Konfigurace síťových komponent NSX

  • 10 min

Azure VMware Solution se nasazuje s NSX Managerem jako softwarově definovanou síťovou vrstvou. Síťové prostředí má dvě brány:

  • Brána NSX vrstvy 0 nakonfigurovaná v režimu aktivní-aktivní
  • Brána NSX vrstvy 1 nakonfigurovaná v režimu aktivního pohotovostního režimu

Obě brány umožňují propojení mezi segmenty logického přepínače. Tyto brány také poskytují připojení východ-západ a sever-jih.

Nastavení komponent NSX Manageru

Po nasazení řešení Azure VMware se komponenty NSX nakonfigurují v části Sítě úloh na webu Azure Portal. Portál poskytuje zjednodušené zobrazení operací NSX pro správce VMware a je určený pro uživatele, kteří nejsou obeznámeni se správcem NSX. Pokud znáte NSX Manager, můžete ho použít ke konfiguraci pokročilých nastavení a funkcí sítě.

Na webu Azure Portal máte čtyři možnosti konfigurace komponent NSX:

  • Segmenty: Vytvořte síťové segmenty, které se zobrazují ve Správci NSX a vCenter Serveru.
  • DHCP: Pokud používáte protokol DHCP, vytvořte server DHCP nebo přenos DHCP.
  • Zrcadlení portů: Nastavte zrcadlení portů, které vám pomůže s řešením problémů se sítí.
  • DNS: Vytvořte předávač DNS pro odesílání požadavků DNS na server DNS pro překlad.

Snímek obrazovky webu Azure Portal znázorňující, kde nakonfigurovat možnosti NSX Manageru pro segmenty, D H C P, zrcadlení portů a D N S

Vytvoření segmentu sítě NSX na webu Azure Portal

Virtuální počítače vytvořené ve službě Azure VMware Solution nebo migrované do služby Azure VMware Solution by se měly připojit k síťovému segmentu NSX. Segment NSX můžete vytvořit z konzoly Azure VMware Solution na webu Azure Portal. Tyto síťové segmenty NSX jsou připojené k výchozí bráně vrstvy 1. Úlohy v těchto segmentech budou mít připojení mezi východem a západem a jihem. Po vytvoření segmentu se zobrazí ve Správci NSX a vCenter Serveru.

  1. Na webu Azure Portal vyberte privátní cloud Azure VMware Solution.

  2. V části Sítě úloh vyberte Segmenty>+ Přidat:

    Snímek obrazovky webu Azure Portal znázorňující, jak přidat segment sítě N S X Manager

  3. Zadejte podrobnosti o novém segmentu logické sítě:

    Snímek obrazovky webu Azure Portal znázorňující, kde zadat podrobnosti pro segment sítě

    Pole Hodnota
    Název segmentu Název logického přepínače viditelného na vCenter Serveru.
    Připojená brána Tato brána je ve výchozím nastavení vybraná a je jen pro čtení.
    T1 Název brány vrstvy 1 ve Správci NSX. Segmenty vytvořené pouze k výchozí bráně vrstvy 1. Úlohy těchto segmentů mají připojení mezi východem a západem a jihem. Více bran vrstvy 1 je možné vytvořit pouze pomocí správce NSX. Brány vrstvy 1 vytvořené ve Správci NSX se nezobrazují v konzole Azure VMware Solution.
    Typ Segment překryvné sítě podporovaný řešením Azure VMware.
    Brána podsítě IP adresa brány pro podsíť logického přepínače s maskou podsítě. Virtuální počítače jsou připojené k logickému přepínači a všechny virtuální počítače připojující se k tomuto přepínači patří do stejné podsítě. Všechny virtuální počítače připojené k tomuto logickému segmentu sítě také musí mít IP adresu ze stejného síťového segmentu.
    Rozsahy DHCP (volitelné) Rozsahy DHCP pro logický síťový segment Server DHCP nebo přenos DHCP musí být nakonfigurovaný tak, aby používal protokol DHCP v logických síťových segmentech.

  4. Výběrem možnosti OK vytvořte a připojte logický síťový segment k bráně vrstvy 1. Tento segment se teď zobrazí v Azure VMware Solution, NSX Manger a vCenter Serveru.

Vytvoření segmentu sítě NSX v NSX

Podobně můžete vytvořit segment NSX z konzoly NSX. Tyto síťové segmenty NSX jsou připojené k výchozí bráně vrstvy 1. Úlohy v těchto segmentech budou mít připojení mezi východem a západem a jihem.

Z virtuálního počítače Jumpbox se připojte ke Správci NSX. Získejte přihlašovací údaje v části Správa>přihlašovacích údajů VMware.

  1. Ve Správci NSX vyberte Síťové>segmenty a pak vyberte Přidat segment.

    Snímek obrazovky znázorňuje, jak přidat segment ve Správci NSX.

  2. Zadejte podrobnosti o novém segmentu logické sítě a pak vyberte Uložit.

    Snímek obrazovky znázorňuje, jak přidat podrobnosti o novém segmentu ve Správci NSX.

Pole Hodnota
Název segmentu Název logického přepínače viditelného na vCenter Serveru.
Připojená brána Název brány vrstvy 1 ve Správci NSX. Segmenty vytvořené pouze se připojují k výchozí bráně vrstvy 1. Úlohy těchto segmentů mají připojení mezi východem a západem a jihem. Více bran vrstvy 1 je možné vytvořit pomocí správce NSX. Brány vrstvy 1 vytvořené ve Správci NSX se nezobrazují v konzole Azure VMware Solution.
Dopravní zóna Název předkonfigurované překryvné zóny přenosu (TNTxx-OVERLAY-TZ).
Podsítě Rozsah IP adres podsítě ve formátu CIDR. IP adresa musí být v nepřekrývajícím RFC1918 bloku adresy, který zajišťuje připojení k virtuálním počítačům v novém segmentu.

Vytvoření serveru DHCP nebo přenosu DHCP na webu Azure Portal

Aplikace a úlohy spuštěné v prostředí privátního cloudu vyžadují překlad názvů a služby DHCP pro přiřazování vyhledávacích a IP adres. Je možné použít integrovanou službu DHCP pro NSX nebo použít místní server DHCP v privátním cloudu.

Server DHCP nebo přenos lze nakonfigurovat přímo z konzoly Azure VMware Solution na webu Azure Portal. Server DHCP nebo přenos se připojí k bráně vrstvy 1, která se vytvoří při nasazení řešení Azure VMware. Všechny segmenty, ve kterých jsou k dispozici rozsahy DHCP, budou součástí komponent DHCP serveru NSX. Po vytvoření serveru DHCP nebo přenosu DHCP je nutné definovat podsíť nebo rozsah v segmentu NSX, aby bylo možné využívat služby DHCP:

  1. V privátním cloudu Azure VMware Solution v části Sítě úloh vyberte >+Přidat.

  2. Vyberte server DHCP nebo přenos DHCP.

  3. Zadejte název serveru nebo přenosu a zadejte tři IP adresy. Pro přenos DHCP se vyžaduje jenom jedna IP adresa.

    Snímek obrazovky webu Azure Portal znázorňující přidání serveru D H C P nebo přenosu D H C P do privátního cloudu Azure VMware Solution

  4. Dokončete konfiguraci DHCP tím, že do logických segmentů poskytnete rozsahy DHCP, jako jsou ty, které jste nakonfigurovali dříve, a pak vyberte OK.

Konfigurace zrcadlení portů na portálu

Zrcadlení portů je možné nakonfigurovat pro monitorování síťového provozu. Zrcadlení portů zahrnuje předávání kopií každého síťového paketu z jednoho portu síťového přepínače do druhého. Zrcadlení portů umístí analyzátor protokolu na port, který přijímá všechna zrcadlovaná data. Zrcadlení portů analyzuje provoz ze zdroje, buď virtuálního počítače, nebo skupiny virtuálních počítačů, a pak odesílá provoz do cíle. Upozorňujeme, že tato možnost by měla být povolena pouze pro krátkodobé řešení potíží.

Pokud chcete nastavit zrcadlení portů v konzole Azure VMware Solution, nejprve vytvoříte zdrojové a cílové virtuální počítače nebo skupiny virtuálních počítačů. Zdrojová skupina má buď jeden virtuální počítač, nebo několik virtuálních počítačů, ve kterých se síťový provoz zrcadlí.

  1. V privátním cloudu Azure VMware Solution v části Sítě úloh vyberte skupiny>portů a přidejte.

  2. Pojmenujte zdrojovou skupinu virtuálních počítačů, vyberte virtuální počítače a pak vyberte OK.

  3. Opakováním předchozího kroku vytvořte cílovou skupinu virtuálních počítačů.

    Snímek obrazovky webu Azure Portal znázorňující, kde nakonfigurovat zrcadlení portů související s cílovými virtuálními počítači nebo skupinami virtuálních počítačů

Dále vytvořte profil zrcadlení portů definováním směru provozu pro skupiny zdrojových a cílových virtuálních počítačů.

  1. Ujistěte se, že byly vytvořeny zdrojové i cílové skupiny virtuálních počítačů.

  2. Vyberte Přidat zrcadlení>portů a zadejte následující hodnoty:

    Snímek obrazovky webu Azure Portal znázorňující, jak přidat profil zrcadlení portů

    Pole Hodnota
    Název zrcadlení portů Zadejte název profilu.
    Směr Vyberte Příchozí přenos dat, výchozí přenos dat nebo Obousměrný přenos dat.
    Source Vyberte skupinu zdrojových virtuálních počítačů.
    Cíl Vyberte cílovou skupinu virtuálních počítačů.

  3. Vyberte OK a dokončete profil. Skupiny profilů a virtuálních počítačů se teď zobrazí v konzole Azure VMware Solution.

Konfigurace služby předávání DNS na webu Azure Portal

Teď nakonfigurujete službu předávání DNS. Konkrétní požadavky DNS se předávají určenému serveru DNS pro překlad. Služba předávání DNS je přidružená k výchozí zóně DNS a až třem zóně plně kvalifikovaného názvu domény.

Služba DNS a výchozí zóna DNS se poskytují jako součást nasazení privátního cloudu Azure VMware Solution. Výchozí zóna předá požadavek na překlad názvů výchozímu veřejnému serveru DNS Cloudflare. Tento server DNS pomáhá s překladem veřejných ip adres.

Pokud požadujete překlad názvů z soukromého hostovaného serveru DNS, zvažte přidání pravidel podmíněného předávání pro požadovaný název domény. Tímto způsobem můžete předávat požadavky DNS speciálně pro tuto zónu domény vybrané sadě privátních serverů DNS. K dosažení tohoto požadavku je potřeba definovat zónu plně kvalifikovaného názvu domény.

Konfigurace dalšího předávače:

  1. V privátním cloudu VMware Solution v části Sítě úloh vyberte zóny>a pak vyberte +Přidat.

  2. Vyberte zónu plně kvalifikovaného názvu domény, zadejte název a až tři IP adresy serveru DNS ve formátu 10.0.0.53 a pak vyberte OK.

    Snímek obrazovky zóny plně kvalifikovaného názvu domény ukazující, jak přidat IP adresy serveru DNS

  3. Dokončení přidávání zón DNS může trvat několik minut. Průběh můžete sledovat v oznámeních. Po vytvoření zóny DNS se v oznámení zobrazí zpráva.

  4. Opakujte kroky 1 až 3 a přidejte další zóny plně kvalifikovaného názvu domény včetně všech použitelných zón zpětného vyhledávání.

Při přijetí dotazu DNS porovná služba předávání DNS název domény v dotazu s názvy domén v zóně DNS plně kvalifikovaného názvu domény. Pokud se najde shoda, dotaz se předá serverům DNS zadaným v zóně DNS plně kvalifikovaného názvu domény. Pokud se nenajde žádná shoda, dotaz se předá serverům DNS zadaným ve výchozí zóně DNS.

Ověření připojení místní sítě vSphere k privátnímu cloudu Azure VMware Solution

Měli byste vidět, kde se okruh Azure ExpressRoute připojuje k segmentům sítě NSX a segmentům správy řešení Azure VMware v hraničním směrovači. Každé prostředí se liší. Možná budete muset povolit šíření tras zpět do místní sítě.

Některá prostředí mají brány firewall, které chrání okruhy ExpressRoute. Pokud nejsou k dispozici žádné brány firewall, zkuste otestovat příkaz ping na Azure VMware Solution vCenter Server nebo virtuální počítač v segmentu NSX z místního prostředí. Z virtuálního počítače v segmentu NSX by prostředky měly být schopny dosáhnout místního prostředí vSphere.

Přidání virtuálního počítače do segmentu sítě NSX

Nasaďte virtuální počítač k otestování síťového připojení na serveru Azure VMware Solution vCenter. Tento virtuální počítač pomáhá ověřit síťové připojení:

  • Do a z internetu.
  • Do a z virtuálních sítí Azure.
  • Do a z místních prostředí.

Nasaďte virtuální počítač stejně jako v jakémkoli prostředí vSphere:

  • Připojte virtuální počítač k některému ze síťových segmentů vytvořených v NSX Manageru.
  • Virtuální počítač může přijímat konfiguraci sítě ze serveru DHCP nebo můžete konfiguraci sítě nakonfigurovat staticky.

Testování připojení segmentu NSX

Přihlaste se k virtuálnímu počítači vytvořenému v předchozím kroku a ověřte připojení:

  1. Odešlete příkaz ping na IP adresu na internetu.
  2. Ve webovém prohlížeči přejděte na internetový web.
  3. Ping interní virtuální počítač, který se nachází ve virtuální síti Azure.

Pokud každý test funguje, azure VMware Solution je teď funkční. Projděte si tyto kroky, znamená to, že jste úspěšně nastavili připojení k virtuální síti Azure a z internetu.