Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

NSX-T 集成

VMware NSX-T 集成概述

您可以将 NSX-T 与 Apstra 软件集成,以帮助部署在数据中心部署 NSX-T 或在 NSX-T 叠加网络与交换矩阵底层网络之间提供连接所需的交换矩阵 VLAN。您可以根据 NSX-T 传输节点要求,确保交换矩阵在 LAG、MTU 和 VLAN 配置方面准备就绪,从而加速 NSX-T 部署。此功能还可以帮助网络运营商查看所有 NSX-T 虚拟机、虚拟机端口和物理网关端口,从而实现交换矩阵可见性。NSX-T 集成有助于识别交换矩阵和虚拟基础架构上的问题。它消除了 NSX-T 节点端和 ToR 交换机之间的手动配置验证任务。

当 NSX-T VM 连接到 VLAN 传输时,VM 查询会同时显示 TOR 交换机/接口信息。当 NSX-T VM 附加到叠加传输时,VM 查询不显示 TOR 交换机/接口信息。请务必在通用系统中添加 ESXi 主机,而非在外部通用系统中添加。

从 Apstra 版本 4.1.2 开始,您可以使用 DVS 模式为 NSX-T Manager 版本 3.2.x 创建 Virtual Infra Manager。您还可以为每个蓝图添加多个 Virtual Infra Manager。当您在同一交换矩阵蓝图中托管多个 NSX-T Manager 或多个 vCenter Server 时,这将非常有用。添加 NSX-T Virtual Infra 时,您需要向 vCenter 计算管理员提供信息(地址和凭据)。

4.2.0 中支持的版本

VMware NSX-T Manager 版本 3.2.x

支持的配置

  • vCenter 在一个蓝图中作为虚拟管理器

  • 将独立的 NSX-T 管理器用作虚拟管理器,并在一个蓝图中添加 vCenter

  • NSX-T Edge 虚拟机迁移仅在机架内受支持。尝试在机架之间迁移会导致 BGP 中断。您可以将 NSX-T Edge 虚拟机从连接到叶对(即 ToR 叶和 ToR-Right)的 ESXi 主机迁移到另一个通过机架连接到单叶的 ESXi 主机。
  • (仅限 Apstra 4.1.1 和 4.1.0 版本)NSX-T 集成不支持具有 VLAN 类型中继的 DVS 端口组。

启用 NSX-T 集成

我们建议您创建一个专门用于管理 NSX-T 集成活动 的用户配置文件

  1. 从左侧导航菜单中,导航到 Virtual Infra Manager >外部系统>创建 Virtual Infra Manager
    此时将打开 “创建虚拟基础架构管理器 ”对话框。
  2. 输入 NSX-T Manager IP 地址(或 DNS 名称),选择 VMware NSX-T Manager,然后输入用户名和密码。
  3. 单击“创建”以创建虚拟基础架构管理器并返回到表视图。连接成功后,连接状态从“已断开连接”变为“已连接”。
  4. 连接 NSX-T 后,从蓝图中导航到“暂存>虚拟基础架构”>“>添加虚拟基础架构”。
    此时将打开 “添加虚拟基础架构管理器 ”对话框。
  5. Virtual Infra Manager 下拉列表中选择 NSX-T Manager,然后单击 VLAN 修复策略以显示其他字段。此处输入的信息将用于可修复异常的基于意图的分析 (IBA) 探测。
  6. 选择 VN 类型和路由区域。
    • 如果选择了 VLAN(机架本地),则必须使用默认路由区域。
    • 如果选择了 VXLAN(机架间 - 当 VN 扩展到交换矩阵中的不同 ToR 时),则可以选择其他路由区域。
  7. 单击“创建”(Create) 暂存虚拟基础架构管理器并返回到表视图。新的虚拟基础架构管理器将显示在表中。
  8. 单击未提交(顶部菜单)查看更改,然后单击提交(右上角)将 NSX-T 管理器添加到活动蓝图。
  9. 在蓝图中创建路由区并指定 VLAN IDVNI路由策略。路由区域映射到已建立与 NSX-T Edge 节点对等的 BGP 的 VRF。
  10. 要在 NSX-T 中的传输节点之间建立日内瓦隧道,必须通过 Juniper Apstra 交换矩阵建立连接。这将通过在 Apstra 中创建 VXLAN VN 并在 ToR 叶设备中分配正确的端口映射到传输节点来确保。Apstra 中定义的叠加 VXLAN VN 的 VLAN ID 必须与 NSX-T 的传输节点叠加配置文件中映射的 VLAN ID 匹配。此外,还将使用与 NSX 中 TEP 池相同的 IP 子网。
  11. 由于我们在 Apstra 中创建 VXLAN VN 的最后一步选中了“创建连接模板”复选框,因此系统会在“分段>连接模板蓝图”下自动创建“虚拟网络”类型的连接模板>如下所示:
  12. 将接口分配给上面创建的连接模板,指向 NSX-T 端中的传输节点。
  13. 在向设备呈现配置后,我们可以观察到 在 NSX-T 管理器中,传输节点和边缘节点之间的隧道已启动。
    注意:

    将 NSX Edge 安装为虚拟设备或主机传输节点时,请使用默认上行链路配置文件。如果为上行链路配置文件配置了故障转移绑定策略,则只能在绑定策略中配置单个活动上行链路。备用上行链路不受支持,且不得在故障转移绑定策略中进行配置。

虚拟基础架构可见性

成功集成 NSX-T 后,即可在虚拟基础架构中看到 NSX-T 虚拟机和传输节点。您可以查询 VMware 交换矩阵运行状况的状态。

要查看连接到虚拟机管理程序的虚拟机列表,请导航到仪表板并滚动到“VMware 的结构运行状况”选项。

您还可以查询托管在连接到 ToR 叶设备的虚拟机管理程序上的虚拟机。在蓝图中,导航到 虚拟机>活动>查询

VM 包括以下详细信息:

参数 说明
虚拟机名称 托管在 NSX 托管虚拟机管理程序上的虚拟机名称。
托管于 托管虚拟机的 ESXi 主机。
虚拟机管理程序主机名 虚拟机托管并连接到交换矩阵中的叶 TOR 的虚拟机管理程序主机名。
虚拟机管理程序版本 在虚拟机管理程序上运行的作系统的软件版本。
虚拟机 IP NSX-T 在安装虚拟机工具后报告的 IP 地址。如果 IP 地址不可用,则此字段为空。如果 IP 地址在虚拟机上的安装虚拟机工具上可用,Apstra 就会显示虚拟机 IP。
叶:接口 ESXi 主机连接到且虚拟机所在的叶接口的系统 ID。
端口组名称:VLAN ID NSX-T 端口组正在使用的 VLAN ID。在启用了 NSX-T 的数据中心隧道中通过此虚拟网络在传输节点之间叠加虚拟机到虚拟机流量。
MAC 地址 连接到 Apstra 交换矩阵的虚拟机的 MAC 地址。
虚拟基础架构地址 添加到蓝图中的 NSX-T 基础架构的 IP 地址

要在物理拓扑中搜索具有虚拟机的节点,请导航到“活动>物理”,然后从“节点”下拉列表中选择“有虚拟机?”

如果在 NSX-T 中将虚拟机从一个传输节点移动到另一个传输节点,则可以在 Apstra 中的“ >通用系统 (Node_name)”下的“活动>物理>节点”下对其进行可视化。选择“ VM” 选项卡,如下所示:

验证虚拟基础架构集成

您可以使用基于意图的分析来验证虚拟基础架构。Apstra 验证指向 NSX-T Edge 的 BGP 会话。如果删除 NSX-T Manager 中的 BGP 邻居关系,则相应的异常将显示在 Apstra 仪表板中。

两个预定义的分析仪表板(如下所列)可用,用于实例化预定义的虚拟基础架构探测。

虚拟基础架构结构运行状况检查仪表板

虚拟基础架构冗余检查仪表板

另见

禁用虚拟基础架构集成

要禁用虚拟基础架构集成,请将其从蓝图和外部系统中删除。

  1. 在蓝图中,导航到“分段>虚拟基础架构>”,然后单击要禁用的虚拟基础架构的删除按钮。
  2. 单击“未提交”(顶部菜单)并提交删除。
  3. 从左侧导航菜单中,导航到“Virtual Infra Managers”>“外部系统”,然后单击要禁用的虚拟基础架构的“删除”按钮。