DLR y ESG se basan en el DVS para proporcionar servicios de reenvío de Capa 2 a dvPortgroups (ambos basados en VXLAN y VLAN) para que funcione la conectividad de extremo a extremo.
Esto significa que la Capa 2 que realiza servicios de reenvíos conectados a DLR o ESG debe estar configurada y operativa. En el proceso de instalación de NSX, "Preparación del host" (Host Preparation) y "Preparación de la red lógica" (Logical Network Preparation) proporcionan estos servicios.
Al crear zonas de transporte en configuraciones de DVS de varios clústeres, asegúrese de que todos los clústeres del DVS seleccionado estén incluidos en la zona de transporte. De esta forma se asegura de que el DLR esté disponible en todos los clústeres en los haya disponibles dvPortgroups de DVS.
Cuando una zona de transporte se alinea con el límite del DVS, la instancia de DLR se crea correctamente.
Si una zona de transporte no está alineada con el límite del DVS, el alcance de los conmutadores lógicos (5001, 5002 y 5003) y las instancias de DLR a las que están conectados quedan desasociados; esto hace que las máquinas virtuales del clúster Comp A no puedan acceder a los LIF del DLR.
En el diagrama anterior, el DVS "Compute_DVS" muestra dos clústeres: "Comp A" y "Comp B". La Zona de transporte global ("Global-Transport-Zone") incluye tanto "Comp A" como "Comp B".
Esto lleva a la correcta alineación entre el alcance de los conmutadores lógicos (5001, 5002 y 5003) y la instancia de DLR creada en todos los hosts de todos los clústeres en los que este conmutador lógico está presente.
Consulte a continuación una situación alternativa donde la zona de transporte no se configuró para incluir el clúster "Comp A":
En este caso, las máquinas virtuales que se estén ejecutando en el clúster "Comp A" tienen acceso total a todos los conmutadores lógicos. Esto se produce porque los conmutadores lógicos se representan a través de los dvPortgroups en los hosts y los dvPortgroups son construcciones basadas en el ancho de DVS. En nuestro entorno de ejemplo, "Compute_DVS" muestra tanto "Comp A" como "Comp B".
Las instancias de DLR, sin embargo, se crean en estricta alineación con el alcance de la zona de transporte, lo que significa que ninguna instancia de DLR se creará en los hosts de "Comp A".
Como resultado, "web1" de la máquina virtual podrá alcanzar "LB" y "web2" de las máquinas virtuales porque están en el mismo conmutador lógico, pero "app1" y "db1" de las máquinas virtuales no podrán comunicarse con nada.
El DLR se basa en el clúster de la controladora para funcionar, mientras que la ESG no. Asegúrese de que el clúster de la controladora esté en funcionamiento y disponible antes de crear o modificar la configuración de DLR.
Si desea conectar el DLR a los dvPortgroups de VLAN, asegúrese de que todos los hosts ESXi que tengan el DLR configurado puedan comunicarse entre sí en UDP/6999 para que el proxy ARP basado en la VLAN del DLR funcione.
- Una instancia de DLR determinada no puede conectarse a los conmutadores lógicos que existen en zonas de transporte distintas. El objetivo de esto es garantizar que todas los conmutadores lógicos y DLR estén alineados.
- El DLR no se puede conectar a grupos de puertos respaldados en VLAN si dicho DLR está conectado a conmutadores lógicos que expanden más de un DVS. Como ya se ha mencionado, esto se realiza para asegurar la correcta alineación entre las instancias de DLR con conmutadores lógicos y los dvPortgroups a través de los hosts.
- Cuando seleccione la colocación de las máquinas virtuales de control de DLR, evite colocarla en el mismo host que uno o varios de sus ESG ascendentes mediante reglas antiafinidad de DRS si están en el mismo clúster. Esto reduce el impacto del fallo del host en los envíos de DLR.
- El OSPF se puede habilitar con un solo enlace de subida (pero admite varias adyacencias). Por otro lado, se puede habilitar BGP en varias interfaces de enlaces de subida cuando sea necesario.
