(圖文)NSX系列之NSX概念與安裝前準備 ...
NSX的功能包含了網路交換功能、網路安全、路由、VPN等,它將Layer2-Layer7打包在軟體裡面,實現Software Overlay。NSX的存在,允許複雜的、可程式設計的大二層網路環境。結合Security Profiles來實現Virtual machines的分散式傳輸、調整,保證統計資料與配置資料的一致性。下圖是網路虛擬化的簡單邏輯拓撲結構示意圖:
NSX幫助實現了軟體與硬體的分離,不再需要考慮執行復雜的硬體網路設定與結構配置。歸納起來,NSX從Logical的層面實現瞭如下功能:
·
Logical Switching – 從物理網路層面解耦的大二層網路;
·
Logical Routing – 在虛擬網路之間實現跨網段資料轉發;
·
Logical Firewall – 分散式虛擬防火牆功能,能夠有較高的效能輸出;
·
Logical Load Balancer – 支援軟體實現應用程式層面的負載均衡;
·
Logical Virtual Private Network – Site-to-Site的VPN功能;
·
VMware NSX API – 通過
·
Service Composer – 幫助在虛擬基礎架構環境裡部署和分配網路與安全到應用程式。管理員可以將相關的服務對映到對應的安全組;
NSX的核心元件構成
總體而言,NSX的核心元件由兩大塊構成,分別是:
·
NSX Manager
·
NSX Controller
·
NSX vSwitch
·
NSX Edge
·
Distributed Firewall
下圖是NSX元件相關的結構圖:
NSX Manager
NSX Manager是NSX與vSphere環境介面的接入點。NSX Manager可以為虛擬資料中心提供一箇中心式管理視窗。他主要為
NSX Controller
NSX Controller是通過NSX Manager部署的User Space VM。它是NSX的核心元件,是NSX的分散式處理單元。它利用Control Plane為主機提供分散式網路訊息。NSX Controller可以通過Cluster的方式實現HA和高彈性擴充套件能力。
NSX vSwitch
NSX vSwitch則是連線虛擬網路的網路抽象組建,它的存在,幫助了虛擬資料中心在的網路提高了彈性和可用性;
NSX Edge
NSX Edge主要為虛擬網路環境提供安全閘道器等服務。NSX可以同時作為Logical Router或Gateway等。NSX Edge Services裡包含了:Dynamic Routing、Firewall、Network AddressTranslation、DHCP、VPN、L2VPN、SSL VPN-Plus、Load balancing、High Availability等;
DistributedFirewall
放置到Hypervisor核心的防火牆服務,可以用作ACL建立;
安裝NSX的準備工作
在初始化部署NSX之前,需要準備好下里面的基礎環境:
1.
準備好vCenter管理下的Cluster來作為NSX的配置準備支援,2個以上;
2.
需要用vSphere Distributed Switch,而不是vSphere Standard Switch;
3.
如果是NSX 6.1版本,要求vCenter的版本為5.5+;
4.
ESXi主機要求為5.0+,如果不是5.5,則要求物理交換機需要配置為Multicast,Unicast只支援5.5+;
5.
DNS與NTP的配置都要精確;
6.
如果是以FQDN的方式新增ESXi主機到vCenter,無比確保DNS解析Ok;
7.
確保要有足夠的資源部署NSX相關元件,包括NSX Manager和NSX Controller等;
8.
確保vSphere Distributed Switch的MTU值大於1600;
9.
如果使用vShield Endpoint
相關推薦
(圖文)NSX系列之NSX概念與安裝前準備 ...
NSX是VMware公司出品的SDN產品,它算是由當年收購的Nicira與VxLAN的組合,是當下最好的網路虛擬化產品之一。也是VMware公司SDDC產品組合中的重要元件。本系列文件就重點闡述關於NSX SDN的概念與部署和簡單使用流程;NSX的功能包含了網路交換功能、
自定義控制元件三部曲檢視篇(五)——RecyclerView系列之二ItemDecoration
從來不跌倒不算光彩,每次跌倒後能再站起來,才是最大的榮耀。 一、新增分割線 1.1 引入ItemDecoration 在上一篇中,我們講解了RecyclerView的基本使用方法,但有個問題:為什麼Item之間沒有分割線呢?其實,給RecyclerView新
(一)Openstack系列之 如何修改 並且除錯 觀察效果
一、Openstack 如何修改程式碼並且觀察效果 寫這篇文章是為了給Openstack 新手提供一些基本的幫助,例如哪裡修改,怎麼修改,修改了之後如何重啟等等。 1 檔案的位置 現在網上的安裝方法基本都是通過配置安裝源安裝,那麼安裝後的Openstack工程的
MySQL數據庫(1)_MySQL數據庫介紹與安裝
structure 文件 nbsp code 字符串常量 blank 擴展性 比較 模式 一、數據庫相關概念的簡介 數據庫(database,DB)是指長期存儲在計算機內的,有組織,可共享的數據的集合。數據庫中的數據按一定的數學模型組織、描述和存儲,具有較小的冗余,較高
TortoiseGit學習系列之Windows上TortoiseGit的安裝詳解(圖文)
錯誤 http 用戶名 dev 9.png 安裝包 本地 信息 克隆 TortoiseGit的安裝準備 首先你得安裝windows下的msysgit。 安裝版本控制器客戶端TortoiseGit [不習慣英文的朋友,也可以下個語言包]。 下載地址:https
OAuth2.0系列之基本概念和運作流程(一)
@[TOC](OAuth2.0系列之基本概念和運作流程) ## 一、OAuth2.0是什麼? ### 1.1 OAuth2.0簡介 [OAuth 2.0](https://oauth.net/2)是目前最流行的授權機制,用來授權第三方應用 > OAuth是一種開放協議, 允許使用者讓第三方應用以安全且標準
HBase概念學習(四)Java API之掃描和過濾器
影響 產生 str 實例 分享 get 批量 java api track HBase主要的CRUD操作就不多介紹了,無非就是Put,Get。Delete三個類的運用。 本文相當於是閱讀HBase權威指南的總結。 一、掃描(Scan) 如今看一下掃
FFmpeg總結(六)AV系列結構體之AVPacket
type 獲得 tty his err views pen required pan AVPacket位置:libavcodec/avcodec.h下: AVPacket: 通常通過demuxer導出的data packet作為解碼器的inpu
zabbix系列之服務端的安裝部署(一)
zabbix zabbix_server zabbix1、zabbix的定義zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。zabbix能監視各種網絡參數,保證服務器系統的安全運營;並提供靈活的通知機制以讓系統管理員快速定位/解決存在的各種問題。zabbix
例項學習ansible系列(5)常用模組之copy
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
資料結構基礎之圖(上):圖的基本概念
轉自:http://www.cnblogs.com/edisonchou/p/4672188.html 圖(上):圖的基本概念 前面幾篇已經介紹了線性表和樹兩類資料結構,線性表中的元素是“一對一”的關係,樹中的元素是“一對多”的關係,本章所述的圖結構中的元素則是“多對多”的
目標檢測入門之(三)RCNN系列:RCNN->SppNET->Fast-RCNN->Faster-RCNN
object detection,就是在給定的圖片中精確找到物體所在位置,並標註出物體的類別。object detection要解決的問題就是物體在哪裡,是什麼這整個流程的問題。然而,這個問題可不是那麼容易解決的,物體的尺寸變化範圍很大,擺放物體的角度,姿態不定,而且可以
python學習之網站的編寫(HTML,CSS,JS)(三)----------input系列的標籤詳解及示例程式碼(可上傳到伺服器form標籤)
文章編排,我們首先來講一下input系列的各種內容,然後用一個示例程式碼來清晰的理解其中特定的含義 input系列: 1.輸入文字內容: <input type="text" name="user"/>起個名字易於在伺服器端進行處理 2.輸入密碼內容:
例項學習ansible系列(10)常用模組之script
知識點:使用script模組可以實現到物件節點上執行本機指令碼。有點類似copy+shell+刪除copy的指令碼的這樣一個綜合的功能。 事前準備 為了更好地確認其功能,在ansible的控制節點和物件節點上的同樣目錄放置同樣名稱內容不同的檔案,確認其 &
例項學習ansible系列(9)常用模組之yum/service
知識點:yum模組用於yum安裝包安裝和解除安裝等操作。 知識點:service模組用於系統服務管理操作,比如啟動停止等操作。 使用yum模組安裝httpd 事前確認未曾安裝 [root@host31 ~]# ansible host31 -m shell -a
例項學習ansible系列(12)常用模組之docker
知識點:ansible使用docker可以對其進行管理。基本接近docker-compose對docker的使用支援,非常接近。諸如從port的設定到volume_from都支援,但是需要docker-py0.3.0 以上的支援。 使用前提條件 需要使用docker的mod
SpringMVC學習系列(12) 完結篇 之 基於Hibernate+Spring+Spring MVC+Bootstrap的管理系統實現
到這裡已經寫到第12篇了,前11篇基本上把Spring MVC主要的內容都講了,現在就直接上一個專案吧,希望能對有需要的朋友有一些幫助。 一、首先看一下專案結構: InfrastructureProjects:是抽取出的基礎專案,主要封裝了一些通用的操作。 SpringMVC3Demo:就是管理系統
【Oracle 叢集】11G RAC 知識圖文詳細教程之RAC在LINUX上使用NFS安裝前準備(六)
目錄 介紹 下載軟體 本文使用Oracle Enterprise Linux 5.7。 一般的圖形作業系統安裝指南在這裡。 更具體地說,它應該是一個伺服器安裝的2 g交換(最好是3-4G),Li
從零開始學 Web 之 BOM(四)client系列
一、client 系列 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style
OpenSSL之EVP(二)——EVP系列函式介紹
EVP系列函式 摘要函式 典型的摘要函式主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4)