VMware 动手练习 - HOL-1903-99-NET


HOL-1903-99-NET - VMware NSX 速成实验室:逻辑交换

逻辑交换 - 单元概述


逻辑交换 – 概述

欢迎参加“NSX 速成实验室:逻辑交换”

我们开发了一系列速成实验室的练习,旨在帮助您在较短时间内了解各种 VMware 产品。

在此实验室练习中,我们将简要介绍 NSX 逻辑交换,NSX 逻辑交换是 vSphere 环境中 VMware NSX Data Center 的一个核心功能特性:

实验室负责人:

有兴趣了解利用 NSX 还能做些什么?探索整个实验室:NSX Data Center – 入门

实验室 SKU:HOL-1903-01-NET

以下是完整的“NSX Data Center – 入门”练习中包括的练习单元:

如果您从未做过练习,请查看“附录 - 练习指导”,了解有关如何使用练习环境控制台的最佳实践和提示。


逻辑交换


在本部分中,我们将执行以下操作:

  1. 确认主机的配置就绪状态。
  2. 确认逻辑网络的准备情况。
  3. 创建新的逻辑交换机。
  4. 将逻辑交换机挂接到 NSX Edge 服务网关。
  5. 将虚拟机添加到逻辑交换机。
  6. 测试虚拟机间的连接。

 

访问 vSphere Web Client (Flash)

 

  1. 通过双击桌面上的“Google Chrome”图标启动 vSphere Web Client (Flash)。

 

 

登录 vSphere Web Client (Flash)

 

如果您尚未登录 vSphere Web Client,请执行以下操作:

(主页应当是 vSphere Web Client。如果不是,请单击 Google Chrome 中的“vSphere Web (Flash)”图标。)

  1. 在“User name”(用户名)中输入 administrator@vsphere.local
  2. 在“Password”(密码)中输入 VMware1!
  3. 单击“Login”(登录)

 

 

在 vSphere Web Client 中导航至“Networking & Security”(网络连接和安全性)

 

  1. 单击“Home”(主页)图标。
  2. 单击“Networking & Security”(网络连接和安全性)

 

 

查看已部署的组件

 

  1. 单击“Installation and Upgrade”(安装和升级)
  2. 单击“Host Preparation”(主机准备)
  3. 在列表中单击以选择集群(在本示例中是 RegionA01-COMP01),即可查看有关该集群中主机的 NSX 状态的信息。

您会看到在我们集群中的主机上安装了网络虚拟化组件(也称为数据平面组件)。这些组件包括:用于端口安全、VXLAN、分布式防火墙和分布式路由的 Hypervisor 级内核模块。

在安装完网络虚拟化组件后,会在每个集群上配置并启用防火墙和 VXLAN 功能。配置了 NSX Edge 逻辑路由器控制虚拟机后,端口安全模块会在启用分布式路由模块的同时提供 VXLAN 功能。

 

 

主机准备好数据路径组件后的拓扑

 

 

 

查看 VTEP 配置

 

  1. 在显示的主机列表中,向右滚动,以便显示“VIEW DETAILS”(查看详细信息)链接。
  2. 单击“VIEW DETAILS”(查看详细信息)以查看有关主机的 VTEP 内核端口和 IP 地址的信息。

VXLAN 配置可以分为三个重要步骤:

如上图所示,主机均已配置了 VXLAN 安全加密链路端点 (VTEP) 接口。该环境使用 VTEP 池的 192.168.130.0/24 子网。

 

 

网段 ID 和多播组地址配置

过去的一个主要 VXLAN 部署问题是物理网络设备需要多播协议支持。通过提供基于控制器的 VXLAN 实施(这使我们不再需要在物理网络中配置多播功能),此问题已在 NSX 平台中得到解决。NSX 为广播、未知单播和多播 (BUM) 流量提供三种选择:多播、单播和混合模式。此选项全局定义为传输域的一部分,但也可以按逻辑交换机明确定义。

NSX 中提供的三种复制模式如下:

 

 

查看网段 ID 配置

 

  1. 单击“Logical Network Settings”(逻辑网络设置)
  2. 请注意分配给环境的“Segment ID Pool”(网段 ID 池)。在 NSX 中创建逻辑交换机时,将分配下一个未使用的网段 ID,并将其分配给每个新的逻辑交换机。
  3. 请注意“Multicast addresses”(多播地址)字段为空。如前所述,这是由于实验室环境的默认模式是单播,因此没有多播要求。

 

 

查看传输域

 

  1. 单击“Transport Zones”(传输域)。
  2. 单击单选按钮以选中“RegionA0_Global_TZ”传输域。

查看了各个 NSX 组件和 VXLAN 配置后,我们现在将创建一个 NSX 逻辑交换机。NSX 逻辑交换机将定义应用或虚拟机可通过逻辑方式连接到的逻辑广播域或网络分段。NSX 逻辑交换机提供第 2 层广播域,类似于 VLAN,但不提供通常与 VLAN 关联的物理网络配置。

 

 

查看逻辑交换机

 

  1. 单击左侧的“Logical Switches”(逻辑交换机)

请注意,本实验室中已定义了许多逻辑交换机。这些逻辑交换机已经预先填充,将有助于完成实验室提供的各个单元。在新的 NSX 部署中,逻辑交换机列表将为空。

下一步是创建一个新的逻辑交换机。创建此交换机后,我们会将现有虚拟机迁移到新创建的网络,并将它们连接到 NSX 环境。

 

 

创建新的逻辑交换机

 

  1. 单击绿色加号图标以创建新的逻辑交换机。
  2. 将此逻辑交换机命名为:Prod_Logical_Switch
  3. 确认将“RegionA0_Global_TZ”选为传输域。
  4. 确认选择“Unicast”(单播)作为复制模式。
  5. 确认选中“Enable IP Discovery”(启用 IP 发现)复选框。IP 发现会启用 ARP 抑制功能,如下所述。
  6. 单击“OK”(确定)

选择“Enable IP Discovery”(启用 IP 发现)会激活 ARP(地址解析协议)抑制。ARP 用于通过在第 2 层网段上发送广播的方式确定来自 IP 地址的目标 MAC(媒体访问控制)地址。如果带有该 NSX Virtual Switch 的 ESXi 主机接收来自 VM(虚拟机)或以太网请求的 ARP 流量,则主机会向带有 ARP 表的 NSX Controller 发送该请求。如果 NSX Controller 在其 ARP 表中有信息,则会将该信息返回给主机,主机进而回复虚拟机。

 

 

将新逻辑交换机挂接到 NSX Edge 服务网关以供外部访问

 

  1. 单击选择新创建的“Prod_Logical_Switch”
  2. 单击“Actions”(操作)菜单
  3. 单击“Connect Edge”(连接 Edge)

 

 

将逻辑交换机连接到 NSX Edge

 

可将 NSX Edge 作为逻辑(分布式)路由器或 Edge 服务网关进行安装。

我们将在随后的单元中介绍有关 NSX Edge 和路由的更多详细信息。

此时,我们将逻辑交换机连接到 NSX Edge 服务网关 Perimeter-Gateway-01。这将在已连接到逻辑交换机的虚拟机与环境中剩余的虚拟机之间提供连接。

  1. 单击“Perimeter-Gateway-01”左侧的单选按钮以将其选中。
  2. 单击“Next”(下一步)

 

 

将逻辑交换机挂接到 NSX Edge

 

  1. 单击“vnic7”左侧的单选按钮以将其选中。
  2. 单击“Next”(下一步)

 

 

为接口命名

 

  1. 在“Name”(名称)中,输入 Prod_Interface
  2. 选择“Connected”(已连接)
  3. 单击绿色加号图标,为该接口配置 IP 地址和子网信息。

 

 

为接口分配一个 IP 地址

 

  1. 输入 172.16.40.1 作为“Primary IP Address”(主要 IP 地址)(将“Secondary IP Address”[次要 IP 地址] 留空)。
  2. 输入 24 作为“Subnet Prefix Length”(子网前缀长度)。
  3. 确认您的设置正确无误,然后单击“Next”(下一步)。

 

 

完成接口编辑过程

 

  1. 单击“Finish”(完成)

 

 

将 web-03a 和 web-04a 挂接到新创建的 Prod_Logical_Switch

 

  1. 单击选择新创建的“Prod_Logical_Switch”
  2. 单击“Actions”(操作)菜单
  3. 单击“Add VM”(添加虚拟机)

 

 

向逻辑交换机添加虚拟机

 

  1. 搜索名称中包含“web”的虚拟机。
  2. 选择“web-03a.corp.local”和“web-04a.corp.local”
  3. 单击向右箭头将选择的虚拟机添加到该逻辑交换机
  4. 单击“Next”(下一步)

 

 

选择虚拟机的虚拟网卡以添加到逻辑交换机

 

  1. 选择这两台 Web 虚拟机的虚拟网卡
  2. 单击“Next”(下一步)

 

 

完成向逻辑交换机添加虚拟机的过程

 

  1. 单击“Finish”(完成)

 

 

将 Prod_Logical_Switch 连接到 NSX Edge 服务网关后的拓扑

 

您现在已经配置了一个新的逻辑交换机,并通过“Perimeter-Gateway-01” Edge Gateway 为其提供了到外部网络的连接。您还向新逻辑交换机添加了两台虚拟机。

 

 

测试 web-03a 和 web-04a 间的连接

现在,我们将测试 web-03a 和 web-04a 间的连接。

 

 

转到“Hosts and Clusters”(主机和集群)

 

  1. 单击“Home”(主页)图标。
  2. 单击“Hosts and Clusters”(主机和集群)

 

 

展开集群

 

展开“RegionA01-COMP01”“RegionA01-COMP02”集群。您会看到两台虚拟机“web-03a.corp.local”和“web-04a.corp.local”位于两个不同的计算集群中。请注意,这是我们在先前的步骤中向逻辑交换机添加的两台虚拟机。

 

 

打开 PuTTY

 

  1. 单击 Windows 的“开始”按钮。
  2. 在“开始”菜单中,单击“Putty”应用图标

您将从位于 192.168.110.0/24 子网中的“Main Console”(主控制台)进行连接。此流量将通过 Perimeter-Gateway-01 NSX Edge,然后到达 Web 服务器。

 

 

打开连接到 web-03a 的 SSH 会话

 

  1. 滚动查看“Saved Sessions”(保存的会话)列表,直到看到“web-03a.corp.local”
  2. 单击“web-03a.corp.local”将其选中
  3. 单击“Load”(加载)以检索会话信息。
  4. 单击“Open”(打开)开始连接虚拟机的 Putty 会话。

 

 

登录虚拟机

 

注意:如果您在连接 web-03a.corp.local 时遇到困难,请回顾之前的步骤并验证是否已正确完成这些步骤。

 

 

对 Web 服务器 web-04a.corp.local 执行 ping 操作

 

输入 ping -c 2 web-04a 以发送两次 ping,而不是连续执行 ping 操作。

ping -c 2 web-04a

注意:“web-04a.corp.local”的 IP 地址为 172.16.40.12。如果需要,您还可以按 IP 地址执行 ping 操作。

如果您看到 DUP! 数据包,这是由于 VMware 采用的嵌套式实验室环境的特性所致。生产环境下不会发生这种情况。

不要关闭您的 PuTTY 会话。将该窗口最小化以待以后使用。

 

可扩展性和可用性


在这部分中,我们将了解 NSX Controller 的可扩展性和可用性。NSX Controller 集群是控制平面组件,负责管理 hypervisor 中的交换和路由模块。NSX Controller 集群由三个 NSX Controller 节点组成,每个节点管理特定的逻辑对象。使用 NSX Controller 集群来管理基于 VXLAN 的逻辑交换机,这样就不再要求物理网络基础架构支持多播。

为了实现高恢复能力和高性能,生产部署必须部署由三个 NSX Controller 节点组成的 NSX Controller 集群。NSX Controller 集群表示横向扩展分布式系统,其中每个 NSX Controller 节点分配有一组角色。所分配的角色定义了 NSX Controller 节点可以实施的任务类型。当前支持的配置允许实现完全的活动负载共享和冗余。

为提高 NSX 体系结构的可扩展性,系统会利用“切片”机制以确保所有 NSX Controller 节点在任何给定时间都能保持活动状态。

如果 NSX Controller 出现故障,数据平面(虚拟机)流量不会受到影响。由于逻辑网络信息已向下推送到逻辑交换机(数据平面),流量会继续传输。但是,在没有控制平面(NSX Controller 集群)的情况下,您将无法进行编辑(添加/移动/更改)。

此外,NSX 现在包括控制器断开连接操作 (CDO) 功能。CDO 模式可创建一个所有主机都加入的特殊逻辑交换机。当 NSX 环境中的主机无法访问控制器时,这会为数据平面连接增加额外的冗余层。有关 CDO 模式的更多信息,可通过本单元结束语中的链接进行了解。


 

NSX Controller 的可扩展性和可用性

 

  1. 单击“Home”(主页)图标。
  2. 单击“Networking & Security”(网络连接和安全性)

 

速成实验室总结


您已完成速成实验室!

感谢您参加“NSX 速成实验室 - 逻辑交换”

有兴趣了解利用 NSX 还能做些什么?完成完整的 NSX 介绍实验室练习,NSX Data Center – 入门

实验室 SKU:HOL-1903-01-NET

以下是完整的“NSX Data Center – 入门”实验室练习中包括的实验室单元:


 

如何结束实验室

 

要结束实验室,请单击“END”(结束)按钮。

 

附录 - 实验室指导



 

主控制台的位置

 

  1. 红框区域包含主控制台。实验室手册位于主控制台右侧的选项卡上。
  2. 个别实验室可能会用到左上角独立选项卡上的其他控制台。如有需要,系统将引导您打开其他的特定控制台。
  3. 实验室时间为 90 分钟,由计时器计时。实验室结果无法保存。所有操作都必须在实验室部分完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您有两次延长实验室时间的机会,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将实验室时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击实验室手册内容并拖放到控制台的活动窗口

 
 

您也可以单击实验室手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

在活动的控制台窗口中单击一下

 

在本例中,您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中,输入“@”符号需要按住 Shift 并按 2。

  1. 在活动的控制台窗口中单击一下。
  2. 单击 Shift 键。

 

 

单击 @ 键

 

  1. 单击 @ 键。

您会发现,“@”符号已在活动控制台窗口中输入。

 

 

激活提示或水印

 

首次开始实验室时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手实验室利用了这一优势,我们可以用多个数据中心来运行实验室。但是,这些数据中心的处理器可能不同,导致需要通过 Internet 进行 Microsoft 激活检查。

请放心,VMware 和这些动手实验室完全符合 Microsoft 的许可要求。您使用的实验室是一个独立的单元,不具备对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的实验室。 

 

 

查看屏幕右下部分

 

请检查实验室的所有启动例程是否都已完成并可使用。如果您看到的内容不是“Ready”(准备就绪),请等待几分钟。如果 5 分钟后,您的实验室仍未变为“Ready”(准备就绪),请寻求帮助。

 

 

允许 vmware-cip-launcher.exe

 

实验室有时候可能会调配 Chrome 设置,将其重置为默认值。如果发生这种情况,您可能会收到上面显示的对话框提示。请执行以下步骤以便启动程序能够与 vSphere Web Client (Flash) 一起运行:

  1. 单击选择“Always open these types of links in the associated app”(始终在关联的应用中打开这些类型的链接)。
  2. 单击选择“Open vmware-cip-launcher.exe”(打开 vmware-cip-launcher.exe)。

然后,您可以继续正常进行实验室的其余部分。

 

 

最小化 vSphere Web Client 中的近期任务和近期对象

 

由于动手实验室桌面的屏幕分辨率,在本实验中,NSX 用户界面的某些组件可能会显示为受到限制或丢失。为了最大化可用的屏幕空间,建议最小化 vSphere Web Client (Flash) 中的“Recent Objects”(近期对象)和“Recent Tasks”(近期任务)面板。为此,请完成以下步骤:

  1. 单击“Recent Objects”(近期对象)面板右上角的锁定图标。
  2. 单击“Recent Tasks”(近期任务)面板右上角的锁定图标。

单击此处返回“

 

总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU: HOL-1903-99-NET

版本: 20190205-214131