Das Tier-0-Gateway ist der logische NSX-Router, der der physischen Infrastruktur die Nord-Süd-Konnektivität für das logische NSX-Netzwerk bereitstellt. vSphere IaaS control plane unterstützt mehrere Tier-0-Gateways auf mehreren NSX Edge-Clustern in derselben Transportzone.

Weitere Informationen zum Konfigurieren von NSX-Route Maps auf dem Edge-Tier-0-Router finden Sie im Betriebs- und Administratorhandbuch für VMware Cloud Foundation auf https://docs.vmware.com/de/VMware-Cloud-Foundation/4.0/vcf-40-doc.zip.

Voraussetzungen

Stellen Sie sicher, dass Sie einen NSX Edge-Cluster erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-0 Gateways aus.
  3. Klicken Sie auf GATEWAY HINZUFÜGEN.
  4. Geben Sie einen Namen für das Tier-0-Gateway ein.
    Beispiel: ContainerT0.
  5. Wählen Sie einen Aktiv-Standby-HA-Modus aus.
    Der Standardmodus lautet „Aktiv/Aktiv“. Im Aktiv-Standby-Modus verarbeitet das gewählte aktive Mitglied den gesamten Datenverkehr. Wenn das aktive Mitglied ausfällt, wird ein neues Mitglied als aktives Mitglied ausgewählt.
  6. Wenn der HA-Modus Aktiv/Standby lautet, wählen Sie einen Failover-Modus aus.
    Option Beschreibung
    Vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, hat er Vorrang vor seinem Peer und wird zum aktiven Knoten. Der Peer ändert seinen Zustand in Standby.
    Nicht vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, erfolgt eine Überprüfung, ob der zugehörige Peer der aktive Knoten ist. Ist dies der Fall, hat der bevorzugte Knoten keinen Vorrang vor seinem Peer, und er ist der Standby-Knoten.
  7. Wählen Sie den zuvor erstellten NSX Edge-Cluster aus.
    Wählen Sie z. B. Cluster Profile - 1 aus.
  8. Klicken Sie auf Speichern.
    Das Tier-0-Gateway wird erstellt.
  9. Wählen Sie Ja, um mit der Konfiguration fortzufahren.
  10. Konfigurieren Sie Schnittstellen.
    1. Erweitern Sie Schnittstellen und klicken Sie auf Festlegen.
    2. Klicken Sie auf Schnittstelle hinzufügen.
    3. Geben Sie einen Namen ein.
      Geben Sie z. B. den Namen TIER-0_VWT-UPLINK1 ein.
    4. Wählen Sie für Typ die Option Extern aus.
    5. Geben Sie eine IP-Adresse aus dem Uplink-VLAN des logischen Edge-Routers ein. Die IP-Adresse darf nicht mit der Verwaltungs-IP-Adresse identisch sein, die für die zuvor erstellten NSX Edge-VMs konfiguriert wurde.
      Beispiel: 10.197.154.1/24.
    6. Wählen Sie unter Verbunden mit das zuvor erstellte Tier-0-Uplink-Segment aus.
      Beispielsweise TIER-0-LS-UPLINK
    7. Wählen Sie einen NSX Edge-Knoten aus der Liste aus.
      Beispiel: nsx-edge-1.
    8. Klicken Sie auf Speichern.
    9. Wiederholen Sie die Schritte a – h für die zweite Schnittstelle.
      Erstellen Sie beispielsweise einen zweiten Uplink TIER-0_VWT-UPLINK2 mit der IP-Adresse 10.197.154.2/24, der mit dem Edge-Knoten nsx-edge-2 verbunden ist.
    10. Klicken Sie auf Schließen.
  11. Um High Availability zu konfigurieren, klicken Sie unter HA-VIP-Konfiguration auf Festlegen.
    1. Klicken Sie auf HA-VIP-KONFIGURATION HINZUFÜGEN.
    2. Geben Sie die IP-Adresse ein.
      Beispielsweise 10.197.154.3/24
    3. Wählen Sie die Schnittstellen aus.
      Beispiel: TIER-0_WVT-UPLINK1 und TIER-0_WVT-UPLINK2
    4. Klicken Sie auf Hinzufügen und Übernehmen.
  12. Um Routing zu konfigurieren, klicken Sie auf Routing.
    1. Klicken Sie unter „Statische Routen“ auf Festlegen.
    2. Klicken Sie auf STATISCHE ROUTE HINZUFÜGEN.
    3. Geben Sie einen Namen ein.
      Beispiel: DEFAULT-STATIC-ROUTE.
    4. Geben Sie als Netzwerk-IP-Adresse 0.0.0.0/0 ein.
    5. Um die nächsten Hops zu konfigurieren, klicken Sie auf Nächste Hops festlegen und Nächsten Hop hinzufügen.
    6. Geben Sie die IP-Adresse des Routers für den nächsten Hop ein. In der Regel handelt es sich hierbei um das Standard-Gateway des VLAN des Verwaltungsnetzwerks aus dem Uplink-VLAN des logischen NSX Edge-Routers.
      Beispiel: 10.197.154.253.
    7. Klicken Sie auf Hinzufügen und Übernehmen und SPEICHERN.
    8. Klicken Sie auf Schließen.
  13. (Optional) Wählen Sie BGP aus, um lokale BGP- und Peer-Details zu konfigurieren.
  14. Stellen Sie zum Überprüfen der Konnektivität sicher, dass ein externes Gerät in der physischen Architektur die von Ihnen konfigurierten Uplinks pingen kann.

Konfigurieren von NSX Route Maps auf dem Edge-Tier-0-Gateway

Wenn Sie vSphere IaaS control plane bereitstellen, enthalten die auf dem Edge-Tier-0-Gateway im eBGP-Modus erstellten Route Maps einen IP-Präfix mit nur einer Verweigerungsregel. Dadurch wird verhindert, dass Routen für die ToR-Switches angekündigt werden.

Wenn Sie den Edge-Cluster nur für das Kubernetes-Arbeitslastverwaltung verwenden, folgen Sie Option 1 und deaktivieren Sie Tier-1-Routenankündigungen. Wenn Sie den Edge-Cluster für zusätzliche Aufgaben verwenden, befolgen Sie Option 2 und erstellen Sie eine neue Zulassungsregel.

Option 1: Deaktivieren von Ankündigungen verbundener Tier-1-Netzwerke über Tier-0-Gateway

Netzwerke, die mit dem Tier-1-Gateway verbunden sind, werden vom Tier-0-Gateway für externe Netzwerke nicht angekündigt.

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-0 Gateways aus.
  3. Klicken Sie auf Bearbeiten.
  4. Deaktivieren Sie im Bereich „Angekündigte Tier-1-Subnetze“ die Option Verbundene Schnittstellen und Segmente.
  5. Klicken Sie auf Anwenden und dann auf Speichern.

Option 2: Erstellen einer neuen Zulassungsregel und Anwenden der Regel auf die Route Redistribution

Wenn Sie vSphere IaaS control plane bereitstellen, wird eine neue Verweigerungsregel an die Route Map angehängt. Daher müssen Sie der Route Map eine neue Genehmigungsregel hinzufügen, um jede IP-Präfixliste und Route Map zuzulassen und sie als letzte Regel auf die Route-Neuverteilungsregel anzuwenden.

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-0 Gateways aus.
  3. Erstellen Sie eine neue IP-Präfixliste.
    1. Erweitern Sie Routing.
    2. Klicken Sie neben „IP-Präfix-Listen“ auf „1“.
    3. Klicken Sie im Dialogfeld „IP-Präfixliste festlegen“ auf IP-Präfixliste hinzufügen.
    4. Geben Sie einen Namen ein, z. B. test und klicken Sie auf Festlegen.
    5. Klicken Sie auf Präfix hinzufügen.
    6. Klicken Sie unter „Netzwerk“ auf Beliebig und wählen Sie unter „Aktion“ die Option Zulassen aus.
    7. Klicken Sie auf Anwenden und dann auf Speichern.
  4. Erstellen Sie eine Route Map für die in Schritt 3 erstellte IP-Präfixliste.
    1. Klicken Sie neben „Route Map“ auf Festlegen.
    2. Klicken Sie auf Route Map hinzufügen.
    3. Fügen Sie neue Übereinstimmungskriterien mit IP-Präfix hinzu.
    4. Wählen Sie das in Schritt 3 erstellte IP-Präfix und die Aktion Zulassen aus.
    5. Klicken Sie auf Anwenden und dann auf Speichern.
  5. Wenden Sie die bearbeitete Route Map auf die Neuverteilung der Route an.
    1. Erweitern Sie auf der Seite Tier-0-Gateways die Option Route-Neuverteilung und klicken Sie auf „Bearbeiten“.
    2. Wählen Sie im Dropdown-Menü in der Spalte „Route Map“ die in Schritt 4 erstellte Route Map aus.
    3. Klicken Sie auf Anwenden und dann auf Speichern.

Erstellen Sie ein Tier-1-Gateway

Ein Tier-1-Gateway ist in der Regel mit einem Tier-0-Gateway in Süd-Nord-Richtung oder mit Segmenten in Nord-Süd-Richtung verbunden.

Voraussetzungen

Vergewissern Sie sich, dass Sie ein Tier-0-Gateway erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-1-Gateways aus.
  3. Klicken Sie auf TIER-1-GATEWAY HINZUFÜGEN.
  4. Geben Sie einen Namen für das Gateway ein. Zum Beispiel: ContainerAviT1
  5. Wählen Sie ein Tier-0-Gateway aus, das mit diesem Tier-1-Gateway verbunden werden soll. Zum Beispiel: ContainerT0.
  6. Wählen Sie den NSX Edge-Cluster aus. Wählen Sie z. B. EDGECLUSTER1 aus.
  7. Nachdem Sie einen NSX Edge-Cluster ausgewählt haben, bietet Ihnen ein Umschalter die Möglichkeit, NSX Edge-Knoten auszuwählen.
  8. Wählen Sie einen Failover-Modus aus oder akzeptieren Sie die Standardoption Nicht präemptiv.
  9. Übernehmen Sie die Standardoptionen für die verbleibenden Einstellungen.
  10. Klicken Sie auf SPEICHERN.
  11. (Optional) Konfigurieren Sie Dienstschnittstellen, statische Routen und Multicast-Einstellungen. Sie können die Voreinstellung übernehmen.

Erstellen eines Tier-0-Uplink-Segments und eines Overlay-Segments

Das Tier-0-Uplink-Segment bietet die Nord-Süd-Konnektivität von NSX zur physischen Infrastruktur. Das Overlay-Segment stellt der Service Engine Management-Netzwerkkarte die IP-Adresse zur Verfügung.

Voraussetzungen

Vergewissern Sie sich, dass Sie ein Tier-0-Gateway erstellt haben.

Prozedur

  1. Melden Sie sich beim NSX Manager an.
  2. Wählen Sie Netzwerk > Segmente > SEGMENT HINZUFÜGEN aus.
  3. Geben Sie einen Namen für das Segment ein.
    Beispiel: TIER-0-LS-UPLINK.
  4. Wählen Sie die zuvor erstellte Transportzone aus.
    Wählen Sie z. B. vlanTZ aus.
  5. Schalten Sie die Option Administrativer Status um, um sie zu aktivieren.
  6. Geben Sie eine VLAN-ID des Tier-0-Gateways ein.
    Beispiel: 1089.
  7. Klicken Sie auf Speichern.
  8. Wiederholen Sie die Schritte 2 bis 7, um ein Overlay-Segment, nsxoverlaysegment mit Transportzone, nsx-overlay-transportzone zu erstellen.