資源描述:
《nsx網(wǎng)絡(luò)虛擬化部署手冊》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、第一步����,部署NSXManagerAppliance導(dǎo)入OVA文件確認版本號JonathanPeng選擇NSXManager的管理端口組�,與vCenter通信使用��。確認EULA和選擇部署的集群與存儲后,對NSXManager進行自定義��,這里設(shè)置admin密碼和CLI模式的密碼���。JonathanPeng展開NetworkProperties�,填寫NSXManager主機名和配置管理的IPv4地址與vcenter通信使用展開DNS和ServicesConfiguration�,配置DNS和域名�,配置NTP服務(wù)器信息注意:NS
2�����、X的時間同步必須要與vcenter和esxi主機一致���,時間敏感����!JonathanPeng確認配置信息���,并完成Appliance部署��。JonathanPeng第二步�,設(shè)置NSXManager與vCenter關(guān)聯(lián)���。登陸https://172.20.21.3���,使用admin和設(shè)置好的密碼登陸NSXManager管理頁面。(可選)選擇ManagerApplianceSettings���,配置IP����、NTP、主機名、DNS和備份恢復(fù)等信息����。JonathanPeng選擇ManagevCenterRegistration配置SSO和vC
3�、enter信息��,顯示綠燈后NSXManager配置完成���。JonathanPeng第三步��,配置NSX虛擬網(wǎng)絡(luò)稍等一會��,重新登陸vCenter主頁(使用NSX注冊vCenterSSO和vCetner服務(wù)的權(quán)限��,如:administrator@vsphere.local)���,會出現(xiàn)Networking&Security控件和按鈕����,點擊進入NSX管理頁面���。JonathanPeng1)點擊Installation�����,可見NSXManager信息��,并按+添加首個Controller節(jié)點����。配置Controller信息���,包括創(chuàng)建IPPo
4、ol用于Controller使用���,ConnectedTo的端口組��,以及IPPool地址是與NSXManager通信使用��。JonathanPengController創(chuàng)建必須注意時間同步,創(chuàng)建成功���。1)選擇HostPreparation并選擇需要安裝的集群點擊install�����,安裝agent完成���。注意:若配置和NSX的域名,需要在DNS添加域名的解析�,否則無法安裝agent����。2)選擇LogicalNetworkPreparation�,并點擊configure配置VXLANVTEP信息。注意:必須在此前先創(chuàng)建好vDS���,且確
5�、保vDS所接的物理交換機MTU值大于1600���。JonathanPeng(可選)若沒有配置DNS的環(huán)境��,建議設(shè)置vCenter管理地址��。1)創(chuàng)建VXLAN虛擬子網(wǎng)ID池,若網(wǎng)絡(luò)不支持組播則不要點擊enable組播。JonathanPeng1)創(chuàng)建租戶的虛擬網(wǎng)絡(luò)�����,本測試中配置了一個NSXDemoNetwork����。JonathanPeng1)(可選)如果需要測試安全功能����,點擊ServiceDeployments部署����。2)點擊LogicalSwitches����,創(chuàng)建租戶虛擬二層網(wǎng)絡(luò)�����,本用例中創(chuàng)建了2個虛擬二層網(wǎng)絡(luò)VXLAN5001
6�����、LSforWeb和VXLAN5002LSforDB����。JonathanPeng1)通過選擇虛擬二層網(wǎng)絡(luò)���,點擊添加虛機按鈕,可批量把虛機的虛擬網(wǎng)卡接入到對應(yīng)的虛擬二層網(wǎng)絡(luò)中�。點擊進入VXLAN5001LSforWeb的虛擬二層網(wǎng)絡(luò)可見接入該網(wǎng)絡(luò)的虛機。JonathanPeng雙擊虛機,查看虛機網(wǎng)卡信息�����,已經(jīng)接入VXLAN虛擬端口組本用例中分別配置了192.168.1.1和192.168.1.2�����,能正常ping通,證明VXLAN虛擬二層網(wǎng)絡(luò)已經(jīng)打通��。JonathanPeng1)點擊NSXEdges,添加邏輯路由器設(shè)置CLI
7�����、密碼JonathanPeng設(shè)置邏輯路由器Appliance所部屬位置配置邏輯路由器的管理地址和鏈接到VXLAN5001LSforWeb和VXLAN5002LSforDB的interface地址(相當(dāng)于虛擬二層網(wǎng)絡(luò)的網(wǎng)關(guān)),完成LR的配置�。JonathanPeng在VXLAN5001LSforWeb中的虛機ping邏輯路由器端口,能正常ping通�����。在VXLAN5001LSforDB的虛機pingVXLAN5001LSforWeb的虛機����,證明邏輯路由器轉(zhuǎn)發(fā)正常�。1)創(chuàng)建EdgeServicesGatewayJonath
8���、anPeng部署EDGEApplianceJonathanPeng設(shè)置EDGE的上聯(lián)鏈路���,與物理網(wǎng)絡(luò)通信使用�。設(shè)置EDGE的Internal鏈路,分別接入Web和DB的虛擬二層網(wǎng)絡(luò),作為EDGE的網(wǎng)關(guān)����。EDGE的interface配置完成。JonathanPeng配置EDGE連接到物理網(wǎng)絡(luò)的網(wǎng)關(guān)信息。配置默認防火墻策略為accept�。完成EDG
