Das NSX Edge-Bridge-Profil gibt den primären NSX Edge-Knoten an, der zum bevorzugten Knoten für den aktiven Bridge- und den Backup-Knoten wird, der für die Backup-Bridge bevorzugt wird.

NSX Edge Bridge verbindet das logische NSX Overlay-Segment mit einem herkömmlichen VLAN auf Layer 2. Die Edge-Bridge nutzt DPDK für die Hochleistungsweiterleitung. Der in die NSX-Domäne überbrückte oder ausgehende Datenverkehr unterliegt einer Edge-Bridge-Firewall-Instanz. Die NSX Edge Bridge-Funktionalität ist hauptsächlich für Migrationsszenarien (physisch zu virtuell oder virtuell zu virtuell) oder für die Integration physischer, nicht virtualisierter Appliances in die virtualisierte Umgebung vorgesehen.

Hinweis: Ab NSX 2.5 kann dasselbe Segment an mehrere Bridges auf verschiedenen Edge-Clustern und VLANs angehängt werden.

Beim Erstellen des Bridge-Profils wird noch keine Bridge instanziiert. Das Bridge-Profil ist nur eine Vorlage für die Erstellung eines oder mehrerer Bridge-Paare. Sobald ein Bridge-Profil erstellt wurde, können Sie ein Segment anhängen. Auf diese Weise wird eine aktive Bridge-Instanz auf dem primären Edge erstellt, während auf dem Backup-Edge eine Standby-Bridge bereitgestellt wird. NSX erstellt ein Bridge-Endpoint-Objekt, das dieses Bridge-Paar darstellt. Der Anhang des Segments an den Bridge-Endpoint wird durch einen dedizierten logischen Port dargestellt.

Voraussetzungen

  • Stellen Sie sicher, dass der NSX Edge-Cluster mit mindestens zwei Edge-Knoten (BareMetal oder VM-Formfaktor) verfügbar ist.
  • Stellen Sie für den VM-Formfaktor NSX Edge sicher, dass die NSX Edge Uplink VDS Trunk-Portgruppe in VMware vCenter über die folgende Konfiguration verfügt:
    • Gefälschte Übertragung
    • MAC Learning (empfohlen) oder promiskuitiver Modus/Sink-Port konfiguriert
    • Teaming-Richtlinie "Aktiv/Standby".
Hinweis: Sie sollten einen NSX Edge Uplink (vNIC) für überbrückten Datenverkehr vorsehen, damit andere Arten von Datenverkehr zum und vom NSX Edge nicht unter den Leistungsbeeinträchtigungen im Zusammenhang mit dem promiskuitiven Modus leiden.
  • Stellen Sie sicher, dass NSX Edge TNs, die Mitglied des NSX Edge-Clusters sind, sowohl an die Overlay- als auch an die VLAN-Transportzone angehängt sind.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. Wählen Sie Netzwerk → Segmente → Profile → Edge-Bridge-Profile → Edge-Bridge-Profil hinzufügen aus.
  3. Geben Sie die NSX Edge-Cluster-Profildetails ein.
    Option Beschreibung
    Name und Beschreibung Geben Sie einen Profilnamen für den NSX Edge-Bridge-Cluster ein.

    Sie können optional die Profildetails wie z. B. die primären und die Backup-Knotendetails eingeben.

    Edge-Cluster Wählen Sie den NSX Edge-Cluster aus, den Sie verwenden möchten.
    Primärer Knoten Weisen Sie den bevorzugten NSX Edge-Knoten aus dem Cluster zu.
    Sicherungsknoten Weisen Sie den Backup-NSX Edge-Knoten zu, wenn der primäre Knoten fehlschlägt.
    Failover-Modus

    Wählen Sie entweder den Modus Vorbeugend oder Nicht vorbeugend aus.

    Die Standard-HA-Modus ist vorbeugend, wodurch der Datenverkehr verlangsamt werden kann, wenn der bevorzugte NSX Edge-Knoten wieder online geht. Der nicht vorbeugende Modus bewirkt keine Verlangsamung des Datenverkehrs.

    Im Modus „Vorbeugend“ wird die Bridge auf dem primären Edge, nachdem sie verfügbar ist, immer zur aktiven Bridge für die Weiterleitung des Datenverkehrs zwischen Overlay und VLAN. Im Modus „Nicht vorbeugend“ verbleibt die Bridge, nachdem sie verfügbar ist, auf dem primären Edge im Standby-Modus, sofern die Bridge auf dem Backup-Edge bereits aktiv ist.

  4. Nachdem Sie ein Bridge-Profil erstellt haben, ordnen Sie es einem Segment zu.
  5. Wählen Sie Netzwerk > Segmente > NSX > Segment hinzufügen aus.
  6. Geben Sie die erforderlichen Details ein, stellen Sie eine Verbindung zur Overlay-Transportzone her und klicken Sie auf Speichern.
  7. Bearbeiten Sie das Segment, dem Sie das Bridge-Profil hinzufügen möchten.
  8. Wählen Sie im Abschnitt „Zusätzliche Einstellungen“ für das Feld „Edge-Bridges“ Festlegen aus.
  9. Klicken Sie auf Edge-Bridge hinzufügen.
  10. Wählen Sie das Edge-Bridge-Profil aus.
  11. Wählen Sie die Transportzone aus, in der der überbrückte Datenverkehr an den von der Transportzone ausgewählten N-VDS gesendet wird.
  12. Wählen Sie die VLAN-ID für den VLAN-Datenverkehr sowie den physischen Port aus, den Sie auf dem NSX Edge für das Senden oder Empfangen dieses VLAN-Datenverkehrs auswählen.
  13. (Optional) Wählen Sie die Teaming-Richtlinie aus, um festzulegen, wie N-VDS den Datenverkehr über seine Uplinks verteilt.
  14. Klicken Sie auf Hinzufügen.
  15. Klicken Sie auf Speichern.

Ergebnisse

Das neu erstellte NSX Edge-Bridge-Profil ist einem Segment zugeordnet, um den VLAN-Datenverkehr auszugleichen.

Nächste Maßnahme

  • Überprüfen Sie die Konfiguration und den Status von L2-Bridges in NSX Edge.
    1. Melden Sie sich mit SSH bei NSX Edge als Administrator an.

    2. Führen Sie get bridge aus.
    3. Stellen Sie sicher, dass der Gerätestatus Aktiv lautet.