Schnellstart-Handbuch für NSX-T Data Center - MAI 2021 VMware NSX-T Data Center 3.1 - VMware Docs
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Schnellstart-Handbuch für NSX-T Data Center 18. MAI 2021 VMware NSX-T Data Center 3.1
Schnellstart-Handbuch für NSX-T Data Center
Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:
https://docs.vmware.com/de/
VMware, Inc. VMware Global, Inc.
3401 Hillview Ave. Zweigniederlassung Deutschland
Palo Alto, CA 94304 Willy-Brandt-Platz 2
www.vmware.com 81829 München
Germany
Tel.: +49 (0) 89 3706 17 000
Fax: +49 (0) 89 3706 17 333
www.vmware.com/de
©
Copyright 2021 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.
VMware, Inc. 2Inhalt
Schnellstart-Handbuch für NSX-T Data Center 4
1 Übersicht 5
2 Vorbereiten der Umgebung 8
3 Installieren von NSX-T 11
Schritt 1: Bereitstellen von NSX Manager 11
Schritte 2: Konfigurieren eines VDS 13
Schritt 3: Erstellen eines Uplink-Profils und Konfigurieren von Host-Transportknoten 15
Schritt 4: Bereitstellen von NSX Edge-Knoten und Erstellen eines Edge-Clusters 16
4 Schritte 5, 6 und 7: Konfigurieren von Gateways und Segmenten 18
5 Schritt 8: Testen der Ost-West- und Nord-Süd-Konnektivität 21
VMware, Inc. 3Schnellstart-Handbuch für NSX-T Data Center Die Kurzanleitung für NSX-T Data Center enthält Informationen zur Installation von NSX-T Data Center (auch bekannt als NSX-T) und zum schnellen Einrichten und Validieren einer grundlegenden NSX-T-Bereitstellung in einer vSphere-Umgebung. Zielgruppe Dieses Handbuch richtet sich an Systemadministratoren, die mit den virtuellen vSphere- Netzwerken vertraut sind. VMware, Inc. 4
Übersicht
1
In diesem Handbuch werden die Schritte zur Installation und Validierung der grundlegenden
Funktionen von NSX-T Data Center (auch bekannt als NSX-T) in einer vSphere-Umgebung
dokumentiert. Der vSphere VDS (vSphere Distributed Switch) wird bei der Installation von NSX-T
verwendet.
Beachten Sie, dass in diesem Handbuch eine sehr einfache Bereitstellung dokumentiert ist. Dies
ist eine Grundlage, auf der Sie viele Funktionen ändern und erweitern können.
Eine detaillierte Dokumentation aller Funktionen von NSX-T finden Sie im NSX-T Data Center-
Dokumentationssatz (https://docs.vmware.com/de/VMware-NSX-T-Data-Center).
NSX-T ist eine Implementierung eines softwaredefinierten Netzwerks. Es stellt Netzwerkdienste
wie Switching, Routing, Lastausgleich, Firewalls und VPN zur Verfügung. In einer vSphere-
Umgebung besteht eine NSX-T-Bereitstellung aus den folgenden Komponenten:
n vCenter Server (VC) – Bietet NSX-T Zugriff auf die Umgebung und die von ihm verwalteten
Objekte, z. B. virtuelle Distributed Switches und VMs. In NSX-T wird ein VC als Compute
Manager bezeichnet. NSX-T unterstützt mehrere Compute Manager.
n ESXi Hosts – Nachdem NSX-T-Module auf einem ESXi-Host installiert wurden, wird er als
Host-Transportknoten bezeichnet. Netzwerkdienste für VMs, die auf dem Host ausgeführt
werden, können über den NSX-T bereitgestellt werden.
n NSX Edge-Knoten – VMs, die Netzwerkdienste für alle NSX-T bereitstellen. Wird auch als
Edge-Transportknoten bezeichnet.
n NSX Manager: VMs, die eine browserbasierte grafische Benutzeroberfläche für die
Verwaltung der NSX-T-Umgebung bereitstellen.
NSX-T verfügt über die folgenden logischen Netzwerkkomponenten:
n Segment – ein logischer Switch, der VMs mit Gateways und ein Tier-0-Gateway mit einem
physischen Router verbinden kann.
n Tier-1-Gateway : Ein logischer Router, der den Datenverkehr zwischen Segmenten weiterlädt.
n Tier-0-Gateway : Ein logischer Router, der Tier-1-Gateways mit einem physischen Router
verbindet, sodass Segmente externe Konnektivität haben.
Die Verfahren in diesem Handbuch erstellen die folgende NSX-T-Umgebung. Es wird davon
ausgegangen, dass bereits ein physischer Router in Ihrem Datencenter vorhanden ist.
VMware, Inc. 5Schnellstart-Handbuch für NSX-T Data Center
Physischer Router
192.168.50.1
Segment (192.168.50.0/24)
192.168.50.11 192.168.50.12
Edge-Knoten 1 Edge-Knoten 2
Tier-0-Gateway
Tier-1- Tier-1-
Gateway Gateway
10.1.1.1 10.1.2.1 10.2.1.1
Segment Segment Segment
(10.1.1.0/24) (10.1.2.0/24) (10.2.1.0/24)
10.1.1.11 10.1.2.11 10.2.1.11
Die Schritte in diesem Handbuch sind:
1 Stellen Sie drei NSX Manager-VMs bereit, um ein Manager-Cluster zu erstellen.
2 Konfigurieren Sie einen vSphere Distributed Switch (VDS).
3 Erstellen Sie ein Uplink-Profil und konfigurieren Sie Hosttransportknoten.
4 Stellen Sie zwei NSX Edge-VMs bereit, um ein Edge-Clusters zu erstellen.
5 Erstellen und konfigurieren Sie ein Tier-0-Gateway für Nord-Süd-Datenverkehr.
6 Erstellen und konfigurieren Sie zwei Tier-1-Gateways, um Datenverkehr von Mandanten-VMs
weiterzuleiten.
VMware, Inc. 6Schnellstart-Handbuch für NSX-T Data Center 7 Erstellen und konfigurieren Sie drei Segmente (logische Switches) für Mandanten-VMs. 8 Stellen Sie drei Test-VMs bereit, um die Nord-Süd- und Ost-West-Konnektivität zu testen. VMware, Inc. 7
Vorbereiten der Umgebung
2
Bevor Sie NSX-T installieren, bereiten Sie Ihre vSphere-Umgebung vor und stellen Sie sicher, dass
die im Installationshandbuch für NSX-T Data Center dokumentierten Anforderungen erfüllt sind.
n Informationen zu NSX Manager und Host-Transportknoten finden Sie unter
Systemanforderungen für NSX Manager-VM und -Host-Transportknoten. Beachten Sie die
empfohlene Größe der NSX Manager-VM, die für Ihre NSX-T-Bereitstellung sowie für die
vCPU- und Arbeitsspeicheranforderungen der VM geeignet ist.
n Weitere Informationen zu NSX Edge finden Sie unter Systemanforderungen der NSX Edge-
VM. Beachten Sie die empfohlene Größe der Edge-VM, die für Ihre NSX-T-Bereitstellung
sowie für die vCPU- und Arbeitsspeicheranforderungen der VM geeignet ist.
n Melden Sie sich bei http://my.vmware.com an und laden Sie die .ova-Dateien für „NSX
Manager“ und „NSX Edge“ über Download VMware NSX-T Data Center herunter. Wählen Sie
„NSX Manager/NSX Global Manager/NSX Cloud Service Manager for VMware ESXi“ aus.
n Die in diesem Handbuch dokumentierte Bereitstellung von NSX-T verwendet einen vSphere
Distributed Switch (VDS). Die Version des VDS muss 7.0 oder höher sein.
In den folgenden Tabellen sind die Komponenten, Objekte und Informationen aufgeführt, die bei
der Installation von NSX-T erforderlich sind. Bei den Objektnamen, VLAN-Nummern und IP-
Adressen handelt es sich um Beispiele. Ersetzen Sie diese durch die Namen, Zahlen und
Adressen, die für Ihre Umgebung zutreffen.
Komponente Anmerkungen
vCenter Server (VC) Erstellen Sie in einem Datencenter in VC (in diesem Handbuch DC1 genannt) einen Cluster
(NSX-cluster).
ESXi-Hosts Es sind drei Hosts mit den Namen ESXi-1, ESXi-2 und ESXi-3 erforderlich. Legen Sie sie in
NSX-cluster ab. ESXi-1 und ESXi-2 müssen über ausreichend CPU-Kerne und
Arbeitsspeicher für einen Manager-Knoten, einen Edge-Knoten und eine Test-VM
verfügen. ESXi-3 muss über ausreichend CPU-Kerne und Arbeitsspeicher für einen
Manager-Knoten und eine Test-VM verfügen. Die Anzahl der CPU-Kerne und die Menge
des Arbeitsspeichers hängen von der Größe der Manager- und Edge-Knoten ab, die für
Ihre Bereitstellung geeignet ist.
Speicher Es muss genügend Speicher für 3 Manager-VMs, 2 Edge-VMs und 3 Test-VMs vorhanden
sein. ca. 1,4 TB. Der reservierte Speicherplatz wird in diesem Handbuch als Speicher-1
bezeichnet.
VMware, Inc. 8Schnellstart-Handbuch für NSX-T Data Center
Die folgenden Netzwerkinformationen sind für die Installation von NSX-T erforderlich. Einige der
Informationen sollten bereits vorhanden sein. Sie können die restlichen Informationen sammeln,
bevor Sie mit der Installation beginnen, damit der Vorgang reibungsloser verläuft. Die
Subnetzmaske für alle IP-Adressen in diesem Handbuch ist „/24“.
Einstellung Anmerkungen Ihr Wert
VLAN 11 Für Verwaltungsdatenverkehr
VLAN 12 Für NSX-Overlay-Datenverkehr
VLAN 50 Für Datenverkehr zwischen dem Tier-0-
Gateway und dem physischen Router
PG-mgmt VC-dvportgroup, gesichert durch VLAN 11
(Verwaltungs-VLAN)
Verwaltungs-Subnetz 192.168.10.0/24, Standard-Gateway:
192.168.10.1, Subnetzmaske: 255.255.255.0
TEP-Subnetz (Tunnel- 192.168.20.0/24, Standard-Gateway:
Endpoint) 192.168.20.1, Subnetzmaske: 255.255.255.0
VC IP-Adresse 192.168.10.10 (VLAN 11)
IP-Adresse von ESXi-1 192.168.10.11 (VLAN 11), 192.168.20.11 (VLAN 12)
IP-Adresse von ESXi-2 192.168.10.12 (VLAN 11), 192.168.20.12 (VLAN
12)
IP-Adresse von ESXi-3 192.168.10.13 (VLAN 11), 192.168.20.13 (VLAN
12)
IP-Adresse von NSX-mgr-1 192.168.10.14 (VLAN 11)
IP-Adresse von NSX-mgr-2 192.168.10.15 (VLAN 11)
IP-Adresse von NSX-mgr-3 192.168.10.16 (VLAN 11)
IP-Adresse von Edge-1 192.168.10.17 (VLAN 11), 192.168.20.17 (VLAN
12)
IP-Adresse von Edge-2 192.168.10.18 (VLAN 11), 192.168.20.18 (VLAN
12)
Downlink-IP-Adresse des 192.168.50.1 (VLAN 50)
physischen Routers
IP-Adresse der externen 192.168.50.12 (VLAN 50)
Schnittstelle des Tier-0-
Gateways auf Edge-1
IP-Adresse der externen 192.168.50.13 (VLAN 50)
Schnittstelle des Tier-0-
Gateways auf Edge-2
Virtuelle IP (VIP) des Tier-0- 192.168.50.11 (VLAN 50)
Gateways
Segment 1-Subnetz 10.1.1.0/24
Segment 2-Subnetz 10.1.2.0/24
Segment 3-Subnetz 10.2.1.0/24
VMware, Inc. 9Schnellstart-Handbuch für NSX-T Data Center Einstellung Anmerkungen Ihr Wert IP-Adresse von Test-VM-1 10.1.1.11 IP-Adresse von Test-VM-2 10.1.2.11 IP-Adresse von Test-VM-3 10.2.1.11 VMware, Inc. 10
Installieren von NSX-T
3
Die grundlegenden Schritte zum Installieren von NSX-T in einer vSphere-Umgebung sind:
Bereitstellen von NSX Manager-VMs, Konvertieren von ESXi-Hosts in Host-Transportknoten und
Bereitstellen NSX Edge-VMs.
Dieses Kapitel enthält die folgenden Themen:
n Schritt 1: Bereitstellen von NSX Manager
n Schritte 2: Konfigurieren eines VDS
n Schritt 3: Erstellen eines Uplink-Profils und Konfigurieren von Host-Transportknoten
n Schritt 4: Bereitstellen von NSX Edge-Knoten und Erstellen eines Edge-Clusters
Schritt 1: Bereitstellen von NSX Manager
NSX Manager ist die Anwendung, die Sie für die Verwaltung Ihrer NSX-T-Umgebung verwenden.
In einer Produktionsumgebung sollten Sie für Fault Tolerance einen Cluster mit drei NSX
Manager-Knoten bereitstellen, die jeweils auf einem separaten ESXi-Host ausgeführt werden.
Bereitstellen der ersten NSX Manager-Instanz
Der erste Manager-Knoten wird über den VC-Assistenten OVF-Vorlage bereitstellen
bereitgestellt.
1 Klicken Sie in VC mit der rechten Maustaste auf „NSX-cluster“ und wählen Sie OVF-Vorlage
bereitstellen aus.
2 Befolgen Sie die Eingabeaufforderungen und geben Sie die folgenden Informationen ein.
Speicherort der OVA-Datei Der Speicherort, in den Sie die OVA-Datei heruntergeladen haben.
Name der virtuellen Maschine NSX-mgr-1
Speicherort für die VM NSX-cluster
Computing-Ressource 192.168.10.11 (IP-Adresse von ESXi-1)
Bereitstellungskonfiguration Wählen Sie die Größe aus, die Sie im Vorbereitungsschritt festgelegt
haben.
Speicher Speicher-1
Format der virtuellen Festplatte Thin-Bereitstellung
VMware, Inc. 11Schnellstart-Handbuch für NSX-T Data Center
Netzwerk 1 PG-mgmt (die von VC verwendete Verwaltungsportgruppe)
IP-Zuteilung Statisch – Manuell
IP-Protokoll IPv4
Hostname nsx-mgr-1
Rollenname NSX Manager
NSX-Site-Name Site-1
Standard-IPv4-Gateway 192.168.10.1
IPv4-Adresse für das Verwaltungsnetzwerk 192.168.10.14
Netzmaske für das Verwaltungsnetzwerk 255.255.255.0
DNS-Serverliste 192.168.38.1
NTP-Serverliste 192.168.38.2
3 Warten Sie, bis die Bereitstellung abgeschlossen ist. Der Bereich Neueste Aufgabe unten im
vSphere Client-Fenster zeigt an, wann die Aufgabe abgeschlossen ist.
4 Schalten Sie die NSX Manager-VM ein.
5 Melden Sie sich bei NSX-mgr-1 unter https://192.168.10.14 an.
6 Wechseln Sie zu System > Lizenzen und klicken Sie auf Hinzufügen, um Ihre NSX-T-Lizenz
hinzuzufügen.
7 Wechseln Sie zu System > Fabric > Compute Managers und klicken Sie auf Hinzufügen, um
den VC als Compute Manager hinzuzufügen.
Befolgen Sie die Eingabeaufforderungen und geben Sie die folgenden Informationen ein:
Name VC-1
FQDN oder IP-Adresse 192.168.10.10
Benutzername Der Anmeldename des Administrators beim VC.
Kennwort Das Administratorkennwort.
8 Klicken Sie auf Hinzufügen, wenn die Warnung Thumbprint fehlt angezeigt wird.
9 Warten Sie, bis sich der Registrierungsstatus zu Registriert geändert hat. Sie können auf
Aktualisieren klicken, um den Status zu aktualisieren.
Bereitstellen von NSX Manager 2 und 3
1 Wechseln Sie zu System > Appliances.
2 Klicken Sie auf NSX-Appliance hinzufügen.
3 Befolgen Sie die Eingabeaufforderungen und geben Sie die folgenden Informationen ein:
Hostname nsx-mgr-2
Verwaltungs-IP/Netmask 192.168.10.15/24
Verwaltungs-Gateway 192.168.10.1
VMware, Inc. 12Schnellstart-Handbuch für NSX-T Data Center
DNS-Server 192.168.38.1
NTP-Server 192.168.38.2
Knotengröße Wählen Sie die Größe aus, die Sie im Vorbereitungsschritt festgelegt
haben.
Compute Manager VC-1
Computing-Cluster NSX-cluster
Host 192.168.10.12
Datenspeicher Speicher-1
Format der virtuellen Festplatte Thin-Bereitstellung
Netzwerk PG-mgmt
SSH aktivieren Treffen Sie eine Auswahl basierend auf der Richtlinie Ihres Datencenters.
Root-Zugriff aktivieren Treffen Sie eine Auswahl basierend auf der Richtlinie Ihres Datencenters.
Systembenutzername Root
Root-Kennwort
CLI-Benutzername admin
CLI-Kennwort
Audit-CLI-Benutzername Überwachung
Audit-CLI-Kennwort
4 Klicken Sie auf Appliance installieren.
5 Warten Sie, bis der NSX Manager-Knoten installiert und verfügbar ist.
6 Wiederholen Sie die Schritte 2-5 und stellen Sie NSX Manager 3 mit der Verwaltungs-IP
192.168.10.16 auf dem ESXi-Host 192.168.10.13 bereit.
Schritte 2: Konfigurieren eines VDS
Sie können einen vorhandenen VDS verwenden oder einen neuen konfigurieren. Wenn Sie einen
VDS verwenden, müssen Sie dessen MTU auf 1600 oder höher festlegen.
Um einen neuen VDS zu konfigurieren, wenden Sie das folgende Verfahren an.
Erstellen eines VDS in VC
1 Klicken Sie in VC unter Netzwerk mit der rechten Maustaste auf das Datencenter und wählen
Sie Distributed Switch > Neuer Distributed Switchaus.
VMware, Inc. 13Schnellstart-Handbuch für NSX-T Data Center
2 Befolgen Sie die Eingabeaufforderungen und geben Sie die folgenden Informationen ein.
Name VDS-NSX
Speicherort DC1
Geben Sie die Version des Wählen Sie die Version für Ihre vSphere-Umgebung aus.
Distributed Switch an
Anzahl der Uplinks 1
Network I/O Control Aktiviert
3 Nachdem VDS-NSX erstellt wurde, klicken Sie mit der rechten Maustaste darauf und wählen
Sie Hosts hinzufügen und verwalten.
4 Wählen Sie die drei ESXi-Hosts aus (192.168.10.11, 192.168.10.12 und 192.168.10.13).
5 Ordnen Sie im Schritt Physische Adapter verwalten die Option vmnic1 für jeden Host Uplink
1 (standardmäßiger Uplink-Name) auf VDS-NSX zu.
Ändern Sie den MTU-Wert für VDS-NSX
1 Klicken Sie in VC unter Netzwerk mit der rechten Maustaste auf VDS-NSX und wählen Sie
Einstellungen > Einstellungen bearbeiten aus.
2 Geben Sie den Wert „1600“ in das Feld MTU (Byte) MTU (Byte) ein.
Erstellen Sie eine Portgruppe im VDS-NSX
1 Klicken Sie in VC unter Netzwerk mit der rechten Maustaste auf VDS-NSX und wählen Sie
Neue verteilte Portgruppe aus.
2 Geben Sie die folgenden Informationen an.
Name PG-all-VLAN
VLAN-Typ VLAN-Trunking
VLAN-Trunk-Bereich 0-4094
VMware, Inc. 14Schnellstart-Handbuch für NSX-T Data Center
Schritt 3: Erstellen eines Uplink-Profils und Konfigurieren
von Host-Transportknoten
Damit ein Host Teil einer NSX-T-Bereitstellung sein kann, müssen NSX-T-Module auf dem Host
installiert sein. Nach der Installation wird der Host als Host-Transportknoten bezeichnet.
Erstellen Sie ein Uplink-Profil
1 Wechseln Sie in NSX Manager zu System > Fabric > Profile > Uplink-Profile.
2 Klicken Sie auf Hinzufügen.
3 Geben Sie im Feld Name den Wert Uplink-profile-1 ein.
4 Wählen Sie unter Teamings die Option Standard-Teaming aus und geben Sie den Wert
uplink1 für Aktive Uplinks ein.
5 Geben Sie in das Feld Transport-VLAN den Wert 12 ein.
Konfigurieren von ESXi Host-Transportknoten
1 Wechseln Sie in NSX Manager zu System > Fabric > Knoten > Host-Transportknoten.
2 Wählen Sie im Dropdown-Menü Verwaltet von die Option VC-1 aus.
3 Erweitern Sie Cluster-NSX.
4 Klicken Sie auf 192.168.10.11 und dann auf Yes , um den Knoten zu einem Transportknoten zu
machen.
5 Geben Sie die folgenden Informationen an.
Name 192.168.10.11
Typ VDS
Modus Standard (alle Hosts)
Name VDS-NSX, wenn Sie im vorherigen Schritt einen neuen VDS erstellt
haben. Geben Sie andernfalls den Anzeigennamen einer vorhandenen
VDS.
Transportzone nsx-overlay-transportzone, nsx-vlan-transport-zone
Uplink-Profil Uplink-profile-1
IP-Zuweisung Liste statischer IPs verwenden
Liste statischer IPs 192.168.20.11
Gateway 192.168.20.1
Subnetzmaske 255.255.255.0
6 Unter Switch-Zuordnung für Teaming-Richtlinie muss uplink1 dem Namen des VDS-Uplinks
zugeordnet werden.
7 Warten Sie, bis in der Spalte Konfigurationszustand der Wert Erfolg angezeigt wird. Sie
können auf die Schaltfläche Aktualisieren klicken, um das Fenster zu aktualisieren.
VMware, Inc. 15Schnellstart-Handbuch für NSX-T Data Center
8 Wiederholen Sie die Schritte 4-7 für ESXi-2 (Liste statischer IPs sollte 192.168.20.12) sein und
ESXi-3 (Liste statischer IPs sollte 192.168.20.13 sein).
Alternativ können Sie ein Transportknotenprofil konfigurieren und verwenden, um alle drei Hosts
in einem Schritt zu konfigurieren. Weitere Informationen finden Sie im Administratorhandbuch zu
NSX-T Data Center.
Schritt 4: Bereitstellen von NSX Edge-Knoten und Erstellen
eines Edge-Clusters
Über NSX Edge-Knoten werden die meisten Netzwerk- und Sicherheitsdienste ausgeführt.
Bereitstellen von NSX Edge-Knoten
1 Wechseln Sie in NSX Manager zu System > Fabric > Knoten > Edge-Transportknoten.
2 Klicken Sie auf Edge-VM hinzufügen.
3 Geben Sie die folgenden Informationen an.
Name Edge-1
Hostname edge-1.hr.example.com
Formfaktor Wählen Sie die entsprechende Edge-Knotengröße aus.
CLI-Benutzername admin
CLI-Kennwort
SSH-Anmeldung zulassen Wählen Sie eine Option basierend auf Ihrer Datencenter-Richtlinie aus.
System-Root-Kennwort
Root-SSH-Anmeldung zulassen Wählen Sie eine Option basierend auf Ihrer Datencenter-Richtlinie aus.
Benutzername für Überwachung Überwachung
Kennwort für Überwachung
Compute Manager VC-1
Cluster Cluster-NSX
Host 192.168.10.11
Datenspeicher Speicher-1
IP-Zuweisung Statisch
Verwaltungs-IP 192.168.10.17
Standard-Gateway 192.168.10.1
Verwaltungsschnittstelle PG-mgmt
DNS-Server 192.168.38.1
NTP-Server 192.168.38.2
Edge-Switchname nvds1
Transportzone nsx-overlay-transportzone, nsx-vlan-transport-zone
VMware, Inc. 16Schnellstart-Handbuch für NSX-T Data Center
Uplink-Profil Uplink-profile-1
IP-Zuweisung Liste statischer IPs verwenden
Liste statischer IPs 192.168.20.17
Gateway 192.168.20.1
Subnetzmaske 255.255.255.0
4 Warten Sie, bis in der Spalte Konfigurationszustand der Wert Erfolg angezeigt wird. Sie
können auf die Schaltfläche Aktualisieren klicken, um das Fenster zu aktualisieren.
5 Wiederholen Sie die Schritte 4-6, um Edge-2 auf Host 192.168.10.12 mit Verwaltungs-IP
192.168.10.18 und statischer IP 192.168.20.18 bereitzustellen.
Ein Edge-Cluster erstellen
1 Wechseln Sie in NSX Manager zu System > Fabric > Knoten > Edge-Cluster.
2 Klicken Sie auf Edge-Cluster hinzufügen.
3 Geben Sie im Feld Name den Wert Edge-cluster-1 ein.
4 Verschieben Sie Edge-1 und Edge-2 aus dem Fenster Verfügbar in das Fenster Ausgewählt.
5 Klicken Sie auf Hinzufügen.
VMware, Inc. 17Schritte 5, 6 und 7: Konfigurieren
von Gateways und Segmenten 4
Ein Segment ist ein logischer Switch, mit dem VMs eine Verbindung herstellen können. Ein Tier-1-
Gateway leitet den Datenverkehr zwischen Segmenten weiter. Ein Tier-0-Gateway verbindet
Tier-1-Gateways mit einem physischen Router, sodass Segmente externe Konnektivität haben.
Erstellen eines VLAN-Segments für die Verbindung mit dem
physischen Router
1 Wechseln Sie in NSX Manager zu Netzwerk > Segmente.
2 Klicken Sie auf Segment hinzufügen.
3 Geben Sie die folgenden Informationen an.
Segmentname External-segment-1
Verbundenes Gateway Keine
Transportzone nsx-vlan-transportzone
VLAN 50
Erstellen eines Tier-0-Gateways
1 Wechseln Sie in NSX Manager zu Netzwerk > Tier-0-Gateways.
2 Klicken Sie auf Tier-0-Gateway hinzufügen.
3 Geben Sie einen Namen für das Gateway ein, z. B. T0-gateway-1.
4 Wählen Sie den HA-Modus (Hochverfügbarkeit) Aktiv-Standby.
5 Wählen Sie den Edge-Cluster Edge-cluster-1 aus.
6 Klicken Sie auf Speichern und fahren Sie mit der Konfiguration dieses Gateways fort.
7 Klicken Sie auf Schnittstellen und anschließend auf Festlegen.
8 Klicken Sie auf Schnittstelle hinzufügen.
9 Geben Sie ein, z. B. IP1-EdgeNode1.
10 Geben Sie die IP-Adresse 192.168.50.12/24 ein.
11 Wählen Sie im Feld Verbunden mit (Segment) die Option External-segment-1 aus.
VMware, Inc. 18Schnellstart-Handbuch für NSX-T Data Center
12 Wählen Sie im Feld Edge-Knoten die Option Edge-1 aus.
13 Speichern Sie die Änderungen.
14 Wiederholen Sie die Schritte 8 bis 13, um eine zweite Schnittstelle namens IP2-EdgeNode2 zu
konfigurieren. Die IP-Adresse sollte 192.168.50.13/24 lauten. Der Edge-Knoten sollte Edge-2
sein.
15 Klicken Sie im Feld Hochverfügbarkeit-VIP-Konfigurationauf Festlegen , um eine virtuelle IP-
Adresse für das Tier-0-Gateway zu erstellen.
16 Geben Sie die IP-Adresse 192.168.50.11/24 ein.
17 Wählen Sie die Schnittstellen IP1-EdgeNode1 und IP2-EdgeNode2 aus.
18 Speichern Sie die Änderungen.
Konfigurieren des Routings auf dem physischen Router und
Tier-0-Gateway
1 Konfigurieren Sie auf dem physischen Router eine statische Route zu den Subnetzen
10.1.1.0/24, 10.1.2.0/24 und 10.2.1.0/24 über 192.168.50.11. Dies ist die virtuelle IP-Adresse der
externen Schnittstelle des Tier-0-Gateways.
2 Wechseln Sie in NSX Manager zu Netzwerk > Tier-0-Gateways.
3 Bearbeiten Sie T0-gateway-1.
4 Klicken Sie unter Routing > Statische Routen auf Festlegen und dann auf Statische Route
hinzufügen.
5 Legen Sie den Wert im Feld Name auf default fest.
6 Geben Sie im Feld Netzwerk den Wert 0.0.0.0/0 ein.
7 Klicken Sie auf Nächste Hops festlegen.
8 Geben Sie im Feld IP-Adresse den Wert 192.168.50.1 ein.
9 Klicken Sie auf Hinzufügen.
10 Speichern Sie die Änderungen.
Alternativ können Sie dynamische Routen konfigurieren. Weitere Informationen finden Sie im
Administratorhandbuch zu NSX-T Data Center.
Erstellen von zwei Tier-1-Gateways
1 Wechseln Sie in NSX Manager zu Netzwerk > Tier-1-Gateways.
2 Klicken Sie auf Tier-1-Gateway hinzufügen.
VMware, Inc. 19Schnellstart-Handbuch für NSX-T Data Center
3 Geben Sie die folgenden Informationen an.
Name des Tier-1-Gateways T1-gateway-1
Edge-Cluster Edge-cluster-1
Verknüpftes Tier-0-Gateway T0-gateway-1
4 Aktivieren Sie unter Routen-Advertisement die Option Alle verbundenen Segmente und
Dienstports.
5 Speichern Sie die Änderungen.
6 Wiederholen Sie die Schritte 2-5 und erstellen Sie T1-gateway-2. Geben Sie denselben Edge-
Cluster an.
Erstellen von drei Overlay-Segmenten für VMs
1 Wechseln Sie in NSX Manager zu Netzwerk > Segmente.
2 Klicken Sie auf Segment hinzufügen.
3 Geben Sie die folgenden Informationen an.
Segmentname LS1.1
Konnektivität T1-gateway-1
Transportzone nsx-overlay-transportzone
Subnetz 10.1.1.1/24
4 Wiederholen Sie die Schritte 2-4 und erstellen Sie LS1.2 (Subnetz: 10.1.2.1/24, Konnektivität: T1-
gateway-1) und LS2.1 (Subnetz: 10.2.1.1/24, Konnektivität: T1-gateway-2).
5 Stellen Sie sicher, dass LS1.1, LS1.2 und LS2.1 unter dem entsprechenden VDS in VC erstellt
werden.
VMware, Inc. 20Schritt 8: Testen der Ost-West-
und Nord-Süd-Konnektivität 5
Sie können den Ping-Befehl verwenden, um die Ost-West- und Nord-Süd-Konnektivität zu testen.
Bereitstellen von Test-VMs
1 Stellen Sie Test-VM-1 (IP-Adresse 10.1.1.11, Standard-Gateway: 10.1.1.1) auf ESXi-1 bereit.
2 Bearbeiten Sie in VC die Einstellungen von Test-VM-1. Legen Sie Netzwerkadapter 1 auf LS1.1
fest.
3 Stellen Sie Test-VM-2 (IP-Adresse 10.1.2.11, Standard-Gateway: 10.1.2.1) auf ESXi-2 bereit.
4 Bearbeiten Sie in VC die Einstellungen von Test-VM-1. Legen Sie Netzwerkadapter 1 auf LS1.2
fest.
5 Stellen Sie Test-VM-3 (IP-Adresse 10.2.1.11, Standard-Gateway: 10.2.1.1) auf ESXi-3 bereit.
6 Bearbeiten Sie in VC die Einstellungen von Test-VM-3. Legen Sie Netzwerkadapter 1 auf LS2.1
fest.
Testen der Ost-West-Konnektivität
1 Pingen Sie in Test-VM-1 die IP-Adresse von Test-VM-2 und Test-VM-3 an. Beispiel:
#ping 10.1.2.11
Pinging 10.1.2.11 with 32 bytes of data:
Reply from 10.1.2.11: bytes=32 time=2ms TTL=110
Reply from 10.1.2.11: bytes=32 time=3ms TTL=110
Reply from 10.1.2.11: bytes=32 time=3ms TTL=110
Reply from 10.1.2.11: bytes=32 time=3ms TTL=110
VMware, Inc. 21Schnellstart-Handbuch für NSX-T Data Center
Ping statistics for 10.1.2.11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 3ms, Average = 2ms
2 Pingen Sie in Test-VM-2 die IP-Adresse von Test-VM-1 und Test-VM-3 an.
3 Pingen Sie in Test-VM-3 die IP-Adresse von Test-VM-1 und Test-VM-2 an.
Testen der Nord-Süd-Konnektivität
1 Pingen Sie in Test-VM-1 „192.168.50.1“ (die Downlink-Schnittstelle des physischen Routers) an.
2 Pingen Sie in Test-VM-2 „192.168.50.1“ an.
3 Pingen Sie in Test-VM-3 „192.168.50.1“ an.
Konfigurieren anderer Funktionen
Es gibt viele andere Netzwerk- und Sicherheitsfunktionen, die Sie konfigurieren können. Weitere
Informationen finden Sie im vollständigen Dokumentationssatz zu NSX-T Data Center unter
https://docs.vmware.com/de/VMware-NSX-T-Data-Center.
VMware, Inc. 22Sie können auch lesen
