本节介绍了网络服务的配置过程。
可以根据 VRF 和服务引擎组配置网络服务。可以配置 routing_service 服务类型的网络服务以启用 IP 路由。
您可以基于 VRF 配置路由功能。SE 组中的现有路由功能及其相关信息(例如 enable_routing、floating_interface_ip、enable_vip_on_all_interfaces 和 Mac masquerade)划分为 routing_service 服务类型。
只能使用 CLI 配置网络服务。只有在服务引擎上具有相应 VRF 的接口时,网络服务才会在活动 SE 上生效。
配置网络服务
网络服务配置如下所示:
configure networkservice NS-Default-Group-Global
se_group_ref Default-Group
cloud_ref [cloud name]
vrf_ref global
service_type routing_service
routing_service
enable_routing
floating_intf_ip 10.10.10.11
floating_intf_ip 10.10.40.11
advertise_backend_networks
enable_vip_on_all_interfaces
floating_intf_ip_se_2 10.10.20.11
floating_intf_ip_se_2 10.10.30.11
nat_policy_ref nat-policy
save
save
要禁用任何功能,请在 CLI 中使用 no 格式,如下所示:
configure networkservice NS-Default-Group-Global
se_group_ref Default-Group
vrf_ref global
service_type routing_service
routing_service
no enable_routing
save
save
迁移网络服务
从旧版本升级到 18.2.5 时,对于在原始版本中启用了路由的任何传统活动/备用 SE 组,将在升级到 18.2.5 时自动创建一个网络服务。必须在新的网络服务中进行任何后续的更改,例如,更改浮动接口 IP 等。
添加了迁移例程,以便为配置了启用路由/浮动接口 IP 的服务引擎组创建 routing_service 类型的网络服务。
上述网络服务是将服务引擎组租户作为租户并使用租户默认 VRF 创建的。
例如,如果服务引擎组租户为 admin,则网络服务将 admin 作为租户,并将 global 作为 VRF。
如果服务引擎组租户不是 admin,只有在租户启用了 tenant_vrf 模式时,才会创建网络服务。网络服务是将租户默认 VRF 作为 VRF 创建的。
升级前:
在 SE 组属性中启用了 IP 路由。
admin:10-10-24-165]: > show serviceenginegroup 4-core-SEs +---------------------------------------+---------------------------------------------------------+ | Field | Value | +---------------------------------------+---------------------------------------------------------+ | uuid | serviceenginegroup-a8030858-e586-4d45-99f1-54d9aac62b03 | | name | 4-core-SEs | | max_vs_per_se | 10 | | min_scaleout_per_vs | 2 | | max_scaleout_per_vs | 2 | | max_se | 2 | | vcpus_per_se | 4 | | memory_per_se | 2048 | | disk_per_se | 10 gb | | max_cpu_usage | 80 percent | | min_cpu_usage | 30 percent | | se_deprovision_delay | 120 min | | auto_rebalance | False | | se_name_prefix | Avi | | vs_host_redundancy | True | | vcenter_folder | AviSeFolder | | vcenter_datastores_include | False | | vcenter_datastore_mode | VCENTER_DATASTORE_ANY | | vcenter_hosts | | | host_refs[1] | 10.10.16.94 | | include | True | | cpu_reserve | True | | mem_reserve | True | | ha_mode | HA_MODE_LEGACY_ACTIVE_STANDBY | | tenant_ref | admin | | cloud_ref | Default-Cloud | | enable_routing | True | | advertise_backend_networks | False | | enable_vip_on_all_interfaces | True | | se_thread_multiplier | 1 | | enable_gratarp_permanent | False | | gratarp_permanent_periodicity | 10 min | | floating_intf_ip[1] | 10.10.10.11 | | floating_intf_ip[2] | 10.10.40.11 | | floating_intf_ip_se_2[1] | 10.10.20.11 | | floating_intf_ip_se_2[2] | 10.10.30.11 | | enable_vmac | False | +---------------------------------------+---------------------------------------------------------+
升级后:
为 SE 组自动创建网络服务,并将路由配置移到网络服务中。它不再显示在 SE 组设置中。
[admin:10-10-24-165]: > show networkservice NS-4-core-SEs-global-admin +--------------------------------+-----------------------------------------------------+ | Field | Value | +--------------------------------+-----------------------------------------------------+ | uuid | networkservice-e8a9f852-7618-4a57-8ece-2b27a925b764 | | name | NS-4-core-SEs-global-admin | | se_group_ref | 4-core-SEs | | vrf_ref | global | | service_type | ROUTING_SERVICE | | routing_service | | | enable_routing | True | | routing_by_linux_ipstack | False | | floating_intf_ip[1] | 10.10.10.11 | | floating_intf_ip[2] | 10.10.40.11 | | enable_vmac | False | | enable_vip_on_all_interfaces | True | | advertise_backend_networks | False | | tenant_ref | admin | | cloud_ref | Default-Cloud | | floating_intf_ip_se_2[1] | 10.10.20.11 | | floating_intf_ip_se_2[2] | 10.10.30.11 |
路由自动网关
enable_auto_gateway 控制项为网络服务配置的路由服务提供帮助。它用于为路由流量启用自动网关功能。默认情况下,该控制项设置为 False。
在启用该控制项时,将为 VRF 中的所有接口的所有入站流量启用基于流的路由。服务引擎缓存入站路由流量 MAC,并将数据包转发到它从中接收流量的相同下一跳段。
有关受环境功能影响的路由 GRO 和 TSO 的更多信息,请参见 TSO GRO RSS 功能。
支持的环境
以下环境中支持路由自动网关功能:
基于 DPDK 的环境中的活动/备用 SE 组
VMware 读/写模式和裸机云
配置与所需的 SE 组对应的网络服务,并将处理路由的相应网络服务的 enable_auto_gateway 设置为 True。
配置路由自动网关
当前仅支持使用 CLI 启用自动网关、路由和 NAT。
登录到 NSX Advanced Load Balancer 控制器 CLI,然后执行以下命令:
configure networkservice NS-Default-Group-Global
se_group_ref Default-Group
cloud_ref [cloud name]
vrf_ref [vrf name]
service_type routing_service
routing_service
enable_routing
nat_policy_ref nat-policy
enable_auto_gateway
save
save
网络服务配置如下所示:
[admin:abd-ctrl-wildcard]: > show networkservice NS-Default-Group-Global +--------------------------------+-----------------------------------------------------+ | Field | Value | +--------------------------------+-----------------------------------------------------+ | uuid | networkservice-1bcd0e3a-4c3d-4e3e-8d1a-619120f9d68f | | name | NS-Default-Group-Global | | se_group_ref | Default-Group | | vrf_ref | global | | service_type | ROUTING_SERVICE | | routing_service | | | enable_routing | True | | enable_auto_gateway | True | | nat_policy_ref | nat-policy | | | | | tenant_ref | admin | | cloud_ref | Default-Cloud | +--------------------------------+-----------------------------------------------------+
