NSXe解决方案提供了两种使用NSX的方法,以实现小规模环境下在vSphere平台中快速简单部署及使用NSX软件定义网络和安全的能力。
Security Only侧重于vSphere环境已存在,并且应用已部署的场景。通常称为Brownfield部署,目标是其提高网络整体的健壮性,而无需进行重大应用、vSphere、物理网络修改或重新设计。在本用例中,数据路径中不引入任何物理或虚拟安全设备的情况下,为虚拟环境中的所有工作负载提供L2-L7安全服务。
DC in Box侧重于部署旨在作为一个全新环境的全栈解决方案,通常也称为Greenfield部署。在本用例中,网络、安全和其他基本服务(如负载均衡器、NAT、VPN)作为单个软件定义的解决方案提供,同时只与物理网络进行最小程度的交互。这种最小的交互对于加速新环境的部署和使用至关重要。
部署环境介绍
软件版本
VCSA Version:7.0.3
NSX-T Version:Version 4.0.1 (vCenter Plugin)
NSX-T Version:Version 3.2.1 (Ansible)
| Note:目前GitHub最新的Playbook只有NSX 3.2.1,所以DC in Box 的Ansible部署中采用 NSX-T 3.2.1来进行测试 |
测试拓扑
网络规划
| Domain Name | 管理地址 | TEP VLAN | TEP 地址段 | Uplink VLAN | Uplink地址段 |
| c01esxicpt31.vmwlab.net | 192.168.60.14/24 | 610 | 192.166.10.0/24 | ||
| c01esxicpt32.vmwlab.net | 192.168.60.15/24 | 610 | 192.166.10.0/24 | ||
| c01esxicpt33.vmwlab.net | 192.168.60.16/24 | 610 | 192.166.10.0/24 | ||
| vcsa7sddc31.vmwlab.net | 192.168.60.17/24 | ||||
| nsxtmgr31.vmwlab.net | 192.168.60.19/24 | ||||
| c01edgenode31.vmwlab.net | 192.168.60.20/24 | 610 | 192.166.10.0/24 | 620 | 192.166.20.0/24 |
| c02edgenode31.vmwlab.net | 192.168.60.21/24 | 610 | 192.166.10.0/24 | 620 | 192.166.20.0/24 |
准备工作
NSX Manager OVA部署
第1步:登录vCenter通过vCenter Plugin安装部署NSX OVA。
| Note:镜像准备需要注意选择带有embedded标识的OVA文件(例如:nsx-embedded-unified-appliance-4.0.0.1.0.20159694.ova) |
第2步:输入NSX Manager自定义参数,与直接部署OVA相比屏蔽了部分非必选参数的输入。
第3步:出现如下界面后,NSX Manager及vCenter Plugin For NSX部署完成。
第4步:登录vCenter,选中NSX开始NSX Manager的初始化向导部署
第5步:根据实际需要,输入相匹配的NSX 许可。
阶段性自动化成果
此阶段完成后,登录NSX Manager,已自动完成了如下部署:
- 已自动添加Compute Manager至NSX 。
