Cuando un conmutador lógico de NSX-T Data Center requiere una conexión de Capa 2 a un grupo de puertos respaldados por VLAN o necesita llegar a otro dispositivo, como una puerta de enlace situada fuera de una implementación de NSX-T Data Center, puede utilizar un puente de Capa 2 de NSX-T Data Center. Esto es especialmente útil en un escenario de migraciones, en el que necesita dividir una subred en las cargas de trabajo virtuales y físicas.

Los conceptos de NSX-T Data Center que forman parte del puente de Capa 2 son clústeres de puente, endpoints de puente y nodos de puente. Un clúster de puente es un conjunto de alta disponibilidad (HA) de nodos de puente. Un nodo de puente es un nodo de transporte que realiza un puente. Cada conmutador lógico que se utiliza para realizar un puente entre la implementación física y una virtual tiene un ID de VLAN asociado. Un endpoint de puente identifica los atributos físicos del puente, como el ID de clúster de puente y el ID de VLAN asociado.

Puede configurar el puente de Capa 2 con los nodos de transporte del host ESXi o los nodos de transporte de NSX Edge. Para usar los nodos de transporte del host ESXi para el puente, cree un clúster de puente. Para usar los nodos de transporte de NSX Edge para el puente, cree un perfil de puente.

En el siguiente ejemplo, dos nodos de transporte de NSX-T Data Center forman parte de la misma zona de transporte de superposición. Esto hace que sea posible que sus conmutadores distribuidos virtuales administrados por NSX (N-VDS, anteriormente conocidos como conmutadores de host) se asocien al mismo conmutador lógico respaldado por puentes.

Figura 1. Topología de puente
topología de puente que muestra el nodo externo a NSX, el nodo de transporte y el nodo de puente

El nodo de transporte de la izquierda pertenece a un clúster de puente y, por tanto, es un nodo de puente.

Como el conmutador lógico está asociado a un clúster de puente, este se denomina conmutador lógico respaldado por puentes. Para que un conmutador lógico pueda estar respaldado por puentes, debe encontrarse en una zona de transporte de superposición y no en una zona de transporte VLAN.

El nodo de transporte del centro no forma parte del clúster de puente. No es un nodo de transporte normal. Puede ser un host ESXi o KVM. En el diagrama, una máquina virtual de este nodo denominada "máquina virtual de aplicaciones" está asociada al conmutador lógico respaldado por puentes.

El nodo de la derecha no forma parte de la superposición de NSX-T Data Center. Puede ser cualquier hipervisor con una máquina virtual (tal y como se muestra en el diagrama) o un nodo de red física. Si el nodo que no es de NSX-T Data Center es un host ESXi, puede utilizar un vSwitch estándar o un conmutador distribuido vSphere para la asociación de puertos. Un requisito es que el ID de VLAN asociado a la asociación de puertos debe coincidir con el ID de VLAN del conmutador lógico respaldado por puentes. Además, la comunicación se produce mediante la Capa 2, por lo que los dos dispositivos finales deben tener direcciones IP en la misma subred.

Tal y como se indicó anteriormente, la finalidad de realizar el puente es permitir la comunicación de Capa 2 entre las dos máquinas virtuales. Cuando el tráfico se transmite entre las dos máquinas virtuales, el tráfico atraviesa el nodo de puente.

Nota: Al usar las máquinas virtuales de Edge que se ejecutan en el host ESXi para proporcionar un puente de Capa 2, el grupo de puertos del conmutador estándar o distribuido que envía y recibe tráfico en el lado de VLAN debe estar en modo promiscuo. Para obtener un rendimiento óptimo, tenga en cuenta lo siguiente:
  • Compruebe que no haya otros grupos de puertos en el modo promiscuo en el mismo host donde se comparte el conjunto de VLAN.
  • Las máquinas virtuales de Edge activas y en espera deben estar en hosts diferentes. Si están en el mismo host, es posible que el rendimiento disminuya a 7 Gbps porque el tráfico de VLAN se debe reenviar a ambas máquinas virtuales en modo promiscuo.