Für das Konfigurieren des Bridgings auf ein Bare Metal-Edge gelten keine spezifischen Einschränkungen. Wenn Sie jedoch vorhaben, eine Bridge auf einer NSX Edge-VM auszuführen, erfahren Sie in diesem Abschnitt, wie die spezifische Konfiguration aussieht, die in der vSphere-Infrastruktur durchgeführt werden muss.

Unser Szenario enthält beispielsweise zwei virtuelle Maschinen (VM1 und VM2) auf dem Transportknoten ESXi 1, der an das Overlay-Segment S angehängt ist. Die VMs können auf Schicht 2 mit dem physischen Host auf der rechten Seite des Diagramms kommunizieren, da eine Bridge auf der Edge-VM instanziiert wird, die auf ESXi-Host 2 ausgeführt wird. Der TEP (Tunnel-Endpunkt) auf ESXi 1 kapselt den Datenverkehr von VM1/VM2 und leitet ihn an den TEP der Edge-VM weiter. Anschließend hebt die Bridge die Kapselung des Datenverkehrs auf und sendet ihn getaggt mit „VLAN-ID 10“ an seinen VLAN-Uplink. Anschließend wird der Datenverkehr an den physischen Host umgeschaltet.
Abbildung 1. Edge-VM-Bridging
Zeigt die Edge-VM-Konnektivität mittels Layer-2-Bridging

Wie Sie im Diagramm sehen, ist der VLAN-Uplink der Bridge mit Port „p“ verknüpft, der an die verteilte Portgruppe „dvpg1“ angehängt ist. Dieser Port „p“ injiziert in den dvpg1-Datenverkehr mit den Quell-MAC-Adressen „mac1“ und „mac2“ der virtuellen Maschine VM1 und VM2. Port „p“ muss außerdem Datenverkehr mit den Ziel-MAC-Adressen „mac1“ und „mac2“ akzeptieren, damit der physische Host VM1 und VM2 erreichen kann. Wenn eine Bridge auf der Edge-VM ausgeführt wird, verhält sich der Port dieser Edge-VM im Hinblick auf die vSphere-Switching-Infrastruktur nicht standardmäßig. Das bedeutet, dass „dvpg1“ eine zusätzliche Konfiguration erfordert, um die Edge-VM aufzunehmen. Im folgenden Abschnitt werden die verschiedenen Optionen abhängig von Ihrer Umgebung aufgeführt.

Option 1: Edge-VM befindet sich in einer VSS-Portgruppe

Diese Option ist für den Fall vorgesehen, dass die Edge-VM mit einem VSS (vSphere-Standard-Switch) verbunden ist. Sie müssen den promiskuitiven Modus und die gefälschten Übertragung aktivieren.

  • Legen Sie den promiskuitiven Modus für die Portgruppe fest.
  • Lassen Sie gefälschte Übertragungen für die Portgruppe zu.
  • Führen Sie den folgenden Befehl aus, um den umgekehrten Filter auf dem ESXi-Host zu aktivieren, auf dem die Edge-VM ausgeführt wird:
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    Deaktivieren und aktivieren Sie dann mit folgenden Schritten den promiskuitiven Modus für die Portgruppe:
    • Bearbeiten Sie die Portgruppeneinstellungen.
    • Deaktivieren Sie den promiskuitiven Modus und speichern Sie die Einstellungen.
    • Bearbeiten Sie die Einstellungen der Portgruppe erneut.
    • Aktivieren Sie den promiskuitiven Modus und speichern Sie die Einstellungen.
  • Sie sollten auf demselben Host keine anderen Portgruppen im promiskuitiven Modus betreiben, die denselben Satz von VLANs verwenden.
  • Vermeiden Sie die Ausführung anderer, im promiskuitiven Modus an die Portgruppe angehängter VMs auf demselben Host, da der Datenverkehr auf alle VMs repliziert wird und sich somit auf die Leistung auswirkt.

Option 2a: Edge-VM befindet sich auf einer Portgruppe eines VDS der Version 6.6.0 (oder höher)

Diese Option ist für den Fall vorgesehen, dass die Edge-VM mit einem VDS (vSphere Distributed Switch) verbunden ist. Sie müssen ESXi 6.7 oder höher und VDS 6.6.0 oder höher ausführen.

  • Aktivieren Sie für die verteilte Portgruppe MAC Learning mit der Option „Unicast-Flooding zulassen“.

    Ab vSphere 8.0 können Sie die Benutzeroberflächenoption „Mac Learning“ in der Konfiguration der verteilten Portgruppe aktivieren. Bei früheren Versionen müssen Sie die VIM-API DVSMacLearningPolicy verwenden und für allowUnicastFlooding die Option true festlegen.

Option 2b: Edge-VM befindet sich auf einer Portgruppe eines VDS der Version 6.5.0 (oder höher)

Diese Option ist für den Fall vorgesehen, dass die Edge-VM mit einem VDS (vSphere Distributed Switch) verbunden ist. Sie müssen den promiskuitiven Modus und die gefälschten Übertragung aktivieren.

  • Legen Sie den promiskuitiven Modus für die verteilte Portgruppe fest.
  • Lassen Sie gefälschte Übertragungen für die verteilte Portgruppe zu.
  • Führen Sie den folgenden Befehl aus, um den umgekehrten Filter auf dem ESXi-Host zu aktivieren, auf dem die Edge-VM ausgeführt wird:
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    Deaktivieren und aktivieren Sie dann mit folgenden Schritten den promiskuitiven Modus für die verteilte Portgruppe:
    • Bearbeiten Sie die Einstellungen der verteilten Portgruppe.
    • Deaktivieren Sie den promiskuitiven Modus und speichern Sie die Einstellungen.
    • Bearbeiten Sie die Einstellungen der verteilten Portgruppe erneut.
    • Aktivieren Sie den promiskuitiven Modus und speichern Sie die Einstellungen.
  • Sie sollten auf demselben Host keine anderen verteilten Portgruppen im promiskuitiven Modus betreiben, die denselben Satz von VLANs verwenden.
  • Vermeiden Sie die Ausführung anderer VMs, die im promiskuitiven Modus mit der verteilten Portgruppe verbunden sind, auf demselben Host, da der Datenverkehr auf alle VMs repliziert wird und sich somit auf die Leistung auswirkt.

Option 3: Edge-VM ist mit einem NSX-Segment verbunden

Wenn der Edge auf einem Host mit installiertem NSX bereitgestellt wird, kann er eine Verbindung zu einem VLAN-Segment herstellen und MAC Learning verwenden, was die bevorzugte Konfigurationsoption ist.

  • Erstellen Sie ein neues Segmentprofil für MAC Discovery, indem Sie zu Netzwerk > Segmente > Profile navigieren.
    • Klicken Sie auf Segmentprofil hinzufügen > MAC Discovery.
    • Aktivieren Sie den MAC Learning. Dadurch wird ebenfalls die Option Unbekannte Unicast-Überflutung aktiviert. Lassen Sie die Flooding-Option aktiviert, damit das Bridging in allen Szenarien funktioniert.
    • Klicken Sie auf Speichern.
  • Bearbeiten Sie das Segment, das vom Edge verwendet wird, indem Sie zu Netzwerk > Segmente navigieren.
    • Klicken Sie auf das Menüsymbol (3 Punkte) und wählen Sie Bearbeiten aus.
    • Erweitern Sie den Abschnitt Segmentprofile und legen Sie das MAC Discovery-Profil auf das oben erstellte fest.
Hinweis: Wenn Sie ein Segment auf VLAN 0 überbrücken und einen verteilten Router in diesem Segment verwenden, wird der VLAN-0-Datenverkehr bei Verwendung von MAC Learning möglicherweise nicht vom Gateway geroutet. Vermeiden Sie in diesem Szenario Option 3. Vermeiden Sie Option 2a, wenn die Edge-VM an die verteilte Portgruppe eines für NSX for vSphere vorbereiteten VDS angehängt ist.