An Overlay-Segmente angehängte Arbeitslasten kommunizieren mit physischen Geräten außerhalb der NSX-T Data Center-Domäne in der Regel auf Schicht 3 über Tier-0-Gateways, die auf NSX Edge instanziiert sind. Es gibt jedoch einige Szenarien, in denen zwischen virtuellen Maschinen in NSX-T Data Center und physischen Geräten eine Konnektivität auf Schicht 2 erforderlich ist.

Beispiele hierfür:
  • Migration von physisch zu virtuell oder virtuell zu virtuell.
  • Integration einer physischen Appliance, die Dienste für ein Segment bereitstellt, z. B. einen externen Load Balancer.
  • Verbindung zu einem Datenbankserver, der eine Adjazenz auf Schicht 2 zu den Clients seiner virtuellen Maschine erfordert.
Zu diesem Zweck kann NSX Edge zusätzlich zum Gateway-Dienst auch einen Bridge-Dienst ausführen. Das folgende Diagramm stellt diese beiden Optionen dar: Die virtuelle Maschine in der unteren linken Ecke verfügt über ein Gateway über Schicht-3-Konnektivität zum physischen Host und über eine Bridge über Schicht-2-Konnektivität zum Datenbankserver. Ein Segment kann gleichzeitig geroutet und überbrückt werden. Faktisch kann das Tier-0-Gateway in diesem Diagramm als Standard-Gateway für den Datenbankserver verwendet werden.
Abbildung 1. NSX-VM-Bridge- und Gateway-Kommunikation
NSX-VM kommuniziert über Bridge und Gateway mit der Außenwelt

Die NSX Edge-Bridge wird, wie das Gateway, auch dann für langfristige Bereitstellungen unterstützt, wenn sie bei Migrationen häufig als temporäre Lösung verwendet wird.

Die Bridge-Funktionalität erweitert ein Overlay-Segment in ein VLAN, das über eine VLAN-ID in einem Uplink des NSX Edge identifiziert wird, auf dem die Bridge ausgeführt wird. In der Regel werden zwei redundante aktive und Stand-by-Bridges als Teil desselben Edge-Clusters auf separaten Edges bereitgestellt. Dabei ist keine Aktiv/Aktiv-Redundanz möglich. Das Einrichten der Bridge-Funktionalität umfasst die folgenden Konfigurationsschritte:
  • Stellen Sie sicher, dass der NSX Edge für das Hosten des Bridge-Diensts geeignet ist. Die Bridge sorgt für einige Einschränkungen bei der Bereitstellung eines Edges in einem VM-Formfaktor.
  • Identifizieren Sie die NSX Edges, die den Bridge-Dienst ausführen. Ein Bridge-Profil weist statisch den Edge zu, der für die Ausführung der aktiven Bridge zuständig ist, und weist optional einen zweiten Edge zu, der die Stand-by-Bridge hostet.
  • Ordnen Sie abschließend ein Overlay-Segment einer oder mehreren VLAN-IDs und einem Bridge-Profil zu. Dies führt dazu, dass die entsprechenden Aktiv/Stand-by-Bridges auf den im Bridge-Profil angegebenen Edges erstellt werden, die das Overlay-Segment auf Schichte 2 auf das bzw. die durch die VLAN-IDs identifizierten VLANs erweitern.