VMware NSX 4.2 - 主机传输节点配置

Songxwn2025-12-31 17:05

简介

在 VMware NSX 中,主机传输节点(Host Transport Node)就是把 ESXi 主机转化为 NSX 的数据平面节点,它负责承载虚拟网络的流量转发、防火墙和安全策略执行,是 NSX 架构里"数据平面"的核心组成部分。

🧩 什么是 NSX 主机传输节点

  • 定义:主机传输节点是安装了 NSX 内核模块(VIB)的 ESXi 主机,使其能够参与 NSX 的虚拟网络和安全功能
  • 作用:它在数据平面中运行,负责逻辑交换机、路由、防火墙等功能的实际流量处理。
  • 组成:通过 NSX Manager 下发配置,结合 vCenter 集群和传输区域(Transport Zone),主机被准备为传输节点。

🔑 核心特性

  • 数据平面角色:所有虚拟机的东西向流量(East-West)和南北向流量(North-South)都通过传输节点进行处理。
  • 自动化配置:在 vCenter 集群中应用传输节点配置文件后,集群内的 ESXi 主机会自动安装 NSX 组件并成为传输节点

⚠️ 部署注意事项

  • 需要 vCenter 集群,且有VDS 。
  • 必须配置 传输区域上行链路配置文件
  • 主机必须有 IP 池或 DHCP 用于分配隧道端点(TEP)地址
  • 独立 ESXi 主机不能直接应用传输节点配置文件,只能通过集群方式准备。

VMware NSX系列文章:https://songxwn.com/tags/NSX/

NSX4+逻辑图

全图在线:https://songxwn.com/VMware-NSX4-mindmap/

高清PDF下载:关注公众号发送nsx下载。

环境介绍

  • NSX 4.2.3.1
  • VMware vCenter Server 8.0.3 + ESXi 8.0.3
  • 创建ESXi集群
  • 创建vDS分布式交换机,关联集群的主机,并配置vmnic1 为上行链路1。

MTU 和 巨型帧

Geneve 协议是基于IP/UDP封装二层的,所以会增加报文开销。

物理交换机/路由器

ESXi 主机物理网卡连接的二层物理交换机接口需要开启巨型帧,如果要跨三层通信,所经过的三层接口也要调整MTU。

vDS分布式交换机

可以修改为最大MTU9000

NSX全局MTU

默认MTU为1700,默认应用到上行链路配置文件。

全局网关MTU

添加计算管理器 - VMware vCenter Server

打开NSX 管理界面 > 系统 > Fabric > 计算管理器 > 添加计算管理器

  • 输入VCSA名称
  • 输入VCSA访问域名或IP
  • 输入VCSA管理账号和密码

PS:点击添加后需要确认指纹,确认即可。

创建NSX 传输TEP 用IP地址池

打开NSX 管理界面 > 网络 > IP管理-IP地址池 > 添加IP地址池

点击设置-子网 > 添加子网 > 添加IP块

  • 配置IP范围,排除第一个IP 192.168.149.2-192.168.149.254
  • 配置CIDR 子网,192.168.149.0/24

上行链路配置文件

上行链路定义

  • 上行链路是从 NSX Edge 节点Hypervisor 节点架顶式交换机NSX 逻辑交换机的链路。
  • 链路由 NSX Edge 节点或 Hypervisor 节点上的物理网络接口连接到交换机。

上行链路配置文件要求

  • 每个上行链路必须对应于 已连接且可用的物理链路

  • 示例:

    • Hypervisor 主机有两个物理链路:vmnic0vmnic1
    • 如果 vmnic0 用于管理和存储网络,而 vmnic1 未使用,则 vmnic1 可作为 NSX 上行链路。
    • 若要进行链路绑定,需要两个未使用的物理链路,例如 vmnic1vmnic2

  • 对于 NSX Edge,隧道端点和 VLAN 上行链路可以使用同一物理链路。

    • 示例:vmnic0/eth0/em0 用于管理网络,vmnic1/eth1/em1 用于 fp-ethX 链路。

上行链路配置文件可定义的策略

  • 绑定策略
  • 活动链路及备用链路
  • 传输 VLAN ID
  • MTU 设置

故障切换绑定策略

注意事项

  • 同一传输节点的不同上行链路配置文件中,不能使用相同的上行链路
  • 不支持备用上行链路,不能在"故障切换"绑定策略中配置备用链路。
  • 如果绑定策略使用多个上行链路(活动/备用列表),则不能重复使用相同的上行链路。

支持的方案

  • 裸机 NSX Edge

    • 支持单个活动上行链路 + 一个备用上行链路
    • 不支持多个备用上行链路

  • NSX Edge 虚拟机

    • 不支持任何备用上行链路(单个或多个)

负载均衡源绑定策略

NSX Edge 虚拟机

  • 支持多个活动上行链路
  • 不支持 LAG 配置绑定策略
  • 活动上行链路 字段中输入上行链路标签(如 uplink1, uplink2),并与物理网卡关联
  • 必须使用 负载均衡源 绑定策略进行流量负载均衡

裸机 NSX Edge

  • 支持多个活动上行链路
  • 活动上行链路 字段中可使用 LAG 或单个上行链路标签(如 LAG1, uplink1, uplink2
  • LAG 必须在同一 N-VDS 上包含两个物理网卡
  • LAG 数量取决于物理交换机的 LACP 支持能力(如最多 4 个端口)
  • LACP 支持:源/目标 MAC 地址、IP 地址、TCP/UDP 端口
  • 多个 LAG 上行链路需配置唯一的 LAG 名称
  • 多 VTEP 上行链路配置文件仅支持 负载均衡源 策略
  • 必须使用 负载均衡源 策略进行流量负载均衡

配置步骤

  1. 使用 admin 权限登录 NSX Manager:

    • https://<nsx-manager-ip-address>
    • https://<nsx-manager-fqdn>

  2. 进入:

    • 系统 → Fabric → 配置文件 → 上行链路配置文件 → 添加配置文件

这样排版后,逻辑层次更清晰,便于快速查阅和理解。要不要我帮你做一个 对比表格(虚拟机 NSX Edge vs 裸机 NSX Edge)来更直观地展示差异?

创建上行链路配置文件

打开NSX 管理界面 > 系统 > Fabric > 配置文件 > 添加上行链路配置文件

  • 上行链路绑定 - 对应分布式交换机的uplink,可配置故障主备切换、负载均衡。uplink再对应每个主机的物理网卡。
  • 传输VLAN - 建立Overlay网络的三层互通用VLAN。
  • MTU - 为空可使用全局。
  • LAG - 对应分布式交换机的LACP组

使用现有的hostswitch上行链路配置文件

默认uplink1 为主,uplink2为备。

将uplink1-4 作为负载均衡使用。

创建Overlay 传输区域

什么是传输区域

传输区域确定哪些主机传输节点可以参与使用特定的网络,进而确定哪些虚拟机可以参与使用该网络。传输区域通过限制可看到分段的主机(从而限制可连接到该分段的虚拟机)来实现该目的。传输区域可以跨一个或多个主机集群。此外,主机传输节点可以关联到多个传输区域。

根据您的要求, NSX 环境可能包含一个或多个传输区域。一个主机可以属于多个传输区域。一个分段只能属于一个传输区域。NSX 不允许连接位于第 2 层网络中的不同传输区域的虚拟机。分段的跨度限制为传输区域。主机传输节点和 NSX Edge 节点都使用覆盖网络和 VLAN 传输区域。在 NSX Edge 传输节点上配置 N-VDS 交换机时,主机传输节点将连接到 VDS 交换机。NSX Edge 和主机传输节点将 VLAN 传输区域用于其 VLAN 上行链路。在将 NSX Edge 添加到 VLAN 传输区域时,将在 NSX Edge 上安装 VLAN N-VDS。默认情况下存在以下系统生成的传输区域:

  • 名为 nsx-vlan-transportzone 的 VLAN 传输区域。
  • 名为 nsx-overlay-transportzone 的Overlay网络传输区域。

除了系统生成的默认传输区域外,还可以创建自定义 VLAN 和Overlay网络传输区域。

PS:Overlay(覆盖网络)传输区域可以理解一组建立VXLAN全互联的虚拟交换机,VLAN传输区域可以理解为分布式端口组。

系统 > Fabric > 传输区域 > 添加区域

传输节点配置文件 TNP - 主机交换机hostswitch

主机交换机管理的对象是为网络中的各个主机提供网络连接服务的虚拟网络交换机。该对象会在加入 NSX 网络的每个主机上进行实例化。

主机交换机是在各种 ESXi 主机上实施网络数据平面的虚拟交换机。NSX 主机交换机基于由 VMware vCenter 集中管理的 vSphere Distributed Switch (VDS)。VDS 交换机增强了一些 NSX 功能,并由 NSX Manager 集中管理。

创建TNP - 主机交换机hostswitch

打开NSX 管理界面 > 系统 > Fabric > 主机 > 传输节点配置文件 > 添加

点击设置添加主机交换机

  • 选择vCenter,然后VDS
  • 选择传输区域
  • 选择上行链路配置文件
  • 选择TEP分配使用IP池,然后选择已创建的IP池
  • 上行链路映射:将上行链路配置文件的上行链路名称与VDS的上行链路名称做映射。

将TNP关联到ESXi集群并安装NSX内核

打开NSX 管理界面 > 系统 > Fabric > 主机 > 集群 > 勾选所需集群 > 配置NSX > 选择TNP文件

查看NSX 配置状态状态 - 正常如下

创建 Overlay 覆盖网络分段 - 虚拟机东西方向网络通信使用

当ESXi 主机上的虚拟机有连接Overlay网络,会互相建立隧道实现二层通信

相关推荐
漠北的哈士奇3 天前
VMware Workstation导入ova文件时出现闪退但是没有报错信息
运维·vmware·虚拟机·闪退·ova
小周学学学3 天前
vmware的python自动化:批量迁移虚拟机
运维·自动化·vmware·虚拟化
小周学学学4 天前
vmware的python自动化:批量给esxi主机挂载iscsi动态目标
运维·自动化·vmware·虚拟化
新的算法7 天前
通过重装vCenter Server解决登录vCenter界面时,报“503 Service Unavailable“错误的问题
运维·vmware·虚拟化
爱学习的小囧8 天前
零门槛!VCF 自动化环境登录 vSphere Supervisor 全教程
运维·服务器·算法·自动化·vmware·虚拟化
【ql君】qlexcel8 天前
Vmware安装虚拟机出现此主机不支持64位客户机操作系统问题
ubuntu·vmware·虚拟机·不支持64位
小周学学学9 天前
ESXI虚拟机故障关机处理记录
服务器·vmware·虚拟化
爱学习的小囧9 天前
VCF 9.0 操作对象与指标报告自动化教程
运维·服务器·算法·自动化·vmware·虚拟化
peng_YuJun1 个月前
openEuler 虚拟机从零到一:完整部署指南
linux·运维·服务器·vmware·openeuler
来自天蝎座的孙孙1 个月前
安装Windows11 Canary 预览版虚拟机
电脑·vmware·windows11
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南08OpenClaw Control UI安全上下文访问配置09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)