Sie können eine Teilschnittstelle auf einer Trunk vNIC hinzufügen, welche anschließend von den NSX Edge-Diensten verwendet werden kann.

Warum und wann dieser Vorgang ausgeführt wird

Teil

Trunk-Schnittstellen können zu einem der folgenden Typen zählen:

  • VLAN-Trunk ist Standard und funktioniert mit jeder Version von ESXi. Dies wird verwendet, um gekennzeichneten VLAN-Datenverkehr in die Edge-Instanz zu holen.

  • VXLAN-Trunk funktioniert nur mit NSX Version 6.1. Dies wird verwendet, um gekennzeichneten VXLAN-Datenverkehr in die Edge-Instanz zu holen.

Eine Teilschnittstelle kann von den folgenden Edge-Diensten verwendet werden:

  • DHCP

  • Routing (nur BGP)

  • Load Balancer

  • IPSec-VPN

  • L2 VPN

Eine Teilschnittstelle kann nicht für HA oder Logical Firewall verwendet werden. Sie können jedoch die IP-Adresse der Teilschnittstelle in einer Firewallregel verwenden.

Prozedur

  1. Klicken Sie für eine NSX Edge-Instanz auf der Registerkarte Verwalten (Manage) > Einstellungen (Settings) auf Schnittstellen (Interfaces).
  2. Wählen Sie eine Schnittstelle aus und klicken Sie auf das Symbol Bearbeiten (Edit) (Symbol „Bearbeiten“).
  3. Geben Sie im Dialogfeld „Edge-Schnittstelle bearbeiten“ einen Namen für die Schnittstelle ein.
  4. Wählen Sie unter „Typ“ die Option Trunk aus.
  5. Wählen Sie die Standardportgruppe oder die verteilte Portgruppe aus, mit der diese Schnittstelle verbunden werden soll.
    1. Klicken Sie neben dem Feld Verbunden mit (Connected To) auf Ändern (Change).
    2. Klicken Sie je nachdem, womit die Schnittstelle verbunden werden soll, auf die Registerkarte Standardportgruppe (Standard Portgroup) bzw. Verteilte Portgruppe (Distributed Portgroup).
    3. Wählen Sie die entsprechende Portgruppe aus und klicken Sie auf OK.
    4. Klicken Sie auf Auswählen (Select).
  6. Klicken Sie unter „Teilschnittstellen“ auf das Symbol Hinzufügen (Add).
  7. Klicken Sie auf Teilschnittstelle aktivieren (Enable Sub interface) und geben Sie einen Namen für die Teilschnittstelle ein.
  8. Geben Sie unter Tunnel-ID (Tunnel Id) eine Zahl zwischen 1 und 4094 ein.

    Die Tunnel-ID wird dazu verwendet, die auszuweitenden Netzwerke zu verbinden. Dieser Wert muss auf dem Client und den Server-Sites übereinstimmen.

  9. Wählen Sie unter „Backing-Typ“ einen der folgenden Typen aus, um das Netzwerk-Backing für die Teilschnittstelle anzugeben.
    • VLAN für ein VLAN-Netzwerk

      Geben Sie die VLAN-ID des virtuellen LAN ein, das Ihre Teilschnittstelle verwenden soll. VLAN-IDs können zwischen 0 und 4094 liegen.

    • Netzwerk (Network) für ein VLAN- oder VXLAN-Netzwerk

      Klicken Sie auf Auswählen (Select) und wählen Sie die verteilte Portgruppe oder den logischen Switch aus. NSX Manager extrahiert die VLAN-ID und verwendet sie in der Trunk-Konfiguration.

    • Keine (None), um eine Teilschnittstelle zu erstellen, ohne eine Netzwerk- oder VLAN-ID anzugeben. Diese Teilschnittstelle ist für NSX Edge intern und wird verwendet, um Pakete zwischen einem ausgeweiteten Netzwerk und einem nicht ausgeweiteten (nicht gekennzeichneten) Netzwerk zu routen.

  10. Um Subnetze zur Teilschnitte hinzuzufügen, klicken Sie im Bereich „Subnetze konfigurieren“ auf das Symbol Hinzufügen (Add).
  11. Klicken Sie unter „Subnetze hinzufügen“ auf das Symbol Hinzufügen (Add), um eine IP-Adresse hinzuzufügen. Geben Sie die IP-Adresse ein und klicken Sie auf OK.

    Wenn Sie mehr als eine IP-Adresse eingeben, können Sie die primäre IP-Adresse auswählen. Eine Schnittstelle kann eine primäre und mehrere sekundäre IP-Adressen aufweisen. NSX Edge betrachtet die primäre IP-Adresse als Quelladresse für lokal generierten Datenverkehr.

  12. Geben Sie die Länge des Subnetzpräfixes ein und klicken Sie auf OK.
  13. Bearbeiten Sie den standardmäßigen MTU-Wert für die Teilschnittstelle, falls erforderlich.

    Der Standardwert für MTU für eine Trunk-Schnittstelle beträgt 1600 und der Standardwert für MTU für eine Teilschnittstelle beträgt 1500. Der Wert für MTU für die Teilschnittstelle sollte kleiner oder gleich dem niedrigsten Wert für MTU entlang aller Trunk-Schnittstellen für die NSX Edge-Instanz sein.

  14. Wählen Sie Umleitung aktivieren (Enable Send Redirect) aus, um Routing-Informationen an Hosts weiterzuleiten.
  15. Geben Sie die MAC-Adresse für die Schnittstelle ein.

    Da Teilschnittstellen HA nicht unterstützen, ist lediglich eine MAC-Adresse erforderlich.

  16. Bearbeiten Sie den standardmäßigen MTU-Wert der Trunk-Schnittstelle, falls erforderlich.
  17. Klicken Sie auf OK.

Ergebnisse

Sie können die Teilschnittstelle nun auf Edge-Diensten verwenden.

Nächste Maßnahme

Konfigurieren Sie den VLAN-Trunk, wenn die Teilschnittstelle, die einer Trunk-vNIC hinzugefügt wurde, durch eine Standardportgruppe unterstützt wird. Siehe Konfigurieren von VLAN-Trunks.