网络分割通过将一个流量子集隔离到自己的网络,从而提高了安全性、弹性和集群性能。
网络分段的四种主要方法如下:
- 使用vlan隔离背板流量(逻辑分段)
- 隔离背板交通物理(物理分割)
- 隔离服务特定流量
- 在RDMA中隔离赛恒星 - 挨饿的交通
我们将讨论如何保护与a相关的流量服务(例如,Nutanix卷)通过将其流量限制在CVM上的单独VINC中,并使用具有自己的物理NIC的专用虚拟网络。因此,这种类型的分割为特定于服务的流量提供了真正的物理分离。
您可以使用棱镜在CVM上创建VNIC,并配置服务以通过专用虚拟网络进行通信。但是,您必须首先手动在主机上配置虚拟网络,并将其与其所需的实际NIC相关联,以实现真正的流量隔离。您需要一个要隔离的每个服务的虚拟网络。
您可以将与以下服务关联的流量隔离到自己的虚拟网络。
Nutanix Volumes iSCSI交通
灾难恢复
先决条件
适用于Nutanix卷
星际之门不监控分段网络的健康状况。如果配置了物理网络分段,则不能容忍网络故障或连通性问题。为了解决这个问题,需要在网络中配置冗余。也就是说,在容错配置中使用两个或多个上行链路,连接到两个独立的物理交换机。
灾难恢复
确保您计划用于网络段的VLAN和子网是可路由的。
确保您有一个IP地址池以在配置分段时指定。对于每个群集,您需要n + 1个IP地址,其中n是群集中的节点数。附加IP地址是虚拟IP地址要求。
在配置这些站点的远程站点之前,可以在两个站点(本地和远程)的灾难恢复启用网络分段。
限制
适用于Nutanix卷
如果为卷启用了网络分割,则在VM恢复期间不会恢复卷组附件。
Nutanix服务VM,如文件和桶继续与iSCSI流量的卷一起使用卷时与CVM ETH0接口进行通信。其他外部客户端使用新的服务特定的CVM接口。
为一个循序渐进的过程要将网络隔离到单独的虚拟网络,请按照此操作指导。所有步骤都通过PRISM UI执行。
笔记:您无法同时启用多个服务的网络分段。在启用另一个服务的网络分段之前,请完成一个服务的配置。
以下部分描述了支持网络分段的服务所需的设置。
卷的网络分段还要求您将iSCSI客户端连接迁移到新分段网络。如果您不再需要卷流量的分段,则在禁用用于卷流量的VNIC之后,您还必须迁移回到eth0。
配置灾难恢复网络分段的设置适用于所有异步,近似值和地铁可用性复制计划。只有在主站点和恢复站点配置网络分割时,才能使用异步,近似值和地铁可用复制的灾难恢复。在启用或禁用主机上的网络分段之前,请禁用在该主机上运行的所有灾难恢复复制计划。
配置灾难恢复的网络分段后,在两个位置配置远程站点。如果禁用网络分段,您还需要重新配置远程站点。
注意:网络分段不支持灾难恢复。
其他支持文件: