VMware NSX Part 10 – New Logical Switch

tarafından 17 Haziran 2015 tarihinde VMware, VMware NSX kategorisine yazıldı.

Merhaba,

Bir önceki bölümde Transport zone oluşturmuştuk. Bu bölümde ise Logical Switch oluşturacağız. Logical Switch’ler virtual VLAN’ın karşılığı gibi düşünülebilir. Logical Switch’ler’e ekleyeceğiniz virtual machine’ler Transport Zone’u kullanarak ağ’da iletişim kurarlar. Oluşturulan Logical Switch’lere Segment ID atanır bu Segment ID, VLAN ID ile benzerlik taşır(encapsulation). Bir cloud deployment’ında veya virtual data center ‘da bulunan multiple tenant’lar arasında application çeşitliliği vardır. Bu application’lar ve tenant’lar birbirinden izole olması gereklidir. Bununda sebebi, security, IP adres sorunları vb gibi sorunların önüne geçmek için bunun yapılması gerekiyor. NSX üzerinde bu işlemi Logical Switch oluşturarak gerçekleştirebilirsiniz. Bu switch fiziksel ortamda bulunan Layer 2 switch ile aynıdır. Yani fiziksel switch üzerinde yapacağınız hemen hemen her işlemi Logical Switch üzerinden de gerçekleştirebilirsiniz.

2

Logical Switch unique bir VXLAN’a map’lenmiş durumdadır. Böylece virtual machine trafiği encapsulate edilir ve fiziksel IP network’une taşınır. NSX Controller, bir network içerisindeki bütün logical switch’lerin kontrol noktasıdır. Bunun içerisinde tüm virtual machine’lerin, host’ların, logical switch’lerin ve VXLAN’ların bilgilerini tutar. NSX Controller, logical switch’de bulunan 2 mode’u support eder. Bunlar Unicast ve Hybrid’dir.

 

1

vSphere Web Client’dan Networking Security bölümüne giriş yaptıkdan sonra sol taraftaki menüde yer alan Logical Switches bölümüne giriş yapıyoruz. + Butonuna basarak yeni bir Logical Switch ekliyoruz.

Karşımıza çıkan bölümleri aşağıdaki gibi dolduruyoruz.

Name: Logical Switch’e vereceğimiz ismi yazıyoruz. NSX’i yöneten admin’lerin bu switch’in neye hizmet ettiğini anlaması için düzgün birşey girmenizi öneririm 🙂

Description: Eğer bu switch’e özel bir durum var ise bunu description bölümünde belirtebilirsiniz.

Transport Zone: Logical Switch’in hangi trasport zone’e replike olacağını seçiyoruz.

Replication Mode:

  • MulticastBu mod eski VXLAN dağıtımları yükseltme zamanı yalnızca tavsiye edilir. Fiziksel ağ üzerindeki PIM / IGMP gerektirir.
  • Unicast : Control plane, NSX Controller tarafından yönetilir. Multicast IP adresi veya özel network konfigurasyonu gerekmez.
  • Hybrid : IGMP snooping gereklidir ancak PIM ihtiyacı yoktur.

Enable IP Discovery: Eğer ARP trafiğini engellemek istiyorsanız bu seçeneği işaretleyin.

Enable MAC Learning: vMotion sırasında olası trafik kaybını önlemek için MAC Learning’i işaretleyin. Bu seçeneği işaretlediğinizde her vNic üzerinde VLAN/MAC learning table oluşturur. Bu tablo dvfilter data’larının bir parçası olarak depolanır. vMotion esnasında dvfilter kaydedilir ve yeni konuma geri yüklenir.

Ben burada Unicast mode’u seçiyorum ve IP Discovery’i işaretliyorum. Siz kendi tercihlerinize göre bunu değiştirebilirsiniz.

2

Distributed Switch’e girdiğimizde port group’un oluştuğunu görüyoruz.

Umarım faydalı olmuştur.

İyi çalışmalar.

email

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2017, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.