VMware NSX网络虚拟化入门

图书标准信息

• 作者 王春海
• 出版社 人民邮电出版社
• 出版时间 2021-10
• 版次 1
• ISBN 9787115566225
• 定价 99.80元
• 装帧 平装
• 页数 335页
• 字数 527千字

【内容简介】

本书介绍VMware网络虚拟化产品NSX，包括NSX的体系结构和安装配置、基于NSX的分布式防火墙的配置与使用以及基于NSX负载均衡等内容。本书虚拟化平台采用VMware vSphere 7.0 U1版本，NSX-V采用6.4.8版本，NSX-T采用3.1.0版本。
  本书内容比较丰富，操作步骤比较清晰，讲解比较细致，适合读者自学和课堂教学。本书可供虚拟化技术爱好者、虚拟化数据中心管理员和系统集成商参考，也可作为培训机构的教学用书。

【作者简介】

王春海，IT技术图书作者，IT媒体专栏作家，51CTO博主，微软MCSE、MCDBA认证专家，河北经贸大学信息技术学院实验中心实验师。具有25年以上网络系统集成工作经验、15年以上虚拟化实施经验，成功为多家上市集团公司数据中心规划实施服务器虚拟化项目，主持组建过若干广域网、局域网工程，在网络故障解决、网络安全、数据恢复和企业虚拟化技术等方面有独到的见解。

【目录】

第 1章  虚拟化基础概述1

1.1　单台服务器虚拟化应用案例介绍1

1.2　共享存储虚拟化应用案例介绍4

1.3　分布式软件共享存储虚拟化案例介绍6

1.4　vSphere虚拟网络概述9

1.4.1　ESXi主机与vSphere标准交换机的网络连接与网络关系9

1.4.2　多台vSphere标准交换机与主机的网络关系14

1.4.3　无上行链路标准交换机的虚拟机流量16

1.4.4　较多主机时使用vSphere分布式交换机19

1.5　理解虚拟网络之间通信方式20

1.5.1　相同主机之间虚拟机通信20

1.5.2　不同主机之间虚拟机通信通过上层交换机转发21

1.5.3　无上行链路虚拟机网络关系23

1.5.4　为虚拟机配置使用多网卡24

1.6　NSX虚拟网络示意25

第 2章　vSphere虚拟网络基本应用28

2.1　规划vSphere网络28

2.1.1　单台ESXi主机单网络的规划28

2.1.2　单台ESXi主机多网络的规划29

2.1.3　传统共享存储架构虚拟网络规划30

2.1.4　分布式软件共享存储架构虚拟网络规划32

2.1.5　使用负载均衡方式的虚拟机端口组与物理网卡的连接34

2.1.6　使用主备方式的虚拟机端口组与物理网卡的连接35

2.2　vSphere虚拟交换机应用案例介绍36

2.2.1　vSphere标准交换机架构39

2.2.2　vSphere分布式交换机架构40

2.2.3　vSphere标准交换机案例介绍43

2.2.4　vSphere分布式交换机案例介绍45

2.2.5　华为S5720S-28X交换机堆叠配置46

2.2.6　修改堆叠端口配置命令48

2.2.7　华为交换机批量配置VLAN48

2.2.8　华为S6720S-26Q-LI交换机堆叠配置49

2.2.9　服务器网卡顺序编号规则51

2.3　安装配置ESXi与vCenter Server53

2.3.1　安装配置ESXi 7.053

2.3.2　安装vCenter Server 7.057

2.3.3　登录vCenter Server62

2.3.4　信任vCenter Server根证书63

2.3.5　将主机添加到集群66

2.3.6　为vSphere分配许可证68

2.3.7　修改SSO与root账户密码过期策略70

2.3.8　为VMkernel启用vMotion71

2.3.9　更改vCenter Server存储位置72

2.3.10　启用HA、DRS与EVC73

2.3.11　删除本地存储75

2.4　配置虚拟交换机并启用vSAN集群76

2.4.1　创建分布式交换机76

2.4.2　为分布式交换机分配上行链路77

2.4.3　修改MTU为900079

2.4.4　为vSAN流量添加VMkernel79

2.4.5　向标准vSAN集群中添加磁盘组82

2.4.6　配置第 2台vSphere标准交换机83

第3章　vSphere虚拟网络高级应用89

3.1　迁移标准交换机到分布式交换机89

3.1.1　网络拓扑描述89

3.1.2　新建分布式交换机及分布式端口组91

3.1.3　为分布式交换机迁移第 1条上行链路92

3.1.4　迁移虚拟机网络94

3.1.5　迁移剩余上行链路并删除标准交换机vSwitch195

3.2　理解vSphere虚拟交换机中的VLAN类型98

3.2.1　虚拟端口组无VLAN配置99

3.2.2　虚拟端口组VLAN配置99

3.2.3　在虚拟端口组配置VLAN中继功能100

3.3　在VMware网络测试专用VLAN功能103

3.3.1　专用VLAN介绍103

3.3.2　物理交换机配置103

3.3.3　虚拟交换机配置104

3.3.4　创建虚拟机用于测试105

3.4　在vSphere分布式交换机上配置链路聚合106

3.4.1　vSphere分布式交换机上的LACP支持107

3.4.2　LACP实验环境与交换机配置108

3.4.3　在vSphere分布式交换机上创建链路聚合组110

3.4.4　将物理网卡分配给链路聚合组的端口111

3.4.5　在分布式端口组将链路聚合组设置为备用状态112

3.4.6　检查验证113

3.4.7　恢复LAG为正常状态114

第4章　NSX-V分布式防火墙基础应用116

4.1　VMware网络虚拟化产品NSX概述116

4.1.1　NSX-V与NSX-T的名称与产品互操作列表116

4.1.2　NSX-V概述117

4.1.3　NSX-V体系架构118

4.1.4　NSX Edge服务网关与分布式逻辑路由器概述120

4.1.5　NSX服务组件概述122

4.1.6　NSX-V的系统需求123

4.2　安装NSX Data Center for vSphere124

4.2.1　为NSX-V规划物理网络124

4.2.2　安装配置NSX Manager130

4.2.3　在NSX Manager中注册vCenter Server132

4.2.4　部署NSX Controller集群135

4.2.5　从防火墙中排除虚拟机141

4.2.6　在集群上安装NSX142

4.2.7　配置VXLAN传输参数143

4.3　为NSX-V配置分布式防火墙147

4.3.1　分布式防火墙规则148

4.3.2　分布式防火墙默认策略规则153

4.3.3　为防火墙配置L3层策略154

4.3.4　为防火墙配置L7层策略157

4.3.5　查看示例配置158

4.3.6　在防火墙配置默认允许规则160

4.4　使用身份防火墙160

4.4.1　身份防火墙概述161

4.4.2　身份防火墙案例概述161

4.4.3　安装Guest Introspection163

4.4.4　在NSX中注册Active Directory166

4.4.5　为身份防火墙配置安全组168

4.4.6　配置身份防火墙170

4.4.7　客户端验证172

4.4.8　使用身份验证管理Linux服务器174

4.5　使用SpoofGuard175

4.5.1　创建SpoofGuard策略175

4.5.2　批准IP地址177

4.5.3　清除IP地址179

4.5.4　使用SpoofGuard的建议180

4.5.5　禁用SpoofGuard181

4.6　流量监控与数据包捕获181

4.6.1　流量监控181

4.6.2　数据包捕获182

第5章　Edge防火墙与负载均衡应用185

5.1　配置NSX-V逻辑设备185

5.1.1　逻辑网络设置186

5.1.2　添加传输区域187

5.1.3　添加逻辑交换机189

5.1.4　添加分布式逻辑路由器193

5.1.5　添加Edge服务网关197

5.1.6　在分布式逻辑路由器上配置OSPF201

5.1.7　在Edge服务网关上配置OSPF204

5.1.8　在虚拟机中测试207

5.2　NSX Edge防火墙209

5.2.1　查看分布式逻辑路由器防火墙默认策略209

5.2.2　查看服务网关防火墙默认规则212

5.2.3　添加分布式逻辑路由器与配置服务网关214

5.2.4　创建实验虚拟机219

5.2.5　Edge防火墙默认规则测试221

5.3　配置逻辑负载均衡器224

5.3.1　逻辑负载均衡实验环境224

5.3.2　启用负载均衡器服务226

5.3.3　服务监控器227

5.3.4　添加服务器池227

5.3.5　添加应用程序配置文件230

5.3.6　添加虚拟服务器231

5.3.7　在客户端测试逻辑负载均衡器232

5.4　在NSX中配置DHCP232

5.4.1　在Edge服务网关配置DHCP作用域234

5.4.2　在分布式逻辑路由器上添加DHCP中继235

5.4.3　设置IP地址预留237

5.4.4　在交换机上配置DHCP服务器238

5.5　NSX-V备份与恢复240

5.5.1　备份NSX Manager数据240

5.5.2　从备份还原NSX Manager242

5.5.3　重新安装Edge243

5.6　卸载NSX-V245

5.6.1　卸载Guest Introspection245

5.6.2　卸载NSX Edge服务网关与分布式逻辑路由器245

5.6.3　卸载逻辑交换机246

5.6.4　从主机集群中卸载NSX247

5.6.5　删除NSX控制器节点249

5.6.6　安全移除NSX250

第6章　安装配置NSX-T网络254

6.1　NSX-T实验环境与基础知识254

6.1.1　NSX-T网络虚拟化软件清单254

6.1.2　NSX-T物理网络环境254

6.1.3　NSX-T相关概念257

6.2　准备主机传输节点261

6.2.1　安装NSX Manager262

6.2.2　注册计算管理器265

6.2.3　创建传输区域265

6.2.4　创建IP地址池266

6.2.5　创建上行链路配置文件268

6.2.6　准备主机传输节点配置文件270

6.2.7　准备ESXi主机作为传输节点271

6.3　准备Edge传输节点273

6.3.1　传输区域中的NSX Edge的简要视图274

6.3.2　传输区域和N-VDS275

6.3.3　为NSX Edge创建端口组276

6.3.4　安装NSX Edge277

6.3.5　创建Edge集群281

6.3.6　修改默认管理密码过期时间282

6.4　配置NSX-T虚拟网络283

6.4.1　在NSX-T中创建分段284

6.4.2　创建Tier-1网关286

6.4.3　创建配置Tier-0网关287

6.4.4　将分段连接到Tier-1网关292

6.4.5　将Tier-1连接到Tier-0网关293

6.4.6　虚拟机使用分段294

第7章　为NSX-T配置DHCP 服务器与负载均衡器296

7.1　在NSX-T中配置DHCP服务器296

7.1.1　使用DHCP中继服务器296

7.1.2　使用DHCP本地服务器299

7.1.3　在分段配置静态绑定301

7.2　配置分布式负载均衡器302

7.2.1　逻辑负载均衡实验环境303

7.2.2　为Tier-1网关连接Edge集群303

7.2.3　添加服务器池304

7.2.4　添加负载均衡器307

7.2.5　添加虚拟服务器307

7.2.6　客户端测试308

7.3　为Tier-0网关增加上行链路308

7.3.1　在物理交换机配置IPv4静态路由与NQA联动310

7.3.2　在Tier-0上添加上行链路310

7.4　将物理网络下移到NSX-T虚拟网络312

7.4.1　在物理交换机上移除IP地址配置信息313

7.4.2　配置NSX-T虚拟网络313

7.4.3　查看拓扑图314

第8章　为NSX-T配置防火墙和入侵检测316

8.1　NSX-T安全概述316

8.1.1　安全概览316

8.1.2　分布式防火墙317

8.1.3　分布式IDS/IPS318

8.1.4　网络侦测（东西向）319

8.1.5　网关防火墙320

8.1.6　URL分析320

8.1.7　网络侦测（南北向）321

8.2　NSX-T分布式防火墙实验322

8.2.1　分布式防火墙实验环境介绍322

8.2.2　配置分布式防火墙策略322

8.2.3　客户端测试324

8.3　NSX-T网关防火墙实验324

8.3.1　在Tier-0的上行链路配置防火墙策略324

8.3.2　客户端测试326

8.4　配置分布式入侵检测326

8.4.1　配置并启用分布式入侵检测功能326

8.4.2　模拟攻击328

8.5　使用身份防火墙329

8.5.1　在NSX-T中注册Active Directory330

8.5.2　为身份防火墙配置组331

8.5.3　启用身份防火墙332

8.5.4　配置身份防火墙333

8.5.5　客户端验证334