NSX ALB与NSX-T平台集成架构概述

1、NSX ALB 与 NSX-T 平台集成架构概述为什么需要 Cloud？何为 Avi Cloud？服务器池2负载均衡引擎虚拟服务其他相关配置多台虚拟机硬件引擎VIP网络连接及路由多个容器 Pod虚拟机引擎虚拟服务器池DNS 域名解析Pod 引擎健康监控负载均衡策略监控为什么需要 Cloud？何为 Avi Cloud？服务器池负载均衡引擎虚拟服务其他相关配置多台虚拟机多个容器 Pod硬件引擎虚拟机引擎Pod 引擎VIP虚拟服务器池健康监控负载均衡策略网络连接及路由DNS 域名解析监控自动发现自动配置自动扩缩3VMware No Access手动安装 SE，配置 SEVMware Read只读模式

2、，可以自动获取到 vCenter 资源对象等信息VMware Write具备完整的自动化功能，例如 SE 自动创建及配置VMware Write with NSX-V支持 NSX-V 网络及安全相关的自动化NSX-T支持 NSX-T 网络及安全相关的自动化4Avi 与 VMware 集成的几种方式NSX-T Cloud 架构5Avi 与 NSX-T 集成架构NSX-T Manager Avi management trafficover secure channelAPIvCenterAvi ControllerAvi UIAPI，同步 T1、Segment信息 配置静态路由REST APIE

3、SXIAPI，同步 vCenter 对象信息ESXI将 SE 通过内容库部署到 AviESXI通知6在 Avi 中创建 NSX-T CloudAvi 通 过 NSX-T 自 动 发 现 Logical Segments、Logical Router、 NSGroups 等信息Avi 通过 vCenter 发现主机、集群、虚拟交 换机等信息将 SE OVA 推送到内容库Avi 与 NSX-T 集成创建 NSX-T CloudAdminNSX-T ManagervCenterESXIESXIESXI12347Avi Controller创建 Virtual Service创建 SE 虚拟机（或使用

4、已有的），将其连接 到 Logical Switch（如果为新建，通过内容库将 SE 部署到ESXi）配置 VIP 路由、DFW 对象、排除列表等Avi 与 NSX-T 集成创建 Virtual ServiceNSX-T ManagervCenterESXIESXIESXIAdmin123Avi Controller48SE 自动部署+配置自动配置 Data Network NIC通过 IPAM 或者 DHCP通过 IPAM 自动配置 VIP自动发布 VIP 路由自动设置防火墙白名单SE 支持自动扩缩手动通过 ova 部署，配置管理 IP根据 MAC 确定 NIC ，手动配置端口组根据 MAC

5、 确定 NIC，手动配置 Data Network IP通过 IPAM 自动配置 VIP手动配置所有路由手动设置防火墙白名单SE 手动扩缩9有 NSX-T Cloud无 NSX-T CloudAvi 与 NSX-T 集成优点分析Avi 与 NSX-T 集成支持的拓扑SE 管理使用独立网段，数据网络和 backend server 使用相同 segment，共享 T1Tier0Tier1S egm ent-A vi-M gm t 172.16.200.0/24S egm ent-1 172.16.201.0/24VM 1VM 2S E G roup.1.1.120C loud -Infra-M

6、gm tD C -C oreInfra-M gm t-S w itchD ata N etw orkA vi S E M anagem ent N etw ork管理流量数据流量1011Avi 与 NSX-T 集成支持的拓扑SE 管理和数据使用独立的 T1，数据网络和管理网络与其他网络均可达Tier0Tier1S egm ent-A vi-M gm t 172.16.200.0/24S egm ent-3 172.16.3.0/24S E G roup.1.1C loud -Infra-M gm tD C -C oreInfra-M gm t-S w itchD ata N etw orkAv

7、i S E M anagem ent N etw orkTier1S egm ent-1 172.16.1.0/24VM 1VM 2.1S egm ent-2 172.16.2.0/24VM 3VM 4.1管理流量数据流量Avi 与 NSX-T 集成支持的拓扑SE 管理使用独立的 T1，数据网络与业务共享 T1 或者共享 SegmentTier0Tier1S egm ent-A vi-M gm t 172.16.200.0/24S E G roup.1C loud -Infra-M gm tD C -C oreInfra-M gm t-S w itchTier1S egm ent-3 172.

8、16.3.0/24VM 3VM 4.1S egm ent-4 172.16.4.0/24VM 5VM 6Tier1S egm ent-1 172.16.1.0/24VM 1VM 2.1S egm ent-2 172.16.2.0/24D ata N etw orkD ata N etw ork12管理流量数据流量NSX-T Cloud Demo13实验环境信息M gM t-1M gM t-2N S X -M G R -111vC enter-110A vi-C ontroler-112C om pute-1C om pute-2VM 1VM 2A vi-S EsEdge-114Edge实验环境

9、逻辑拓扑Tier0Tier1S egm ent-A vi-M gm t 172.16.200.0/24S egm ent-1 172.16.201.0/24VM 1VM 2S E G roup.1.1.120C loud -Infra-M gm t 10.10.50.0/24.110.112.11115实验环境 IP 地址规划16名称地址/地址段描述vCenter10.10.50.110/24NSX-T Manager10.10.50.111/24Avi Controller10.10.50.112/24Compute-ESXi10.10.50.2324/24ESXi 管理网络Edge Man

10、agement10.10.50.113/24Edge 管理网络Edge uplink10.10.50.120/24Edge 上行链路ESXi & Edge vTEP172.16.199.0/24NSX-T vTEP 网段Segment-Avi-Mgmt172.16.200.0/24Avi SE 管理网络Segment-1172.16.201.0/24虚拟机业务网段任务1：vSphere 及 NSX-T 基础环境检查17项目是否正常vCenter 正常登陆ESXi 连接状态正常NSX-T 正常登陆Transport-Node NSX 安装状态任务2：配置 NSX-T 逻辑网络18项目子项目完成状

11、态添加传输区域OverlayVLAN （Edge-uplink）Edge 节点及 Edge 集群配置检查 TEP 地址池Edge 管理地址：10.10.50.113/24Tier-0 配置配置 Uplink segment配置 Uplink 地址 10.10.50.120/24Tier-1 配置添加 Tier1 并关联到 Tier0通告直连和静态路由Segment 及网关配置添加 Segment-Avi-Mgmt添加 Segment-1南北向网络连通性测试在 Segment-1 和 Segment-Avi-Mgmt中部署虚拟机测试到PC的连通性任务3：在 vCenter 中配置内容库19项目完

12、成状态为 Avi 配置内容库任务4：初始化 Avi Controller20项目完成状态按照向导完成基础设备并登陆任务5：在 Avi 中添加 NSX-T Cloud21项目子项目完成状态添加 NSX-T Cloud设置 NSX-T 登陆凭据设置 Avi SE 管理网络选择 Avi 数据网络可以使用的 T1设置 vCenter 登陆凭据选择 vCenter 内容库更改 NSX-T Cloud 设置，添加IPAM 及 DNS策略在 Network 中为 Avi SE 添加管理地址 池和数据网络地址池添加 IPAM 及 DNS 策略更改 NSX-T 中策略的配置其他配置修改 Avi SE group 配置为 Avi Controller 添加到 Avi SE 段的路 由（下一跳指向 Edge 节点）任务6：创建服务并测试22项目子项目完成状态虚拟机准备在两台 ESXi 主机上部署测试虚拟机， 配置 IP 地址在 Avi