Sie können der NSX-Fabric eine NSX Edge-VM hinzufügen und sie dann als NSX Edge-Transportknoten-VM konfigurieren.

Voraussetzungen

Stellen Sie sicher, dass Sie Transportzonen, das Edge-Uplink-Profile und den Edge-TEP-IP-Pool erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Knoten > Edge-Transportknoten > Edge-VM hinzufügen aus.
  3. Geben Sie unter Name und Beschreibung einen Namen für die NSX Edge ein.
    Beispielsweise nsx-edge-1
  4. Geben Sie den Hostnamen oder den FQDN aus vCenter Server ein.
    Beispiel: nsx-edge-1.lab.com.
  5. Wählen Sie den Formfaktor Large aus.
  6. Geben Sie unter Anmeldedaten das CLI- und das Root-Kennwort für die NSX Edge ein. Ihre Kennwörter müssen den Einschränkungen für die Kennwortsicherheit entsprechen.
    • Mindestens 12 Zeichen.
    • Mindestens ein Kleinbuchstabe.
    • Mindestens ein Großbuchstabe.
    • Mindestens eine Ziffer.
    • Mindestens ein Sonderzeichen.
    • Mindestens fünf verschiedene Zeichen.
    • Standardmäßig werden die Komplexitätsregeln des Kennworts durch das Linux PAM-Modul erzwungen.
  7. Aktivieren Sie die Option SSH-Anmeldung zulassen für die CLI- und die Root-Anmeldedaten.
  8. Konfigurieren Sie unter Bereitstellung konfigurieren die folgenden Eigenschaften:
    Option Beschreibung
    Compute Manager Wählen Sie im Dropdown-Menü den Compute Manager aus.

    Wählen Sie z. B. vCenter aus.
    Cluster Wählen Sie im Dropdown-Menü den Cluster aus.

    Wählen Sie z. B. Compute-Cluster aus.
    Datenspeicher Wählen Sie den gemeinsam genutzten Datenspeicher aus der Liste aus.

    Beispiel: vsanDatastore.
  9. Konfigurieren Sie die Knoteneinstellungen.
    Option Beschreibung
    IP-Zuweisung Wählen Sie „Statisch“ aus.
    Geben Sie Werte für folgende Elemente ein:
    • Verwaltungs-IP: Geben Sie die IP-Adresse im selben VLAN ein, in dem sich das vCenter Server-Verwaltungsnetzwerk befindet.

      Beispiel: 10.197.79.146/24.

    • Standard-Gateway: Das Standard-Gateway des Verwaltungsnetzwerks.

      Beispiel: 10.197.79.253.
    Verwaltungsschnittstelle Klicken Sie auf Schnittstelle auswählen und wählen Sie im zuvor von Ihnen erstellten Dropdown-Menü die vSphere Distributed Switch-Portgruppe im selben VLAN aus, in dem sich das Verwaltungsnetzwerk befindet.

    Beispiel: DPortGroup-MGMT.
  10. Klicken Sie unter NSX konfigurieren auf Switch hinzufügen, um die Switch-Eigenschaften zu konfigurieren.
  11. Verwenden Sie für Edge-Switchname den Standardnamen.
    Beispiel: nvds1.
  12. Wählen Sie die Transportzone aus, zu der der Transportknoten gehört.
    Wählen Sie die zuvor erstellten Overlay-Transportzonen aus.
    Beispiel: nsx-overlay-transportzone.
  13. Wählen Sie das zuvor erstellte Edge-Uplink-Profil aus.
    Beispiel: EDGE-UPLINK-PROFILE.
  14. Wählen Sie unter IP-Zuweisung die Option IP-Pool verwenden aus.
  15. Wählen Sie den zuvor erstellten Edge-TEP-IP-Pool aus.
    Beispiel: EDGE-TEP-IP-POOL.
  16. Ordnen Sie im Abschnitt Switch-Zuordnung für Teaming- Uplinks den Uplink den zuvor erstellten Edge-Uplink-Profilen zu.
    Wählen Sie beispielsweise für Uplink1 DPortGroup-EDGE-TEP aus.
  17. Wiederholen Sie die Schritte 10 – 16, um einen neuen Switch hinzuzufügen.
    Konfigurieren Sie beispielsweise die folgenden Werte:
    Eigenschaft Wert
    Name des Edge-Switch nvds2
    Transportzone nsx-vlan-transportzone
    Edge-Uplink-Profil EDGE-UPLINK-PROFILE
    Switch-Zuordnung für Teaming-Richtlinien DPortGroup-EDGE-UPLINK
  18. Klicken Sie auf Beenden.
  19. Wiederholen Sie die Schritte 2 – 18 für eine zweite NSX Edge-VM.
  20. Sehen Sie sich auf der Seite Edge-Transportknoten den Verbindungsstatus an.

Erstellen eines NSX Edge-Clusters

Um sicherzustellen, dass immer mindestens eine NSX Edge-Instanz verfügbar ist, erstellen Sie einen NSX Edge-Cluster.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie System > Fabric > Knoten > Edge-Cluster > Hinzufügen aus.
  3. Geben Sie den NSX Edge-Clusternamen ein.
    Beispiel: EDGE-CLUSTER.
  4. Wählen Sie im Dropdown-Menü das standardmäßige NSX Edge-Clusterprofil aus.
    Wählen Sie nsx-default-edge-high-availability-profile aus.
  5. Wählen Sie im Dropdown-Menü Mitgliedstyp den Edge-Knoten aus.
  6. Wählen Sie in der Spalte Verfügbar die zuvor erstellten NSX Edge-VMs aus und klicken Sie auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben.
  7. Beispiele: nsx-edge-1 und nsx-edge-2.
  8. Klicken Sie auf Speichern.

Erstellen eines Tier-0-Uplink-Segments

Das Tier-0-Uplink-Segment bietet die Nord-Süd-Konnektivität von NSX zur physischen Infrastruktur.

Voraussetzungen

Vergewissern Sie sich, dass Sie ein Tier-0-Gateway erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > Segmente > Segment hinzufügen aus.
  3. Geben Sie einen Namen für das Segment ein.
    Beispiel: TIER-0-LS-UPLINK.
  4. Wählen Sie die zuvor erstellte Transportzone aus.
    Wählen Sie z. B. nsx-vlan-transportzone aus.
  5. Schalten Sie die Option Administrativer Status um, um sie zu aktivieren.
  6. Geben Sie eine VLAN-ID des Tier-0-Gateways ein.
    Beispiel: 1089.
  7. Klicken Sie auf Speichern.

Erstellen eines Tier-0-Gateways

Das Tier-0-Gateway ist der logische NSX-Router, der der physischen Infrastruktur die Nord-Süd-Konnektivität für das logische NSX-Netzwerk bereitstellt. vSphere IaaS control plane unterstützt mehrere Tier-0-Gateways auf mehreren NSX Edge-Clustern in derselben Transportzone.

Ein Tier-0-Gateway verfügt über Downlink-Verbindungen zu Tier-1-Gateways und externe Verbindungen zu physischen Netzwerken.
Sie können den Hochverfügbarkeitsmodus (HA) eines Tier-0-Gateways als „Aktiv-Aktiv“ oder „Aktiv-Standby“ konfigurieren. Die folgenden Dienste werden nur im „Aktiv-Standby“-Modus unterstützt:
  • NAT
  • Lastausgleich
  • Statusbehaftete Firewall
  • VPN
Proxy-ARP wird automatisch auf einem Tier-0-Gateway aktiviert, wenn eine NAT-Regel oder eine Load Balancer-VIP eine IP-Adresse aus dem Subnetz der externen Schnittstelle des Tier-0-Gateways verwendet. Durch die Aktivierung von Proxy-ARP können Hosts in den Overlay-Segmenten und Hosts in einem VLAN-Segment Netzwerkdatenverkehr gemeinsam austauschen, ohne Änderungen am physischen Netzwerk-Fabric vorzunehmen.

Vor NSX 3.2 wird Proxy-ARP auf einem Tier-0-Gateway nur in einer Aktiv/Aktiv-Konfiguration unterstützt. Ab NSX 3.2 wird Proxy-ARP auch auf einem Tier-0-Gateway in einer Aktiv/Aktiv-Konfiguration unterstützt.

Weitere Informationen finden Sie unter Administratorhandbuch für NSX.

Voraussetzungen

Stellen Sie sicher, dass Sie einen NSX Edge-Cluster erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-0 Gateways aus.
  3. Klicken Sie auf Tier-0-Gateway hinzufügen.
  4. Geben Sie einen Namen für das Tier-0-Gateway ein.
    Beispiel: Tier-0_VWT.
  5. Wählen Sie einen Aktiv-Standby-HA-Modus aus.
    Im Aktiv-Standby-Modus verarbeitet das gewählte aktive Mitglied den gesamten Datenverkehr. Wenn das aktive Mitglied ausfällt, wird ein neues Mitglied als aktives Mitglied ausgewählt.
  6. Wählen Sie den zuvor erstellten NSX Edge-Cluster aus.
    Wählen Sie z. B. EDGE-CLUSTER aus.
  7. Klicken Sie auf Speichern.
    Das Tier-0-Gateway wird erstellt.
  8. Wählen Sie Ja, um mit der Konfiguration fortzufahren.
  9. Konfigurieren Sie Schnittstellen.
    1. Erweitern Sie Schnittstellen und klicken Sie auf Festlegen.
    2. Klicken Sie auf Schnittstelle hinzufügen.
    3. Geben Sie einen Namen ein.
      Geben Sie z. B. den Namen TIER-0_VWT-UPLINK1 ein.
    4. Wählen Sie für Typ die Option Extern aus.
    5. Geben Sie eine IP-Adresse aus dem Uplink-VLAN des logischen Edge-Routers ein. Die IP-Adresse darf nicht mit der Verwaltungs-IP-Adresse identisch sein, die für die zuvor erstellten NSX Edge-VMs konfiguriert wurde.
      Beispiel: 10.197.154.1/24.
    6. Wählen Sie unter Verbunden mit das zuvor erstellte Tier-0-Uplink-Segment aus.
      Beispielsweise TIER-0-LS-UPLINK
    7. Wählen Sie einen NSX Edge-Knoten aus der Liste aus.
      Beispiel: nsx-edge-1.
    8. Klicken Sie auf Speichern.
    9. Wiederholen Sie die Schritte a – h für die zweite Schnittstelle.
      Erstellen Sie beispielsweise einen zweiten Uplink TIER-0_VWT-UPLINK2 mit der IP-Adresse 10.197.154.2/24, der mit dem Edge-Knoten nsx-edge-2 verbunden ist.
    10. Klicken Sie auf Schließen.
  10. Um High Availability zu konfigurieren, klicken Sie unter HA-VIP-Konfiguration auf Festlegen.
    1. Klicken Sie auf HA-VIP-KONFIGURATION HINZUFÜGEN.
    2. Geben Sie die IP-Adresse ein.
      Beispielsweise 10.197.154.3/24
    3. Wählen Sie die Schnittstellen aus.
      Beispiel: TIER-0_WVT-UPLINK1 und TIER-0_WVT-UPLINK2
    4. Klicken Sie auf Hinzufügen und Übernehmen.
  11. Um Routing zu konfigurieren, klicken Sie auf Routing.
    1. Klicken Sie unter „Statische Routen“ auf Festlegen.
    2. Klicken Sie auf STATISCHE ROUTE HINZUFÜGEN.
    3. Geben Sie einen Namen ein.
      Beispiel: DEFAULT-STATIC-ROUTE.
    4. Geben Sie als Netzwerk-IP-Adresse 0.0.0.0/0 ein.
    5. Um die nächsten Hops zu konfigurieren, klicken Sie auf Nächste Hops festlegen und Nächsten Hop hinzufügen.
    6. Geben Sie die IP-Adresse des Routers für den nächsten Hop ein. In der Regel handelt es sich hierbei um das Standard-Gateway des VLAN des Verwaltungsnetzwerks aus dem Uplink-VLAN des logischen NSX Edge-Routers.
      Beispiel: 10.197.154.253.
    7. Klicken Sie auf Hinzufügen und Übernehmen und SPEICHERN.
    8. Klicken Sie auf Schließen.
  12. Stellen Sie zum Überprüfen der Konnektivität sicher, dass ein externes Gerät in der physischen Architektur die von Ihnen konfigurierten Uplinks pingen kann.

Nächste Maßnahme

Konfigurieren Sie einen Supervisor. Siehe Bereitstellen einers Supervisors für eine Zone mit NSX-Netzwerk.