VMware NSX网络虚拟化入门电子书

版 权

内容提要

前 言

资源与支持

第1章 虚拟化基础概述

1.1 单台服务器虚拟化应用案例介绍

1.2 共享存储虚拟化应用案例介绍

1.3 分布式软件共享存储虚拟化案例介绍

1.4 vSphere虚拟网络概述

1.4.1 ESXi主机与vSphere标准交换机的网络连接与网络关系

1.4.2 多台vSphere标准交换机与主机的网络关系

1.4.3 无上行链路标准交换机的虚拟机流量

1.4.4 较多主机时使用vSphere分布式交换机

1.5 理解虚拟网络之间通信方式

1.5.1 相同主机之间虚拟机通信

1.5.2 不同主机之间虚拟机通信通过上层交换机转发

1.5.3 无上行链路虚拟机网络关系

1.5.4 为虚拟机配置使用多网卡

1.6 NSX虚拟网络示意

第2章 vSphere虚拟网络基本应用

2.1 规划vSphere网络

2.1.1 单台ESXi主机单网络的规划

2.1.2 单台ESXi主机多网络的规划

2.1.3 传统共享存储架构虚拟网络规划

2.1.4 分布式软件共享存储架构虚拟网络规划

2.1.5 使用负载均衡方式的虚拟机端口组与物理网卡的连接

2.1.6 使用主备方式的虚拟机端口组与物理网卡的连接

2.2 vSphere虚拟交换机应用案例介绍

2.2.1 vSphere标准交换机架构

2.2.2 vSphere分布式交换机架构

2.2.3 vSphere标准交换机案例介绍

2.2.4 vSphere分布式交换机案例介绍

2.2.5 华为S5720S-28X交换机堆叠配置

2.2.6 修改堆叠端口配置命令

2.2.7 华为交换机批量配置VLAN

2.2.8 华为S6720S-26Q-LI交换机堆叠配置

2.2.9 服务器网卡顺序编号规则

2.3 安装配置ESXi与vCenter Server

2.3.1 安装配置ESXi 7.0

2.3.2 安装vCenter Server 7.0

2.3.3 登录vCenter Server

2.3.4 信任vCenter Server根证书

2.3.5 将主机添加到集群

2.3.6 为vSphere分配许可证

2.3.7 修改SSO与root账户密码过期策略

2.3.8 为VMkernel启用vMotion

2.3.9 更改vCenter Server存储位置

2.3.10 启用HA、DRS与EVC

2.3.11 删除本地存储

2.4 配置虚拟交换机并启用vSAN集群

2.4.1 创建分布式交换机

2.4.2 为分布式交换机分配上行链路

2.4.3 修改MTU为9000

2.4.4 为vSAN流量添加VMkernel

2.4.5 向标准vSAN集群中添加磁盘组

2.4.6 配置第2台vSphere标准交换机

第3章 vSphere虚拟网络高级应用

3.1 迁移标准交换机到分布式交换机

3.1.1 网络拓扑描述

3.1.2 新建分布式交换机及分布式端口组

3.1.3 为分布式交换机迁移第1条上行链路

3.1.4 迁移虚拟机网络

3.1.5 迁移剩余上行链路并删除标准交换机vSwitch1

3.2 理解vSphere虚拟交换机中的VLAN类型

3.2.1 虚拟端口组无VLAN配置

3.2.2 虚拟端口组VLAN配置

3.2.3 在虚拟端口组配置VLAN中继功能

3.3 在VMware网络测试专用VLAN功能

3.3.1 专用VLAN介绍

3.3.2 物理交换机配置

3.3.3 虚拟交换机配置

3.3.4 创建虚拟机用于测试

3.4 在vSphere分布式交换机上配置链路聚合

3.4.1 vSphere分布式交换机上的LACP支持

3.4.2 LACP实验环境与交换机配置

3.4.3 在vSphere分布式交换机上创建链路聚合组

3.4.4 将物理网卡分配给链路聚合组的端口

3.4.5 在分布式端口组将链路聚合组设置为备用状态

3.4.6 检查验证

3.4.7 恢复LAG为正常状态

第4章 NSX-V分布式防火墙基础应用

4.1 VMware网络虚拟化产品NSX概述

4.1.1 NSX-V与NSX-T的名称与产品互操作列表

4.1.2 NSX-V概述

4.1.3 NSX-V体系架构

4.1.4 NSX Edge服务网关与分布式逻辑路由器概述

4.1.5 NSX服务组件概述

4.1.6 NSX-V的系统需求

4.2 安装NSX Data Center for vSphere

4.2.1 为NSX-V规划物理网络

4.2.2 安装配置NSX Manager

4.2.3 在NSX Manager中注册vCenter Server

4.2.4 部署NSX Controller集群

4.2.5 从防火墙中排除虚拟机

4.2.6 在集群上安装NSX

4.2.7 配置VXLAN传输参数

4.3 为NSX-V配置分布式防火墙

4.3.1 分布式防火墙规则

4.3.2 分布式防火墙默认策略规则

4.3.3 为防火墙配置L3层策略

4.3.4 为防火墙配置L7层策略

4.3.5 查看示例配置

4.3.6 在防火墙配置默认允许规则

4.4 使用身份防火墙

4.4.1 身份防火墙概述

4.4.2 身份防火墙案例概述

4.4.3 安装Guest Introspection

4.4.4 在NSX中注册Active Directory

4.4.5 为身份防火墙配置安全组

4.4.6 配置身份防火墙

4.4.7 客户端验证

4.4.8 使用身份验证管理Linux服务器

4.5 使用SpoofGuard

4.5.1 创建SpoofGuard策略

4.5.2 批准IP地址

4.5.3 清除IP地址

4.5.4 使用SpoofGuard的建议

4.5.5 禁用SpoofGuard

4.6 流量监控与数据包捕获

4.6.1 流量监控

4.6.2 数据包捕获

第5章 Edge防火墙与负载均衡应用

5.1 配置NSX-V逻辑设备

5.1.1 逻辑网络设置

5.1.2 添加传输区域

5.1.3 添加逻辑交换机

5.1.4 添加分布式逻辑路由器

5.1.5 添加Edge服务网关

5.1.6 在分布式逻辑路由器上配置OSPF

5.1.7 在Edge服务网关上配置OSPF

5.1.8 在虚拟机中测试

5.2 NSX Edge防火墙

5.2.1 查看分布式逻辑路由器防火墙默认策略

5.2.2 查看服务网关防火墙默认规则

5.2.3 添加分布式逻辑路由器与配置服务网关

5.2.4 创建实验虚拟机

5.2.5 Edge防火墙默认规则测试

5.3 配置逻辑负载均衡器

5.3.1 逻辑负载均衡实验环境

5.3.2 启用负载均衡器服务

5.3.3 服务监控器

5.3.4 添加服务器池

5.3.5 添加应用程序配置文件

5.3.6 添加虚拟服务器

5.3.7 在客户端测试逻辑负载均衡器

5.4 在NSX中配置DHCP

5.4.1 在Edge服务网关配置DHCP作用域

5.4.2 在分布式逻辑路由器上添加DHCP中继

5.4.3 设置IP地址预留

5.4.4 在交换机上配置DHCP服务器

5.5 NSX-V备份与恢复

5.5.1 备份NSX Manager数据

5.5.2 从备份还原NSX Manager

5.5.3 重新安装Edge

5.6 卸载NSX-V

5.6.1 卸载Guest Introspection

5.6.2 卸载NSX Edge服务网关与分布式逻辑路由器

5.6.3 卸载逻辑交换机

5.6.4 从主机集群中卸载NSX

5.6.5 删除NSX控制器节点

5.6.6 安全移除NSX

第6章 安装配置NSX-T网络

6.1 NSX-T实验环境与基础知识

6.1.1 NSX-T网络虚拟化软件清单

6.1.2 NSX-T物理网络环境

6.1.3 NSX-T相关概念

6.2 准备主机传输节点

6.2.1 安装NSX Manager

6.2.2 注册计算管理器

6.2.3 创建传输区域

6.2.4 创建IP地址池

6.2.5 创建上行链路配置文件

6.2.6 准备主机传输节点配置文件

6.2.7 准备ESXi主机作为传输节点

6.3 准备Edge传输节点

6.3.1 传输区域中的NSX Edge的简要视图

6.3.2 传输区域和N-VDS

6.3.3 为NSX Edge创建端口组

6.3.4 安装NSX Edge

6.3.5 创建Edge集群

6.3.6 修改默认管理密码过期时间

6.4 配置NSX-T虚拟网络

6.4.1 在NSX-T中创建分段

6.4.2 创建Tier-1网关

6.4.3 创建配置Tier-0网关

6.4.4 将分段连接到Tier-1网关

6.4.5 将Tier-1连接到Tier-0网关

6.4.6 虚拟机使用分段

第7章 为NSX-T配置DHCP服务器与负载均衡器

7.1 在NSX-T中配置DHCP服务器

7.1.1 使用DHCP中继服务器

7.1.2 使用DHCP本地服务器

7.1.3 在分段配置静态绑定

7.2 配置分布式负载均衡器

7.2.1 逻辑负载均衡实验环境

7.2.2 为Tier-1网关连接Edge集群

7.2.3 添加服务器池

7.2.4 添加负载均衡器

7.2.5 添加虚拟服务器

7.2.6 客户端测试

7.3 为Tier-0网关增加上行链路

7.3.1 在物理交换机配置IPv4静态路由与NQA联动

7.3.2 在Tier-0上添加上行链路

7.4 将物理网络下移到NSX-T虚拟网络

7.4.1 在物理交换机上移除IP地址配置信息

7.4.2 配置NSX-T虚拟网络

7.4.3 查看拓扑图

第8章 为NSX-T配置防火墙和入侵检测

8.1 NSX-T安全概述

8.1.1 安全概览

8.1.2 分布式防火墙

8.1.3 分布式IDS/IPS

8.1.4 网络侦测（东西向）

8.1.5 网关防火墙

8.1.6 URL分析

8.1.7 网络侦测（南北向）

8.2 NSX-T分布式防火墙实验

8.2.1 分布式防火墙实验环境介绍

8.2.2 配置分布式防火墙策略

8.2.3 客户端测试

8.3 NSX-T网关防火墙实验

8.3.1 在Tier-0的上行链路配置防火墙策略

8.3.2 客户端测试

8.4 配置分布式入侵检测

8.4.1 配置并启用分布式入侵检测功能

8.4.2 模拟攻击

8.5 使用身份防火墙

8.5.1 在NSX-T中注册Active Directory

8.5.2 为身份防火墙配置组

8.5.3 启用身份防火墙

8.5.4 配置身份防火墙

8.5.5 客户端验证