使用vRealize Automation部署NSX路由網絡

TIFY2018-12-07 00:48:02

       在一系列帖子中,將討論vRealize Automation和NSX的網絡自動化功能以及基於Ubiquiti EdgeOS的路由器。在前兩篇文章中,介紹瞭如何在vRealize Automation中設置基本網絡體系結構和所需的配置步驟:

  • 第1部分:使用Ubiquiti     EdgeOS和VMware NSX構建基本路由網絡基礎架構

  • 第2部分:  如何在vRealize Automation中配置NSX路由

  • 第3部分:使用vRealize Automation部署NSX路由網絡


在第三部分中,我們將在vRA中配置,將路由網絡部署到NSX基礎架構。有關路由網絡的更多詳細信息,請參閱此前的帖子。我們正在構建的網絡架構如圖所示:

在這篇文章中,我們將重點介紹將創建連接到wxyz / aa網絡的兩個VM的藍圖。

創建vRA藍圖

這個過程的第一步當然是創建一個新的藍圖。在此藍圖中配置NSX設置非常重要,否則我們無法訪問任何動態創建的網絡結構。這在藍圖屬性屏幕中完成:

通過將vSphere VM類型拖到畫布上來創建一個或多個VM。還可以將按需路由網絡構造拖到畫布上,並將其鏈接到先前創建的路由網絡配置文件,如本文所述:  如何在vRealizeAutomation中配置NSX路由網絡配置文件

將VM鏈接到此路由網絡配置文件的下一步:

另一個重要的配置步驟是,你可以100%確定將VM部署到以正確方式配置NSX網絡虛擬化的預留。可以通過預訂政策實現此目的:

ReservationPolicy02-vSphere鏈接到具有相同名稱的預留,該預留具有可用的路由網絡配置文件。

實際上就是這麼簡單,你已經準備好並準備好部署這個藍圖了。當然,您首先必須將藍圖發佈到vRA目錄,我不會在本文中介紹這一點。

部署藍圖並檢查路由

所以,讓我們來請求全新的藍圖。在vRealizeAutomation自助服務門戶的請求之後,你將在執行信息下找到所有必需的步驟。這當然包括創建路由網絡。

片刻之後,新部署的藍圖將作為vRA中的項目出現,在門戶網站中提供IP地址(基於路由網絡的一個網絡範圍配置):

如你所見,網絡配置文件中的一個網絡範圍已將其狀態更改為已分配:

讓我們看一下EdgeRouter上的路由表,看看路由表中是否有新的範圍:

admin @ ubnt:〜$ show ip route ospf

VRF的IP路由表“默認”

O IA *> 172.16.101.0/24 [110/2] via172.16.100.2,eth1.100,02:02:24

O E2 *> 172.20.1.0/24 [110/0] via172.16.100.2,eth1.100,02:02:15

O E2 *> 172.30.1.80/29 [110/0] via172.16.100.2,eth1.100,00:24:18

當然,NSX Edge ESG01也會顯示類似的結果:

esg01.viktorious.local-0> show iproute ospf

 

O   E2   172.20.1.0/24        [110/0]       via 172.16.101.2   

O   E2   172.30.1.80/29      [110/0]       via 172.16.101.2    

O       192.168.178.0/24    [110/2]       via 172.16.100.1

最後確認一切正常,請打開網站172.30.1.82:

要查看NSX中配置的內容,請打開DLR01接口,查看是否已添加vNIC#11,並使用其名稱中的routed01172301024連接到新的邏輯交換機:

另請注意,172.30.1.81範圍內的第一個IP地址配置為網關接口。

就是這樣,我希望這個也很有幫助。在後續文章中,我們將看到如何以自動方式配置微分段,我們將實現DMZ隨處網絡概念。

閱讀原文

TAGS: