书籍详情
VMware NSX网络虚拟化入门
作者:王春海 著
出版社:人民邮电出版社
出版时间:2021-10-01
ISBN:9787115566225
定价:¥99.80
购买这本书可以去
内容简介
本书介绍VMware网络虚拟化产品NSX,包括NSX的体系结构和安装配置、基于NSX的分布式防火墙的配置与使用以及基于NSX负载均衡等内容。本书虚拟化平台采用VMware vSphere 7.0 U1版本,NSX-V采用6.4.8版本,NSX-T采用3.1.0版本。本书内容比较丰富,操作步骤比较清晰,讲解比较细致,适合读者自学和课堂教学。本书可供虚拟化技术爱好者、虚拟化数据中心管理员和系统集成商参考,也可作为培训机构的教学用书。
作者简介
王春海,IT技术图书作者,IT媒体专栏作家,51CTO博主,微软MCSE、MCDBA认证专家,河北经贸大学信息技术学院实验中心实验师。具有25年以上网络系统集成工作经验、15年以上虚拟化实施经验,成功为多家上市集团公司数据中心规划实施服务器虚拟化项目,主持组建过若干广域网、局域网工程,在网络故障解决、网络安全、数据恢复和企业虚拟化技术等方面有独到的见解。
目录
第 1章 虚拟化基础概述 1
1.1 单台服务器虚拟化应用案例介绍 1
1.2 共享存储虚拟化应用案例介绍 4
1.3 分布式软件共享存储虚拟化案例介绍 6
1.4 vSphere虚拟网络概述 9
1.4.1 ESXi主机与vSphere标准交换机的网络连接与网络关系 9
1.4.2 多台vSphere标准交换机与主机的网络关系 14
1.4.3 无上行链路标准交换机的虚拟机流量 16
1.4.4 较多主机时使用vSphere分布式交换机 19
1.5 理解虚拟网络之间通信方式 20
1.5.1 相同主机之间虚拟机通信 20
1.5.2 不同主机之间虚拟机通信通过上层交换机转发 21
1.5.3 无上行链路虚拟机网络关系 23
1.5.4 为虚拟机配置使用多网卡 24
1.6 NSX虚拟网络示意 25
第 2章 vSphere虚拟网络基本应用 28
2.1 规划vSphere网络 28
2.1.1 单台ESXi主机单网络的规划 28
2.1.2 单台ESXi主机多网络的规划 29
2.1.3 传统共享存储架构虚拟网络规划 30
2.1.4 分布式软件共享存储架构虚拟网络规划 32
2.1.5 使用负载均衡方式的虚拟机端口组与物理网卡的连接 34
2.1.6 使用主备方式的虚拟机端口组与物理网卡的连接 35
2.2 vSphere虚拟交换机应用案例介绍 36
2.2.1 vSphere标准交换机架构 39
2.2.2 vSphere分布式交换机架构 40
2.2.3 vSphere标准交换机案例介绍 43
2.2.4 vSphere分布式交换机案例介绍 45
2.2.5 华为S5720S-28X交换机堆叠配置 46
2.2.6 修改堆叠端口配置命令 48
2.2.7 华为交换机批量配置VLAN 48
2.2.8 华为S6720S-26Q-LI交换机堆叠配置 49
2.2.9 服务器网卡顺序编号规则 51
2.3 安装配置ESXi与vCenter Server 53
2.3.1 安装配置ESXi 7.0 53
2.3.2 安装vCenter Server 7.0 57
2.3.3 登录vCenter Server 62
2.3.4 信任vCenter Server根证书 63
2.3.5 将主机添加到集群 66
2.3.6 为vSphere分配许可证 68
2.3.7 修改SSO与root账户密码过期策略 70
2.3.8 为VMkernel启用vMotion 71
2.3.9 更改vCenter Server存储位置 72
2.3.10 启用HA、DRS与EVC 73
2.3.11 删除本地存储 75
2.4 配置虚拟交换机并启用vSAN集群 76
2.4.1 创建分布式交换机 76
2.4.2 为分布式交换机分配上行链路 77
2.4.3 修改MTU为9000 79
2.4.4 为vSAN流量添加VMkernel 79
2.4.5 向标准vSAN集群中添加磁盘组 82
2.4.6 配置第 2台vSphere标准交换机 83
第3章 vSphere虚拟网络高级应用 89
3.1 迁移标准交换机到分布式交换机 89
3.1.1 网络拓扑描述 89
3.1.2 新建分布式交换机及分布式端口组 91
3.1.3 为分布式交换机迁移第 1条上行链路 92
3.1.4 迁移虚拟机网络 94
3.1.5 迁移剩余上行链路并删除标准交换机vSwitch1 95
3.2 理解vSphere虚拟交换机中的VLAN类型 98
3.2.1 虚拟端口组无VLAN配置 99
3.2.2 虚拟端口组VLAN配置 99
3.2.3 在虚拟端口组配置VLAN中继功能 100
3.3 在VMware网络测试专用VLAN功能 103
3.3.1 专用VLAN介绍 103
3.3.2 物理交换机配置 103
3.3.3 虚拟交换机配置 104
3.3.4 创建虚拟机用于测试 105
3.4 在vSphere分布式交换机上配置链路聚合 106
3.4.1 vSphere分布式交换机上的LACP支持 107
3.4.2 LACP实验环境与交换机配置 108
3.4.3 在vSphere分布式交换机上创建链路聚合组 110
3.4.4 将物理网卡分配给链路聚合组的端口 111
3.4.5 在分布式端口组将链路聚合组设置为备用状态 112
3.4.6 检查验证 113
3.4.7 恢复LAG为正常状态 114
第4章 NSX-V分布式防火墙基础应用 116
4.1 VMware网络虚拟化产品NSX概述 116
4.1.1 NSX-V与NSX-T的名称与产品互操作列表 116
4.1.2 NSX-V概述 117
4.1.3 NSX-V体系架构 118
4.1.4 NSX Edge服务网关与分布式逻辑路由器概述 120
4.1.5 NSX服务组件概述 122
4.1.6 NSX-V的系统需求 123
4.2 安装NSX Data Center for vSphere 124
4.2.1 为NSX-V规划物理网络 124
4.2.2 安装配置NSX Manager 130
4.2.3 在NSX Manager中注册vCenter Server 132
4.2.4 部署NSX Controller集群 135
4.2.5 从防火墙中排除虚拟机 141
4.2.6 在集群上安装NSX 142
4.2.7 配置VXLAN传输参数 143
4.3 为NSX-V配置分布式防火墙 147
4.3.1 分布式防火墙规则 148
4.3.2 分布式防火墙默认策略规则 153
4.3.3 为防火墙配置L3层策略 154
4.3.4 为防火墙配置L7层策略 157
4.3.5 查看示例配置 158
4.3.6 在防火墙配置默认允许规则 160
4.4 使用身份防火墙 160
4.4.1 身份防火墙概述 161
4.4.2 身份防火墙案例概述 161
4.4.3 安装Guest Introspection 163
4.4.4 在NSX中注册Active Directory 166
4.4.5 为身份防火墙配置安全组 168
4.4.6 配置身份防火墙 170
4.4.7 客户端验证 172
4.4.8 使用身份验证管理Linux服务器 174
4.5 使用SpoofGuard 175
4.5.1 创建SpoofGuard策略 175
4.5.2 批准IP地址 177
4.5.3 清除IP地址 179
4.5.4 使用SpoofGuard的建议 180
4.5.5 禁用SpoofGuard 181
4.6 流量监控与数据包捕获 181
4.6.1 流量监控 181
4.6.2 数据包捕获 182
第5章 Edge防火墙与负载均衡应用 185
5.1 配置NSX-V逻辑设备 185
5.1.1 逻辑网络设置 186
5.1.2 添加传输区域 187
5.1.3 添加逻辑交换机 189
5.1.4 添加分布式逻辑路由器 193
5.1.5 添加Edge服务网关 197
5.1.6 在分布式逻辑路由器上配置OSPF 201
5.1.7 在Edge服务网关上配置OSPF 204
5.1.8 在虚拟机中测试 207
5.2 NSX Edge防火墙 209
5.2.1 查看分布式逻辑路由器防火墙默认策略 209
5.2.2 查看服务网关防火墙默认规则 212
5.2.3 添加分布式逻辑路由器与配置服务网关 214
5.2.4 创建实验虚拟机 219
5.2.5 Edge防火墙默认规则测试 221
5.3 配置逻辑负载均衡器 224
5.3.1 逻辑负载均衡实验环境 224
5.3.2 启用负载均衡器服务 226
5.3.3 服务监控器 227
5.3.4 添加服务器池 227
5.3.5 添加应用程序配置文件 230
5.3.6 添加虚拟服务器 231
5.3.7 在客户端测试逻辑负载均衡器 232
5.4 在NSX中配置DHCP 232
5.4.1 在Edge服务网关配置DHCP作用域 234
5.4.2 在分布式逻辑路由器上添加DHCP中继 235
5.4.3 设置IP地址预留 237
5.4.4 在交换机上配置DHCP服务器 238
5.5 NSX-V备份与恢复 240
5.5.1 备份NSX Manager数据 240
5.5.2 从备份还原NSX Manager 242
5.5.3 重新安装Edge 243
5.6 卸载NSX-V 245
5.6.1 卸载Guest Introspection 245
5.6.2 卸载NSX Edge服务网关与分布式逻辑路由器 245
5.6.3 卸载逻辑交换机 246
5.6.4 从主机集群中卸载NSX 247
5.6.5 删除NSX控制器节点 249
5.6.6 安全移除NSX 250
第6章 安装配置NSX-T网络 254
6.1 NSX-T实验环境与基础知识 254
6.1.1 NSX-T网络虚拟化软件清单 254
6.1.2 NSX-T物理网络环境 254
6.1.3 NSX-T相关概念 257
6.2 准备主机传输节点 261
6.2.1 安装NSX Manager 262
6.2.2 注册计算管理器 265
6.2.3 创建传输区域 265
6.2.4 创建IP地址池 266
6.2.5 创建上行链路配置文件 268
6.2.6 准备主机传输节点配置文件 270
6.2.7 准备ESXi主机作为传输节点 271
6.3 准备Edge传输节点 273
6.3.1 传输区域中的NSX Edge的简要视图 274
6.3.2 传输区域和N-VDS 275
6.3.3 为NSX Edge创建端口组 276
6.3.4 安装NSX Edge 277
6.3.5 创建Edge集群 281
6.3.6 修改默认管理密码过期时间 282
6.4 配置NSX-T虚拟网络 283
6.4.1 在NSX-T中创建分段 284
6.4.2 创建Tier-1网关 286
6.4.3 创建配置Tier-0网关 287
6.4.4 将分段连接到Tier-1网关 292
6.4.5 将Tier-1连接到Tier-0网关 293
6.4.6 虚拟机使用分段 294
第7章 为NSX-T配置DHCP 服务器与负载均衡器 296
7.1 在NSX-T中配置DHCP服务器 296
7.1.1 使用DHCP中继服务器 296
7.1.2 使用DHCP本地服务器 299
7.1.3 在分段配置静态绑定 301
7.2 配置分布式负载均衡器 302
7.2.1 逻辑负载均衡实验环境 303
7.2.2 为Tier-1网关连接Edge集群 303
7.2.3 添加服务器池 304
7.2.4 添加负载均衡器 307
7.2.5 添加虚拟服务器 307
7.2.6 客户端测试 308
7.3 为Tier-0网关增加上行链路 308
7.3.1 在物理交换机配置IPv4静态路由与NQA联动 310
7.3.2 在Tier-0上添加上行链路 310
7.4 将物理网络下移到NSX-T虚拟网络 312
7.4.1 在物理交换机上移除IP地址配置信息 313
7.4.2 配置NSX-T虚拟网络 313
7.4.3 查看拓扑图 314
第8章 为NSX-T配置防火墙和入侵检测 316
8.1 NSX-T安全概述 316
8.1.1 安全概览 316
8.1.2 分布式防火墙 317
8.1.3 分布式IDS/IPS 318
8.1.4 网络侦测(东西向) 319
8.1.5 网关防火墙 320
8.1.6 URL分析 320
8.1.7 网络侦测(南北向) 321
8.2 NSX-T分布式防火墙实验 322
8.2.1 分布式防火墙实验环境介绍 322
8.2.2 配置分布式防火墙策略 322
8.2.3 客户端测试 324
8.3 NSX-T网关防火墙实验 324
8.3.1 在Tier-0的上行链路配置防火墙策略 324
8.3.2 客户端测试 326
8.4 配置分布式入侵检测 326
8.4.1 配置并启用分布式入侵检测功能 326
8.4.2 模拟攻击 328
8.5 使用身份防火墙 329
8.5.1 在NSX-T中注册Active Directory 330
8.5.2 为身份防火墙配置组 331
8.5.3 启用身份防火墙 332
8.5.4 配置身份防火墙 333
8.5.5 客户端验证 334
1.1 单台服务器虚拟化应用案例介绍 1
1.2 共享存储虚拟化应用案例介绍 4
1.3 分布式软件共享存储虚拟化案例介绍 6
1.4 vSphere虚拟网络概述 9
1.4.1 ESXi主机与vSphere标准交换机的网络连接与网络关系 9
1.4.2 多台vSphere标准交换机与主机的网络关系 14
1.4.3 无上行链路标准交换机的虚拟机流量 16
1.4.4 较多主机时使用vSphere分布式交换机 19
1.5 理解虚拟网络之间通信方式 20
1.5.1 相同主机之间虚拟机通信 20
1.5.2 不同主机之间虚拟机通信通过上层交换机转发 21
1.5.3 无上行链路虚拟机网络关系 23
1.5.4 为虚拟机配置使用多网卡 24
1.6 NSX虚拟网络示意 25
第 2章 vSphere虚拟网络基本应用 28
2.1 规划vSphere网络 28
2.1.1 单台ESXi主机单网络的规划 28
2.1.2 单台ESXi主机多网络的规划 29
2.1.3 传统共享存储架构虚拟网络规划 30
2.1.4 分布式软件共享存储架构虚拟网络规划 32
2.1.5 使用负载均衡方式的虚拟机端口组与物理网卡的连接 34
2.1.6 使用主备方式的虚拟机端口组与物理网卡的连接 35
2.2 vSphere虚拟交换机应用案例介绍 36
2.2.1 vSphere标准交换机架构 39
2.2.2 vSphere分布式交换机架构 40
2.2.3 vSphere标准交换机案例介绍 43
2.2.4 vSphere分布式交换机案例介绍 45
2.2.5 华为S5720S-28X交换机堆叠配置 46
2.2.6 修改堆叠端口配置命令 48
2.2.7 华为交换机批量配置VLAN 48
2.2.8 华为S6720S-26Q-LI交换机堆叠配置 49
2.2.9 服务器网卡顺序编号规则 51
2.3 安装配置ESXi与vCenter Server 53
2.3.1 安装配置ESXi 7.0 53
2.3.2 安装vCenter Server 7.0 57
2.3.3 登录vCenter Server 62
2.3.4 信任vCenter Server根证书 63
2.3.5 将主机添加到集群 66
2.3.6 为vSphere分配许可证 68
2.3.7 修改SSO与root账户密码过期策略 70
2.3.8 为VMkernel启用vMotion 71
2.3.9 更改vCenter Server存储位置 72
2.3.10 启用HA、DRS与EVC 73
2.3.11 删除本地存储 75
2.4 配置虚拟交换机并启用vSAN集群 76
2.4.1 创建分布式交换机 76
2.4.2 为分布式交换机分配上行链路 77
2.4.3 修改MTU为9000 79
2.4.4 为vSAN流量添加VMkernel 79
2.4.5 向标准vSAN集群中添加磁盘组 82
2.4.6 配置第 2台vSphere标准交换机 83
第3章 vSphere虚拟网络高级应用 89
3.1 迁移标准交换机到分布式交换机 89
3.1.1 网络拓扑描述 89
3.1.2 新建分布式交换机及分布式端口组 91
3.1.3 为分布式交换机迁移第 1条上行链路 92
3.1.4 迁移虚拟机网络 94
3.1.5 迁移剩余上行链路并删除标准交换机vSwitch1 95
3.2 理解vSphere虚拟交换机中的VLAN类型 98
3.2.1 虚拟端口组无VLAN配置 99
3.2.2 虚拟端口组VLAN配置 99
3.2.3 在虚拟端口组配置VLAN中继功能 100
3.3 在VMware网络测试专用VLAN功能 103
3.3.1 专用VLAN介绍 103
3.3.2 物理交换机配置 103
3.3.3 虚拟交换机配置 104
3.3.4 创建虚拟机用于测试 105
3.4 在vSphere分布式交换机上配置链路聚合 106
3.4.1 vSphere分布式交换机上的LACP支持 107
3.4.2 LACP实验环境与交换机配置 108
3.4.3 在vSphere分布式交换机上创建链路聚合组 110
3.4.4 将物理网卡分配给链路聚合组的端口 111
3.4.5 在分布式端口组将链路聚合组设置为备用状态 112
3.4.6 检查验证 113
3.4.7 恢复LAG为正常状态 114
第4章 NSX-V分布式防火墙基础应用 116
4.1 VMware网络虚拟化产品NSX概述 116
4.1.1 NSX-V与NSX-T的名称与产品互操作列表 116
4.1.2 NSX-V概述 117
4.1.3 NSX-V体系架构 118
4.1.4 NSX Edge服务网关与分布式逻辑路由器概述 120
4.1.5 NSX服务组件概述 122
4.1.6 NSX-V的系统需求 123
4.2 安装NSX Data Center for vSphere 124
4.2.1 为NSX-V规划物理网络 124
4.2.2 安装配置NSX Manager 130
4.2.3 在NSX Manager中注册vCenter Server 132
4.2.4 部署NSX Controller集群 135
4.2.5 从防火墙中排除虚拟机 141
4.2.6 在集群上安装NSX 142
4.2.7 配置VXLAN传输参数 143
4.3 为NSX-V配置分布式防火墙 147
4.3.1 分布式防火墙规则 148
4.3.2 分布式防火墙默认策略规则 153
4.3.3 为防火墙配置L3层策略 154
4.3.4 为防火墙配置L7层策略 157
4.3.5 查看示例配置 158
4.3.6 在防火墙配置默认允许规则 160
4.4 使用身份防火墙 160
4.4.1 身份防火墙概述 161
4.4.2 身份防火墙案例概述 161
4.4.3 安装Guest Introspection 163
4.4.4 在NSX中注册Active Directory 166
4.4.5 为身份防火墙配置安全组 168
4.4.6 配置身份防火墙 170
4.4.7 客户端验证 172
4.4.8 使用身份验证管理Linux服务器 174
4.5 使用SpoofGuard 175
4.5.1 创建SpoofGuard策略 175
4.5.2 批准IP地址 177
4.5.3 清除IP地址 179
4.5.4 使用SpoofGuard的建议 180
4.5.5 禁用SpoofGuard 181
4.6 流量监控与数据包捕获 181
4.6.1 流量监控 181
4.6.2 数据包捕获 182
第5章 Edge防火墙与负载均衡应用 185
5.1 配置NSX-V逻辑设备 185
5.1.1 逻辑网络设置 186
5.1.2 添加传输区域 187
5.1.3 添加逻辑交换机 189
5.1.4 添加分布式逻辑路由器 193
5.1.5 添加Edge服务网关 197
5.1.6 在分布式逻辑路由器上配置OSPF 201
5.1.7 在Edge服务网关上配置OSPF 204
5.1.8 在虚拟机中测试 207
5.2 NSX Edge防火墙 209
5.2.1 查看分布式逻辑路由器防火墙默认策略 209
5.2.2 查看服务网关防火墙默认规则 212
5.2.3 添加分布式逻辑路由器与配置服务网关 214
5.2.4 创建实验虚拟机 219
5.2.5 Edge防火墙默认规则测试 221
5.3 配置逻辑负载均衡器 224
5.3.1 逻辑负载均衡实验环境 224
5.3.2 启用负载均衡器服务 226
5.3.3 服务监控器 227
5.3.4 添加服务器池 227
5.3.5 添加应用程序配置文件 230
5.3.6 添加虚拟服务器 231
5.3.7 在客户端测试逻辑负载均衡器 232
5.4 在NSX中配置DHCP 232
5.4.1 在Edge服务网关配置DHCP作用域 234
5.4.2 在分布式逻辑路由器上添加DHCP中继 235
5.4.3 设置IP地址预留 237
5.4.4 在交换机上配置DHCP服务器 238
5.5 NSX-V备份与恢复 240
5.5.1 备份NSX Manager数据 240
5.5.2 从备份还原NSX Manager 242
5.5.3 重新安装Edge 243
5.6 卸载NSX-V 245
5.6.1 卸载Guest Introspection 245
5.6.2 卸载NSX Edge服务网关与分布式逻辑路由器 245
5.6.3 卸载逻辑交换机 246
5.6.4 从主机集群中卸载NSX 247
5.6.5 删除NSX控制器节点 249
5.6.6 安全移除NSX 250
第6章 安装配置NSX-T网络 254
6.1 NSX-T实验环境与基础知识 254
6.1.1 NSX-T网络虚拟化软件清单 254
6.1.2 NSX-T物理网络环境 254
6.1.3 NSX-T相关概念 257
6.2 准备主机传输节点 261
6.2.1 安装NSX Manager 262
6.2.2 注册计算管理器 265
6.2.3 创建传输区域 265
6.2.4 创建IP地址池 266
6.2.5 创建上行链路配置文件 268
6.2.6 准备主机传输节点配置文件 270
6.2.7 准备ESXi主机作为传输节点 271
6.3 准备Edge传输节点 273
6.3.1 传输区域中的NSX Edge的简要视图 274
6.3.2 传输区域和N-VDS 275
6.3.3 为NSX Edge创建端口组 276
6.3.4 安装NSX Edge 277
6.3.5 创建Edge集群 281
6.3.6 修改默认管理密码过期时间 282
6.4 配置NSX-T虚拟网络 283
6.4.1 在NSX-T中创建分段 284
6.4.2 创建Tier-1网关 286
6.4.3 创建配置Tier-0网关 287
6.4.4 将分段连接到Tier-1网关 292
6.4.5 将Tier-1连接到Tier-0网关 293
6.4.6 虚拟机使用分段 294
第7章 为NSX-T配置DHCP 服务器与负载均衡器 296
7.1 在NSX-T中配置DHCP服务器 296
7.1.1 使用DHCP中继服务器 296
7.1.2 使用DHCP本地服务器 299
7.1.3 在分段配置静态绑定 301
7.2 配置分布式负载均衡器 302
7.2.1 逻辑负载均衡实验环境 303
7.2.2 为Tier-1网关连接Edge集群 303
7.2.3 添加服务器池 304
7.2.4 添加负载均衡器 307
7.2.5 添加虚拟服务器 307
7.2.6 客户端测试 308
7.3 为Tier-0网关增加上行链路 308
7.3.1 在物理交换机配置IPv4静态路由与NQA联动 310
7.3.2 在Tier-0上添加上行链路 310
7.4 将物理网络下移到NSX-T虚拟网络 312
7.4.1 在物理交换机上移除IP地址配置信息 313
7.4.2 配置NSX-T虚拟网络 313
7.4.3 查看拓扑图 314
第8章 为NSX-T配置防火墙和入侵检测 316
8.1 NSX-T安全概述 316
8.1.1 安全概览 316
8.1.2 分布式防火墙 317
8.1.3 分布式IDS/IPS 318
8.1.4 网络侦测(东西向) 319
8.1.5 网关防火墙 320
8.1.6 URL分析 320
8.1.7 网络侦测(南北向) 321
8.2 NSX-T分布式防火墙实验 322
8.2.1 分布式防火墙实验环境介绍 322
8.2.2 配置分布式防火墙策略 322
8.2.3 客户端测试 324
8.3 NSX-T网关防火墙实验 324
8.3.1 在Tier-0的上行链路配置防火墙策略 324
8.3.2 客户端测试 326
8.4 配置分布式入侵检测 326
8.4.1 配置并启用分布式入侵检测功能 326
8.4.2 模拟攻击 328
8.5 使用身份防火墙 329
8.5.1 在NSX-T中注册Active Directory 330
8.5.2 为身份防火墙配置组 331
8.5.3 启用身份防火墙 332
8.5.4 配置身份防火墙 333
8.5.5 客户端验证 334
猜您喜欢