如何在VREALIZE AUTOMATION中配置NSX路由網絡配置文件

TIFY2018-12-07 00:48:09

    這是一系列帖子的第2部分,將討論如何使用VMware NSX構建虛擬化,將其連接到VMware vRealizeAutomation(vRA)並將應用程序從vRA部署到此軟件定義的基礎架構。在第1部分中,演示瞭如何使用Ubiquiti EdgeOS和VMware NSX構建路由式網絡基礎架構。

·         

    • 第1部分:使用Ubiquiti EdgeOS和VMware NSX構建基本路由網絡基礎架構

    • 第2部分:  如何在vRealize Automation中配置NSX路由

    • 第3部分:使用vRealize Automation部署NSX路由網絡

在這篇文章中,我們將vRA連接到NSX並定義路由網絡。最終目標是部署包含一個或多個將連接到此路由網絡的虛擬機的藍圖,這將在本系列的第3部分中進行說明。在vRA術語中,路由網絡是新的第2層子網,它自動部署並連接到分佈式邏輯路由器(DLR)。在以適當的方式配置路由後(我們在本系列的第1部分中進行了此操作),到新子網的路由將自動通告給您的網絡基礎結構,以便連接到此新L2子網的VM具有連接性。

在我們從vRA部署這些VM之前,我們必須執行以下步驟:

  1. 將NSX端點添加到vRA;

  2. 讓vRA收集有關NSX環境的信息;

  3. 在vRA中創建路由網絡網絡配置文件;

  4. 將此新網絡配置文件鏈接到新的或現有的預訂;

新的路由網絡將部署並連接到DLR01。在我們使用(例如)兩個虛擬機部署藍圖後,我們的網絡基礎架構將如下所示:

因為我們在這裡談論自動化,所以部署過程是可重複的。這意味著我們可以每次使用新的唯一子網部署routed02,03,04等,因為我們希望為所有VM提供連接。更多相關內容,本文稍後部分。首先,讓我們將NSX連接到vRA。

將NSX連接到vRealize Automation

將NSX連接到vRealize Automation是一個簡單的過程。添加新端點,輸入服務帳戶的憑據並將NSX端點關聯到vCenter端點。

添加端點:

...並將其與現有vCenter Server端點關聯:

首先是新端點收集自動執行,完成後就可以使用新端點了。

在vRA中創建路由網絡配置文件

vRA支持三種類型的網絡配置文件,它們都是通過NSX網絡結構提供的:

  1. 外部網絡,有時稱為現有網絡:這是與現有VLAN或VXLAN(在邏輯交換機上)的連接,因此此處的網絡自動化數量有限。使用外部網絡只是自動配置IP地址,子網,網關,DNS等。在您只想將VM連接到現有分佈式虛擬端口組(VLAN / VXLAN)的情況下,使用外部網絡。在創建路由網絡時,還需要外部網絡配置文件用於DLR的上行鏈路定義。

  2. 使用此類網絡的路由網絡 vRA會自動部署新的L2 VXLAN邏輯交換機並將其連接到現有DLR。從vRA部署的VM連接到這個新的邏輯交換機,並將獲得所有必需的IP設置;

  3. NAT網絡,使用這種類型的網絡vRA自動部署邊緣服務網關(ESG)並創建一個或多個NATed網絡,這些網絡位於新部署的ESG之後。如果需要,可以在部署過程中自動配置端口轉發規則。IP配置也是此類部署的一部分。

注意:在你的環境中,也可以在沒有NSX的情況下使用外部網絡。對於路由和NAT網絡,需要NSX。

好的,讓我們仔細看看路由網絡。創建路由網絡的第一步是定義外部網絡配置文件。此網絡配置文件用於將用於連接路由網絡的DLR的上行鏈路。在我們的場景中,上行鏈路網絡是172.16.101.0/24網絡(在我的環境中稱為transit02),如網絡架構圖中所示。外部網絡配置文件配置如下所示:

如有必要,還可以定義DNS設置。在此特定方案中,我們不需要任何網絡範圍或IP地址。

現在是時候將路由網絡定義為在以下screendump中詳細說明:

你可以使用路由網絡鏈接到創建的外部網絡配置文件。你還必須定義子網和範圍子網掩碼。De subnet mask是為此路由網絡定義的整個網絡範圍的子網掩碼,而範圍子網掩碼將子網劃分為作為vRA藍圖的一部分部署的各個範圍。

在這裡,你必須考慮將連接到單個範圍的VM數量,“範圍子網掩碼”下拉框提供了有關此內容的更多信息。例如,a / 29網絡將提供8個地址,a / 28 16和/ 27 32.請注意,你將始終丟失一個網絡地址的IP地址,一個用於廣播的IP地址和一個用於網關的IP地址(已配置)作為DLR上的上行鏈路地址)。

定義常規設置後,你可以配置DNS設置。最後一步是生成網絡範圍,此選項包含在最後一個選項卡中。在這個例子中,我定義了一個/ 28網絡,每個子網產生6個可用的IP地址,當然我們仍然會向路由器丟失一個IP地址:

將路由的網絡配置文件

在我們使用新創建的路由網絡配置文件之前,我們必須將其鏈接到預訂。我們必須在這裡經歷幾個步驟:

  1. 將NSX運輸區鏈接到預訂:

  2. 將DLR鏈接到預留併為DLR上行鏈路設置網絡配置文件,這是外部網絡配置文件,並且;
       

  3. 將此相同的外部網絡配置文件鏈接到預留。

而且......就是這樣!現在我們已準備好部署配置了路由網絡的藍圖。如何工作將在後續帖子中討論,敬請期待!


閱讀原文

TAGS: