VMware NSX [Lab 08] - Tiến hành triển khai NSX Edge Nodes

dungnh

dungnh

Intern
Tiến hành triển khai NSX Edge Nodes
Tài liệu này sẽ hướng dẫn cách triển khai NSX Edge Nodes

1. NSX Edge Nodes là gì ?​

NSX Edge Nodes là các thực thể (máy ảo chuyên dụng hoặc máy chủ vật lý) đóng vai trò là "cửa ngõ" (gateway) kết nối giữa mạng ảo hóa (Overlay) và mạng vật lý bên ngoài (Physical Network).

1. Vai trò là Cổng kết nối (Gateway)
  • Kết nối North-South: Edge Node là nơi xử lý lưu lượng đi từ trong mạng ảo ra ngoài Internet hoặc về mạng vật lý của công ty và ngược lại.
  • Tháo bỏ và Đóng gói Geneve: Khi một gói tin từ máy ảo (Overlay) muốn đi ra ngoài, nó sẽ được gửi tới Edge Node. Tại đây, Edge Node sẽ tháo bỏ lớp vỏ bọc Geneve (được đóng bởi TEP trên Host) để chuyển đổi thành gói tin truyền thống (VLAN) có thể chạy trên Switch vật lý.
2. Cung cấp các Dịch vụ tập trung (Centralized Services): Khác với Host Node thực hiện các chức năng phân tán, Edge Node là nơi tập trung để xử lý các dịch vụ mạng nâng cao mà các máy chủ ESXi không làm được:
  • NAT (Network Address Translation): Cho phép các máy ảo dùng IP nội bộ có thể đi ra Internet.
  • Load Balancing: Cân bằng tải cho các ứng dụng.
  • VPN (Virtual Private Network): Thiết lập kết nối bảo mật từ xa.
  • Gateway Firewall: Tường lửa kiểm soát lưu lượng tại biên của hệ thống.

2. Triển khai NSX Edge Nodes​

Đầu tiên vào System > Fabric > Nodes, nhấn vào ADD EDGE NODE

1770095647245.png

Sau đó ta nhập tên của Edge và chọn factor phù hợp.

1770096783006.png
Nhập mật khẩu và enable ssh

1770096834786.png

Chọn các mục tương ứng để deploy edge lên host như đã thiết lập bên sơ đồ Lab 1

1770097523360.png

Cấu hình IP, gateway, DNS,...

1770097479152.png

Cấu hình Edge Node các TZ, Uplink, TEP,... Ở đây ta phải tạo 2 NSX Host Switch vì phần Overlay ta dùng TEP gắn vào đó non Transport VLAN có nghĩa là VLAN 0 bên phần Uplink Profile mà phần VLAN thì dùng VLAN 0 để ra Net nên sẽ bị trùng, không để chung được nên ta phải tách riêng ra 2 NSX Host Switch chớ không là bị xung đột. Nhưng nếu các bạn được phép gắn Transport VLAN (cái này sẽ gắn tag cho TEP IP ra net) thì cứ dùng 1 NSX Host Switch và chọn phần Transport Zone là Overlay và VLAN chung bình thường. Đây chỉ là cách giải quyết khi bạn không thể tạo VLAN trong môi trường Lab này thôi. Có thể tham khảo cách bình thường qua video này : Link.

1770097932407.png
1770097947139.png


Sau khi FINISH sẽ hiện ra các node đã deploy cái này phải chờ một thời gian lâu đấy.

1770098409905.png

Done
 

Đính kèm

  • 1770097804214.png
    1770097804214.png
    59.7 KB · Lượt xem: 0
  • 1770097854865.png
    1770097854865.png
    42.2 KB · Lượt xem: 0
Bài viết liên quan
[Lab 09] - Tạo Tier-1 Gateway bởi dungnh,
[Lab 07] - Thực hiện tạo các Segments (Logical Switches) bởi dungnh,
[Lab 06] - Thực hiện cài đặt NSX components lên các ESXi Host bởi dungnh,
[Lab 05] - Tiến hành cấu hình Uplink Profiles và Transport Zones bởi dungnh,
[Lab 04] - Thực hiện tạo IP Pool cho Tunnel Endpoint bởi dungnh,
[Lab 03] - Thực hiện đăng ký vCenter với NSX Manager bởi dungnh,
Được quan tâm
[Lab 01] - Thiết kế sơ đồ Lab Nested VMware NSX bởi dungnh,
[Lab 06] - Thực hiện cài đặt NSX components lên các ESXi Host bởi dungnh,
[Lab 02] - Dựng Lab và cài đặt NSX Manager bởi dungnh,
[Lab 03] - Thực hiện đăng ký vCenter với NSX Manager bởi dungnh,
[Lab 04] - Thực hiện tạo IP Pool cho Tunnel Endpoint bởi dungnh,
[Lab 05] - Tiến hành cấu hình Uplink Profiles và Transport Zones bởi dungnh,
Bài viết mới
[Lab 09] - Tạo Tier-1 Gateway bởi dungnh,
[Lab 07] - Thực hiện tạo các Segments (Logical Switches) bởi dungnh,
[Lab 06] - Thực hiện cài đặt NSX components lên các ESXi Host bởi dungnh,
[Lab 05] - Tiến hành cấu hình Uplink Profiles và Transport Zones bởi dungnh,
[Lab 04] - Thực hiện tạo IP Pool cho Tunnel Endpoint bởi dungnh,
[Lab 03] - Thực hiện đăng ký vCenter với NSX Manager bởi dungnh,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top