Wenn Sie über VMs verfügen, die mit dem NSX-T Data Center-Overlay verbunden sind, können Sie einen Bridge-gestützten logischen Switch konfigurieren, um Schicht-2-Konnektivität mit anderen Geräten oder VMs, die sich außerhalb Ihrer NSX-T Data Center-Bereitstellung befinden, zu ermöglichen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über ein Edge-Bridge-Profil verfügen.
  • Mindestens ein ESXi- oder KVM-Host als regulärer Transportknoten. Dieser Knoten verfügt über gehostete VMs, für die eine Konnektivität mit Geräten außerhalb einer NSX-T Data Center-Bereitstellung erforderlich ist.
  • Eine VM oder ein anderes Endgerät außerhalb der NSX-T Data Center-Bereitstellung. Dieses Endgerät muss an einen VLAN-Port angefügt sein, der der VLAN-ID des Bridge-gestützter logischer Switch entspricht.
  • Ein logischer Switch in einer Overlay-Transportzone als Bridge-gestützter logischer Switch.
  • Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren von Benutzeroberflächeneinstellungen.

Prozedur

  1. Melden Sie sich in einem Browser bei NSX Manager unter https://<nsx-mgr> an.
  2. Wählen Sie Netzwerk > Logische Switches aus.
  3. Klicken Sie auf den Namen eines Overlay-Switches (Datenverkehrstyp: Overlay).
    Hinweis: Wenn Sie eine Bump-In-The-Wire-Firewall implementieren, klicken Sie stattdessen auf den Namen eines VLAN-Switches. Siehe Implementieren einer Bump-in-the-Wire-Firewall im Manager-Modus.
  4. Klicken Sie auf Zugehörig > Edge-Bridge-Profile.
  5. Klicken Sie auf Anhängen.
  6. Gehen Sie wie folgt vor, um ein Edge-Bridge-Profil anzuhängen:
    1. Wählen Sie ein Edge-Bridge-Profil aus.
    2. Wählen Sie eine Transportzone aus.
    3. Geben Sie eine VLAN-ID ein.
    4. Klicken Sie auf Speichern.
  7. Verbinden Sie VMs mit dem logischen Switch, wenn diese noch nicht verbunden sind.
    Die VMs müssen sich auf Transportknoten in derselben Transportzone wie das Edge-Bridge-Profil befinden.

Ergebnisse

Sie können das Funktionieren der Bridge durch Senden eines Ping-Befehls von der NSX-T Data Center-internen VM an einen für NSX-T Data Center externen Knoten überprüfen.

Sie können den Datenverkehr auf dem Bridge-gestützten Switch überwachen, indem Sie auf die Registerkarte Überwachen klicken.

Der Bridge-Datenverkehr lässt sich auch mit dem API-Aufruf GET https://192.168.110.31/api/v1/bridge-endpoints/<endpoint-id>/statistics anzeigen:
{
  "tx_packets": {
    "total": 134416,
    "dropped": 0,
    "multicast_broadcast": 0
  },
  "rx_bytes": {
    "total": 22164,
    "multicast_broadcast": 0
  },
  "tx_bytes": {
    "total": 8610134,
    "multicast_broadcast": 0
  },
  "rx_packets": {
    "total": 230,
    "dropped": 0,
    "multicast_broadcast": 0
  },
  "last_update_timestamp": 1454979822860,
  "endpoint_id": "ba5ba59d-22f1-4a02-b6a0-18ef0e37ef31"
}