NSX Edge-Knotendesign für VMware Cloud Foundation

Gemäß den Grundsätzen dieses Designs und der einzelnen Produkte stellen Sie NSX Edge-Knoten bereit, konfigurieren sie und verbinden sie, um die Netzwerke in den NSX-Instanzen in Ihrer VMware Cloud Foundation-Bereitstellung zu unterstützen.

Bereitstellungsmodell für die NSX Edge-Knoten für VMware Cloud Foundation

Bei NSX Edge-Knoten bestimmen Sie den Formfaktor, die Anzahl der Knoten und die Platzierung gemäß der Anforderungen für Netzwerkdienste in einer VMware Cloud Foundation-Arbeitslastdomäne.

Der NSX Edge-Knoten ist eine Appliance, die zentralisierte Netzwerkdienste bereitstellt, die nicht an Hypervisoren verteilt werden können, wie z. B. Lastausgleich, NAT, VPN und physische Netzwerk-Uplinks. Einige Dienste wie z. B. Tier-0-Gateways sind auf eine einzelne -Instanz pro NSX Edge-Knoten beschränkt. Die meisten Dienste können jedoch in diesen Knoten koexistieren.

NSX Edge-Knoten sind in einem oder mehreren Edge-Clustern gruppiert, die einen Kapazitätspool für NSX-Dienste darstellen.

Ein NSX Edge-Knoten kann als virtuelle Appliance bereitgestellt oder auf Bare Metal-Hardware installiert werden. Der Edge-Knoten auf Bare-Metal-Hardware kann bessere Leistungsmerkmale aufweisen, was jedoch zu Lasten einer schwierigeren Bereitstellung und einer beschränkten Bereitstellungstopologie geht. Weitere Informationen zu den Kompromissen bei der Verwendung von virtuellen oder Bare-Metal-NSX Edges finden Sie in der NSX-Dokumentation.

Tabelle 1. Überlegungen zum NSX Edge-Bereitstellungsmodell
Bereitstellungsmodell	Vorteile	Nachteile
Virtuelle NSX Edge-Appliance, die mithilfe von SDDC Manager bereitgestellt wird	Bereitstellungs- und Lebenszyklusverwaltung mithilfe von SDDC Manager-Workflows, die NSX Manager aufrufen Automatisierte Kennwortverwaltung mithilfe von SDDC Manager Vorteile durch vSphere HA-Wiederherstellung Kann in mehreren Verfügbarkeitszonen verwendet werden Einfache vertikale Hochskalierung durch Ändern der Spezifikation der virtuellen Appliance Bietet ausreichende Leistung für die meisten Szenarien	Arbeitslasten mit kleinen Paketen weisen möglicherweise keine optimale Leistung auf.
Virtuelle NSX Edge-Appliance, die mithilfe von NSX Manager bereitgestellt wird	Vorteile durch vSphere HA-Wiederherstellung Kann in mehreren Verfügbarkeitszonen verwendet werden Einfache vertikale Hochskalierung durch Ändern der Spezifikation der virtuellen Appliance	Arbeitslasten mit kleinen Paketen weisen möglicherweise keine optimale Leistung auf. Manuell mithilfe von NSX Manager bereitgestellt. Manuelle Kennwortverwaltung mithilfe von NSX Manager. Kann nicht zur Unterstützung virtueller Anwendungsnetzwerke (AVNs) in der Verwaltungsdomäne verwendet werden.
Bare-Metal-NSX Edge-Appliance	Arbeitslasten mit kleinen Paketen weisen möglicherweise eine bessere Leistung auf.	Weist Anforderungen an die Hardwarekompatibilität auf Individuelle Hardware-Lebenszyklusverwaltung und Überwachung von Fehlern, Firmware und Treibern ist erforderlich Manuelle Kennwortverwaltung Muss manuell bereitgestellt und mit der Umgebung verbunden werden Nach einem Hardwarefehler muss eine manuelle Wiederherstellung erfolgen Erfordert die Bereitstellung einer Bare Metal-NSX Edge-Appliance in allen Verfügbarkeitszonen für Netzwerk-Failover Für die Bereitstellung eines Bare Metal-Edge in allen Verfügbarkeitszonen muss asymmetrisches Routing berücksichtigt werden Erfordert Edge-Fehlerdomänen, wenn in jeder Verfügbarkeitszone mehrere Edges für Tier-0- oder Tier-1-Gateways mit dem Status „Aktiv/Standby“ bereitgestellt werden Für eine vertikale Hochskalierung muss eine erneute Bereitstellung auf einem neuen Host erfolgen Kann nicht zur Unterstützung von AVNs in der Verwaltungsdomäne verwendet werden

Überlegungen zur Dimensionierung für NSX Edges für VMware Cloud Foundation

Bei der Bereitstellung der NSX Edge-Appliances wählen Sie eine Größe entsprechend der Skalierung Ihrer Umgebung aus. Die ausgewählte Option bestimmt die Anzahl der CPUs und die Menge des Arbeitsspeichers der Appliance.

Detaillierte Informationen zur Dimensionierung gemäß dem Gesamtprofil der VMware Cloud Foundation-Instanz, die Sie bereitstellen möchten, finden Sie unter Arbeitsmappe „Planung und Vorbereitung“ in VMware Cloud Foundation.

Tabelle 2. Überlegungen zur Dimensionierung für NSX Edges
Größe der NSX Edge-Appliance	Skalierung
Klein	Machbarkeitsnachweis
Mittel	Geeignet, wenn nur Layer 2- bis Layer 4-Funktionen wie NAT, Routing, Layer 4-Firewall, Layer 4-Load-Balancer benötigt werden und die Gesamtdurchsatzanforderung weniger als 2 GBit/s beträgt.
Groß	Geeignet, wenn nur Layer 2- bis Layer 4-Funktionen wie NAT, Routing, Layer 4-Firewall, Layer 4-Load Balancer erforderlich sind und der Gesamtdurchsatz 2 ~ 10 GBit/s beträgt. Ebenfalls geeignet, wenn ein Layer 7-Lastausgleichsdienst, wie z. B. SSL-Auslagerung, erforderlich ist.
Besonders groß	Geeignet, wenn der erforderliche Gesamtdurchsatz mehrere GBit/s für Layer 7-Load Balancer und VPN beträgt.

Netzwerkdesign für die NSX Edge-Knoten für VMware Cloud Foundation

In jeder VMware Cloud Foundation-Instanz implementieren Sie eine NSX Edge-Konfiguration mit einem einzelnen N-VDS. Sie verbinden die Uplink-Netzwerkschnittstellen der Edge-Appliance mit VLAN-Trunk-Portgruppen, die mit bestimmten physischen Netzwerkkarten auf dem Host verbunden sind.

NSX Edge-Netzwerkkonfiguration

Der NSX Edge-Knoten enthält einen als N-VDS bezeichneten virtuellen Switch, der von NSX verwaltet wird. Diese interne N-VDS wird verwendet, um den Datenverkehrsfluss über die Schnittstellen des Edge-Knotens zu definieren. Ein N-VDS kann mit einer oder mehreren Schnittstellen verbunden werden. Schnittstellen können nicht von N-VDS-Instanzen gemeinsam genutzt werden.

Wenn Sie mehrere VMware Cloud Foundation-Instanzen bereitstellen möchten, wenden Sie dasselbe Netzwerkdesign auf den NSX Edge-Cluster in der zweiten und in weiteren zusätzlichen VMware Cloud Foundation-Instanzen an.

Die NSX Edge-Appliance ist mit einem einzelnen N-VDS ausgestattet. eth0 ist für Verwaltungsdatenverkehr vorgesehen und mit der Verwaltungsportgruppe verbunden. fp-eth0 und fp-eth1 sind für Uplink- und Overlay-Datenverkehr vorgesehen und mit den Uplink-Portgruppen verbunden. — Abbildung 1. NSX Edge-Netzwerkkonfiguration

Uplink-Richtliniendesign für die NSX Edge-Knoten für VMware Cloud Foundation

Ein Transportknoten kann an einem Overlay- und VLAN-Netzwerk teilnehmen. Uplink-Profile definieren Richtlinien für die Links von NSX Edge-Transportknoten zu Top-of-Rack-Switches. Uplink-Profile sind Container für die Eigenschaften oder Funktionen für die Netzwerkadapter. Uplink-Profile werden auf die N-VDS des Edge-Knotens angewendet.

Uplink-Profile können entweder Teaming der Lastausgleichsquellen oder der Failover-Reihenfolge verwenden. Bei Verwendung der Lastausgleichsquelle können mehrere Uplinks aktiv sein. Bei Verwendung der Failover-Reihenfolge kann nur ein einziger Uplink aktiv sein.

Teaming kann mithilfe der standardmäßigen Gruppierungsrichtlinie oder einer benutzerdefinierten benannten Gruppierungsrichtlinie konfiguriert werden. Sie können benannte Teaming-Richtlinien verwenden, um Datenverkehrssegmente mit dafür vorgesehenen Edge-Uplinks zu verbinden.

Anforderungen und Empfehlungen für NSX Edge-Knoten für VMware Cloud Foundation

Berücksichtigen Sie die Netzwerk-, N-VDS-Konfigurations- und Uplink-Richtlinienanforderungen für die Verwendung von NSX Edge-Knoten in VMware Cloud Foundation und die Best Practices für den optimalen Betrieb der NSX Edge Knoten, wie z. B. Anzahl und Größe der Knoten, Hochverfügbarkeit und N-VDS-Architektur in einem Standard- oder Stretched Cluster.

Anforderungen an das NSX Edge-Design

Sie müssen die folgenden Designanforderungen für Standard- und Stretched Cluster in Ihrem NSX Edge-Design für VMware Cloud Foundation erfüllen.

Tabelle 3. Anforderungen an das NSX Edge-Design für VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-NSX-EDGE-REQD-CFG-001	Verbinden Sie die Verwaltungsschnittstelle jedes NSX Edge-Knotens mit dem VM-Verwaltungsnetzwerk.	Stellt eine Verbindung vom NSX Manager-Cluster zum NSX Edge bereit.	Keine.
VCF-NSX-EDGE-REQD-CFG-002	Verwenden Sie zwei physische Netzwerkkarten als Uplinks für die NSX Edge-Appliances, wie z. B. vmnic0 und vmnic1. Verbinden Sie die `fp-eth0`-Schnittstelle jeder NSX Edge-Appliance mit einer VLAN-Trunk-Portgruppe, die an eine physische Netzwerkkarte (vmnic0) des Hosts angeschlossen ist, mit der Möglichkeit eines Failovers auf eine andere physische Netzwerkkarte (vmnic1). Verbinden Sie die `fp-eth1`-Schnittstelle jeder NSX Edge-Appliance mit einer VLAN-Trunk-Portgruppe, die an eine physische Netzwerkkarte (vmnic1) des Hosts angeschlossen ist, mit der Möglichkeit eines Failovers auf die erste physische Netzwerkkarte (vmnic0). Lassen Sie die Schnittstellen `fp-eth2` und `fp-eth3` jeder NSX Edge-Appliance ungenutzt.	Da VLAN-Trunk-Portgruppen Datenverkehr für alle VLANs weiterleiten, kann das VLAN-Tagging im NSX Edge-Knoten selbst erfolgen. Dadurch wird eine unkomplizierte Konfiguration nach der Bereitstellung ermöglicht. Durch die Verwendung von zwei separaten VLAN-Trunk-Portgruppen können Sie den Datenverkehr vom Edge-Knoten nach Bedarf an eine bestimmte Hostnetzwerk-Schnittstelle und einen Top-of-Rack-Switch leiten. Bei einem Ausfall des Top-of-Rack-Switches führt die VLAN-Trunk-Portgruppe ein Failover auf die andere physische Netzwerkkarte durch, um sicherzustellen, dass `fp-eth0` und `fp-eth1` verfügbar sind.	Keine.
VCF-NSX-EDGE-REQD-CFG-003	Verwenden Sie ein dediziertes VLAN für Edge-Overlay, das sich vom Host-Overlay-VLAN unterscheidet.	Ein dediziertes Edge-Overlay-Netzwerk bietet Unterstützung für Edge-Mobilität zur Unterstützung erweiterter Bereitstellungen wie mehrere Verfügbarkeitszonen oder Multi-Rack-Cluster.	Sie müssen über Routing zwischen den VLANs für Edge-Overlay und Host-Overlay verfügen. Sie müssen ein weiteres VLAN in der Datencenter-Infrastruktur für Edge-Overlay zuteilen.
VCF-NSX-EDGE-REQD-CFG-004	Erstellen Sie ein Uplink-Profil für die Edge-Knoten mit drei Gruppierungsrichtlinien. Standardmäßige Teaming-Richtlinie der Lastausgleichsquelle mit den aktiven Uplinks `uplink1` und `uplink2`. Benannte Teaming-Richtlinie der Failover-Reihenfolge mit dem einzelnen aktiven Uplink `uplink1` ohne Standby-Uplinks. Benannte Teaming-Richtlinie der Failover-Reihenfolge mit dem einzelnen aktiven Uplink `uplink2` ohne Standby-Uplinks.	Der NSX Edge-Knoten, der einen einzelnen N-VDS verwendet, kann nur über ein Uplink-Profil verfügen. Zur Verbesserung der Ausfallsicherheit und der Leistung wird die gleichzeitige Verwendung von beiden Edge-Uplinks über beide physische Netzwerkkarten auf den ESXi-Hosts unterstützt. Die Standard-Teaming-Richtlinie verbessert die Overlay-Leistung und -Verfügbarkeit durch die Verwendung mehrerer TEPs und den Ausgleich des Overlay-Datenverkehrs. Mithilfe benannter Teaming-Richtlinien können Sie einen Edge-Uplink mit einem bestimmten Host-Uplink und von dort aus mit einem bestimmten Top-of-Rack-Switch im Datencenter verbinden. Aktiviert ECMP, da die NSX Edge-Knoten über zwei verschiedene VLANs einen Uplink zum physischen Netzwerk herstellen können.	Keine.

Tabelle 4. Designanforderungen an die NSX Edge-Multi-Rack-Verfügbarkeit für VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-NSX-MR-EDGE-REQD-ENV-001	Platzieren Sie mindestens eine Edge-VM pro Edge-Cluster auf jedem vSphere-Cluster, der sich in einem separaten Rack befindet.	Bietet Verfügbarkeit, wenn ein Rack oder vSphere-Cluster ausfällt.	Zusätzliche Computing-Ressourcen sind erforderlich.
VCF-NSX-MR-EDGE-REQD-CFG-001	Verbinden Sie die Verwaltungsschnittstelle jedes NSX Edge-Knotens in jedem Rack mit dem VM-Verwaltungsnetzwerk dieses Racks.	Stellt eine Verbindung vom NSX Manager-Cluster zum NSX Edge bereit.	Keine.
VCF-NSX-MR-EDGE-REQD-CFG-002	Verwenden Sie einen dedizierten IP-Pool für das Edge-Overlay-Netzwerk für jedes Rack, das für die Bereitstellung eines NSX Edge-Clusters mit mehreren Racks verwendet wird.	Ein dediziertes Edge-Overlay-Netzwerk und Subnetz pro Rack bieten Unterstützung für ein physisches Layer-3-Leaf-and-Spine-Netzwerkdesign mit der Layer-2-Begrenzung bei den Blattknoten.	Sie müssen zusätzliche IP-Pools für jedes weitere Rack verwalten.
VCF-NSX-MR-EDGE-REQD-CFG-003	Erstellen Sie ein Edge-Uplink-Profil für jedes Rack.	Ermöglicht ein dediziertes Edge-Overlay-VLAN pro Rack, um Unterstützung für ein physisches Layer-3-Leaf-and-Spine-Netzwerkdesign mit der Layer-2-Begrenzung bei den Blattknoten zu bieten.	Keine.

Tabelle 5. Anforderungen an das NSX Edge-Design für NSX-Verbund in VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-NSX-EDGE-REQD-CFG-005	Teilen Sie ein separates VLAN für das Edge-RTEP-Overlay zu, das sich vom Edge-Overlay-VLAN unterscheidet.	Das RTEP-Netzwerk muss sich in einem VLAN befinden, das sich vom Edge-Overlay-VLAN unterscheidet. Dies ist eine NSX-Anforderung, die die Konfiguration unterschiedlicher MTU-Größen pro Netzwerk unterstützt.	Sie müssen ein weiteres VLAN in der Datencenter-Infrastruktur zuteilen.

Empfehlungen für das NSX Edge-Design

In Ihrem NSX Edge-Design für VMware Cloud Foundation können Sie bestimmte Best Practices für Standard- und Stretched Cluster anwenden.

Tabelle 6. Empfehlungen für das NSX Edge-Design für VMware Cloud Foundation
Empfehlungs-ID	Designempfehlung	Begründung	Auswirkungen
VCF-NSX-EDGE-RCMD-CFG-001	Verwenden Sie virtuelle NSX Edge-Appliances in geeigneter Größe.	Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.	Sie müssen genügend Computing-Ressourcen bereitstellen, um die gewählte Appliance-Größe zu unterstützen.
VCF-NSX-EDGE-RCMD-CFG-002	Stellen Sie die virtuellen NSX Edge-Appliances im Standard-vSphere-Cluster der Arbeitslastdomäne bereit und nutzen Sie den Cluster für die Arbeitslasten und die Edge-Appliances gemeinsam.	Vereinfacht die Konfiguration und minimiert die Anzahl der ESXi-Hosts für die anfängliche Bereitstellung.	Arbeitslasten und NSX Edges nutzen dieselben Computing-Ressourcen.
VCF-NSX-EDGE-RCMD-CFG-003	Stellen Sie zwei NSX Edge-Appliances in einem Edge-Cluster im Standard-vSphere-Cluster der Arbeitslastdomäne bereit.	Erstellt den kleinstmöglichen NSX Edge-Cluster und erfüllt gleichzeitig die Anforderungen an die Verfügbarkeit.	Für eine VI-Arbeitslastdomäne sind möglicherweise zusätzliche Edge-Appliances erforderlich, um die Anforderungen an die gestiegene Bandbreite zu erfüllen.
VCF-NSX-EDGE-RCMD-CFG-004	Wenden Sie VM-VM-Anti-Affinitätsregeln für vSphere DRS auf die virtuellen Maschinen des NSX Edge-Clusters an.	Sorgt dafür, dass die NSX Edge-Knoten auf verschiedenen ESXi-Hosts ausgeführt werden, um Hochverfügbarkeit zu gewährleisten.	Keine.
VCF-NSX-EDGE-RCMD-CFG-005	Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für jede NSX Edge-Appliance auf „Hoch“ fest.	Die NSX Edge-Knoten sind Teil des Nord-Süd-Datenpfads für Overlay-Segmente. vSphere HA startet zuerst die NSX Edge-Appliances neu, um den Zeitraum zu verkürzen, während dem eine Edge-VM offline ist. Wird die Neustartpriorität auf „Hoch“ gesetzt, wird die Einstellung „Höchste“ für zukünftige Anforderungen reserviert.	Wenn die Neustartpriorität für eine andere VM im Cluster auf den höchsten Wert festgelegt ist, verlängern sich die Konnektivitätsverzögerungen für Verwaltungs-Appliances.
VCF-NSX-EDGE-RCMD-CFG-006	Erstellen Sie einen NSX Edge-Cluster mit der standardmäßigen BFD-Konfiguration (Bidirectional Forwarding Detection) zwischen den NSX Edge-Knoten im Cluster.	Erfüllt standardmäßig die Verfügbarkeitsanforderungen. Es müssen Edge-Knoten verfügbar bleiben, um Dienste wie NAT, Routing zu physischen Netzwerken und Lastausgleich zu erstellen.	Keine.
VCF-NSX-EDGE-RCMD-CFG-007	Verwenden Sie einen einzelnen N-VDS in den NSX Edge-Knoten.	Vereinfacht die Bereitstellung der Edge-Knoten. Das gleiche N-VDS-Switch-Design kann unabhängig vom Edge-Formfaktor verwendet werden. Unterstützt mehrere TEP-Schnittstellen im Edge-Knoten. vSphere Distributed Switch wird im Edge-Knoten nicht unterstützt.	Keine.

Tabelle 7. Empfehlungen für das NSX Edge-Design für Stretched Cluster in VMware Cloud Foundation
Empfehlungs-ID	Designempfehlung	Begründung	Auswirkungen
VCF-NSX-EDGE-RCMD-CFG-008	Fügen Sie die NSX Edge-Appliances der VM-Gruppe für die erste Verfügbarkeitszone hinzu.	Stellen Sie sicher, dass die NSX Edge-Appliances standardmäßig auf einem Host in der primären Verfügbarkeitszone eingeschaltet sind.	Keine.