利用NSX搭建专有子网

越来越多的用户开始了解并开始使用桌面虚拟化，桌面虚拟化(VDI)虚拟化的一个很重要的应用场景就是研发和测试环境的搭建。在研发和测试的环境中，用户需要使用动辄上百台虚拟桌面，用户很多时候不能将桌面桌面所在的虚拟交换机直接连接到公司网络上，否则公司网络的IP资源将会很快被用光。

在这种情况下，一般需要用户在一个自己的专有子网上部署VDI桌面池，这个专有子网拥有自己的IP网段，例如192.168.1.*（24）的网段，该子网内的虚拟机需要可以和公司网络上的计算机互相通讯。在没有NSX之前，用户需要借助企业网络上部署的三层交换机配置VLAN，然后不同VLAN之间的通信通过三层交换机上的路由功能来实现。百度关键词”不同VLAN间通信”，你可以找到大量这方面的材料，如有疑问，请自行脑补。

然而，在虚拟环境下，有没有别的办法可以创建一个专有子网，并且无需三层交换机配置？当然有，NSX就是答案。VMwareNSX 虚拟网络是一种封装在软件容器中的功能齐全的网络，其调配与底层网络硬件无关。借助NSX里面的NSX Edges模块，用户完全不需要联系企业的网络管理员在公司的交换机上配置VLAN，配置路由等复杂操作，只需要通过NSX的管理界面做一些简单配置就可以创建一个属于自己的专有子网。下面我们就一起来看一下具体的实现步骤。

安装配置NSX  

参见这个文档http://dailyhypervisor.com/vmware-nsx-for-vsphere-6-1-step-by-step-installation/完成NSX软件安装，vCenter的连接配置，安装NSXController Node，完成 HostPreparation步骤。完成这些步骤后，NSX就基本就绪可以用来搭建自己的专有网络了。

创建虚机交换机

用户登录到vCenter的管理界面，例如https://<host>/vsphere-client/，创建一个标准交换机(vSphereStandard Switch)或者分布式交换机(vSphereDistributed Switch)，在这里例子里，我们创建了一个标准交换机vSwitch1。注意，我们并没有分配任何物理网卡给这个这个标准交换机。

 

创建NSX Edges �C Edge ServicesGateway

Edge Service s Gateway类似于网络世界里面的路由器，可以将两个不同IP段的子网连接起来。切换到vCenter管理界面中的NSX管理界面（Networking& Security）

参看这个文档http://dailyhypervisor.com/vmware-nsx-6-1-for-vsphere-deploying-an-edge-gateway/，有关于EdgeServices Gateway配置的详细步骤。

在NSX  Service s Gateway安装过程中，需要配置连接内部子网和公司网络的网络端口。在安装完成后，你可以看到如下的网络端口信息。

配置NSX Edges �C Firewall, DHCP,NAT

• NSX  Services Gateway配置好以后，缺省的firewall规则是禁止所有的网络通讯，我们需要手动增加一条规则允许网络通讯或者临时关闭防火墙来打开子网间通讯。

2)     在NSX  Service s Gateway的管理界面，配置DHCP服务。配置好以后，内部子网就可以从该Gateway获得IP地址。

 

3)     增加一条SNAT Rule, 配置好NAT以后，内部子网就可以和公司网络的计算机互相进行通讯了。

 

 

 

至此，你已经拥有了一个属于自己的内部子网，在自己的一亩三分地上尽情折腾吧，你的地盘你做主。

 

关于作者：Sam Zhao，EUC解决方案部门经理。在软件开发，测试，项目管理方面有13年IT从业经历，发表过三个专利以及合著书一部。

本文出自 “VMware终端用户计算” 博客，转载请与作者联系！