Protokollmeldungen, die für Objekte generiert wurden, die im NSX-Projekt erstellt wurden, enthalten den Projektkontext (Mandant) in einer Bezeichnung, die an jede Protokollmeldung angehängt wird. Eine solche Bezeichnung entspricht dem eindeutigen kurzen Protokollbezeichner, der während der Projekterstellung definiert wurde.
Beispielsweise enthalten Protokollmeldungen, die im Edge-Syslog für die zentralisierten Dienste generiert werden, die auf dem Tier-1-Gateway des Projekts ausgeführt werden, den Projektkontext.
Standardmäßig enthalten Protokollmeldungen, die im Edge-Syslog für die zentralisierten Dienste generiert werden, die auf den Tier-0-/VRF-Gateways ausgeführt werden, die vom Projekt verwendet werden, nicht den Projektkontext. Der Grund dafür ist, dass Tier-0-/VRF-Gateways im Besitz des Standardbereichs sind und zu keinem Projekt gehören. Wenn Sie einem Projekt (z. B. A) ein Tier-0-/VRF-Gateway zuweisen, hindert Sie dies nicht daran, dasselbe Tier-0-/VRF-Gateway anderen Projekten (z. B. B, C und D) im System zuzuteilen. Dies ist das Standardverhalten von NSX.
Ab NSX 4.1.2 unterstützt das System die Zuweisung eines Tier-0-/VRF-Gateways für ein einzelnes Projekt nur zu Protokollierungszwecken. Wenn ein Tier-0-/VRF-Gateway für ein Projekt reserviert ist, enthalten die Protokollmeldungen für die zentralen Dienste auf diesem Tier-0-/VRF-Gateway den Projektkontext im Edge-Syslog. Beachten Sie, dass ein Tier-0/VRF-Gateway, das für ein Projekt (z. B. A) reserviert ist, weiterhin von anderen Projekten (z. B, C und D) im System verwendet werden kann. Der Kontext für die Projekte B, C und D, die dasselbe Tier-0-/VRF-Gateway verwenden, wird jedoch nicht im Edge-Syslog gespeichert, es sei denn, diese Projekte verfügen über ein anderes reserviertes Tier-0-/VRF-Gateway, das noch für kein anderes Projekt im System reserviert ist.
Um ein Tier-0-/VRF-Gateway für ein Projekt zu reservieren, muss ein Unternehmensadministrator den Parameter dedicated_resources in der Projektkonfiguration mithilfe der project-API konfigurieren. Derzeit wird diese Funktion nur mit API unterstützt. Die NSX Manager-Benutzeroberfläche unterstützt die Zuweisung eines Tier-0-/VRF-Gateways für ein Projekt nicht.
- Um ein Tier-0-/VRF-Gateway für ein Projekt zu reservieren, muss es dem Projekt zugeteilt werden. Wenn Sie beispielsweise einem Projekt die Tier-0-Gateways X und Y zugeteilt haben, können Sie das Tier-0-Gateway Z nicht für dieses Projekt reservieren. Um Z diesem Projekt zuzuweisen, müssen Sie es zuerst dem Projekt zuweisen.
- Ein Tier-0-/VRF-Gateway kann nur für ein einzelnes Projekt reserviert werden. Ein Projekt kann jedoch über mehrere dedizierte Tier-0-/VRF-Gateways verfügen. Angenommen, Projekt A verfügt über zwei zugewiesene Tier-0-Gateways X und Y. Sie können die Tier-0-Gateways X und Y für Projekt A reservieren. X und Y können jedoch keinem anderen Projekt im System zugeordnet werden. X und Y können jedoch von anderen Projekten im System verbraucht werden.
- Wenn Sie die dedicated_resources-Konfiguration aus einem Projekt entfernen oder das Projekt löschen, kann das Tier-0-/VRF-Gateway, das für dieses Projekt reserviert war, für jedes andere Projekt im System reserviert werden. Angenommen, Sie haben den Projekten A und B das Tier-0-Gateway X zugeteilt und X als reservierte Ressource in Projekt A konfiguriert. Bei Bedarf können Sie später die dedicated_resources-Konfiguration aus Projekt A entfernen und X als reservierte Ressource in Projekt B hinzufügen.
- Beispiel
-
Angenommen, Sie haben zwei Projekte mit dem Namen Sales und Finance erstellt, wie im folgenden Diagramm dargestellt. Der kurze Protokollbezeichner des Vertriebsprojekts ist salespro und für das Finanzprojekt finanpro. Sie haben den Parameter dedicated_resources so konfiguriert, dass das Gateway T0-Sales für das Projekt „Sales“ und das Gateway T0-Fin für das Projekt „Finance“ reserviert wird. Beide Tier-0-Gateways werden auf demselben Edge-Cluster ausgeführt.
Die Protokollmeldungen für die Tier-0-Dienste im Edge-Syslog enthalten die folgende Zeichenfolge, um Den Projektkontext zu identifizieren:
org="default" proj="salespro" org="default" proj="finanpro"
Angenommen, Sie haben BGP-Routing auf beiden Gateways, T0-Sales sowie T0-Fin, aktiviert. Die Protokollmeldungen für beide Tier-0-Gateways im Edge-Syslog weisen wie folgt den Projektkontext auf:
nsx-edge> 2023-06-27T03:31:38.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="salespro"] BGP update request: Bgp Config nsx-edge> 2023-06-27T03:31:39.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="finanpro"] BGP update request: Bgp Config
API-Workflow zum Reservieren eines Tier-0-/VRF-Gateways für ein Projekt
Angenommen, Sie haben ein Projekt mit dem Namen Sales erstellt und diesem Projekt zwei Tier-0-Gateways mit dem Namen T0Sales1 und T0Sales2 zugeteilt. Sie möchten T0Sales1 für dieses Projekt reservieren. Dazu müssen Sie die project-API verwenden und den Pfad zum Gateway T0Sales1 in der dedicated_resources-Konfiguration des Projekts „Sales“ hinzufügen.
- Vorgehensweise
-
- Rufen Sie die aktuelle Projektkonfiguration ab, indem Sie die folgende GET-API ausführen:
GET https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
- Kopieren Sie die Antwortnutzlast der GET-API und fügen Sie sie in einen Texteditor ein.
- Fügen Sie in der Antwortnutzlast wie folgt den Pfad zum Gateway T0Sales1 in der dedicated_resources-Konfiguration hinzu:
"tier_0s": [ "/infra/tier-0s/T0Sales1", "/infra/tier-0s/T0Sales2" ], "dedicated_resources": { "tier_0s": ["/infra/tier-0s/T0Sales1"] }
Weitere Informationen zum Parameter dedicated_resources in der project-API finden Sie im Handbuch zu NSX-API.
- Fügen Sie die vollständig aktualisierte Nutzlast in den Anforderungstext der folgenden PATCH API ein:
PATCH https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
Bei erfolgreicher Ausführung dieser API wird das Vertriebsprojekt so konfiguriert, dass T0Sales1 als standardmäßiges Tier-0-Gateway verwendet wird. Die Protokollmeldungen für die Tier-0-Dienste, die auf diesem dedizierten Gateway ausgeführt werden, enthalten jetzt den Kontext des Vertriebsprojekts im Edge-Syslog.
- Rufen Sie die aktuelle Projektkonfiguration ab, indem Sie die folgende GET-API ausführen: