Intern Schnittstellen sind normalerweise für Ost-West-Datenverkehr bestimmt, während Uplink-Schnittstellen für Nord-Süd-Datenverkehr verwendet werden. Wenn ein logischer Router (DLR) an ein Edge Services Gateway (ESG) angeschlossen ist, handelt es sich bei der Schnittstelle auf dem Router um eine Uplink-Schnittstelle, während die Schnittstelle auf dem ESG eine interne Schnittstelle ist. Eine NSX Trunk-Schnittstelle ist für interne Netzwerke und keine externen Netzwerke bestimmt. Die Trunk-Schnittstelle ermöglicht das Trunking mehrerer interner Netzwerke (entweder VLAN oder VXLAN).

Warum und wann dieser Vorgang ausgeführt wird

Ein NSX Edge Services Gateway (ESG) kann bis zu zehn interne, Uplink- oder Trunk-Schnittstellen haben. Diese Beschränkungen werden vom NSX Manager durchgesetzt.

Eine NSX-Bereitstellung kann über bis zu 1.000 verteilte logische Router-Instanzen (Distributed Logical Router, DLR) auf einem einzigen ESXi-Host verfügen. Auf einem einzigen logischen Router können bis zu acht Uplink-Schnittstellen und bis zu 991 interne Schnittstellen konfiguriert werden. Diese Beschränkungen werden vom NSX Manager durchgesetzt. Weitere Informationen finden zur Schnittstellenskalierung in einer NSX-Bereitstellung finden Sie im Handbuch zum Netzwerkvirtualisierungsdesign für VMware® NSX for vSphere unter https://communities.vmware.com/docs/DOC-27683.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf die Registerkarte Verwalten (Manage) und anschließend auf die Registerkarte Schnittstellen (Interfaces).
  5. Wählen Sie eine Schnittstelle aus und klicken Sie auf das Symbol Bearbeiten (Edit) (Symbol „Bearbeiten“).
  6. Geben Sie im Dialogfeld „Edge-Schnittstelle bearbeiten“ einen Namen für die Schnittstelle ein.
  7. Wählen Sie Intern (Internal) bzw. Uplink, um anzugeben, ob es sich um eine interne oder eine externe Schnittstelle handelt.

    Wählen Sie Trunk, um eine Teilschnittstelle zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Teilschnittstelle.

  8. Wählen Sie die Portgruppe oder den logischen Switch aus, mit dem diese Schnittstelle verbunden werden soll.
    1. Klicken Sie auf Auswählen (Select) neben dem Feld Verbunden mit (Connected To).
    2. Klicken Sie je nachdem, womit die Schnittstelle verbunden werden soll, auf die Registerkarte logischen Switch (Logical Switch), Standardportgruppe (Standard Portgroup) oder Verteilte Portgruppe (Distributed Portgroup).
    3. Wählen Sie den entsprechenden logischen Switch oder die Portgruppe aus.
    4. Klicken Sie auf Auswählen (Select).
  9. Wählen Sie den Konnektivitätsstatus für die Schnittstelle aus.
  10. Klicken Sie unter Subnetze konfigurieren (Configure Subnets) auf das Symbol Hinzufügen (Add) (Hinzufügen), um der Schnittstelle ein Subnetz hinzuzufügen.

    Eine Schnittstelle kann über mehrere nicht überlappende Subnetze verfügen.

  11. Klicken Sie unter Subnetz hinzufügen (Add Subnet) auf das Symbol Hinzufügen (Add) (Hinzufügen), um eine IP-Adresse hinzuzufügen.

    Wenn Sie mehr als eine IP-Adresse eingeben, können Sie die primäre IP-Adresse auswählen. Eine Schnittstelle kann eine primäre und mehrere sekundäre IP-Adressen aufweisen. NSX Edge betrachtet die primäre IP-Adresse als die Quelladresse für lokal generierten Datenverkehr.

    Sie müssen der Schnittstelle zuerst eine IP-Adresse hinzufügen, bevor Sie sie für jede beliebige Funktionskonfiguration verwenden können.

  12. Geben Sie die Subnetzmaske für die Schnittstelle ein und klicken Sie auf Speichern (Save).
  13. Ändern Sie die standardmäßige MTU, falls erforderlich.
  14. Wählen Sie unter Optionen (Options) die erforderlichen Optionen aus.

    Option

    Beschreibung

    Proxy-ARP aktivieren

    Unterstützt das Überlappen der Netzwerkweiterleitung zwischen verschiedenen Schnittstellen.

    ICMP-Umleitung senden

    Leitet Routing-Informationen an Hosts weiter.

    Umgekehrter Pfadfilter

    Überprüft die Erreichbarkeit der Quelladresse in weitergeleiteten Paketen. Im aktivierten Modus muss das Paket auf der Schnittstelle empfangen werden, die der Router zum Weiterleiten des Rückgabepakets verwenden würde. Im Loose-Modus muss die Quelladresse in der Routing-Tabelle angezeigt werden.

  15. Geben Sie die Fence-Parameter ein und klicken Sie auf Hinzufügen (Add).
  16. Klicken Sie auf OK.