NSX 管理指南
Update 1
修改日期:2018 年 1 月 25 日
VMware NSX for vSphere 6.4
NSX 管理指南
VMware, Inc. 2
最新的技术文档可以从 VMware 网站下载:
https://docs.vmware.com/cn/
您如果对本文档有任何意见或建议,请把反馈信息提交至:
docfeedback@vmware.com
版权所有
©
2010 – 2018 VMware, Inc. 保留所有权利。 版权和商标信息。
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
北京办公室
北京市海淀区科学院南路 2 号
融科资讯中心 C 座南 8 层
www.vmware.com/cn
上海办公室
上海市浦东新区浦东南路 999
号
新梅联合广场 23 楼
www.vmware.com/cn
广州办公室
广州市天河北路 233 号
中信广场 7401 室
www.vmware.com/cn
目录
NSX 管理指南 8
1
NSX 的系统要求 9
2
NSX 所需的端口和协议 12
3
NSX 概览 15
NSX 组件 16
NSX Edge 18
NSX Services 21
4
跨 vCenter 网络和安全概述 23
跨 vCenter NSX 的优点 23
跨 vCenter NSX 的工作方式 24
跨 vCenter NSX 中支持的 NSX Services 列表 25
通用控制器群集 26
通用传输区域 26
通用逻辑交换机 26
通用逻辑(分布式)路由器 27
通用防火墙规则 27
通用网络和安全对象 28
跨 vCenter NSX 拓扑 28
修改 NSX Manager 角色 31
5
传输区域 33
添加传输区域 35
查看和编辑传输区域 37
扩大传输区域 37
缩小传输区域 37
控制器断连操作 (Controller Disconnected Operation, CDO) 模式 38
6
逻辑交换机 39
添加逻辑交换机 40
将虚拟机连接到逻辑交换机 43
测试逻辑交换机连接 44
避免逻辑交换机中出现欺骗行为 44
编辑逻辑交换机 44
逻辑交换机场景 45
VMware, Inc.
3
7
配置硬件网关 50
场景:硬件网关示例配置 51
8
L2 网桥 56
添加 L2 网桥 57
向逻辑路由环境添加 L2 网桥 58
9
路由 60
添加逻辑(分布式)路由器 60
添加 Edge 服务网关 72
指定全局配置 82
NSX Edge 配置 84
添加静态路由 102
在逻辑(分布式)路由器上配置 OSPF 103
在 Edge 服务网关上配置 OSPF 109
配置 BGP 114
配置路由重新分发 118
查看 NSX Manager 区域设置 ID 120
在通用逻辑(分布式)路由器上配置区域设置 ID 120
在主机或群集上配置区域设置 ID 120
10
逻辑防火墙 122
分布式防火墙 122
Edge 防火墙 131
使用防火墙规则区域 142
使用防火墙规则 144
防火墙日志 157
11
防火墙方案 162
上下文感知防火墙方案 162
12
身份防火墙概述 164
身份防火墙工作流 164
身份防火墙已测试并支持的配置 165
13
使用 Active Directory 域 169
在 NSX Manager 中注册 Windows 域 169
将 Windows 域与 Active Directory 同步 170
编辑 Windows 域 171
在 Windows 2008 上启用安全只读日志访问 171
NSX 管理指南
VMware, Inc. 4
验证目录权限 172
14
使用 SpoofGuard 174
创建 SpoofGuard 策略 175
批准 IP 地址 175
编辑 IP 地址 176
清除 IP 地址 176
15
虚拟专用网络 (VPN) 178
SSL VPN-Plus 概览 178
IPSec VPN 概览 196
L2 VPN 概述 214
16
逻辑负载平衡器 226
设置负载平衡 230
管理应用程序配置文件 251
管理服务监控器 253
管理服务器池 254
管理虚拟服务器 256
管理应用程序规则 257
对使用 NTLM 身份验证的 Web 服务器进行负载平衡 258
负载平衡器 HTTP 连接模式 258
NSX 负载平衡器配置场景 260
17
其他 Edge 服务 281
管理 DHCP 服务 281
配置 DHCP 中继 285
配置 DNS 服务器 287
18
服务编排 288
使用服务编排 289
服务编排画布 297
使用安全标记 300
查看有效服务 302
使用安全策略 303
服务编排场景 305
导入和导出安全配置 310
19
Guest Introspection 312
在主机群集上安装 Guest Introspection 312
在 Windows 虚拟机上安装 Guest Introspection 瘦代理 314
NSX 管理指南
VMware, Inc. 5