了解配置有状态服务所需的重要概念。

Tier-0 活动-活动网关和 Tier-1 活动-活动网关上的有状态服务。

接口组

通过接口组,可以跨服务路由器对等效外部(上行链路)接口进行分组。等效接口是指具有相同的入站策略(如防火墙规则、NAT 规则等)和等效网络可访问性的接口。NSX 仅支持外部接口。只能创建同一类型的接口组,例如只包含外部接口的接口组。

要定义接口组,请满足以下条件:
  • NSX Edge 集群的每个服务路由器中只有一个接口链路必须加入接口组。
  • 每个接口链路都必须是单个接口组的一部分。
  • 每个接口组中的接口数量必须和每个服务路由器中的接口数量相同。
注: 需要接口组才能创建有状态活动-活动组。如果不满足这些条件, NSX 会在 Tier-0 或 Tier-1 UI 屏幕上引发状态警报。

即使支持数据包传输的原始上行链路接口由于对等体上行链路接口接管了其通信而失败,接口组也应允许流量在无中断的情况下继续传输。因此,如果上行链路 1 或 Edge 1 发生故障,接口组将决定下一个数据包必须传送到的位置,即同一子集群上对等体 Edge 节点上的对等体影子端口。

您可以具有多个接口组,其中每个接口组都专门满足 NSX Edge 节点的一条特定要求。例如,某个接口组可以处理 Internet 流量,而另一个接口组可以作为 NSX Edge 集群和路由器之间的 Direct Connect 连接。

在 Tier-1 网关上,将创建一个默认接口组。在 Tier-0 网关上,您需要创建一个接口组。

要创建接口组,请运行 API PUT /infra/tier-0s/<name>/locale-services/<location>/interface-groups/<group-name>

{
    "resource_type": "Tier0InterfaceGroup",
    "id": "uplinkgroup",
    "display_name": "uplinkgroup",
    "path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interface-groups/uplinkgroup",
    "relative_path": "uplinkgroup",
    "parent_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1",
    "unique_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "realization_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "marked_for_delete": false,
    "overridden": false,
    "members": [
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface1"
        },
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface2"
        }
    ],
}

外部接口

连接到物理基础架构/路由器的接口。它支持静态路由和 BGP。在以前的版本中,该接口称为上行链路接口。此接口还可用于将 VRF(虚拟路由和转发实例)从物理网络结构扩展到 NSX 域。

子集群

NSX Edge 节点上配置有状态服务时,NSX 会自动在给定的 NSX Edge 集群上创建子集群。因此,包含四个 NSX Edge 节点的 NSX Edge 将变为两个子集群,其中每个子集群包含一对 NSX Edge 节点。

所有加入接口组的 NSX Edge 节点上的服务路由器都将转换为多个路由器对。

例如,在子集群 1 中,如果 Edge 节点 1 发生故障,则 Edge 1 上的所有输入或输出流量将切换到 Edge 2。因此,Edge 1 和 Edge 2 在子集群中将分别作为原始 NSX Edge 节点和对等体 NSX Edge 节点。在故障切换过程中,Edge 2 会接管 Edge 1 所处理的背板 IP 地址,以确保不会丢失任何流量并保持流量。当出现故障的 Edge 节点 1 恢复运行时,将还原其初始状态,其中所有流量将重定向回 Edge 1。

故障域

配置故障域以确保为子集群选择的两个 NSX Edge 节点不属于同一个故障域。

要确保故障域按设计运行,请满足以下条件:
  • 将每个 NSX Edge 标记为故障域,并在每个故障域中部署一个 NSX Edge 节点。子集群的两个 NSX Edge 节点不得属于同一个故障域。
  • 确保子集群的两个 NSX Edge 节点都保留在同一子集群中。要确保这些节点在同一子集群中自动配对,请在将这些节点引用到故障域时遵循特定的顺序。例如,在子集群中,首先将 NSX Edge-1 引用到故障域,然后将 NSX Edge-2 引用到其他故障域。因此,当 NSX Edge-1 在出现故障后重新启动时,引用节点的故障域允许其重新加入同一子集群。