Machen Sie sich mit den wichtigsten Konzepten vertraut, die für die Konfiguration von statusbehafteten Diensten erforderlich sind.
Schnittstellengruppen
Verwenden Sie eine Schnittstellengruppe, um äquivalente externe Schnittstellen (Uplink) über Dienstrouter hinweg zu gruppieren. Äquivalente Schnittstellen beziehen sich auf Schnittstellen, die dieselben eingehenden Richtlinien aufweisen, wie z. B. Firewallregeln, NAT-Regeln usw., und äquivalente Netzwerkerreichbarkeit. NSX unterstützt nur die externe Schnittstelle. Sie dürfen nur homogene Schnittstellengruppen erstellen, z. B. eine Schnittstellengruppe, die nur aus externen Schnittstellen besteht.
- Nur ein Schnittstellenlink von jedem Dienstrouter des NSX Edge-Clusters darf an einer Schnittstellengruppe teilnehmen.
- Jeder Schnittstellenlink muss Teil einer einzelnen Schnittstellengruppe sein.
- Jede Schnittstellengruppe muss über dieselbe Anzahl von Schnittstellen von jedem Dienstrouter verfügen.
Schnittstellengruppen lassen Datenverkehrsflüsse auch dann unterbrechungsfrei weiterlaufen, wenn die ursprüngliche Uplink-Schnittstelle, die die Paketübertragung unterstützt, ausfällt, da die Peer-Uplink-Schnittstelle den Datenverkehr übernimmt. Wenn also Uplink 1 oder Edge 1 fehlschlägt, entscheidet die Schnittstellengruppe, wohin das nächste Paket übertragen werden muss. Das ist der Peer-Schattenport auf dem Peer-Edge-Knoten im selben Untercluster.
Sie können mehr als eine Schnittstellengruppe haben, wobei jede Schnittstellengruppe für eine bestimmte Anforderung des NSX Edge-Knotens vorgesehen ist. Beispielsweise kann eine Schnittstellengruppe Internetdatenverkehr bedienen, während eine andere Gruppe eine Direct Connect-Verbindung zwischen einem NSX Edge-Cluster und einem Router sein kann.
Auf dem Tier-1-Gateway wird eine Standardschnittstellengruppe erstellt. Auf dem Tier-0-Gateway müssen Sie eine Schnittstellengruppe erstellen.
Wenn Sie eine Schnittstellengruppe erstellen möchten, wechseln Sie zum Abschnitt Schnittstellen und Schnittstellengruppen auf Ihrem Tier-0-Gateway. Alternativ können Sie die API PUT /infra/tier-0s/<name>/locale-services/<location>/interface-groups/<group-name> ausführen.
{ "resource_type": "Tier0InterfaceGroup", "id": "uplinkgroup", "display_name": "uplinkgroup", "path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interface-groups/uplinkgroup", "relative_path": "uplinkgroup", "parent_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1", "unique_id": "c5b2a758-7040-410b-a35d-298a16b55df0", "realization_id": "c5b2a758-7040-410b-a35d-298a16b55df0", "marked_for_delete": false, "overridden": false, "members": [ { "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface1" }, { "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface2" } ], }
Externe Schnittstelle
Schnittstelle, die die Verbindung zur physischen Infrastruktur/zum physischen Router herstellt. Sie unterstützt statisches Routing und BGP. In früheren Versionen wurde diese Schnittstelle als Uplink-Schnittstelle bezeichnet. Diese Schnittstelle kann auch verwendet werden, um eine VRF (Virtual Routing and Forwarding Instance) aus dem physischen Netzwerk-Fabric in die NSX-Domäne zu erweitern.
Untercluster
Wenn Sie statusbehaftete Dienste auf NSX Edge-Knoten konfigurieren, erstellt NSX automatisch Untercluster auf dem angegebenen NSX Edge-Cluster. In NSX Edge wird ein Cluster mit vier NSX Edge-Knoten zu zwei Unterclustern, wobei jeder Untercluster ein Paar aus NSX Edge-Knoten ist.
Alle Dienstrouter auf NSX Edge-Knoten, die an einer Schnittstellengruppe beteiligt sind, werden in Paare konvertiert.
Wenn z. B. in Untercluster 1 Edge-Knoten 1 ausfällt, wird der gesamte eingehende oder ausgehende Datenverkehr auf Edge 1 auf Edge 2 umgeschaltet. Daher funktionieren Edge 1 und Edge 2 im Untercluster als ursprüngliche NSX Edge-Knoten und Peer-NSX Edge-Knoten. Während des Failover-Vorgangs übernimmt Edge 2 die Backplane-IP-Adresse, die Edge 1 bedient hat, um sicherzustellen, dass kein Datenverkehr verloren geht und der Datenverkehrsfluss beibehalten wird. Wenn der fehlgeschlagene Edge-Knoten 1 wieder aktiv wird, wird der anfängliche Zustand wiederhergestellt. Dabei wird der gesamte Datenverkehr wieder zu Edge 1 umgeleitet.
Fehlerdomäne
Konfigurieren Sie Fehlerdomänen, um sicherzustellen, dass beide NSX Edge-Knoten, die für einen Untercluster ausgewählt wurden, nicht zur selben Fehlerdomäne gehören.
- Kennzeichnen Sie jeden NSX Edge mit einer Fehlerdomäne und stellen Sie einen NSX Edge-Knoten in jeder Fehlerdomäne bereit. Es dürfen nicht beide NSX Edge-Knoten eines Unterclusters zur selben Fehlerdomäne gehören.
- Stellen Sie sicher, dass beide NSX Edge-Knoten eines Unterclusters Teil desselben Unterclusters bleiben. Um sicherzustellen, dass diese Knoten automatisch im selben Untercluster gekoppelt werden, befolgen Sie eine bestimmte Reihenfolge, wenn Sie diese Knoten auf Fehlerdomänen verweisen. Beispiel: In einem Untercluster verweisen Sie zuerst NSX Edge-1 auf eine Fehlerdomäne und dann NSX Edge-2 auf eine andere Fehlerdomäne. Wenn also NSX Edge-1 nach einem Fehler wieder verfügbar ist, ermöglicht die Fehlerdomäne, auf die der Knoten verwiesen wurde, den erneuten Beitritt zum selben Untercluster.