vCD97，建置NSX介接網路(VXLAN介接VLAN)

只要在有NSX的環境

都免不了會有VXLAN和VLAN介接的情境需求

這個小問題，困擾了我一段時間

正常來說

應該要一試就PASS
因為由vCD建出來的Org NK為VXLAN

也是接到Edge，然後再透過Edge接到VLAN環境

就可以出WAN

給vCD自動去建
都是正常可以介接的

但自己手動去建
就一直介接不起來

做了好幾次的LAB
一度以為不同網路的介接
需要用NSX中DLR的L2 Bridge功能
畢竟網路上相關文章，也都是這麼寫的

又花了一些時間
最後找到問題原因，歸咎最重要的一個原因

就是要在NSX Edge上設定Static Route 

來看一下我的LAB架構吧

這個LAB架構不複雜

SiteA就是Base on vCD所建立出來的VXLAN網路DPG

SiteB很簡單就是一個VM，接個DPG就往上出去到WAN

一、建立 vCD Org 的 Edge

二、建立 vCD Org 的 網路
三、設定 vCD Org 的 VM

四、建置 SiteB 的 VM及 網路

五、設定 FortiVM 的 Static Route

六、設定 Edge 的 Static Route 和 vFirewall

七、驗證 

一、建立 vCD Org 的 Edge

首先要有vCD環境啦~

這很基本，若有興趣就去看看我之前的文章囉
這個文章中的LAB我已經完成
所以是回來截圖設定的，若各位操作介面熟悉的話
這對大家應該不會太困難

從vCD admin角色可以看到
這個HN00001_ESG的Edge是介接到 Lab1_EXT_NK上

這個 Edge 往Lab1_EXT_NK的 IP為192.168.2.2

這個Edge所介接的Lab1_EXT_NK網路的GW

然後給這個Org
可以用的Lab1_EXT_NK的IP範圍
我把192.168.2.x網段，來當作模擬的WAN網路

vCD Admin角色
所設定的 外部網路

這個vCD的外部網路

所對應的 vSphere網路為 vDS-07_DPG-WAN-P

在vCenter中，也是可以看到這個DPG
vDS-07_DPG-WAN-P

二、建立 vCD Org 的 網路
前面算是建立vCD的Org內的Edge
這個步驟是建立一個 Org NK

然後去介接剛剛那個 Edge
建立一個路由到Edge的網路，如下圖所示

這個網路
所用的IP為192.168.100.x網段

這個網路
實際上就是VXLAN網路

下面藍色框線，顯示的就是對應到vSphere網路的DPG名稱

到vCenter中
就可以看到這個DPG
我的VXLAN設在vMotion這個vDS上

三、設定 vCD Org 的 VM

把剛剛建好的Org NK
給設定到VM上

這邊可以設定這個VM所要接的網路

四、建置 SiteB 的 VM及 網路

這也不複雜

架構上可以很單純

就一個模擬對外的vDS
然後在這vDS內建個DPG出來

然後再把VM的網路介接到這個DPG就好了

這台VM的網路
和所帶的IP為192.168.3.100

五、設定 FortiVM 的 Static Route

這是相當重要的部分

因為我是用 Fortinet 的 UTM 去模擬L3

所以需要增加設定Static Route

在Static Route的部分

怕大家不了解這台FortiVM的設定
我也把interface的設定截圖一下

其中port1的192.168.11.133是這台FortiVM的管理IP

還有Policy的部分

這台FortiVM畢竟是UTM

設定的思考角度要以Firewall來看

六、設定 Edge 的 Static Route 和 vFirewall

這是相當重要的部分

我開啟vCD內的Edge服務

去設定Static Route如下
其中Lab1_EXT_NK在vSphere中

就是出WAN的那個DPG

然後Firewall的部分

也要新增和設定

把第3條改為>>接受

新增第2條>>接受

七、驗證 

再來就是驗證囉~

SiteA的VM 和 SiteB的VM去互ping

看能不能順利PASS

SiteA的VM去ping SiteB的VM
>>PASS

SiteB的VM去ping SiteA的VM
>>PASS