作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

在前面的系列內我們和各位朋友討論了NSX-T的安裝流程與各個步驟的注意點,接下來的系列我想直接與大家就NSX-T內的各項功能進行討論說明,而更直接的,在這個過程中讓大家看到一個標準基於虛機的三層式架構系統所需要的網路與安全功能,如何在NSX-T的UI介面內實作出來。這個系列內,我們會依序介紹下面的功能:

  • 邏輯交換器 (Logical Switch)
  • 邏輯路由器 (Logical Router)
  • 路由協定與路由轉送 (Routing Protocol & Route Redistribution)
  • 本地負載平衡器 (Load Balancer)
  • 群組機制 (NSGroup)
  • 微分段防火牆 (Micro-Segmentation)
  • 其他功能 (如NAT等)

如果我們順利地花了很多篇把上面的功能一個個討論並部署完成,應該可以完成一個像下圖的標準三層式應用架構,並且讓大家看到各個討論的網路與安全功能在這個應用上正常運作:

 

NSX-T的功能當然不僅止於我們在系列文章內討論的這些。下面兩張圖中,我們把NSX-T Data Center從平台、服務、網路、自動化、網路維運及除錯等不同面向的功能進行簡單地整理。若在系列文章內沒有被提到的,也希望後面陸續與大家介紹。而文章內,所有的配置我們都是採用User-Interface的方法,不是用API呼叫,也不是透過上層的自動化系統。API / 自動化系統等機制,同樣有機會的話後面再談。

 

 

在這個系列文章進行前,建議大家具備的預備知識包含下列:

  • 我們假設大家已經理解Data Center Network Fundamental / CCNA等級的網路知識,除非進行類比,不會對相關網路基礎名詞,比如說Trunk / VLAN / L2 / L3 / Routing / Load Balancing等等,進行太多說明與解釋
  • 如果已經很熟悉NSX for vSphere或是已經具備VCP-NV證照,當然是大加分。但請不要把NSX-T與NSX for vSphere作完全一對一的類比,很多概念與架構是不一樣的,請大家把這兩個當作是功能類似但是不同的方案
  • 前面的相關網誌文章,如No.75 NSX-T架構構件,No. 76~82 NSX-T在Kubernetes上的應用,No. 102~111的NSX-T安裝,當然如果各位有閱讀過,是可以與本系列互相參照的。

與前個系列相同,我們並沒有要和大家做一個Step-by-Step的配置展示,而主要會著重在各個功能的概念說明。但如果各位已經依照前面的文章介紹建立一組NSX-T,或是藉由像是VMware Hands-on-Lab等免費線上環境,那麼這些與大家介紹的相關功能與概念應該都可以很輕易地在各位的Lab內實作出來。那麼,下週我們就從最基礎的邏輯交換器開始。