DLR 和 ESG 依靠 DVS 为 dvPortgroup 提供 L2 转发服务(基于 VXLAN 和 VLAN)以使端到端连接正常工作。
这意味着,必须配置连接到 DLR 或 ESG 的 L2 转发服务并且正常运行。在 NSX 安装过程中,“主机准备”和“逻辑网络准备”提供了这些服务。
在多集群 DVS 配置中创建传输区域时,请确保选定的 DVS 中的所有集群包含在传输区域中。这可确保 DLR 在提供了 DVS dvPortgroup 的所有集群上可用。
在传输区域与 DVS 边界对齐时,将正确创建 DLR 实例。
在传输区域与 DVS 边界不对应时,逻辑交换机(5001、5002 和 5003)的范围和这些逻辑交换机连接到的 DLR 实例将断开连接,从而导致 Comp A 集群中的虚拟机无法访问 DLR LIF。
在上图中,DVS“Compute_DVS”包括两个集群:“Comp A”和“Comp B”。“Global-Transport-Zone”包括“Comp A”和“Comp B”。
这会导致逻辑交换机(5001、5002 和 5003)的范围与在所有集群中这些逻辑交换机所在的所有主机上创建的 DLR 实例正确对齐。
现在,让我们看一下另一种情况:未将传输区域配置为包含“Comp A”集群。
在这种情况下,在“Comp A”集群上运行的虚拟机具有所有逻辑交换机的完全访问权限。这是因为逻辑交换机是由主机上的 dvPortgoup 表示的,而 dvPortgroup 是 DVS 范围的结构。在我们的示例环境中,“Compute_DVS”包括“Comp A”和“Comp B”。
不过,创建的 DLR 实例与传输区域范围严格对齐,这意味着,不会在“Comp A”中的主机上创建任何 DLR 实例。
因此,“web1”虚拟机可以访问“web2”和“LB”虚拟机,因为它们位于相同的逻辑交换机上,但“app1”和“db1”虚拟机无法与任何设备进行通信。
DLR 依靠控制器集群才能正常工作,而 ESG 不依靠控制器集群。在创建或更改 DLR 配置之前,请确保控制器集群已启动并且可用。
如果要将 DLR 连接到 VLAN dvPortgroup,请确保配置了 DLR 的 ESXi 主机可以在 UDP/6999 上相互访问以使基于 DLR VLAN 的 ARP 代理正常工作。
- 给定的 DLR 实例无法连接到位于不同传输区域的逻辑交换机。这可确保所有逻辑交换机和 DLR 实例对齐。
- 如果 DLR 连接到跨多个 DVS 的逻辑交换机,则该 DLR 无法连接到支持 VLAN 的端口组。如上所述,这可确保 DLR 实例与主机中的逻辑交换机和 dvPortgroup 正确对齐。
- 在选择 DLR 控制虚拟机位置时,应使用 DRS 反关联性规则以避免将其放在与一个或多个上游 ESG 相同的主机上(如果它们位于同一集群中)。这可降低主机故障对 DLR 转发的影响。
- 只能在单个上行链路上启用 OSPF(但支持多个邻接)。另一方面,可以在多个上行链路接口上启用 BGP(如有必要)。