Sie können eine Teilschnittstelle auf einer Trunk-vNIC hinzufügen und diese für verschiedene NSX Edge-Dienste verwenden.


Arten von Teilschnittstellen.
Trunk-Schnittstellen können zu einem der folgenden Typen zählen:
  • VLAN-Trunk ist Standard und funktioniert mit jeder Version von ESXi. Diese Art von Schnittstelle wird verwendet, um gekennzeichneten VLAN-Datenverkehr in die Edge-Instanz zu holen.
  • VXLAN-Trunk funktioniert mit NSX-Version 6.1 und höher. Diese Art von Schnittstelle wird verwendet, um VXLAN-Datenverkehr in die Edge-Instanz zu holen.
Die folgenden Edge-Dienste können eine Teilschnittstelle verwenden:
  • DHCP
  • Routing (BGP und OSPF)
  • Load Balancer
  • IPSec-VPN: Sie können IPSec-VPN nur als Uplink-Schnittstelle konfigurieren. Verwenden Sie Teilschnittstellen, wenn Sie möchten, dass privater Datenverkehr den IPSec-Tunnel durchlaufen muss. Wenn eine IPSec-Richtlinie für den privaten Datenverkehr konfiguriert ist, agiert die Teilschnittstelle als Gateway für das private lokale Subnetz.
  • L2-VPN
  • NAT

. Eine Teilschnittstelle kann nicht für HA oder Logical Firewall verwendet werden. Sie können jedoch die IP-Adresse der Teilschnittstelle in einer Edge-Firewallregel verwenden.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Navigieren Sie zu den NSX Edge-Schnittstelleneinstellungen, indem Sie auf Verwalten (Manage) > Einstellungen (Settings) > Schnittstellen (Interfaces) klicken.
  5. Wählen Sie eine Schnittstelle aus und klicken Sie auf das Symbol Bearbeiten (Edit) (Symbol „Bearbeiten“ oder Symbol „Bearbeiten“).
  6. Geben Sie im Dialogfeld „Edge-Schnittstelle bearbeiten“ einen Namen für die Schnittstelle ein.
  7. Wählen Sie unter „Typ“ die Option Trunk aus.
  8. Wählen Sie die Standardportgruppe oder die verteilte Portgruppe aus, mit der diese Schnittstelle verbunden werden muss.
    1. Klicken Sie neben dem Textfeld Verbunden mit (Connected To) auf das Symbol „Bearbeiten“ oder auf Ändern (Change).
    2. Klicken Sie je nachdem, womit die Schnittstelle verbunden werden soll, auf die Registerkarte Standardportgruppe (Standard Port Group) bzw. Verteilte Portgruppe (Distributed Port Group).
    3. Wählen Sie die entsprechende Portgruppe aus und klicken Sie auf OK.
  9. Wählen Sie den Konnektivitätsstatus für die Schnittstelle aus.
  10. Klicken Sie unter „Teilschnittstellen“ auf Hinzufügen (Add).
  11. Stellen Sie sicher, dass die Teilschnittstelle aktiviert ist, und geben Sie einen Namen für die Teilschnittstelle ein.
  12. Geben Sie unter Tunnel-ID eine Zahl zwischen 1 und 4.094 ein.
    Die Tunnel-ID wird dazu verwendet, die auszuweitenden Netzwerke zu verbinden. Dieser Wert muss auf dem Client und den Server-Sites übereinstimmen.
  13. Wählen Sie unter „Backing-Typ“ eine der folgenden Optionen aus, um das Netzwerk-Backing für die Teilschnittstelle anzugeben.
    Option Beschreibung
    VLAN Geben Sie die VLAN-ID des virtuellen LAN ein, das Ihre Teilschnittstelle verwenden soll. VLAN-IDs können zwischen 0 und 4094 liegen.
    Netzwerk Wählen Sie die verteilte Portgruppe oder den logischen Switch aus. NSX Manager extrahiert die VLAN-ID und verwendet sie für die Konfiguration des Trunks.
    Keine Verwenden Sie diese Option, um eine Teilschnittstelle zu erstellen, ohne eine Netzwerk- oder VLAN-ID anzugeben. Diese Teilschnittstelle ist für NSX Edge intern und wird verwendet, um Pakete zwischen einem ausgeweiteten Netzwerk und einem nicht ausgeweiteten (nicht gekennzeichneten) Netzwerk zu routen.
  14. Klicken Sie unter „Subnetze konfigurieren“ auf Hinzufügen (Add), um der Teilschnittstelle Subnetze hinzuzufügen.
  15. Geben Sie die IP-Adresse ein.
    Eine Schnittstelle kann über mehrere nicht überlappende Subnetze verfügen. Geben Sie eine primäre IP-Adresse und eine durch Komma getrennte Liste mit mehreren sekundären IP-Adressen ein. NSX Edge betrachtet die primäre IP-Adresse als die Quelladresse für lokal generierten Datenverkehr. Sie müssen der Schnittstelle zuerst eine IP-Adresse hinzufügen, bevor Sie sie für jede beliebige Funktionskonfiguration verwenden können.
  16. Geben Sie die Länge des Subnetzpräfixes ein.
  17. Bearbeiten Sie den standardmäßigen MTU-Wert für die Teilschnittstelle, falls erforderlich.
    Der standardmäßige MTU-Wert für eine Teilschnittstelle ist 1.500. Der Wert für MTU für die Teilschnittstelle sollte kleiner oder gleich dem niedrigsten Wert für MTU entlang aller Trunk-Schnittstellen für die NSX Edge-Instanz sein.
  18. Wählen Sie die Option Umleitung senden (Send Redirect) aus, um Routing-Informationen an Hosts weiterzuleiten.
  19. Aktivieren oder deaktivieren Sie die Option Umgekehrter Pfadfilter (Reverse Path Filter).

    Ein umgekehrter Pfadfilter überprüft die Erreichbarkeit der Quelladresse in weitergeleiteten Paketen. Im aktivierten Modus muss das Paket auf der Schnittstelle empfangen werden, die der Router zum Weiterleiten des Rückgabepakets verwendet. Im Loose-Modus muss die Quelladresse in der Routing-Tabelle angezeigt werden.

  20. Um zu den Trunk-Schnittstelleneinstellungen zurückzukehren, klicken Sie auf OK.
  21. Wenn Sie NSX Data Center 6.4.4 oder höher verwenden, klicken Sie auf die Registerkarte Erweitert (Advanced), um die verbleibenden Schritte in diesem Verfahren auszuführen.
  22. Geben Sie die MAC-Adresse für die Schnittstelle ein, falls erforderlich. Geben Sie zwei MAC-Adressen ein, wenn HA für das ESG aktiviert ist.
    Wenn kein Bedarf besteht, werden die MAC-Adressen automatisch generiert.
  23. Bearbeiten Sie den standardmäßigen MTU-Wert der Trunk-Schnittstelle, falls erforderlich.
    Der MTU-Standardwert beträgt für eine Trunk-Schnittstelle 1600 und für eine Teilschnittstelle 1500. Der MTU-Wert für die Trunk-Schnittstelle muss gleich oder größer als der MTU-Wert der Teilschnittstelle sein.
  24. Klicken Sie auf Speichern (Save) oder auf OK.

Ergebnisse

Sie können die Teilschnittstelle nun für die Edge-Dienste verwenden.

Nächste Maßnahme

Konfigurieren Sie einen VLAN-Trunk, wenn die Teilschnittstelle, die einer Trunk-vNIC hinzugefügt wurde, durch eine Standardportgruppe unterstützt wird. Siehe Konfigurieren von VLAN-Trunks.