Gemäß den Grundsätzen dieses Designs und der einzelnen Produkte stellen Sie NSX Edge-Knoten bereit, konfigurieren sie und verbinden sie, um die Netzwerke in den NSX-Instanzen in Ihrer VMware Cloud Foundation-Bereitstellung zu unterstützen.

Bereitstellungsmodell für die NSX Edge-Knoten für VMware Cloud Foundation

Bei NSX Edge-Knoten bestimmen Sie den Formfaktor, die Anzahl der Knoten und die Platzierung gemäß der Anforderungen für Netzwerkdienste in einer VMware Cloud Foundation-Arbeitslastdomäne.

Der NSX Edge-Knoten ist eine Appliance, die zentralisierte Netzwerkdienste bereitstellt, die nicht an Hypervisoren verteilt werden können, wie z. B. Lastausgleich, NAT, VPN und physische Netzwerk-Uplinks. Einige Dienste wie z. B. Tier-0-Gateways sind auf eine einzelne -Instanz pro NSX Edge-Knoten beschränkt. Die meisten Dienste können jedoch in diesen Knoten koexistieren.

NSX Edge-Knoten sind in einem oder mehreren Edge-Clustern gruppiert, die einen Kapazitätspool für NSX-Dienste darstellen.

Ein NSX Edge-Knoten kann als virtuelle Appliance bereitgestellt oder auf Bare Metal-Hardware installiert werden. Der Edge-Knoten auf Bare-Metal-Hardware kann bessere Leistungsmerkmale aufweisen, was jedoch zu Lasten einer schwierigeren Bereitstellung und einer beschränkten Bereitstellungstopologie geht. Weitere Informationen zu den Kompromissen bei der Verwendung von virtuellen oder Bare-Metal-NSX Edges finden Sie in der NSX-Dokumentation.

Tabelle 1. Überlegungen zum NSX Edge-Bereitstellungsmodell

Bereitstellungsmodell

Vorteile

Nachteile

Virtuelle NSX Edge-Appliance, die mithilfe von SDDC Manager bereitgestellt wird

  • Bereitstellungs- und Lebenszyklusverwaltung mithilfe von SDDC Manager-Workflows, die NSX Manager aufrufen

  • Automatisierte Kennwortverwaltung mithilfe von SDDC Manager

  • Vorteile durch vSphere HA-Wiederherstellung

  • Kann in mehreren Verfügbarkeitszonen verwendet werden

  • Einfache vertikale Hochskalierung durch Ändern der Spezifikation der virtuellen Appliance

  • Bietet in einzelnen Kundenszenarien möglicherweise keine optimale Leistung

Virtuelle NSX Edge-Appliance, die mithilfe von NSX Manager bereitgestellt wird

  • Vorteile durch vSphere HA-Wiederherstellung

  • Kann in mehreren Verfügbarkeitszonen verwendet werden

  • Einfache vertikale Hochskalierung durch Ändern der Spezifikation der virtuellen Appliance

  • Bietet in einzelnen Kundenszenarien möglicherweise keine optimale Leistung

  • Manuell mithilfe von NSX Manager bereitgestellt

  • Manuelle Kennwortverwaltung mithilfe von NSX Manager

  • Kann nicht zur Unterstützung virtueller Anwendungsnetzwerke (AVNs) in der Verwaltungsdomäne verwendet werden

Bare-Metal-NSX Edge-Appliance

  • Bietet möglicherweise in einzelnen Kundenszenarien eine bessere Leistung

  • Weist Anforderungen an die Hardwarekompatibilität auf

  • Individuelle Hardware-Lebenszyklusverwaltung und Überwachung von Fehlern, Firmware und Treibern ist erforderlich

  • Manuelle Kennwortverwaltung

  • Muss manuell bereitgestellt und mit der Umgebung verbunden werden

  • Nach einem Hardwarefehler muss eine manuelle Wiederherstellung erfolgen

  • Kann nur innerhalb eines einzelnen Verfügbarkeitsbereichs verwendet werden

  • Für eine vertikale Hochskalierung muss eine erneute Bereitstellung auf einem neuen Host erfolgen

  • Kann nicht zur Unterstützung von AVNs in der Verwaltungsdomäne verwendet werden

Überlegungen zur Dimensionierung für NSX Edges für VMware Cloud Foundation

Bei der Bereitstellung der NSX Edge-Appliances wählen Sie eine Größe entsprechend der Skalierung Ihrer Umgebung aus. Die ausgewählte Option bestimmt die Anzahl der CPUs und die Menge des Arbeitsspeichers der Appliance.

Detaillierte Informationen zur Dimensionierung gemäß dem Gesamtprofil der VMware Cloud Foundation-Instanz, die Sie bereitstellen möchten, finden Sie unter Arbeitsmappe „Planung und Vorbereitung“ in VMware Cloud Foundation.

Tabelle 2. Überlegungen zur Dimensionierung für NSX Edges

Größe der NSX Edge-Appliance

Skalierung

Klein

Machbarkeitsnachweis

Mittel

Geeignet, wenn nur Layer 2- bis Layer 4-Funktionen wie NAT, Routing, Layer 4-Firewall, Layer 4-Load-Balancer benötigt werden und die Gesamtdurchsatzanforderung weniger als 2 GBit/s beträgt.

Groß

Geeignet, wenn nur Layer 2- bis Layer 4-Funktionen wie NAT, Routing, Layer 4-Firewall, Layer 4-Load Balancer erforderlich sind und der Gesamtdurchsatz 2 ~ 10 GBit/s beträgt. Ebenfalls geeignet, wenn Layer 7-Load Balancer, z. B. SSL-Auslagerung, erforderlich ist.

Besonders groß

Geeignet, wenn der erforderliche Gesamtdurchsatz mehrere GBit/s für Layer 7-Load Balancer und VPN beträgt.

Netzwerkdesign für die NSX Edge-Knoten für VMware Cloud Foundation

In jeder VMware Cloud Foundation-Instanz implementieren Sie eine NSX Edge-Konfiguration mit einem einzelnen N-VDS. Sie verbinden die Uplink-Netzwerkschnittstellen der Edge-Appliance mit VLAN-Trunk-Portgruppen, die mit bestimmten physischen Netzwerkkarten auf dem Host verbunden sind.

NSX Edge-Netzwerkkonfiguration

Der NSX Edge-Knoten enthält einen als N-VDS bezeichneten virtuellen Switch, der von NSX verwaltet wird. Diese interne N-VDS wird verwendet, um den Datenverkehrsfluss über die Schnittstellen des Edge-Knotens zu definieren. Ein N-VDS kann mit einer oder mehreren Schnittstellen verbunden werden. Schnittstellen können nicht von N-VDS-Instanzen gemeinsam genutzt werden.

Wenn Sie mehrere VMware Cloud Foundation-Instanzen bereitstellen möchten, wenden Sie dasselbe Netzwerkdesign auf den NSX Edge-Cluster in der zweiten und in weiteren zusätzlichen VMware Cloud Foundation-Instanzen an.

Abbildung 1. NSX Edge-Netzwerkkonfiguration

Die NSX Edge-Appliance ist mit einem einzelnen N-VDS ausgestattet. eth0 ist für Verwaltungsdatenverkehr vorgesehen und mit der Verwaltungsportgruppe verbunden. fp-eth0 und fp-eth1 sind für Uplink- und Overlay-Datenverkehr vorgesehen und mit den Uplink-Portgruppen verbunden.

Uplink-Richtliniendesign für die NSX Edge-Knoten für VMware Cloud Foundation

Ein Transportknoten kann an einem Overlay- und VLAN-Netzwerk teilnehmen. Uplink-Profile definieren Richtlinien für die Links von NSX Edge-Transportknoten zu Top-of-Rack-Switches. Uplink-Profile sind Container für die Eigenschaften oder Funktionen für die Netzwerkadapter. Uplink-Profile werden auf die N-VDS des Edge-Knotens angewendet.

Uplink-Profile können entweder Teaming der Lastausgleichsquellen oder der Failover-Reihenfolge verwenden. Bei Verwendung der Lastausgleichsquelle können mehrere Uplinks aktiv sein. Bei Verwendung der Failover-Reihenfolge kann nur ein einziger Uplink aktiv sein.

Teaming kann mithilfe der standardmäßigen Gruppierungsrichtlinie oder einer benutzerdefinierten benannten Gruppierungsrichtlinie konfiguriert werden. Sie können benannte Teaming-Richtlinien verwenden, um Datenverkehrssegmente mit dafür vorgesehenen Edge-Uplinks zu verbinden.

Anforderungen und Empfehlungen für NSX Edge-Knoten für VMware Cloud Foundation

Berücksichtigen Sie die Netzwerk-, N-VDS-Konfigurations- und Uplink-Richtlinienanforderungen für die Verwendung von NSX Edge-Knoten in VMware Cloud Foundation und die Best Practices für den optimalen Betrieb der NSX Edge Knoten, wie z. B. Anzahl und Größe der Knoten, Hochverfügbarkeit und N-VDS-Architektur in einem Standard- oder Stretched Cluster.

Anforderungen an das NSX Edge-Design

Sie müssen die folgenden Designanforderungen für Standard- und Stretched Cluster in Ihrem NSX Edge-Design für VMware Cloud Foundation erfüllen.

Tabelle 3. Anforderungen an das NSX Edge-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-NSX-EDGE-REQD-CFG-001

Verbinden Sie die Verwaltungsschnittstelle jedes NSX Edge-Knotens mit dem Verwaltungs-VLAN.

Stellt eine Verbindung vom NSX Manager-Cluster zum NSX Edge bereit.

Keine.

VCF-NSX-EDGE-REQD-CFG-002

  • Verbinden Sie die fp-eth0-Schnittstelle jeder NSX Edge-Appliance mit einer VLAN-Trunk-Portgruppe, die an die physische Netzwerkkarte (NIC) 0 des Hosts angeschlossen ist, mit der Möglichkeit eines Failover auf die physische Netzwerkkarte (NIC) 1.

  • Verbinden Sie die fp-eth1-Schnittstelle jeder NSX Edge-Appliance mit einer VLAN-Trunk-Portgruppe, die an die physische Netzwerkkarte (NIC) 1 des Hosts angeschlossen ist, mit der Möglichkeit eines Failover auf die physische Netzwerkkarte (NIC) 0.

  • Lassen Sie die fp-eth2-Schnittstelle jeder NSX Edge-Appliance ungenutzt.

  • Da VLAN-Trunk-Portgruppen Datenverkehr für alle VLANs weiterleiten, kann das VLAN-Tagging im NSX Edge-Knoten selbst erfolgen. Dadurch wird eine unkomplizierte Konfiguration nach der Bereitstellung ermöglicht.

  • Durch die Verwendung von zwei separaten VLAN-Trunk-Portgruppen können Sie den Datenverkehr vom Edge-Knoten nach Bedarf an eine bestimmte Hostnetzwerk-Schnittstelle und einen Top-of-Rack-Switch leiten.

  • Bei einem Ausfall des Top-of-Rack-Switches führt die VLAN-Trunk-Portgruppe ein Failover auf die andere physische Netzwerkkarte durch, um sicherzustellen, dass fp-eth0 und fp-eth1 verfügbar sind.

Keine.

VCF-NSX-EDGE-REQD-CFG-003

Verwenden Sie ein dediziertes VLAN für Edge-Overlay, das sich vom Host-Overlay-VLAN unterscheidet.

Ein dediziertes Edge-Overlay-Netzwerk bietet Unterstützung für Edge-Mobilität zur Unterstützung erweiterter Bereitstellungen wie mehrere Verfügbarkeitszonen oder Multi-Rack-Cluster.

  • Sie müssen über Routing zwischen den VLANs für Edge-Overlay und Host-Overlay verfügen.

  • Sie müssen ein weiteres VLAN in der Datencenter-Infrastruktur für Edge-Overlay zuteilen.

VCF-NSX-EDGE-REQD-CFG-004

Erstellen Sie ein Uplink-Profil für die Edge-Knoten mit drei Gruppierungsrichtlinien.

  • Standardmäßige Teaming-Richtlinie der Lastausgleichsquelle mit den aktiven Uplinks uplink1 und uplink2.

  • Benannte Teaming-Richtlinie der Failover-Reihenfolge mit dem einzelnen aktiven Uplink uplink1 ohne Standby-Uplinks.

  • Benannte Teaming-Richtlinie der Failover-Reihenfolge mit dem einzelnen aktiven Uplink uplink2 ohne Standby-Uplinks.

  • Der NSX Edge-Knoten, der einen einzelnen N-VDS verwendet, kann nur über ein Uplink-Profil verfügen.

  • Zur Verbesserung der Ausfallsicherheit und der Leistung wird die gleichzeitige Verwendung von beiden Edge-Uplinks über beide physische Netzwerkkarten auf den ESXi-Hosts unterstützt.

  • Die Standard-Teaming-Richtlinie verbessert die Overlay-Leistung und -Verfügbarkeit durch die Verwendung mehrerer TEPs und den Ausgleich des Overlay-Datenverkehrs.

  • Mithilfe benannter Teaming-Richtlinien können Sie einen Edge-Uplink mit einem bestimmten Host-Uplink und von dort aus mit einem bestimmten Top-of-Rack-Switch im Datencenter verbinden.

  • Aktiviert ECMP, da die NSX Edge-Knoten über zwei verschiedene VLANs einen Uplink zum physischen Netzwerk herstellen können.

Keine.

Tabelle 4. Anforderungen an das NSX Edge-Design für NSX-Verbund in VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-NSX-EDGE-REQD-CFG-005

Teilen Sie ein separates VLAN für das Edge-RTEP-Overlay zu, das sich vom Edge-Overlay-VLAN unterscheidet.

Das RTEP-Netzwerk muss sich in einem VLAN befinden, das sich vom Edge-Overlay-VLAN unterscheidet. Dies ist eine NSX-Anforderung, die die Konfiguration unterschiedlicher MTU-Größen pro Netzwerk unterstützt.

Sie müssen ein weiteres VLAN in der Datencenter-Infrastruktur zuteilen.

Empfehlungen für das NSX Edge-Design

In Ihrem NSX Edge-Design für VMware Cloud Foundation können Sie bestimmte Best Practices für Standard- und Stretched Cluster anwenden.

Tabelle 5. Empfehlungen für das NSX Edge-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkungen

VCF-NSX-EDGE-RCMD-CFG-001

Verwenden Sie virtuelle NSX Edge-Appliances in geeigneter Größe.

Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.

Sie müssen genügend Computing-Ressourcen bereitstellen, um die gewählte Appliance-Größe zu unterstützen.

VCF-NSX-EDGE-RCMD-CFG-002

Stellen Sie die virtuellen NSX Edge-Appliances im Standard-vSphere-Cluster der Arbeitslastdomäne bereit und nutzen Sie den Cluster für die Arbeitslasten und die Edge-Appliances gemeinsam.

  • Vereinfacht die Konfiguration und minimiert die Anzahl der ESXi-Hosts für die anfängliche Bereitstellung.

  • Die Verwaltungskomponenten bleiben in derselben Domäne und im selben Cluster und sind von den Kundenarbeitslasten isoliert.

Arbeitslasten und NSX Edges nutzen dieselben Computing-Ressourcen.

VCF-NSX-EDGE-RCMD-CFG-003

Stellen Sie zwei NSX Edge-Appliances in einem Edge-Cluster im Standard-vSphere-Cluster der Arbeitslastdomäne bereit.

Erstellt den NSX Edge-Cluster, um die Anforderungen an Verfügbarkeit und Skalierung zu erfüllen.

Keine.

VCF-NSX-EDGE-RCMD-CFG-004

Wenden Sie VM-VM-Anti-Affinitätsregeln für vSphere DRS auf die virtuellen Maschinen des NSX Edge-Clusters an.

Sorgt dafür, dass die NSX Edge-Knoten auf verschiedenen ESXi-Hosts ausgeführt werden, um Hochverfügbarkeit zu gewährleisten.

Keine.

VCF-NSX-EDGE-RCMD-CFG-005

Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für jede NSX Edge-Appliance auf „Hoch“ fest.

  • Die NSX Edge-Knoten sind Teil des Nord-Süd-Datenpfads für Overlay-Segmente. vSphere HA startet zuerst die NSX Edge-Appliances neu, sodass andere virtuelle Maschinen, die eingeschaltet oder mithilfe von vSphere vMotion migriert werden, während die Edge-Knoten offline sind, die Konnektivität nur für eine kurze Zeit verlieren.

  • Wird die Neustartpriorität auf „Hoch“ gesetzt, wird die Einstellung „Höchste“ für zukünftige Anforderungen reserviert.

Wenn die Neustartpriorität für eine andere Verwaltungs-Appliance auf den höchsten Wert festgelegt ist, verlängern sich die Konnektivitätsverzögerungen für Verwaltungs-Appliances.

VCF-NSX-EDGE-RCMD-CFG-006

Konfigurieren Sie alle Edge-Knoten als Transportknoten.

Ermöglicht die Teilnahme von Edge-Knoten am Overlay-Netzwerk für die Bereitstellung von Diensten für die SDDC-Verwaltungskomponenten wie Routing und Lastausgleich.

Keine.

VCF-NSX-EDGE-RCMD-CFG-007

Erstellen Sie einen NSX Edge-Cluster mit der standardmäßigen BFD-Konfiguration (Bidirectional Forwarding Detection) zwischen den NSX Edge-Knoten im Cluster.

  • Erfüllt standardmäßig die Verfügbarkeitsanforderungen.

  • Es müssen Edge-Knoten verfügbar bleiben, um Dienste wie NAT, Routing zu physischen Netzwerken und Lastausgleich zu erstellen.

Keine.

VCF-NSX-EDGE-RCMD-CFG-008

Verwenden Sie einen einzelnen N-VDS in den NSX Edge-Knoten.

  • Vereinfacht die Bereitstellung der Edge-Knoten.

  • Das gleiche N-VDS-Switch-Design kann unabhängig vom Edge-Formfaktor verwendet werden.

  • Unterstützt mehrere TEP-Schnittstellen im Edge-Knoten.

  • vSphere Distributed Switch wird im Edge-Knoten nicht unterstützt.

Keine.

Tabelle 6. Empfehlungen für das NSX Edge-Design für Stretched Cluster in VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkungen

VCF-NSX-EDGE-RCMD-CFG-009

Fügen Sie die NSX Edge-Appliances der VM-Gruppe für die erste Verfügbarkeitszone hinzu.

Stellen Sie sicher, dass die NSX Edge-Appliances standardmäßig auf einem Host in der primären Verfügbarkeitszone eingeschaltet sind.

Keine.