Wenn ein Operator einen neuen DLR erstellt, werden die notwendigen Informationen mit dem nachstehend abgebildeten Assistenten eingeholt.

Im Bildschirm „Name und Beschreibung“ werden folgende Informationen erfasst:

  • „Name“ wird in der „NSX Edges“-Benutzeroberfläche angezeigt.

  • Mit „Hostname“ wird der DNS-Name des ESG oder der DLR-Kontroll-VM festgelegt. Dieser wird in der SSH-/Konsolensitzung, in Syslog-Meldungen und auf der vCenter-Seite „Übersicht“ für das ESG bzw. für die DLR-VM unter „DNS-Name“ dargestellt.

  • „Beschreibung“ ist in der Benutzeroberfläche enthalten und zeigt die Liste der NSX Edges an.

  • „Mandant“ wird zur Bildung des DLR-Instanznamens eingesetzt, der von der NSX-Befehlszeilenschnittstelle (CLI) verwendet wird. Er kann auch von einer externen Cloud-Managementplattform benutzt werden.

Im Bildschirm „Einstellungen“ werden folgende Informationen erfasst:

  • „Benutzername“ und „Kennwort“ legen die Anmeldedaten für die CLI-/VM-Konsole zum Zugriff auf die DLR-Kontrolll-VM fest. NSX unterstützt AAA nicht auf ESGs oder DLR-Kontroll-VMs. Dieses Konto verfügt über die kompletten Berechtigungen für das ESG bzw. die DLR-Kontroll-VMs. Die ESG-/DLR-Konfiguration lässt sich allerdings nicht mit der CLI-/VM-Konsole ändern.

  • „SSH-Zugriff aktivieren“ aktiviert den Start des SSH-Daemon in der DLR-Kontroll-VM.

    • Die Firewallregeln der Kontroll-VM müssen so angepasst werden, dass ein SSH-Netzwerkzugriff zulässig ist.

    • Der Operator kann mit der DLR-Kontroll-VM von einem Host im Subnetz der Verwaltungsschnittstelle der Kontroll-VM oder von OSPF-/BGP-„Protokolladresse“ eine Verbindung herstellen, sofern eine Protokolladresse konfiguriert ist.

      Anmerkung:

      Es ist keine Netzwerkkonnektivität zwischen der DLR-Kontroll-VM und einer beliebigen IP-Adresse möglich, die in ein Subnetz fällt, das auf einer „internen“ DLR-Schnittstelle konfiguriert ist. Der Grund liegt darin, dass die Egress-Schnittstelle für diese Subnetze in der DLR-Kontroll-VM auf die Pseudo-Schnittstelle „VDR“ verweist, die nicht mit der Datenebene verbunden ist.

  • „HA aktivieren“ stellt die Kontroll-VM als Aktiv/Standby-HA-Paar bereit.

  • „Protokollierung der Edge-Steuerungsebene“ legt die Syslog-Ebene in der Edge-Appliance fest.

Im Bildschirm „Bereitstellungskonfiguration“ werden folgende Informationen erfasst:

  • Unter „Datencenter“ ist das vCenter-Datencenter enthalten, in dem die Kontroll-VM bereitgestellt werden soll.

  • „NSX Edge Appliances“ bezieht sich auf die DLR-Kontroll-VM und ermöglicht die Definition von genau einer DLR-Kontroll-VM (wie dargestellt).

    • Wenn „HA“ aktiviert ist, wird das Standby-Edge auf demselben Cluster, Host und Datenspeicher bereitgestellt. Eine DRS-Regel “Separate Virtual Machines” (Separate virtuelle Maschinen) wird für die aktiven und Standby-DLR-Kontroll-VMs erstellt.

Auf dem Bildschirm „Schnittstellen konfigurieren“ werden folgende Informationen erfasst:

  • „HA-Schnittstelle“

    • Wird nicht als Routing-fähige logische DLR-Schnittstelle erstellt. Es handelt sich lediglich um eine vNIC der Kontroll-VM.

    • Diese Schnittstelle erfordert keine IP-Adresse, da NSX die DLR-Konfiguration über die VMCI verwaltet.

    • Diese Schnittstelle wird für HA-Taktsignale verwendet, wenn die DLR-Option „High Availability aktivieren“ im Bildschirm „Name und Beschreibung“ aktiviert ist.

  • „Schnittstellen dieses NSX Edge konfigurieren“ bezieht sich auf logische Schnittstellen des DLR (LIFs)

    • Der DLR stellt L3-Gateway-Dienste für VMs in der dvPortgroup „Verbunden mit“ oder für logische Switches mit IP-Adressen aus den entsprechenden Subnetzen bereit .

    • LIFs vom Typ „Uplink“ werden als vNICs in der Kontroll-VM erstellt und es werden bis zu acht unterstützt. Die letzten beiden verfügbaren vNICs sind der HA-Schnittstelle zugeordnet und eine vNIC wird reserviert.

    • Eine LIF vom Typ „Uplink“ ist für das Funktionieren des dynamischen Routings auf dem DLR erforderlich.

    • Und LIFs vom Typ „Intern“ werden schließlich als Pseudo-vNICs in der Kontroll-VM erstellt. Es können bis zu 991 interne LIFs vorhanden sein.

Im Bildschirm „Standard-Gateway-Einstellungen“sind folgende Informationen enthalten:

  • Durch Auswahl von „Standard-Gateway konfigurieren“ wird eine statische Standardroute auf dem DLR erstellt. Diese Option ist verfügbar, wenn im vorherigen Bildschirm eine LIF vom Typ „Uplink“ erstellt wurde.

  • Wird ECMP auf dem Uplink verwendet, sollte diese Option deaktiviert bleiben, um Datenebenenausfälle bei „Nächster-Hop“-Fehlern zu verhindern.

Anmerkung:

Der doppelte Pfeil nach rechts in der oberen rechten Ecke ermöglicht das „Anhalten“ des Assistenten während der Ausführung. Er kann dann später wieder fortgesetzt werden.