Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NSX-T 集成

VMware NSX-T 集成概述

您可以将 NSX-T 与 Apstra 软件集成,以帮助部署在数据中心部署 NSX-T 所需的交换矩阵 VLAN,或者在 NSX-T 叠加网络和交换矩阵底层网络之间提供连接。您可以根据 NSX-T 传输节点要求,确保交换矩阵已准备好 LAG、MTU 和 VLAN 配置,从而加速 NSX-T 部署。此功能还有助于网络运营商查看所有 NSX-T 虚拟机、虚拟机端口和物理网关端口的交换矩阵可见性。NSX-T 集成有助于识别交换矩阵和虚拟基础架构上的问题。它消除了 NSX-T 节点端和 ToR 交换机之间的手动配置验证任务。

支持的版本

从 Apstra 4.0 版起,VMware NSX-T 集成同时适用于 VMware NSX-T 数据中心 3.0 和 2.5 版本。

限制

  • 不支持在蓝图中拥有多个 NSX-T 虚拟基础架构。我们推荐每个蓝图只使用一个虚拟基础架构。
  • NSX-T 集成不支持具有 VLAN 类型中继的 DVS 端口组。
  • 请注意,仅在机架中支持迁移 NSX-T Edge 虚拟机。如果两个机架之间尝试,将导致 BGP 中断。我们可以将 NSX-T Edge 虚拟机从连接到叶对的 ESXi 主机(即 ToR-Leaf 和 ToR-Right)迁移到通过机架连接到单个叶的其他 ESXi 主机。

启用 NSX-T 集成

建议您 创建一个 专用于管理 NSX-T 集成活动的用户配置文件。

  1. 在左侧导航菜单中,导航至“外部系统>虚拟基础架构管理器”,然后单击“创建虚拟基础架构管理器”。
  2. 输入 NSX-T 管理器 IP 地址(或 DNS 名称),选择 VMware NSX-T 管理器并输入用户名和密码。
  3. 单击 Create 以创建虚拟基础架构管理器并返回列表视图。连接成功后,连接状态将从“断开连接”更改为“已连接”。
  4. 连接 NSX-T 后,在蓝图中,导航至“分阶段>虚拟>虚拟基础架构”,然后单击“添加虚拟基础架构”。
  5. 虚拟基础架构管理器下拉列表中选择 NSX-T 管理器,然后单击 VLAN 补救策略以显示其他字段。此处输入的信息用于Intent-based analytics (IBA) probes <remediate_anomalies>修复异常情况。
  6. 选择 VN 类型和路由区域。
    • 如果选择了 VLAN(机架本地),则无法更改默认路由区域。
    • 如果选择了 VXLAN(当 VN 扩展到交换矩阵中的不同 ToR 时,机架间),则可以选择不同的路由区域。
  7. 单击 Create 以暂暂暂虚拟基础架构管理器并返回列表视图。新的虚拟基础架构管理器会出现在列表中。
  8. 单击“未提交”(顶部菜单)查看更改,然后单击“提交”(右上角)将 NSX-T 管理器添加到活动蓝图中。
  9. 在蓝图中创建一个路由区域并指定 VLAN IDVNI路由策略。路由区域映射到建立 BGP 对等至 NSX-T Edge 节点的 VRF。
  10. 要让 GENEVE 隧道在 NSX-T 的传输节点之间建立,将需要通过 Juniper Apstra 交换矩阵建立连接。这可以通过在 Apstra 中创建 VXLAN VN 并在 ToR 枝叶中为传输节点分配正确的端口映射来实现。请注意,在 Apstra 中定义的叠加 VXLAN VN 的 VLAN ID 应与 NSX-T 传输节点叠加配置文件中映射的 VLAN ID 匹配。此外,将使用与 NSX 中 TEP 池相同的 IP 子网。
  11. 在 Apstra 中创建 VXLAN VN 期间,我们选中了“创建连接模板”框,我们将在蓝图>分阶段>连接模板下自动创建虚拟网络类型的连接模板,如下所示:
  12. 将接口分配给上面针对 NSX-T 端的传输节点创建的连接模板
  13. 一旦将上述步骤的配置呈现到设备上,我们就可以观察到 NSX-T Manager 中传输节点与边缘节点之间的 GENEVE 隧道已启动。
    注意:

    将 NSX Edge 安装为虚拟设备或主机传输节点时,请使用默认的上行链路配置文件。如果为上行链路配置文件配置了故障转移组策略,则只能在组策略中配置单个活动上行链路。不支持备用上行链路,也不得在故障切换组策略中配置。

虚拟基础架构可见性

成功集成 NSX-T 后,即可查看虚拟基础架构中的 NSX-T 虚拟机和传输节点。您可以查询 VMware 交换矩阵运行状况的状态。

成功集成 NSX-T 后,即可查看虚拟基础架构中的 NSX-T 虚拟机和传输节点。您可以查询 VMware 交换矩阵运行状况的状态。

要查看连接到虚拟机管理程序的虚拟机列表,请导航至仪表板并滚动到适用于 VMware 的交换矩阵运行状况选项。

您还可以查询连接到 ToR 叶的虚拟机管理程序上托管的虚拟机。在蓝图中,导航至 “活动>查询>虚拟机”。

虚拟机包括以下详细信息:

虚拟机名称

NSX 托管虚拟机管理程序上的虚拟机名称。

托管在

托管虚拟机的 ESXi 主机。

虚拟机管理程序主机名

托管虚拟机的虚拟机管理程序主机名,并连接到交换矩阵中的叶 TOR。

虚拟机管理程序版本

虚拟机管理程序上运行的操作系统的软件版本。

虚拟机 IP

安装虚拟机工具后 NSX-T 报告的 IP 地址。如果 IP 地址不可用,则此字段为空。如果在虚拟机上安装 VM 工具上提供了 IP 地址,Apstra 将显示 VM IP。

叶:接口

ESXi 主机连接到的叶上和驻留在哪个虚拟机上的接口的系统 ID。

端口组名称:VLAN ID

NSX-T 端口组使用的 VLAN ID。在支持 NSX-T 的数据中心隧道中,通过此虚拟网络传输节点之间的隧道将虚拟机叠加到虚拟机流量。

MAC 地址

连接到 Apstra 交换矩阵的虚拟机的 MAC 地址。

虚拟基础架构地址

添加到蓝图中的 NSX-T 基础架构的 IP 地址

要在物理拓扑中搜索具有虚拟机的节点,请导航至“活动>物理”,并从“节点”下拉列表中选择“VM 吗?”。

如果在 NSX-T 中将虚拟机从一个传输节点移动到另一个传输节点,则可以在 Apstra 的 “活动>物理>节点>通用系统 (Node_name) 下可视化 ,并选择虚拟机 选项如下:

验证虚拟基础架构集成

您可以通过基于意图的分析来验证虚拟基础架构。Apstra 针对 NSX-T Edge 验证 BGP 会话。如果 NSX-T Manager 中的 BGP 邻接关系被删除,则可以在 Apstra 仪表板中看到相应的异常情况。

有两个预定义的分析仪表板(如下所示),用于实例化预定义的虚拟基础架构探测。

虚拟基础架构交换矩阵运行状况检查仪表板

虚拟基础架构冗余检查仪表板

有关更多信息,请参阅 分析仪表板实例化预定义探测

禁用虚拟基础架构集成

通过从蓝图和外部系统中删除虚拟基础架构集成,将禁用这些集成。

  1. 在蓝图中,导航至“分阶段>虚拟>虚拟基础架构”,然后单击要禁用的虚拟基础架构的 Delete 按钮。
  2. 单击“未提交”(顶部菜单)并提交删除操作。
  3. 在左侧导航菜单中,导航至“外部系统>虚拟基础架构管理器”,然后单击要禁用的虚拟基础架构的 Delete 按钮。