Fügen Sie die N-VDS-Switches auf der NSX Edge-VM hinzu, die Sie auf dem vorbereiteten NSX-V-Host bereitgestellt haben.
- Logische Darstellung der N-VDS-Switches auf der NSX Edge-VM
-
Die folgende Abbildung zeigt eine logische Darstellung der N-VDS-Switches auf einer
NSX Edge-VM (EN1), die auf einem vorbereiteten
NSX-V-Host bereitgestellt ist.
Da dieses Thema die Konfiguration der Edge-VM für Bridging behandelt, werden keine Portgruppen für vMotion-, Speicher-, VMkernel- und weitere Schnittstellen angezeigt.
Die NSX Edge-VM (EN1) ist ein Transportknoten in zwei Transportzonen: Overlay-TZ und VLAN-TZ. Diese Edge-VM wird für das Bridging verwendet und verfügt über vier vNICs. In diesem Bridging-Beispiel werden jedoch drei vNICs verwendet:- vNIC1 ist für den Verwaltungsdatenverkehr dediziert.
- vNIC2 ist der Uplink des N-VDS-Switches mit dem Namen overlay-nvds. Dieser Edge-Switch ist an die Overlay-Transportzone angehängt und wird für das Tunneln des Overlay-Datenverkehrs verwendet.
- vNIC3 ist der Uplink des N-VDS-Switches mit dem Namen bridge-nvds. Dieser Edge-Switch ist an die VLAN-Transportzone angehängt. vNIC3 ist direkt mit der Portgruppe für virtuelle Leitungen verbunden, die Sie überbrücken möchten.
In diesem Beispiel ist vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 die Portgruppe für virtuelle Leitungen auf dem vSphere Distributed Switch VDS-1.
Eine NSX Edge-VM besitzt vier interne Schnittstellen: eth0, fp-eth0, fp-eth1 und fp-eth2. Eth0 ist für die Verwaltung reserviert, während die anderen Schnittstellen dem Data Plane Development Kit (DPDK)-Fastpath zugewiesen sind. Die fp-eth-Schnittstellen sind mit physischen ToR-Switches für die vertikale Konnektivität und NSX-Overlay-Tunneling verbunden. Beim Zuweisen der Fast Path-Schnittstellen (fp-eth) für die Overlay-Konnektivität oder die externe Konnektivität können Sie vollständig flexibel vorgehen.
Da in diesem Beispiel die NSX Edge-VM für L2-Bridging verwendet wird, ist die fp-eth1-Schnittstelle nicht mit dem physischen ToR-Switch, sondern mit der Portgruppe für virtuelle Leitungen auf VDS-1 für den LogicalSwitch-1 Vwire-1 verbunden. Die fp-eth-Schnittstellen sind wie folgt konfiguriert:- fp-eth0 ist Overlay-Datenverkehr zugewiesen.
- fp-eth1 ist externem Datenverkehr zugewiesen (verbunden mit der Portgruppe für virtuelle Leitungen für den logischen Switch vWire-1)
- fp-eth2 wird nicht verwendet.
- NSX Edge-Knoten, der als Bridge dient, verfügt über einen eigenen Tunnel-Endpoint (TEP) und muss sich nicht auf einem vorbereiteten NSX-Host befinden.
- Der virtuelle VXLAN-Tunnel-Endpoint (VTEP) auf einem vorbereiteten NSX-V-Host entkapselt die VXLAN-Frames, bevor die Frames die Edge-VM erreichen. Daher sind die Frames, die die NSX Edge-VM erreichen, nicht mit VXLAN gekapselt.
Zum Konfigurieren des Edge-Tunnel-Endpoints (TEP) in der Konfiguration des Switches overlay-nvds werden sowohl die statische IP-Liste als auch der statische IP-Pool unterstützt. In diesem Bridging-Beispiel wird ein IP-Pool verwendet.
Voraussetzungen
Erstellen Sie einen IP-Pool, z. B. Edge_TEP_Pool.
Eine detaillierte Anleitung finden Sie unter Erstellen eines IP-Pools für Edge-Tunnel-Endpoints.
Prozedur
- Für dieses Bridging-Beispiel erstellen Sie zwei Uplink-Profile, die festlegen, wie die beiden N-VDS-Switches auf der NSX Edge-VM (EN1) mit dem physischen Netzwerk verbunden werden.
- Melden Sie sich über einen Browser mit admin-Berechtigungen bei einem NSX Manager in Ihrer NSX-Umgebung unter https://nsx-manager-ip-address an.
- Klicken Sie auf .
- Geben Sie die Eigenschaften des Uplink-Profils an, die für den bridge-nvds verwendet werden sollen.
Beispiel: Uplink-Profil für bridge-nvds
Option Bezeichnung Name nsx-edge-nic-bridge-uplink-profile Transport-VLAN 0 MTU 1600 Teaming-Richtlinie Failover-Reihenfolge (Standardmäßiges Teaming) - Fügen Sie auf ähnliche Weise ein weiteres Uplink-Profil hinzu, das für den overlay-nvds verwendet werden soll, und legen Sie dessen Eigenschaften fest.
Beipsiel: Uplink-Profil für overlay-nvds
Option Bezeichnung Name nsx-edge-nic-overlay-uplink-profile Transport-VLAN Edge-TEP-VLAN Ersetzen Sie Edge-TEP-VLAN durch eine VLAN-ID, die sich vorzugsweise vom VXLAN-VTEP-VLAN unterscheidet.
MTU 1600 Teaming-Richtlinie Failover-Reihenfolge (Standardmäßiges Teaming)
- Fügen Sie die N-VDS-Switches auf der NSX Edge-VM für die Overlay-Transportzone und die VLAN-Transportzone hinzu.
- Wechseln Sie zu NSX Manager in Ihrer NSX-Umgebung.
- Klicken Sie auf .
- Klicken Sie auf den Edge-Transportknoten und dann auf Bearbeiten.
Klicken Sie beispielsweise auf EN1.
- Klicken Sie auf Switch hinzufügen und definieren Sie die Eigenschaften des N-VDS-Switches, um die Edge-VM an die Overlay-Transportzone anzuhängen.
Beispiel:
Option Bezeichnung Edge-Switchname overlay-nvds Transportzone Overlay-TZ Uplink-Profil nsx-edge-nic-overlay-uplink-profile IP-Zuweisung (TEP) IP-Pool verwenden IP-Pool Edge_TEP_Pool Uplink fp-eth0 Wenn Sie für Edge-TEP anstelle eines IP-Pools statische IP-Adressen konfigurieren möchten, wählen Sie im Dropdown-Menü IP-Zuweisung (TEP) die Option Liste statischer IPs verwenden aus. - Klicken Sie erneut auf Switch hinzufügen und definieren Sie die Eigenschaften des N-VDS-Switches, um die Edge-VM an die VLAN-Transportzone anzuhängen.
Beispiel:
Option Bezeichnung Edge-Switchname bridge-nvds Transportzone VLAN-TZ Uplink-Profil nsx-edge-nic-bridge-uplink-profile Uplink fp-eth1 Obwohl der Switch bridge-nvds an die VLAN-TZ angehängt ist, verwendet der Edge intern die fp-eth1-Schnittstelle, um eine direkte Verbindung mit dem logischen VXLAN-Switch (Vwire-1) in NSX-V herzustellen.