以云計算環(huán)境為例，假設，構建一個vRealize Automation的私有或公有云平臺，就一定會涉及到Multi-Tenants的問題。不同的Tenant自然有不同的安全等級、隔離要求或者獨有的IP地址段訊息等。理論上NSX的Logical Switch會創(chuàng)建一個廣播域或Segment到分配的Tenant這邊，然后通過Logical Wire連接起來。但是，Logical Switch并不等同于vDS上的Distributed Port Groups。Logical Switch會通過vDS的DVPort結合實現(xiàn)針對vDS的擴展。NSX Controller負責集中控制網路所有的Logical Switches，同時負責維護所有的VMs、ESXi Hosts、Logical Switches和VXLANs等訊息。一個Logical Switch將會被映射到一個單一且負責封裝VM traffic并將之在物理IP網路傳輸?shù)腣XLAN。圖01是貓貓繪制的一個簡單Logical Switch示意圖，在圖里，創(chuàng)建了一個名為Web-Tier的Logical Switch，并且將2臺VMs添加到了這個Logical Switch里。這個Logical Switch將會允許沒有不同物理子網和Cluster的兩臺VMs相互通訊，兩臺VMs的IP地址分別定義為20.20.20.x/24，同時ESXi Hosts的子網所在是10.10.10.x：

創(chuàng)新新互聯(lián)，憑借十年的網站制作、成都做網站經驗，本著真心·誠心服務的企業(yè)理念服務于成都中小企業(yè)設計網站有成百上千案例。做網站建設，選成都創(chuàng)新互聯(lián)公司。

圖01

為了實現(xiàn)圖01中所示的結構并且達到想要的效果，就需要按照如下流程去操作：

1、首先，vSphere Web Client登錄到vCenter，點擊Networking & Security LogicalSwitches，如圖02所示，點擊紅框的綠色加號：

圖02

2、之后，會彈出如圖03所示的窗口，在這個窗口里，有幾個選項：

·      Name –計劃給這個Logical Switch的命名；

·      Description –計劃給這個Logical Switch用途的描述說明；

·      Transport Zone – Part09所創(chuàng)建的Transport Zone；

·      Replication Mode –可選擇Multicast、Unicast和Hybrid；

·      Enable IP Discovery和Enable MAC Learning –允許執(zhí)行IP發(fā)現(xiàn)和MAC地址學習；

點擊Transport Zone選項的Change，會來到Transport Zone Settings窗口，點擊選擇Part09里所創(chuàng)建好的VXLAN-Global-Transport即可：

圖03

之后，點擊Ok，再點擊Ok，即可完成這個Logical Switch的創(chuàng)建；

3、此時，在圖04所示的窗口里，可以看到這個名為Web-Tier關聯(lián)了VXLAN-Global-Transport的Transport Zone出現(xiàn)在了圖中，可以看到它被分配到的VNI（VXLAN Network Identifier）是5000：

圖04

4、如之前所描述的，LogicalSwitch并不等同于vDS的Distributed Port Group，所以，當創(chuàng)建了一個LogicalSwitch時，還會在對應的vDS上創(chuàng)建一個連接到GlobalTransport Zone的DistributedPort Group。例如圖05所示的VXW-dvs-xxxxxx這樣的一個DVPort：

圖05

5、接下來要做的事情就是去將虛擬機分配到LogicalSwitch，來到圖06所示窗口，點擊紅色框選的選項：

圖06

6、將需要添加到這個LogicalSwitch的兩臺虛擬機WEB01和WEB02添加進來，如圖07所示，勾選之后，點擊Next：

圖07

7、如果虛擬機有多張?zhí)摂M網路卡，是可以選擇把具體哪一張卡連接到這個Web-Tier的Logical Switch的，如果只有一張卡，則不管他了，選定之后點擊Next即可，如圖08所示：

圖08

8、當確認一切無誤之后，直接點擊圖09所示的Finish按鈕，完成這個VMs到Logical Switch關聯(lián)的動作：

圖09

09、之后，來到Inventory里面，看到WEB01、WEB02虛擬機的Summary頁標簽，可以看到如圖10所示的Port Group連接訊息：

圖10

10、理論上，此時是可以在WEB01和WEB02兩臺機器之間互相Ping通的，而Ping是檢測ICMP通訊最簡單的方式，也就意味著，此時這兩臺運行在不同物理環(huán)境的VMs借助VXLAN的力量通過連接到同一個LogicalSwitch的方式實現(xiàn)了互通。當WEB01到WEB02進行通訊時，它會通過VXLANTransport網路。當VMs通訊或交換機查詢MAC地址表時，主機上由NSXController決定將ARP/MAC/VTEP表進行Push到VM端。它會被轉發(fā)到VXLANTransport網路，然后中間會發(fā)生VXLAN包頭與源和目標的路由封裝等，到達目標主機后再解包還原真實IP訊息和數(shù)據(jù)訊息，進而完成通訊流程。

未完待續(xù)……圖文詳情下載：

http://down.51cto.com/data/2114175

關注微信即可全面了解NSX技術！

Part01 - （圖文）NSX系列之NSX概念與安裝前準備

Part02 - （圖文）NSX系列之NSX試驗環(huán)境準備與部署NSX Manager

Part03 - （圖文）NSX系列之注冊NSX Manager到vCenter Server

Part04 - （圖文）NSX系列之部署NSX Controller

Part05 - （圖文）NSX系列之檢查NSX Controller狀態(tài)

Part06 - （圖文）NSX系列之為NSX環(huán)境配備vSphere主機與Cluster

Part07 - （圖文）NSX系列之檢查ESXi主機上VIBs的完整性

Part08 - （圖文）NSX系列之為ESXi主機配置VXLAN

Part09 - （圖文）NSX系列之為VXLAN創(chuàng)建Segment ID和Transport Zones

Part10 - （圖文）NSX系列之創(chuàng)建Logical Switch

(完結)Part11 - （圖文）NSX系列之創(chuàng)建Distributed Logical Router