念与安装前准备

Part02 - (图文)NSX系列之NSX试验环境准备与部署NSX Manager

Part03 - (图文)NSX系列之注册NSX Manager到vCenter Server

Part04 - (图文)NSX系列之部署NSX Controller

Part05 - (图文)NSX系列之检查NSX Controller状态

Part06 - (图文)NSX系列之为NSX环境配备vSphere主机与Cluster

Part07 - (图文)NSX系列之检查ESXi主机上VIBs的完整性

Part08 - (图文)NSX系列之为ESXi主机配置VXLAN

Part09 - (图文)NSX系列之为VXLAN创建Segment ID和Transport Zones

Part10 - (图文)NSX系列之创建Logical Switch

(完结)Part11 - (图文)NSX系列之创建Distributed Logical Router

Part10 - (图文)NSX系列之创建Logical Switch_VMware