An Overlay-Segmente angehängte Arbeitslasten kommunizieren mit physischen Geräten außerhalb der NSX-T Data Center-Domäne in der Regel auf Schicht 3 über Tier-0-Gateways, die auf NSX Edge instanziiert sind. Es gibt jedoch einige Szenarien, in denen zwischen virtuellen Maschinen in NSX-T Data Center und physischen Geräten eine Konnektivität auf Schicht 2 erforderlich ist.
Beispiele hierfür:
Migration von physisch zu virtuell oder virtuell zu virtuell.
Integration einer physischen Appliance, die Dienste für ein Segment bereitstellt, z. B. einen externen Load Balancer.
Verbindung zu einem Datenbankserver, der eine Adjazenz auf Schicht 2 zu den Clients seiner virtuellen Maschine erfordert.
Zu diesem Zweck kann
NSX Edge zusätzlich zum Gateway-Dienst auch einen Bridge-Dienst ausführen. Das folgende Diagramm stellt diese beiden Optionen dar: Die virtuelle Maschine in der unteren linken Ecke verfügt über ein Gateway über Schicht-3-Konnektivität zum physischen Host und über eine Bridge über Schicht-2-Konnektivität zum Datenbankserver. Ein Segment kann gleichzeitig geroutet und überbrückt werden. Faktisch kann das Tier-0-Gateway in diesem Diagramm als Standard-Gateway für den Datenbankserver verwendet werden.
Abbildung 1. NSX-VM-Bridge- und Gateway-Kommunikation
Die NSX Edge-Bridge wird, wie das Gateway, auch dann für langfristige Bereitstellungen unterstützt, wenn sie bei Migrationen häufig als temporäre Lösung verwendet wird.
Die Bridge-Funktionalität erweitert ein Overlay-Segment in ein VLAN, das über eine VLAN-ID in einem Uplink des
NSX Edge identifiziert wird, auf dem die Bridge ausgeführt wird. In der Regel werden zwei redundante aktive und Stand-by-Bridges als Teil desselben Edge-Clusters auf separaten Edges bereitgestellt. Dabei ist keine Aktiv/Aktiv-Redundanz möglich. Das Einrichten der Bridge-Funktionalität umfasst die folgenden Konfigurationsschritte:
Stellen Sie sicher, dass der NSX Edge für das Hosten des Bridge-Diensts geeignet ist. Die Bridge sorgt für einige Einschränkungen bei der Bereitstellung eines Edges in einem VM-Formfaktor.
Identifizieren Sie die NSX Edges, die den Bridge-Dienst ausführen. Ein Bridge-Profil weist statisch den Edge zu, der für die Ausführung der aktiven Bridge zuständig ist, und weist optional einen zweiten Edge zu, der die Stand-by-Bridge hostet.
Ordnen Sie abschließend ein Overlay-Segment einer oder mehreren VLAN-IDs und einem Bridge-Profil zu. Dies führt dazu, dass die entsprechenden Aktiv/Stand-by-Bridges auf den im Bridge-Profil angegebenen Edges erstellt werden, die das Overlay-Segment auf Schichte 2 auf das bzw. die durch die VLAN-IDs identifizierten VLANs erweitern.