作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。
首先我們來看一下邏輯交換器的配置方式,其實真的很單純。管理者登入NSX-T的UI介面後,選擇Networking – Switching – Switches,按ADD鍵就可以新增邏輯交換器如下圖:
- Name: 交換器的名字,請以可識別的名稱自行取名
- Transport Zone: 我們在前面的系列文章有解釋過Transport Zone的意義,簡單的說包含了這個邏輯交換器的延伸範圍,以及這個邏輯交換器是Geneve封裝的Overlay形式,還是標準使用Vlan-tag的形式。在上圖,我們選擇TZ-Inside-Overlay,是包含了所有的vSphere Host以及Edge VM等Transport Node都應該可以看到這個邏輯交換器,而且是採用Overlay的形式
- Name: 交換器的名字
- Transport Zone: 這邊我們選擇TZ-Inside-Vlan,在此環境內,這個Transport Zone是包含了所有的vSphere Host以及Edge VM等Transport Node都應該可以看到這個邏輯交換器,而且是採用Vlan的形式(而非採用Geneve封裝)
- VLAN: 所以管理者必須要告知NSX這個交換器的VLAN Tag配置是多少,如圖上我們的設定是這個邏輯交換器的Vlan是1001
這樣的配置很直接吧。設定完,我們可以看到在Switches的介面內,兩個剛才我們配置的邏輯交換器都出現了,而對應的Geneve ID或是VLAN Tag也都顯示出來。
但重點是我們怎麼把虛機接到這個交換器呢?此時請各位登入vCenter,在Network的列表內,大家應該看到剛才的兩個邏輯交換器已經出現了
也就是說,此時我們就可以在每個虛機的設定內,選擇把虛擬網卡接到這個邏輯交換器上。在下圖,我們修改Demo-Web-01這個虛機的配置,把網路卡接到前面建立的LS-Colin-Demo-Overlay上:
此時,在虛機的頁面,我們已經可以看到網路卡接在對應的邏輯交換器上。同時在下圖內大家可以看到這個虛機的IP配置以及所在的vSphere Host。
我們同時把另一台Demo-Web-02的網卡也同時接上去。大家可以看到,Demo-Web-01與Demo-Web-02的IP是在同一個網段,但是是位在兩台不同的vSphere上。
此時從Demo-Web-01的console內我們去ping Demo-Web-02,下圖內大家可以看到已經順利連通了。
同時如果我們回到NSX-T的畫面,點選我們建立的交換器,在Related – Ports下面,可以看到這兩個虛機的網卡有接到這個交換器上,就好像是實體交換器一般。
在上面一步步的按圖操作,大家應該對於邏輯交換器的建立流程很清楚吧。為了要完成在本系列文章內的三層式應用架構展示,我們會建立下列的這些邏輯交換器,包含了應用虛機要放置的Web / AP / DB的三個網段。特別說明的是LS-Edge-Uplink-1與LS-Edge-Uplink-2,這是在後面網誌我們要建立T0路由器時,與企業實體網路連接的兩個Uplink網段,由Edge VM上的Logical Router接取到這個交換器,以vlan 11與vlan 12的tag與實體環境內的Core-Switch介面進行連通。後面我們還會碰到它。
正常配置完,在NSX-T的Switching介面上我們應該會看到這幾個邏輯交換器順利建出(下圖內的LS-Edge-Uplink-991與992 是由於展示環境內vlan配置不相同,配置略有變化)
如何配置我們討論了,但是Logical Switch的運作概念,比如說Geneve封裝是什麼,邏輯交換器上的封包如何在底層Underlay的實體網路上傳輸呢?下一篇我們會和大家進行說明。
