Como administrador de VI que trabaja en el entorno de vSphere, puede configurar NSX-T para redes virtuales. El flujo de trabajo implica configurar segmentos lógicos para establecer la conectividad entre hosts incluso en diferentes subredes, configurar nodos de NSX Edge, puertas de enlace de nivel 0, puertas de enlace de nivel 1 y segmentos. Por último, las máquinas virtuales de carga de trabajo conectadas a estos segmentos pueden pasar tráfico de norte-sur y este-oeste.

Requisitos previos

  • Asegúrese de que los hosts ESXi sean compatibles con la versión 7.0.3 o una posterior de vCenter Server.
  • Asegúrese de que la versión de vCenter Server sea la 7.0.3 o una posterior.
  • Configure un conmutador de vSphere Distributed Switch (VDS) en los hosts. Solo se admite VDS 6.6 o versiones posteriores.
  • En un clúster con vSphere Lifecycle Manager habilitado, edite el vCenter Server desde la interfaz de usuario de NSX Manager para:

Procedimiento

  1. En un navegador, acceda a https://<dirección-ip-servidor-vcenter> e inicie sesión con privilegios de usuario admin en vCenter Server.
  2. En la interfaz de usuario de vSphere Client, seleccione el menú vSphere Client y haga clic en NSX.
  3. En la pantalla de bienvenida a NSX, en la tarjeta Redes virtuales, haga clic en Introducción.
  4. En la pestaña Preparación del clúster de hosts, realice las siguientes tareas.
  5. Expanda la sección Clúster de hosts, seleccione los clústeres que desee preparar para las redes virtuales y haga clic en Siguiente.
    Nota: No se permite ningún clúster con un host ESXi incompatible para la preparación del host.
  6. Expanda la sección VLAN de transporte, introduzca un identificador de VLAN que etiquetará el tráfico superpuesto y haga clic en Siguiente.
  7. Expanda la sección Asignación de IP de NSX (TEP) e introduzca los detalles de IP:
    Campo Descripción
    Asignación de IP Seleccione el modo de asignación de IP, entre estático y DHCP.

    Si selecciona Grupo de direcciones IP, introduzca un nombre para el grupo, el rango de direcciones IP, la subred junto con el prefijo (subred/prefijo) y la puerta de enlace predeterminada.
  8. Haga clic en Preparar clúster para comenzar la instalación de NSX-T.
    Comenzará la preparación del clúster. Consulte el progreso de la instalación en cada host.

    También puede verificar el progreso en la interfaz de usuario de NSX Manager. NSX-T crea un nuevo perfil de nodo de transporte con la configuración que definió en la sección de instalación. El conmutador está establecido en VDS. El perfil de nodo de transporte se aplica al clúster para preparar los hosts del clúster como nodos de transporte.

    Prepare un clúster para instalar NSX-T.

  9. En la pestaña Implementación de Edge, expanda Red de administración para conectividad de Edge e introduzca los siguientes detalles:
    Campo Descripción
    VDS de administración Seleccione una instancia de vSphere Distributed Switch para el tráfico de administración en los nodos de NSX Edge.
    Red de administración Seleccione una red para el tráfico de administración de los nodos de NSX Edge.
    Puerta de enlace de administración Seleccione la puerta de enlace para enrutar el tráfico de administración. Introduzca una dirección IP estática.
  10. Haga clic en Siguiente.
  11. En la pestaña Implementación de Edge, expanda Nodo de Edge 1 e introduzca los siguientes detalles
    Campo Descripción
    Nombre Introduzca un nombre para el nodo de Edge.
    Nombre de dominio completo Introduzca un nombre de dominio completo que se resuelva en la dirección IP del nodo de NSX Edge.
    Dirección IP de administración Introduzca una dirección IP para el tráfico de administración del nodo NSX Edge.
    Conectividad de red externa Seleccione un grupo de puertos distribuidos que se utilizará como interfaz de ruta de datos. Este grupo de puertos distribuidos administra el tráfico de entrada y salida de las máquinas virtuales de carga de trabajo que procesa el nodo de NSX Edge.
    Nota: A pesar de que hay tres interfaces de ruta de datos en un nodo de NSX Edge, este flujo de trabajo utiliza solo una interfaz para un grupo de puertos distribuidos.
    Ajustes del nodo de Edge Seleccione Aplicar la misma configuración para todas las instancias de Edge si desea replicar la configuración en todos los nodos de NSX Edge.
    Contraseña Introduzca una contraseña que cumpla con la complejidad de contraseña requerida. Confirme la misma contraseña en el siguiente campo.
    Tamaño de máquina virtual Seleccione un formato para implementar el nodo de Edge.
    Ubicación de almacenamiento Seleccione el almacén de datos como ubicación de almacenamiento para los archivos de instalación y configuración y los datos generados por el nodo de Edge.
  12. En la pestaña Implementación de Edge, compruebe que la visualización se haya actualizado con la red de administración, la red externa y otros detalles relacionados con el nodo de NSX Edge.
  13. Introduzca los detalles para el Nodo de Edge 2.
  14. Haga clic en Implementar Edge.
  15. En la ventana de confirmación, haga clic en Implementar.
  16. Observe la topología creada en función de los detalles de configuración introducidos en la pestaña Implementación de Edge. Después de realizar los nodos de NSX Edge, la línea de puntos se convertirá en una línea sólida, lo que indicará que el nodo de NSX Edge ya está realizado.
    Los nodos de NSX Edge se realizan una vez completada la implementación.
  17. Haga clic en Siguiente para configurar la conectividad de red.
  18. En la pestaña Conectividad de red, expanda la sección Enrutador físico e introduzca los siguientes detalles:
    Campo Descripción
    ¿Desea vincular un enrutador físico ahora? Después de implementar el nodo de NSX Edge, puede establecer una conexión del mismo nivel con un enrutador físico.
    • Seleccione si desea configurar el protocolo de puerta de enlace de borde (BGP) o el enrutamiento estático en el enrutador físico.
      • AS local de BGP: introduzca el número de sistema autónomo local para usarlo en BGP.
    • Seleccione No si no desea configurar BGP o el enrutamiento estático en su enrutador. Sin embargo, deberá configurar NAT para conectarse a las cargas de trabajo de las redes externas.
      • En el campo Dirección IP de enrutamiento físico, introduzca una dirección IP estática.
    ¿Con cuántos enrutadores físicos desea vincularse? Según su selección, introduzca los siguientes detalles para uno o dos enrutadores físicos:

    Si desea permitir que otros enrutadores se emparejen con el enrutador, introduzca los siguientes detalles:

    Para cada enrutador del mismo nivel, introduzca estos detalles:

    • AS local de BGP: introduzca el número de sistema autónomo local utilizado por el vecino de BGP.
    • Vecinos de BGP:
      • Dirección IP: introduzca la dirección IP del enrutador físico, que es el vecino de BGP.
      • AS remoto: número de sistema autónomo remoto utilizado por los vecinos de BGP.
  19. Haga clic en Siguiente.
  20. En la pestaña Conectividad de red, expanda la sección Puerta de enlace de NSX e introduzca los siguientes detalles:
    Campo Descripción
    Prefijo de nombre de puerta de enlace Introduzca un prefijo para la puerta de enlace. Todos los objetos, como las puertas de enlace de nivel 0 y nivel 1, que se crean para la puerta de enlace tienen el prefijo con este valor. Puede buscar objetos con un prefijo específico para obtener una lista de objetos relacionados con una puerta de enlace en particular.
    VLAN de vínculo superior para el enrutador 1 Introduzca el identificador de VLAN para etiquetar el tráfico de VLAN que va del nodo de NSX Edge al enrutador físico 1.
    VLAN de vínculo superior para el enrutador 2 Introduzca el identificador de VLAN para etiquetar el tráfico de VLAN que va del nodo de NSX Edge al enrutador físico 2.
  21. Haga clic en Siguiente.
  22. En la pestaña Conectividad de red, expanda la sección Vínculos superiores e introduzca los siguientes detalles:
    Campo Descripción
    Dirección IP para el vínculo superior 1 Introduzca la dirección IP para el vínculo superior de la puerta de enlace de NSX o la puerta de enlace de nivel 0 al enrutador físico 1.
    Dirección IP para el vínculo superior 2 Introduzca la dirección IP para el vínculo superior de la puerta de enlace de NSX o la puerta de enlace de nivel 0 al enrutador físico 2.
    Enrutador físico 1 Introduzca la máscara de subred y la puerta de enlace predeterminada para el enrutador físico 1.
    Enrutador físico 2 Introduzca la máscara de subred y la puerta de enlace predeterminada para el enrutador físico 2.
  23. Compruebe la visualización creada en función de los detalles de red que introdujo.
  24. Haga clic en Crear puertas de enlace.
  25. En la ventana de confirmación, haga clic en Crear puertas de enlace.
    Cree una puerta de enlace de NSX-T que se conectará a los enrutadores en el lado norte y a segmentos en el lado sur.
    La puerta de enlace de NSX se creó correctamente.
  26. En la pestaña Segmentos nuevos, cree un segmento en el que se ejecutarán las máquinas virtuales de cargas de trabajo. Por ejemplo, cree un segmento para un grupo web. Introduzca la siguiente información:
    Campo Descripción
    Nombre Introduzca el nombre del segmento.
    Longitud del subred/prefijo Introduzca la red de subred para el segmento.
    Puerta de enlace predeterminada Introduzca la puerta de enlace predeterminada a la que los segmentos deben reenviar el tráfico.
  27. Para crear segmentos adicionales, haga clic en Agregar segmento e introduzca los detalles requeridos.
  28. Haga clic en Crear segmento.
  29. Después de crear los segmentos, agréguelos al grupo de puertos virtuales distribuidos de NSX.
  30. Haga clic en Siguiente.
  31. (Opcional) En la pestaña Servicios complementarios, introduzca los detalles de la traducción de direcciones de red (NAT). En la ventana Solo NAT, introduzca los siguientes detalles.
    Campo Descripción
    Nombre Introduzca un nombre para el servicio NAT.
    Origen Seleccione un segmento para que se traduzcan y se protejan las direcciones IP de los hosts locales conectados a este segmento, y para que se presente una sola dirección IP traducida a una red externa.
    Traducido La dirección IP que se presenta a la red externa protege así a los hosts locales para que no expongan sus direcciones IP a una red externa.
  32. Haga clic en Siguiente.
  33. Consulte la topología creada en NSX-T.
    View la topología de NSX-T.

Resultados

NSX-T está configurado para redes virtuales.

Ejemplo:

Qué hacer a continuación

  1. En un navegador, inicie sesión en NSX Manager con https://<NSX Manager-Dirección-IP>/.
  2. Después de iniciar sesión en NSX Manager, compruebe que la configuración de red se haya creado correctamente en NSX-T.