VMware NSX網(wǎng)絡(luò)虛擬化入門
定 價(jià):99.8 元
- 作者:王春海
- 出版時(shí)間:2021/10/1
- ISBN:9787115566225
- 出 版 社:人民郵電出版社
- 中圖法分類:TP317
- 頁碼:335
- 紙張:
- 版次:01
- 開本:16開
本書介紹VMware網(wǎng)絡(luò)虛擬化產(chǎn)品NSX,包括NSX的體系結(jié)構(gòu)和安裝配置、基于NSX的分布式防火墻的配置與使用以及基于NSX負(fù)載均衡等內(nèi)容。本書虛擬化平臺(tái)采用VMware vSphere 7.0 U1版本,NSX-V采用6.4.8版本,NSX-T采用3.1.0版本。
本書內(nèi)容比較豐富,操作步驟比較清晰,講解比較細(xì)致,適合讀者自學(xué)和課堂教學(xué)。本書可供虛擬化技術(shù)愛好者、虛擬化數(shù)據(jù)中心管理員和系統(tǒng)集成商參考,也可作為培訓(xùn)機(jī)構(gòu)的教學(xué)用書。
1.本書為51CTO博主力作,通過圖文并茂的方式,詳細(xì)講解了新一代軟件定義網(wǎng)絡(luò)(SDN)的解決方案,是一本講解細(xì)致的VMware NSX網(wǎng)絡(luò)虛擬化入門書。
2.每一章內(nèi)容精心設(shè)置了應(yīng)用場(chǎng)景和實(shí)驗(yàn)案例,每個(gè)實(shí)驗(yàn)環(huán)境配有網(wǎng)絡(luò)拓?fù)鋱D,案例均來自實(shí)踐,讀者在學(xué)習(xí)時(shí)一目了然,清晰直觀。
3.通過對(duì)這本書的學(xué)習(xí),讀者可以理解物理網(wǎng)絡(luò)與vSphere虛擬網(wǎng)絡(luò)以及NSX虛擬網(wǎng)絡(luò)之間的關(guān)系,學(xué)會(huì)NSX安裝配置,學(xué)會(huì)規(guī)劃與設(shè)計(jì)NSX虛擬網(wǎng)絡(luò)等。
王春海,IT技術(shù)圖書作者,IT媒體專欄作家,51CTO博主,微軟MCSE、MCDBA認(rèn)證專家,河北經(jīng)貿(mào)大學(xué)信息技術(shù)學(xué)院實(shí)驗(yàn)中心實(shí)驗(yàn)師。具有25年以上網(wǎng)絡(luò)系統(tǒng)集成工作經(jīng)驗(yàn)、15年以上虛擬化實(shí)施經(jīng)驗(yàn),成功為多家上市集團(tuán)公司數(shù)據(jù)中心規(guī)劃實(shí)施服務(wù)器虛擬化項(xiàng)目,主持組建過若干廣域網(wǎng)、局域網(wǎng)工程,在網(wǎng)絡(luò)故障解決、網(wǎng)絡(luò)安全、數(shù)據(jù)恢復(fù)和企業(yè)虛擬化技術(shù)等方面有獨(dú)到的見解。
第 1章 虛擬化基礎(chǔ)概述 1
1.1 單臺(tái)服務(wù)器虛擬化應(yīng)用案例介紹 1
1.2 共享存儲(chǔ)虛擬化應(yīng)用案例介紹 4
1.3 分布式軟件共享存儲(chǔ)虛擬化案例介紹 6
1.4 vSphere虛擬網(wǎng)絡(luò)概述 9
1.4.1 ESXi主機(jī)與vSphere標(biāo)準(zhǔn)交換機(jī)的網(wǎng)絡(luò)連接與網(wǎng)絡(luò)關(guān)系 9
1.4.2 多臺(tái)vSphere標(biāo)準(zhǔn)交換機(jī)與主機(jī)的網(wǎng)絡(luò)關(guān)系 14
1.4.3 無上行鏈路標(biāo)準(zhǔn)交換機(jī)的虛擬機(jī)流量 16
1.4.4 較多主機(jī)時(shí)使用vSphere分布式交換機(jī) 19
1.5 理解虛擬網(wǎng)絡(luò)之間通信方式 20
1.5.1 相同主機(jī)之間虛擬機(jī)通信 20
1.5.2 不同主機(jī)之間虛擬機(jī)通信通過上層交換機(jī)轉(zhuǎn)發(fā) 21
1.5.3 無上行鏈路虛擬機(jī)網(wǎng)絡(luò)關(guān)系 23
1.5.4 為虛擬機(jī)配置使用多網(wǎng)卡 24
1.6 NSX虛擬網(wǎng)絡(luò)示意 25
第 2章 vSphere虛擬網(wǎng)絡(luò)基本應(yīng)用 28
2.1 規(guī)劃vSphere網(wǎng)絡(luò) 28
2.1.1 單臺(tái)ESXi主機(jī)單網(wǎng)絡(luò)的規(guī)劃 28
2.1.2 單臺(tái)ESXi主機(jī)多網(wǎng)絡(luò)的規(guī)劃 29
2.1.3 傳統(tǒng)共享存儲(chǔ)架構(gòu)虛擬網(wǎng)絡(luò)規(guī)劃 30
2.1.4 分布式軟件共享存儲(chǔ)架構(gòu)虛擬網(wǎng)絡(luò)規(guī)劃 32
2.1.5 使用負(fù)載均衡方式的虛擬機(jī)端口組與物理網(wǎng)卡的連接 34
2.1.6 使用主備方式的虛擬機(jī)端口組與物理網(wǎng)卡的連接 35
2.2 vSphere虛擬交換機(jī)應(yīng)用案例介紹 36
2.2.1 vSphere標(biāo)準(zhǔn)交換機(jī)架構(gòu) 39
2.2.2 vSphere分布式交換機(jī)架構(gòu) 40
2.2.3 vSphere標(biāo)準(zhǔn)交換機(jī)案例介紹 43
2.2.4 vSphere分布式交換機(jī)案例介紹 45
2.2.5 華為S5720S-28X交換機(jī)堆疊配置 46
2.2.6 修改堆疊端口配置命令 48
2.2.7 華為交換機(jī)批量配置VLAN 48
2.2.8 華為S6720S-26Q-LI交換機(jī)堆疊配置 49
2.2.9 服務(wù)器網(wǎng)卡順序編號(hào)規(guī)則 51
2.3 安裝配置ESXi與vCenter Server 53
2.3.1 安裝配置ESXi 7.0 53
2.3.2 安裝vCenter Server 7.0 57
2.3.3 登錄vCenter Server 62
2.3.4 信任vCenter Server根證書 63
2.3.5 將主機(jī)添加到集群 66
2.3.6 為vSphere分配許可證 68
2.3.7 修改SSO與root賬戶密碼過期策略 70
2.3.8 為VMkernel啟用vMotion 71
2.3.9 更改vCenter Server存儲(chǔ)位置 72
2.3.10 啟用HA、DRS與EVC 73
2.3.11 刪除本地存儲(chǔ) 75
2.4 配置虛擬交換機(jī)并啟用vSAN集群 76
2.4.1 創(chuàng)建分布式交換機(jī) 76
2.4.2 為分布式交換機(jī)分配上行鏈路 77
2.4.3 修改MTU為9000 79
2.4.4 為vSAN流量添加VMkernel 79
2.4.5 向標(biāo)準(zhǔn)vSAN集群中添加磁盤組 82
2.4.6 配置第 2臺(tái)vSphere標(biāo)準(zhǔn)交換機(jī) 83
第3章 vSphere虛擬網(wǎng)絡(luò)高級(jí)應(yīng)用 89
3.1 遷移標(biāo)準(zhǔn)交換機(jī)到分布式交換機(jī) 89
3.1.1 網(wǎng)絡(luò)拓?fù)涿枋?89
3.1.2 新建分布式交換機(jī)及分布式端口組 91
3.1.3 為分布式交換機(jī)遷移第 1條上行鏈路 92
3.1.4 遷移虛擬機(jī)網(wǎng)絡(luò) 94
3.1.5 遷移剩余上行鏈路并刪除標(biāo)準(zhǔn)交換機(jī)vSwitch1 95
3.2 理解vSphere虛擬交換機(jī)中的VLAN類型 98
3.2.1 虛擬端口組無VLAN配置 99
3.2.2 虛擬端口組VLAN配置 99
3.2.3 在虛擬端口組配置VLAN中繼功能 100
3.3 在VMware網(wǎng)絡(luò)測(cè)試專用VLAN功能 103
3.3.1 專用VLAN介紹 103
3.3.2 物理交換機(jī)配置 103
3.3.3 虛擬交換機(jī)配置 104
3.3.4 創(chuàng)建虛擬機(jī)用于測(cè)試 105
3.4 在vSphere分布式交換機(jī)上配置鏈路聚合 106
3.4.1 vSphere分布式交換機(jī)上的LACP支持 107
3.4.2 LACP實(shí)驗(yàn)環(huán)境與交換機(jī)配置 108
3.4.3 在vSphere分布式交換機(jī)上創(chuàng)建鏈路聚合組 110
3.4.4 將物理網(wǎng)卡分配給鏈路聚合組的端口 111
3.4.5 在分布式端口組將鏈路聚合組設(shè)置為備用狀態(tài) 112
3.4.6 檢查驗(yàn)證 113
3.4.7 恢復(fù)LAG為正常狀態(tài) 114
第4章 NSX-V分布式防火墻基礎(chǔ)應(yīng)用 116
4.1 VMware網(wǎng)絡(luò)虛擬化產(chǎn)品NSX概述 116
4.1.1 NSX-V與NSX-T的名稱與產(chǎn)品互操作列表 116
4.1.2 NSX-V概述 117
4.1.3 NSX-V體系架構(gòu) 118
4.1.4 NSX Edge服務(wù)網(wǎng)關(guān)與分布式邏輯路由器概述 120
4.1.5 NSX服務(wù)組件概述 122
4.1.6 NSX-V的系統(tǒng)需求 123
4.2 安裝NSX Data Center for vSphere 124
4.2.1 為NSX-V規(guī)劃物理網(wǎng)絡(luò) 124
4.2.2 安裝配置NSX Manager 130
4.2.3 在NSX Manager中注冊(cè)vCenter Server 132
4.2.4 部署NSX Controller集群 135
4.2.5 從防火墻中排除虛擬機(jī) 141
4.2.6 在集群上安裝NSX 142
4.2.7 配置VXLAN傳輸參數(shù) 143
4.3 為NSX-V配置分布式防火墻 147
4.3.1 分布式防火墻規(guī)則 148
4.3.2 分布式防火墻默認(rèn)策略規(guī)則 153
4.3.3 為防火墻配置L3層策略 154
4.3.4 為防火墻配置L7層策略 157
4.3.5 查看示例配置 158
4.3.6 在防火墻配置默認(rèn)允許規(guī)則 160
4.4 使用身份防火墻 160
4.4.1 身份防火墻概述 161
4.4.2 身份防火墻案例概述 161
4.4.3 安裝Guest Introspection 163
4.4.4 在NSX中注冊(cè)Active Directory 166
4.4.5 為身份防火墻配置安全組 168
4.4.6 配置身份防火墻 170
4.4.7 客戶端驗(yàn)證 172
4.4.8 使用身份驗(yàn)證管理Linux服務(wù)器 174
4.5 使用SpoofGuard 175
4.5.1 創(chuàng)建SpoofGuard策略 175
4.5.2 批準(zhǔn)IP地址 177
4.5.3 清除IP地址 179
4.5.4 使用SpoofGuard的建議 180
4.5.5 禁用SpoofGuard 181
4.6 流量監(jiān)控與數(shù)據(jù)包捕獲 181
4.6.1 流量監(jiān)控 181
4.6.2 數(shù)據(jù)包捕獲 182
第5章 Edge防火墻與負(fù)載均衡應(yīng)用 185
5.1 配置NSX-V邏輯設(shè)備 185
5.1.1 邏輯網(wǎng)絡(luò)設(shè)置 186
5.1.2 添加傳輸區(qū)域 187
5.1.3 添加邏輯交換機(jī) 189
5.1.4 添加分布式邏輯路由器 193
5.1.5 添加Edge服務(wù)網(wǎng)關(guān) 197
5.1.6 在分布式邏輯路由器上配置OSPF 201
5.1.7 在Edge服務(wù)網(wǎng)關(guān)上配置OSPF 204
5.1.8 在虛擬機(jī)中測(cè)試 207
5.2 NSX Edge防火墻 209
5.2.1 查看分布式邏輯路由器防火墻默認(rèn)策略 209
5.2.2 查看服務(wù)網(wǎng)關(guān)防火墻默認(rèn)規(guī)則 212
5.2.3 添加分布式邏輯路由器與配置服務(wù)網(wǎng)關(guān) 214
5.2.4 創(chuàng)建實(shí)驗(yàn)虛擬機(jī) 219
5.2.5 Edge防火墻默認(rèn)規(guī)則測(cè)試 221
5.3 配置邏輯負(fù)載均衡器 224
5.3.1 邏輯負(fù)載均衡實(shí)驗(yàn)環(huán)境 224
5.3.2 啟用負(fù)載均衡器服務(wù) 226
5.3.3 服務(wù)監(jiān)控器 227
5.3.4 添加服務(wù)器池 227
5.3.5 添加應(yīng)用程序配置文件 230
5.3.6 添加虛擬服務(wù)器 231
5.3.7 在客戶端測(cè)試邏輯負(fù)載均衡器 232
5.4 在NSX中配置DHCP 232
5.4.1 在Edge服務(wù)網(wǎng)關(guān)配置DHCP作用域 234
5.4.2 在分布式邏輯路由器上添加DHCP中繼 235
5.4.3 設(shè)置IP地址預(yù)留 237
5.4.4 在交換機(jī)上配置DHCP服務(wù)器 238
5.5 NSX-V備份與恢復(fù) 240
5.5.1 備份NSX Manager數(shù)據(jù) 240
5.5.2 從備份還原NSX Manager 242
5.5.3 重新安裝Edge 243
5.6 卸載NSX-V 245
5.6.1 卸載Guest Introspection 245
5.6.2 卸載NSX Edge服務(wù)網(wǎng)關(guān)與分布式邏輯路由器 245
5.6.3 卸載邏輯交換機(jī) 246
5.6.4 從主機(jī)集群中卸載NSX 247
5.6.5 刪除NSX控制器節(jié)點(diǎn) 249
5.6.6 安全移除NSX 250
第6章 安裝配置NSX-T網(wǎng)絡(luò) 254
6.1 NSX-T實(shí)驗(yàn)環(huán)境與基礎(chǔ)知識(shí) 254
6.1.1 NSX-T網(wǎng)絡(luò)虛擬化軟件清單 254
6.1.2 NSX-T物理網(wǎng)絡(luò)環(huán)境 254
6.1.3 NSX-T相關(guān)概念 257
6.2 準(zhǔn)備主機(jī)傳輸節(jié)點(diǎn) 261
6.2.1 安裝NSX Manager 262
6.2.2 注冊(cè)計(jì)算管理器 265
6.2.3 創(chuàng)建傳輸區(qū)域 265
6.2.4 創(chuàng)建IP地址池 266
6.2.5 創(chuàng)建上行鏈路配置文件 268
6.2.6 準(zhǔn)備主機(jī)傳輸節(jié)點(diǎn)配置文件 270
6.2.7 準(zhǔn)備ESXi主機(jī)作為傳輸節(jié)點(diǎn) 271
6.3 準(zhǔn)備Edge傳輸節(jié)點(diǎn) 273
6.3.1 傳輸區(qū)域中的NSX Edge的簡要視圖 274
6.3.2 傳輸區(qū)域和N-VDS 275
6.3.3 為NSX Edge創(chuàng)建端口組 276
6.3.4 安裝NSX Edge 277
6.3.5 創(chuàng)建Edge集群 281
6.3.6 修改默認(rèn)管理密碼過期時(shí)間 282
6.4 配置NSX-T虛擬網(wǎng)絡(luò) 283
6.4.1 在NSX-T中創(chuàng)建分段 284
6.4.2 創(chuàng)建Tier-1網(wǎng)關(guān) 286
6.4.3 創(chuàng)建配置Tier-0網(wǎng)關(guān) 287
6.4.4 將分段連接到Tier-1網(wǎng)關(guān) 292
6.4.5 將Tier-1連接到Tier-0網(wǎng)關(guān) 293
6.4.6 虛擬機(jī)使用分段 294
第7章 為NSX-T配置DHCP 服務(wù)器與負(fù)載均衡器 296
7.1 在NSX-T中配置DHCP服務(wù)器 296
7.1.1 使用DHCP中繼服務(wù)器 296
7.1.2 使用DHCP本地服務(wù)器 299
7.1.3 在分段配置靜態(tài)綁定 301
7.2 配置分布式負(fù)載均衡器 302
7.2.1 邏輯負(fù)載均衡實(shí)驗(yàn)環(huán)境 303
7.2.2 為Tier-1網(wǎng)關(guān)連接Edge集群 303
7.2.3 添加服務(wù)器池 304
7.2.4 添加負(fù)載均衡器 307
7.2.5 添加虛擬服務(wù)器 307
7.2.6 客戶端測(cè)試 308
7.3 為Tier-0網(wǎng)關(guān)增加上行鏈路 308
7.3.1 在物理交換機(jī)配置IPv4靜態(tài)路由與NQA聯(lián)動(dòng) 310
7.3.2 在Tier-0上添加上行鏈路 310
7.4 將物理網(wǎng)絡(luò)下移到NSX-T虛擬網(wǎng)絡(luò) 312
7.4.1 在物理交換機(jī)上移除IP地址配置信息 313
7.4.2 配置NSX-T虛擬網(wǎng)絡(luò) 313
7.4.3 查看拓?fù)鋱D 314
第8章 為NSX-T配置防火墻和入侵檢測(cè) 316
8.1 NSX-T安全概述 316
8.1.1 安全概覽 316
8.1.2 分布式防火墻 317
8.1.3 分布式IDS/IPS 318
8.1.4 網(wǎng)絡(luò)偵測(cè)(東西向) 319
8.1.5 網(wǎng)關(guān)防火墻 320
8.1.6 URL分析 320
8.1.7 網(wǎng)絡(luò)偵測(cè)(南北向) 321
8.2 NSX-T分布式防火墻實(shí)驗(yàn) 322
8.2.1 分布式防火墻實(shí)驗(yàn)環(huán)境介紹 322
8.2.2 配置分布式防火墻策略 322
8.2.3 客戶端測(cè)試 324
8.3 NSX-T網(wǎng)關(guān)防火墻實(shí)驗(yàn) 324
8.3.1 在Tier-0的上行鏈路配置防火墻策略 324
8.3.2 客戶端測(cè)試 326
8.4 配置分布式入侵檢測(cè) 326
8.4.1 配置并啟用分布式入侵檢測(cè)功能 326
8.4.2 模擬攻擊 328
8.5 使用身份防火墻 329
8.5.1 在NSX-T中注冊(cè)Active Directory 330
8.5.2 為身份防火墻配置組 331
8.5.3 啟用身份防火墻 332
8.5.4 配置身份防火墻 333
8.5.5 客戶端驗(yàn)證 334