Edge传输节点就绪 – 杂七杂八

—

传输区域的设置

通常的NSX-T架构，管理员会创建两个不同类型的传输区域，分别是Overlay传输区域和VLAN传输区域。前者主要是用于主机传输节点之间东西向流量的转发，比如同一个分段Segment上不同虚拟机之间的通信；后者主要用于Edge传输节点与外部网络之间南北向流量的转发。当然，对于一些不采用NSX软件定义网络的场景来说，可能只会有一个VLAN传输区域。

如下图所示，tz-primary-overlay、tz-primary-vlan-u1、tz-primary-vlan-u2分别是笔者创建的几个传输区域。但细心的朋友一定不难发现，在NSX-T Manager部署完成后，已经有两个默认创建的传输区域：

🐾 nsx-overlay-transportzone

🐾 nsx-vlan-transportzone

在Federation架构中，多个数据中心间之所以能够实现L2网络覆盖，完全依赖于上文提到的系统默认创建的传输区域：nsx-overlay-transportzone。对于这个传输区域，管理员可以进行重命名操作，但必须确保它处于“默认”的状态。

在笔者的环境中，一共创建了6个不同的传输区域：

相同命名的默认Overlay传输区域用于多个数据中心之间分段L2延伸；而其余的四个VLAN传输区域，分别用于各自两个数据中心Edge传输节点承载的Tier0网关上联。

完成所有的传输区域创建后，将开始下一步的配置操作。

—

上行链路配置文件的设置

在Federation架构下，用于Overlay流量封装的TEP会涉及到多个网段，包括：

我们知道，传输节点是需要关联上行链路配置文件的。在该配置文件的诸多参数中，其中有一个叫做“传输VLAN”，对于不同数据中心的ESXi传输节点来说，只会拥有一个传输VLAN，即上表格中的VLAN81/VLAN82。但是对于Edge传输节点来说，同一台Edge传输节点可能会存在两个不同的“传输VLAN”。

那么问题来了：上行链路配置文件只能定义一个传输VLAN，管理员应该填写哪个？

注意：对于需要关联到Edge节点的上行链路配置文件来说，“传输VLAN”填写的是本地vTEP使用的VLAN。

如上图所示，针对位于Primary DC的Edge传输节点，笔者定义了传输VLAN为本地vTEP使用的VLAN91。对于单个数据中心来说，通常需要定义至少三个上行链路配置文件，分别用于主机传输节点、Edge传输节点Overlay上联以及Edge传输节点VLAN上联。

完成所有的上行链路配置文件创建后，就可以开始Edge传输节点的部署工作了。

—

部署Edge传输节点

其实Federation架构下Edge传输节点的安装及部署并没有特别之处，无非是三种方式：

🐈 通过NSX-T Manager关联的计算管理器直接部署虚拟机版本的Edge传输节点；

🐈 对于无法关联到NSX-T Manager的vCenter环境，可以通过OVA部署Edge传输节点，随后通过join命令接受NSX的纳管；

🐈 对于采用裸金属版本的Edge传输节点，在使用ISO镜像完成基本操作系统的安装后，再通过join命令接受NSX的纳管。

如上图所示，笔者采用第二种方式来部署Edge传输节点，在完成NSX-T Manager的纳管之后，初始的状态显示为“挂起”“不可用”，这是正常的情况。

接下来如下图所示，开始配置Edge传输节点，完成主机交换机和上行链路的设定。

这里需要特别注意一点，Overlay上行链路需要关联的是默认的Overlay传输区域。

可以看到：在完成了上述配置后，Edge传输节点的状态已经变为“成功”“开启”。

接下来我们将同一个数据中心的两台Edge传输节点添加到同一个Edge集群中。

同时，在另一个数据中心重复上述步骤，完成其他两台Edge传输节点以及Edge集群的创建。

—

定义Remote vTEP

至此不难发现，对Federation架构下的Edge传输节点来说，其基本九成以上的配置步骤与MultiSite和其他单站点架构下并无差别。还记得我们在02步骤所说的Remote vTEP VLAN么？为了能够实现跨多个数据中心的Federation架构，我们需要为Edge传输节点定义Remote vTEP使用的VLAN。

下面笔者将给出详细的配置步骤

开始远端TEP配置之前，应该具备以下条件：

Global Manager、Local Manager、Edge集群均处于正常的状态。