Intern Schnittstellen sind normalerweise für Ost-West-Datenverkehr bestimmt, während Uplink-Schnittstellen für Nord-Süd-Datenverkehr verwendet werden.

Ein NSX Edge Services Gateway (ESG) kann bis zu zehn interne, Uplink- oder Trunk-Schnittstellen haben. Diese Beschränkungen werden vom NSX Manager durchgesetzt. Wenn ein logischer Router (DLR) an ein Edge Services Gateway (ESG) angeschlossen ist, handelt es sich bei der Schnittstelle auf dem Router um eine Uplink-Schnittstelle, während die Schnittstelle auf dem ESG eine interne Schnittstelle ist. Eine NSX Trunk-Schnittstelle ist für interne Netzwerke und keine externen Netzwerke bestimmt. Die Trunk-Schnittstelle ermöglicht das Trunking mehrerer interner Netzwerke (entweder VLAN oder VXLAN).

Eine NSX Data Center-Bereitstellung kann über bis zu 1.000 Distributed Logical Router-Instanzen (DLR) auf einem einzigen ESXi-Host verfügen. Auf einem einzigen logischen Router können bis zu acht Uplink-Schnittstellen und bis zu 991 interne Schnittstellen konfiguriert werden. Diese Beschränkungen werden vom NSX Manager durchgesetzt. Weitere Informationen zur Schnittstellenskalierung in einer NSX Data Center-Bereitstellung finden Sie im Design-Handbuch für die NSX-Netzwerkvirtualisierung unter https://communities.vmware.com/docs/DOC-27683.

Hinweis: Multicast-IPv6-Adressen auf NSX-ESG-Schnittstellen werden in NSX Data Center for vSphere 6.2.x, 6.3.x und 6.4.x nicht unterstützt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Navigieren Sie zu den NSX Edge-Schnittstelleneinstellungen, indem Sie auf Verwalten (Manage) > Einstellungen (Settings) > Schnittstellen (Interfaces) klicken.
  5. Wählen Sie eine Schnittstelle aus und klicken Sie auf das Symbol Bearbeiten (Edit) (Symbol „Bearbeiten“ oder Symbol „Bearbeiten“).
  6. Geben Sie im Dialogfeld „Edge-Schnittstelle bearbeiten“ einen Namen für die Schnittstelle ein.
  7. Klicken Sie auf Intern (Internal) bzw. Uplink, um anzugeben, ob diese Schnittstelle eine interne oder eine externe (Uplink-)Schnittstelle ist.
    Wählen Sie Trunk, um eine Teilschnittstelle zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Teilschnittstelle.
  8. Wählen Sie die Portgruppe oder den logischen Switch aus, mit der/dem diese Schnittstelle verbunden werden soll.
    1. Klicken Sie neben dem Textfeld Verbunden mit (Connected To) auf das Symbol „Bearbeiten“ oder auf Ändern (Change).
    2. Klicken Sie je nachdem, womit die Schnittstelle verbunden werden soll, auf die Registerkarte Logischer Switch (Logical Switch), Standardportgruppe (Standard Port Group) oder Verteilte virtuelle Portgruppe (Distributed Virtual Port Group).
    3. Wählen Sie den entsprechenden logischen Switch bzw. die Portgruppe aus und klicken Sie auf OK.
  9. Wählen Sie den Konnektivitätsstatus für die Schnittstelle aus.
  10. Klicken Sie unter Subnetze konfigurieren (Configure Subnets) auf das Symbol Hinzufügen (Add), um der Schnittstelle ein Subnetz hinzuzufügen.
    Eine Schnittstelle kann über mehrere nicht überlappende Subnetze verfügen. Geben Sie eine primäre IP-Adresse und eine durch Komma getrennte Liste mit mehreren sekundären IP-Adressen ein. NSX Edge betrachtet die primäre IP-Adresse als die Quelladresse für lokal generierten Datenverkehr. Sie müssen der Schnittstelle zuerst eine IP-Adresse hinzufügen, bevor Sie sie für jede beliebige Funktionskonfiguration verwenden können.
  11. Geben Sie die Länge des Subnetzpräfixes oder die Subnetzmaske für die Schnittstelle ein.
  12. Wenn Sie NSX 6.4.4 oder höher verwenden, klicken Sie auf die Registerkarte Erweitert (Advanced) und führen Sie dann die verbleibenden Schritte in diesem Verfahren aus. Wenn Sie NSX 6.4.3 oder früher verwenden, fahren Sie mit dem nächsten Schritt fort.
  13. Ändern Sie den standardmäßigen MTU-Wert, falls erforderlich.
  14. Geben Sie unter Optionen (Options) die folgenden Optionen an.
    Option Beschreibung
    Proxy-ARP Unterstützt das Überlappen der Netzwerkweiterleitung zwischen verschiedenen Schnittstellen.
    ICMP-Umleitung senden Leitet Routing-Informationen an Hosts weiter.
    Umgekehrter Pfadfilter Überprüft die Erreichbarkeit der Quelladresse in weitergeleiteten Paketen. Im aktivierten Modus muss das Paket auf der Schnittstelle empfangen werden, die der Router möglicherweise zum Weiterleiten des Rückgabepakets verwendet. Im Loose-Modus muss die Quelladresse in der Routing-Tabelle angezeigt werden.
  15. Geben Sie die Fence-Parameter ein.

    Konfigurieren Sie Fence-Parameter, wenn Sie IP- und MAC-Adressen über verschiedene umgrenzende Umgebungen hinweg wiederverwenden möchten. In einer Cloud-Verwaltungsplattform (Cloud Management Platform, CMP) können Sie mit Fencing mehrere Cloud-Instanzen gleichzeitig mit denselben IP- und MAC-Adressen ausführen, die isoliert oder „umgrenzt“ sind.

  16. Klicken Sie auf Speichern (Save) oder auf OK.