Wenn ein Operator einen neuen DLR erstellt, werden die notwendigen Informationen mit dem nachstehend abgebildeten Assistenten eingeholt.

Im Bildschirm „Einstellungen“ werden folgende Informationen erfasst:

• „Benutzername“ und „Kennwort“ legen die Anmeldedaten für die CLI-/VM-Konsole zum Zugriff auf die DLR-Kontrolll-VM fest. NSX unterstützt AAA nicht auf ESGs oder DLR-Kontroll-VMs. Dieses Konto verfügt über die kompletten Berechtigungen für das ESG bzw. die DLR-Kontroll-VMs. Die ESG-/DLR-Konfiguration lässt sich allerdings nicht mit der CLI-/VM-Konsole ändern.
• „SSH-Zugriff aktivieren“ aktiviert den Start des SSH-Daemon in der DLR-Kontroll-VM.
  • Die Firewallregeln der Kontroll-VM müssen so angepasst werden, dass ein SSH-Netzwerkzugriff zulässig ist.
  • Der Operator kann mit der DLR-Kontroll-VM von einem Host im Subnetz der Verwaltungsschnittstelle der Kontroll-VM oder von OSPF-/BGP-„Protokolladresse“ eine Verbindung herstellen, sofern eine Protokolladresse konfiguriert ist.
    Hinweis: Es ist keine Netzwerkkonnektivität zwischen der DLR-Kontroll-VM und einer beliebigen IP-Adresse möglich, die in ein Subnetz fällt, das auf einer „internen“ DLR-Schnittstelle konfiguriert ist. Der Grund liegt darin, dass die Egress-Schnittstelle für diese Subnetze in der DLR-Kontroll-VM auf die Pseudo-Schnittstelle „VDR“ verweist, die nicht mit der Datenebene verbunden ist.
• „HA aktivieren“ stellt die Kontroll-VM als Aktiv/Standby-HA-Paar bereit.
• „Protokollierung der Edge-Steuerungsebene“ legt die Syslog-Ebene in der Edge-Appliance fest.

Im Bildschirm „Bereitstellungskonfiguration“ werden folgende Informationen erfasst:

• Unter „Datencenter“ ist das vCenter-Datencenter enthalten, in dem die Kontroll-VM bereitgestellt werden soll.
• „NSX Edge Appliances“ bezieht sich auf die DLR-Kontroll-VM und ermöglicht die Definition von genau einer DLR-Kontroll-VM (wie dargestellt).
  • Wenn „HA“ aktiviert ist, wird das Standby-Edge auf demselben Cluster, Host und Datenspeicher bereitgestellt. Eine DRS-Regel “Separate Virtual Machines” (Separate virtuelle Maschinen) wird für die aktiven und Standby-DLR-Kontroll-VMs erstellt.

Auf dem Bildschirm „Schnittstellen konfigurieren“ werden folgende Informationen erfasst:

• „HA-Schnittstelle“
  • Wird nicht als Routing-fähige logische DLR-Schnittstelle erstellt. Es handelt sich lediglich um eine vNIC der Kontroll-VM.
  • Diese Schnittstelle erfordert keine IP-Adresse, da NSX die DLR-Konfiguration über die VMCI verwaltet.
  • Diese Schnittstelle wird für HA-Taktsignale verwendet, wenn die DLR-Option „High Availability aktivieren“ im Bildschirm „Name und Beschreibung“ aktiviert ist.
• „Schnittstellen dieses NSX Edge konfigurieren“ bezieht sich auf logische Schnittstellen des DLR (LIFs)
  • Der DLR stellt L3-Gateway-Dienste für VMs in der dvPortgroup „Verbunden mit“ oder für logische Switches mit IP-Adressen aus den entsprechenden Subnetzen bereit .
  • LIFs vom Typ „Uplink“ werden als vNICs in der Kontroll-VM erstellt und es werden bis zu acht unterstützt. Die letzten beiden verfügbaren vNICs sind der HA-Schnittstelle zugeordnet und eine vNIC wird reserviert.
  • Eine LIF vom Typ „Uplink“ ist für das Funktionieren des dynamischen Routings auf dem DLR erforderlich.
  • Und LIFs vom Typ „Intern“ werden schließlich als Pseudo-vNICs in der Kontroll-VM erstellt. Es können bis zu 991 interne LIFs vorhanden sein.

Im Bildschirm „Standard-Gateway-Einstellungen“sind folgende Informationen enthalten:

• Durch Auswahl von „Standard-Gateway konfigurieren“ wird eine statische Standardroute auf dem DLR erstellt. Diese Option ist verfügbar, wenn im vorherigen Bildschirm eine LIF vom Typ „Uplink“ erstellt wurde.
• Wird ECMP auf dem Uplink verwendet, sollte diese Option deaktiviert bleiben, um Datenebenenausfälle bei „Nächster-Hop“-Fehlern zu verhindern.