Ein Uplink ist ein Link von den NSX Edge-Knoten oder Hypervisor-Knoten zu den Top-of-Rack-Switches oder logischen NSX-Switches. Ein Link führt von einer physischen Netzwerkschnittstelle auf einem NSX Edge-Knoten oder auf Hypervisor-Knoten zu einem Switch.

Ein Uplink-Profil definiert Richtlinien für die Uplinks. Die von Uplink-Profilen definierten Einstellungen können Gruppierungsrichtlinien, Aktiv- und Standby-Links, die Transport-VLAN-ID sowie die MTU-Einstellung umfassen.

Beachten Sie beim Konfigurieren der Failover-Gruppierungsrichtlinie für VM-Appliance-basierte NSX Edge-Knoten und Bare Metal- NSX Edge die folgenden Punkte:
  • Für Uplinks, die von einer Gruppierungsrichtlinie verwendet werden, können Sie dieselben Uplinks nicht in einem anderen Uplink-Profil für einen bestimmten NSX Edge-Transportknoten verwenden. Standby-Uplinks werden nicht unterstützt und dürfen in der Failover-Gruppierungsrichtlinie nicht konfiguriert werden. Wenn die Teaming-Richtlinie mehr als einen Uplink (Aktiv/Standby-Liste) verwendet, können Sie dieselben Uplinks nicht in demselben oder einem anderen Uplink-Profil für einen bestimmten NSX Edge-Transportknoten verwenden.
  • Unterstützte Szenarien:
    • Bare Metal NSX Edge unterstützt einen einzelnen aktiven Uplink und einen Standby-Uplink. Mehrere Standby-Uplinks werden nicht unterstützt.
    • NSX Edge-VMs unterstützen keine Standby-Uplinks, weder einzelne noch mehrere Standby-Uplinks.
Beachten Sie beim Konfigurieren der Load Balance-Quelle für VM-Appliance-basierte NSX Edge-Knoten die folgenden Punkte:
  • Unterstützt mehrere aktive Uplinks.
  • Sie können die Linkaggregationsgruppe nicht zum Konfigurieren der Teaming-Richtlinie verwenden.
  • Geben Sie beim Vorbereiten von Transportknoten im Feld Aktive Uplinks Uplink-Bezeichnungen ein, die physischen Netzwerkkarten zugeordnet werden. Beispiel: uplink1, uplink2. Wenn Sie Transportknoten vorbereiten, verknüpfen Sie uplink1 mit pnic1 und uplink2 mit pnic2.
  • Sie müssen die Teaming-Richtlinie Load Balance-Quelle für das Load Balancing des Datenverkehrs verwenden.

Beachten Sie beim Konfigurieren der Load Balance-Quelle für Bare Metal NSX Edge die folgenden Punkte:

  • Unterstützt mehrere aktive Uplinks.
  • Im Feld Aktive Uplinks können Sie Linkaggregationsgruppen verwenden oder einzelne Uplink-Bezeichnungen eingeben. Beispiel: LAG1 oder uplink1, uplink2.
  • Eine Linkaggregationsgruppe muss über zwei physische Netzwerkkarten auf demselben N-VDS verfügen.
  • Die Anzahl der Linkzusammenfassungsgruppen, die tatsächlich verwendet werden können, hängt von der Leistungsfähigkeit der zugrundeliegenden physischen Umgebung sowie der Topologie des virtuellen Netzwerks ab. Wenn der physische Switch beispielsweise maximal vier Ports in einem LACP-Portkanal unterstützt, können Sie bis zu vier physische Netzwerkkarten pro Host mit einer Linkzusammenfassungsgruppe verbinden.
  • Im LACP-Abschnitt unterstützt Bare Metal NSX Edge nur Quell- und Ziel-MAC-Adresse, IP-Adresse und TCP/UDP-Port.
  • Wenn mehrere LAG-Uplinks auf einem Bare Metal NSX Edge konfiguriert sind, geben Sie für jedes LAG-Uplink-Profil einen eindeutigen LAG-Namen ein.
  • Wenn das Uplink-Profil „multi-vtep“ für Bare Metal NSX Edge oder Edge-VMs verwendet wird, unterstützt NSX nur die Teaming-Richtlinie Load Balance-Quelle.
  • Sie müssen die Teaming-Richtlinie Load Balanced Source für Load Balancing des Datenverkehrs verwenden.

Voraussetzungen

  • Siehe NSX Edge-Netzwerkanforderungen in NSX Edge-Installationsanforderungen.
  • Jeder Uplink im Uplink-Profil muss einem aktiven und verfügbaren physischen Link auf Ihrem Hypervisor-Host oder auf dem NSX Edge-Knoten entsprechen.

    Beispiel: Der Hypervisor-Host weist zwei aktive physische Links auf: vmnic0 und vmnic1. Dabei wird vmnic0 für Verwaltungs- und Speichernetzwerke eingesetzt, während vmnic1 nicht verwendet wird. Das würde bedeuten, dass vmnic1 als NSX-Uplink verwendet werden kann, vmnic0 aber nicht. Für das Link-Teaming müssen zwei nicht verwendete physische Links verfügbar sein, wie vmnic1 und vmnic2.

    Bei NSX Edge können Tunnel-Endpoint- und VLAN-Uplinks denselben physischen Link verwenden. vmnic0/eth0/em0 könnte beispielsweise für Ihr Verwaltungsnetzwerk eingesetzt werden und vmnic1/eth1/em1 für Ihre fp-ethX-Links.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. Wählen Sie System > Fabric > Profile > Uplink-Profile > Profil hinzufügen aus.
  3. Vervollständigen Sie die Details des Uplink-Profils.
    Option Beschreibung
    Name und Beschreibung Geben Sie einen Uplink-Profilnamen ein.

    Fügen Sie eine optionale Beschreibung des Uplink-Profils hinzu.

    LAGs (Optional) Klicken Sie im LAG-Abschnitt auf Hinzufügen für Linkzusammenfassungsgruppen (LAGs), die das LACP (Link Aggregation Control Protocol) für das Transportnetzwerk verwenden.

    Bei den erstellten Namen der aktiven und Standby-Uplinks kann es sich um jeden beliebigen Text zur Darstellung physischer Links handeln. Diese Uplink-Namen werden später referenziert, wenn Sie Transportknoten erstellen. Mit der Transportknoten-Benutzeroberfläche/-API können Sie angeben, welche physischen Links den einzelnen benannten Uplinks entsprechen.

    Mögliche Optionen für den LAG-Hashing-Mechanismus:

    • Quell-MAC-Adresse
    • Ziel-MAC-Adresse
    • Quell- und Ziel-MAC-Adresse
    • Quell- und Ziel-IP-Adresse und VLAN
    • Quell- und Ziel-MAC-Adresse, IP-Adresse und TCP/UDP-Port

    Unterstützte LAG-Hashing-Mechanismen auf Hosttypen:

    • NSX Edge-Knoten: Quell- und Ziel-MAC-Adresse, IP-Adresse und TCP/UDP-Port.

    • ESXi-Hosts mit VDS im erweiterten Netzwerkstack-Modus (ENS): Quell-MAC-Adresse, Ziel-MAC-Adresse und Quell- und Ziel-MAC-Adresse.

    • ESXi-Hosts mit VDS im Standardmodus: Quell-MAC-Adresse, Ziel-MAC-Adresse, Quell- und Ziel-MAC-Adresse sowie Quell- und Ziel-IP-Adresse und VLAN.

    • ESXi-Hosts mit vSphere Distributed Switch (v 7.0 und höher, der NSX unterstützt): LACP ist nicht in NSX konfiguriert. Sie müssen es in VMware vCenter konfigurieren.

    • Physische Serverhosts: MAC-Quelladresse.

    Teamings
    Im Abschnitt „Teaming“ können Sie entweder eine Standard-Teaming-Richtlinie oder eine benannte Teaming-Richtlinie eingeben, die nur für VLAN-Netzwerke gilt. Klicken Sie auf Hinzufügen, um eine benannte Teaming-Richtlinie hinzuzufügen. Eine Teaming-Richtlinie definiert, wie der VDS seinen Uplink für Redundanz und Load Balancing des Datenverkehrs verwendet. Sie können eine Teaming-Richtlinie in den folgenden Modi konfigurieren:
    • Failover-Reihenfolge: Geben Sie einen aktiven Uplink zusammen mit einer optionalen Liste mit Standby-Uplinks an. Fällt der aktive Uplink aus, ersetzt der nächste Uplink in der Standby-Liste den aktiven Uplink. Mit dieser Option wird kein tatsächliches Load Balancing durchgeführt. Standby-Uplinks und mehrere aktive Uplinks werden für NSX Edge-Transportknoten nicht unterstützt. Darüber hinaus sollte für einen NSX Edge-Transportknoten der in einem Profil verwendete aktive Uplink nicht in einem anderen Profil verwendet werden.
    • Load Balancer-Quelle: Wählen Sie eine Liste aktiver Uplinks aus. Wenn Sie einen Transportknoten konfigurieren, können Sie jede Schnittstelle des Transportknotens an einen aktiven Uplink anpinnen. Diese Konfiguration ermöglicht die gleichzeitige Verwendung mehrerer aktiver Uplinks. In diesem Fall ist kein Standby-Uplink konfiguriert.
      Wichtig: Wenn Sie zum Verwalten des VLAN-Datenverkehrs eine standardmäßige Teaming-Richtlinie im Modus „Load Balance-Quelle“ konfigurieren, erfolgt beim Ausfall des ersten Uplinks kein Failover zur zweiten Uplink-Schnittstelle.
    • MAC-Adresse der Load Balance-Quelle: Es wird ein Uplink basierend auf einem Hash des Quell-Ethernets ausgewählt. NSX Edge-Transportknoten unterstützen diese Teaming-Richtlinie nicht.
    Hinweis:
    • Auf Hypervisor-Hosts:
      • ESXi-Hosts: Standard-Teaming-Richtlinien – Teaming-Richtlinien für MAC der Load Balance-Quelle, Load Balance-Quelle und Failover-Reihenfolge werden unterstützt.
      • Physische Server-Hosts (Linux): Nur die Teaming-Richtlinie für die Failover-Reihenfolge wird unterstützt. Die Teaming-Richtlinien für die Load Balance-Quelle und MAC der Load Balance-Quelle werden nicht unterstützt.
      • Physische Serverhosts (Windows): Unterstützt die Teaming-Richtlinien für die Load Balance-Quelle und MAC der Load Balance-Quelle. Die Teaming-Richtlinie der Load Balance-Quelle in NSX ist dem Adress-Hash in Windows zugeordnet. Die Mac-Adresse der Load Balance-Quelle in NSX wird Mac-Adressen in Windows zugeordnet.
    • Auf NSX Edge: Für die Standard-Teaming-Richtlinie werden die Teaming-Richtlinien für die Load Balance-Quelle und die Failover-Reihenfolge unterstützt. Für die benannte Teaming-Richtlinie wird nur die Richtlinie für die Failover-Reihenfolge unterstützt.
    ( ESXi-Hosts und NSX Edge) Sie können die folgenden Richtlinien für eine Transportzone definieren:
    • Eine benannte Gruppierungsrichtlinie für jeden VLAN-basierten, logischen Switch oder das Segment.
    • Eine Standard-Gruppierungsrichtlinie für den gesamten VDS.

    Benannte Gruppierungsrichtlinie: Eine benannte Gruppierungsrichtlinie bedeutet, dass Sie für jeden VLAN-basierten, logischen Switch bzw. für jedes VLAN-basierte, logische Segment einen bestimmten Gruppierungsrichtlinienmodus und Uplink-Namen definieren können. Dieser Richtlinientyp bietet Ihnen die Möglichkeit, bestimmte Uplinks je nach Richtlinie zur Datenverkehrslenkung auszuwählen, z. B. basierend auf der Bandbreitenanforderung.

    • Wenn Sie eine benannte Gruppierungsrichtlinie definieren, verwendet VDS diese benannte Gruppierungsrichtlinie, wenn sie an die VLAN-basierte Transportzone angehängt und schließlich für den spezifischen VLAN-basierten, logischen Switch bzw. das VLAN-basierte, logische Segment im Host ausgewählt wird.
    • Wenn Sie keine benannten Gruppierungsrichtlinien definieren, verwendet VDS die standardmäßige Gruppierungsrichtlinie.

    Weitere Einzelheiten finden Sie unter Konfigurieren der Richtlinie für benanntes Teaming.
  4. Geben Sie einen Wert für „Transport-VLAN-ID“ ein. Das in den Tags des Uplink-Profil festgelegte Transport-VLAN überlagert nur den Datenverkehr und die VLAN-ID wird von den Tunnel-Endpoint-Pools (TEP IP-Pools) verwendet.
    Wichtig: Sie können zwar eines der verfügbaren vorab erstellten Standard-Uplink-Profile auswählen, beachten Sie jedoch, dass Sie das Feld „Transport-VLAN-ID“ nur mit einem Wert Ihrer Wahl bearbeiten und konfigurieren können. Sie können kein anderes Feld eines vorab erstellten Standard-Uplink-Profils bearbeiten.
  5. Geben Sie den MTU-Wert ein.
    Für Hosts, die vSphere VDS verwenden, konfigurieren Sie MTU auf dem VDS über VMware vCenter. Der MTU-Standardwert des Uplink-Profils beträgt 1700 Byte und gilt für Transportknoten, die N-VDS verwenden.
    Hinweis: Das Feld „MTU“ ist optional. Wenn Sie es nicht konfigurieren, verwendet NSX den im Feld „Tunnel-Endpoint-MTU“ festgelegten Wert. Wenn beide MTU-Felder festgelegt sind, überschreibt der MTU-Wert des Uplink-Profils den MTU-Wert des Tunnel-Endpoints.

    Globale Fabric-Einstellungen

    Weitere Informationen zur MTU-Anleitung finden Sie unter Anleitung zum Festlegen der maximalen Übertragungseinheit.

    Beispiel für ein Aktiv/Aktiv-Uplink-Profil für einen ESXi-Host mit einem Uplink-Profil mit benanntem Teaming (optional)

    Ein Beispiel für ein Uplink-Profil, das LAG für den ESXi-Host verwendet

    Ein Beispiel für ein Uplink-Profil für NSX Edge mit benannter Teamingrichtlinie

  6. Konfigurieren Sie die MTU des globalen Tunnel-Endpoints.

Ergebnisse

Zusätzlich zur Benutzeroberfläche können Sie zum Anzeigen der Uplink-Profile auch den API-Aufruf GET /policy/api/v1/infra/host-switch-profiles verwenden.