NSX实验练习指导

Table of Contents

练习概述 - HOL-SDC-1403 - VMware NSX 简介 .................................................................... 2

练习指导 ................................................................................................................... 3

练习方案 ................................................................................................................... 5

第 1 单元 - 组件概述和术语（15 分钟） ................................................................................. 8

快速组件概述............................................................................................................. 9

第 2 单元 - 逻辑交换（30 分钟）......................................................................................... 12

组件概述和逻辑交换 ................................................................................................. 13

桥接视频演示........................................................................................................... 44

基于身份的防火墙规则基于身份的防火墙规则............................................................. 121

展示全新的统一防火墙管理展示全新的统一防火墙管理 ................................................ 138

第 5 单元 - Edge 服务网关（30 分钟）.............................................................................. 154

NSX Edge 服务网关 - VPN (SSL VPN-Plus) ............................................................. 155

NSX Edge 服务网关 - 逻辑负载平衡......................................................................... 195

NSX Edge 服务网关 - 高可用性 Edge 网关............................................................... 243

HOL-SDC-1403

Page 1HOL-SDC-1403

练习概述练习概述 - HOL-SDC-1403 -

VMware NSX 简介简介

Page 2HOL-SDC-1403

该文本文件是该文本文件是 README.txt，位于桌面上。，位于桌面上。 该文件分为多个单元，并具有相应的编号。该文件分为多个单元，并具有相应的编号。 在该文件在该文件

中，每一条中，每一条 CLI 命令都有一个关联的编号。命令都有一个关联的编号。 对文件中的命令进行编号是为了便于您复制和粘贴。对文件中的命令进行编号是为了便于您复制和粘贴。

谢谢您的参与，希望这些练习对您有所帮助！谢谢您的参与，希望这些练习对您有所帮助！

以下单元旨在提供参考信息。以下单元旨在提供参考信息。 如果您希望直接跳至练习内容，请在如果您希望直接跳至练习内容，请在目录表中目录表中转到第转到第 2 单元单元。。 可以通可以通

过右上角的过右上角的“MORE OPTIONS”（更多选项）（更多选项）访问目录表。访问目录表。

借助服务器虚拟化技术，您可以在数据中心内高效、灵活且快速地使用和管理计算及内存资源。这是

由于计算和内存资源与物理硬件实现了分离。

但是，如果您查看网络和网络服务（例如某数据中心内的防火墙和负载平衡器）的状态，您会发现它

们是与物理硬件绑定在一起的。例如，如果服务器管理员希望调配一个三层应用，必须首先要求网络/

安全管理员提供一组相互隔离的网络以及路由、防火墙和负载平衡器服务。配置物理设备以及启用这

可以从任何模块的开头学起。可以从任何模块的开头学起。

在练习单元中，我们将演示 NSX 平台如何帮助加快调配三层应用所需的网络和网络服务。下面是各

单元的简要说明：

练习单元列表：

• 第第 1 单元单元 - 组件概述和术语（组件概述和术语（15 分钟）。分钟）。 在此单元中，我们将简要地了解一下 NSX 组

件。 此部分仅提供参考信息，没有关联的练习活动。 如果您已经熟悉 NSX 术语，请从下一

单元开始。

• 第第 2 单元单元 - 逻辑交换（逻辑交换（30 分钟）。分钟）。 将更加详细地向您介绍 NSX 平台中的各种组件，并演示

如何创建一个逻辑交换机/网络，然后将虚拟机连接到该逻辑交换机。在此单元中，我们将演

示如何使用 VXLAN-VLAN 桥接功能将逻辑交换机 (VXLAN) 域延展到物理网络 (VLAN) 中。

Page 3HOL-SDC-1403

• 第第 5 单元单元- Edge 服务网关服务网关（（45 分钟）。分钟）。在此单元中，您将探索 Edge 服务网关的高级功能

特性。 这些功能特性包括 SSL VPN、负载平衡和高可用性 (HA)。

练习负责人：练习负责人：

• 第第 1 单元单元 - Tim Ness

• 第第 2 单元单元 - Tim Ness

• 第第 3 单元单元 - Dan Illson

• 第第 4 单元单元 - Keith Luck

• 第第 5 单元单元 - Bob Motanagh

VMware NSX 是提供虚拟机网络操作模式的领先的网络虚拟化平台。就像服务器虚拟化能使您灵活

Page 4HOL-SDC-1403

此练习方案中虚构了一个 ABC 公司，该公司希望在数据中心内托管一个 Web 应用。这家公司的用户

/客户远程访问该应用。

该 Web 应用是一个三层应用，每层分别位于不同的第 2 层网络中。以下是托管该应用所需的一些主

要服务

1. 负载平衡器服务，用于提供更好的应用用户体验。

2. 防火墙服务，用于保护该三层应用。Web、应用和数据库服务器通过防火墙规则保护彼此间以

及与外界的通信。

3. 路由服务，用于提供跨层访问以及对物理网络的访问

本练习包含三个配置了 VMware 的 vSphere 产品的集群，如下一屏幕中的示意图所示。其中包含两

NSX Controller 集群是一个分布式的横向扩展系统，支持 VXLAN 和分布式路由功能。

NSX Manager 是 NSX 的集中式网络管理组件，可跨 vCenter Server 环境管理网络和网络服务。

NSX Edge 可为逻辑网络提供防火墙、路由和网关服务。存在两种 NSX Edge 部署方式。您可以将

NSX Edge 作为逻辑路由器或服务网关进行安装。

• 主机级内核模块主机级内核模块

配置 NSX 时，可将四个内核模块部署到各个 vSphere 主机上。这些虚拟化管理程序级模块可处理以

Page 5HOL-SDC-1403