OVSDB 和 VXLAN VMware NSX 环境的配置工作流程
在 VMware NSX 环境中配置 Open vSwitch Database (OVSDB) 和 虚拟可扩展 LAN (VXLAN) 的工作流程取决于瞻博网络设备。本主题提供有关以下工作流程的更多信息:
OVSDB 和VXLAN的工作流程QFX 系列交换机
表 1 提供了为在交换机上配置 OVSDB 和 VXLAN所必须QFX 系列的工作流程。您必须为计划在 OVSDB 环境中部署的瞻博网络交换机执行表 1 中的任务。通常,此工作流程中任务的成功完成取决于上一项任务是否成功完成,因此遵循表 1中提供的任务顺序非常重要。
序列 |
任务 |
更多信息 |
|---|---|---|
1 |
创建并安装安全套接字层 (SSL) 密钥和证书。 |
在安全设备上创建和安装 SSL 密钥瞻博网络证书,以与 SDN 控制器连接。 |
2 |
在 |
– |
3 |
显式配置至少一个 VMware NSX 控制器的连接。 |
|
4 |
指定与应用程序关联的每个物理VXLAN都由 OVSDB 管理。 |
|
5 |
为计划实施的每个 OVSDB 托管VXLAN配置逻辑交换机。 |
请参阅随 NSX Manager 或 NSX API 一起提供的 VMware 文档。 |
6 |
注意:
在 QFX 系列 交换机上,当多个逻辑接口绑定到 OVSDB 托管的物理接口时,请记住所有逻辑接口都必须是处理未标记数据包的接入接口或处理已标记数据包的中继接口。OVSDB 托管的物理接口不支持混合使用接入接口和中继接口。 |
有关配置网关、网关服务和逻辑交换机端口的常规信息,请参阅附带 NSX 管理器或 NSX API 的 VMware 文档。 有关帮助您配置网关、网关服务和逻辑交换机端口以便它们与物理对应设备正常工作的关键 NSX 管理器配置详细信息,请参阅 用作虚拟隧道端点的 瞻博网络 设备的 VMware NSX配置 。 |
7 |
输入以下配置模式命令,在 瞻博网络交换机VXLAN环路接口 (lo0):
|
– |
成功完成表 1 中的任务 6后,瞻博网络交换机会为在VXLAN 5 中配置的每个逻辑交换机创建一个策略。该瞻博网络交换机还会动态创建接口,并关联每个VXLAN。动态创建的接口配置基于在任务 6 中配置的网关服务和逻辑交换机端口。有关详细信息,请参阅 了解 OVSDB 环境中动态配置的 VXLAN。
对于通常部署 瞻博网络 交换机的 OVSDB-VXLAN 方案,请参阅以下主题:
OVSDB 和VXLAN MX 系列路由器和交换机EX9200工作流程
表 2 提供了在 MX 系列路由器和交换机上配置 OVSDB 和 VXLAN 所必须执行EX9200工作流程。您必须为计划在 OVSDB 环境中部署的瞻博网络设备执行表2 中的任务。通常,此工作流程中任务的成功完成取决于上一项任务是否成功完成,因此遵循表 2中提供的任务顺序非常重要。
序列 |
任务 |
更多信息 |
|---|---|---|
1 |
创建并安装 SSL 密钥和证书。 |
在安全设备上创建和安装 SSL 密钥瞻博网络证书,以与 SDN 控制器连接。 |
2 |
显式配置至少与一个 NSX 控制器的连接。 |
|
3 |
指定与应用程序关联的每个物理VXLAN都由 OVSDB 管理。 |
|
4 |
为计划实施的每个 OVSDB 托管VXLAN配置逻辑交换机。 |
请参阅随 NSX Manager 或 NSX API 一起提供的 VMware 文档。 |
5 |
配置 OVSDB 托管的 VXLAN。 |
|
6 |
对于每个 瞻博网络 将配置 OVSDB 管理的 VXLAN 和接口的网络设备,请创建一个网关。 对于您配置的每个 OVSDB 托管接口,请创建网关服务。 对于您计划为交换机实施的每个逻辑VXLAN,配置一个逻辑交换机端口。 |
有关配置网关、网关服务和逻辑交换机端口的常规信息,请参阅附带 NSX 管理器或 NSX API 的 VMware 文档。 有关帮助您配置网关、网关服务和逻辑交换机端口以便它们与物理对应设备正常运行的关键 NSX 管理器配置详细信息,请参阅 用作虚拟隧道端点的 瞻博网络 设备的 VMware NSX配置 。 |
7 |
输入以下配置模式命令,瞻博网络设备上配置环路接口 (lo0),VXLAN执行以下步骤:
|
– |
有关通常VXLAN这些瞻博网络设备的 OVSDB-VXLAN 方案,请参阅以下主题: