Conceptos clave: servicios con estado

Comprenda los conceptos clave necesarios para configurar servicios con estado.

Servicios con estado en puertas de enlace de nivel 0 Activo-Activo y de nivel 1 Activo-Activo.

Grupos de interfaz

Utilice un grupo de interfaces para agrupar interfaces externas (de vínculo superior) equivalentes en los enrutadores de servicio. Las interfaces equivalentes hacen referencia a las interfaces que tienen las mismas directivas entrantes, como reglas de firewall, reglas NAT, etc., y disponibilidad de red equivalente. NSX solo admite la interfaz externa. Solo debe crear grupos de interfaces homogéneos, como un grupo de interfaces que incluya solo interfaces externas.

Para definir un grupo de interfaces, cumpla con las siguientes condiciones:

Solo un vínculo de interfaz de cada enrutador de servicio del clúster de NSX Edge debe participar en el grupo de interfaces.
Cada vínculo de interfaz debe formar parte de un solo grupo de interfaces.
Cada grupo de interfaces debe tener el mismo número de interfaces de cada enrutador de servicio.

Nota: Se requiere un grupo de interfaces para crear un grupo activo-activo con estado. Si no se cumplen estas condiciones, NSX activará una alarma de estado en la pantalla de la interfaz de usuario de nivel 0 o nivel 1.

Los grupos de interfaces permiten que los flujos de tráfico continúen sin interrupciones, incluso cuando se produce un error en la interfaz de vínculo superior original que admitía la transmisión de paquetes debido a que la interfaz de vínculo superior del mismo nivel toma el control de su tráfico. Por lo tanto, si se produce un error en el vínculo superior 1 o el Edge 1, el grupo de interfaces decide a dónde debe enviarse el siguiente paquete, que es el puerto de sombra del mismo nivel en el nodo de Edge del mismo nivel en el mismo subclúster.

Puede tener más de un grupo de interfaces, en el que cada grupo de interfaces se dedica a un requisito específico del nodo de NSX Edge. Por ejemplo, un grupo de interfaces puede servir tráfico de Internet, mientras que otro grupo puede ser una conexión de Direct Connect entre un clúster de NSX Edge y un enrutador.

En la puerta de enlace de nivel 1, se crea un grupo de interfaces predeterminado. En la puerta de enlace de nivel 0, debe crear un grupo de interfaces.

Para crear un grupo de interfaces, ejecute la API PUT /infra/tier-0s/<name>/locale-services/<location>/interface-groups/<group-name>

{
    "resource_type": "Tier0InterfaceGroup",
    "id": "uplinkgroup",
    "display_name": "uplinkgroup",
    "path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interface-groups/uplinkgroup",
    "relative_path": "uplinkgroup",
    "parent_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1",
    "unique_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "realization_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "marked_for_delete": false,
    "overridden": false,
    "members": [
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface1"
        },
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface2"
        }
    ],
}

Interfaz externa

Interfaz que se conecta con el enrutador o la infraestructura física. Admite el enrutamiento estático y BGP. En versiones anteriores, esta interfaz se conocía como interfaz de vínculo superior. Esta interfaz también se puede utilizar para extender un VRF (instancia de enrutamiento y reenvío virtual) desde el tejido de redes físicas al dominio de NSX.

Subclústeres

Cuando se configuran servicios con estado en nodos de NSX Edge, NSX crea automáticamente subclústeres en el clúster de NSX Edge especificado. Por lo tanto, NSX Edge un clúster de cuatro nodos de NSX Edge se convierte en dos subclústeres, cada uno de los cuales es un par de nodos de NSX Edge.

Todos los enrutadores de servicio en nodos de NSX Edge que participan en un grupo de interfaces se convierten en pares.

Por ejemplo, en el subclúster 1, si el nodo de Edge 1 deja de funcionar, todo el tráfico de entrada o salida en Edge 1 se cambia a Edge 2. Por lo tanto, Edge 1 y Edge 2 funcionan como el nodo de NSX Edge original y el nodo de NSX Edge del mismo nivel, respectivamente, en el subclúster. Durante el proceso de conmutación por error, Edge 2 asume la dirección IP del plano posterior que estaba sirviendo Edge 1 para garantizar que no se pierda tráfico y se mantenga el flujo de tráfico. Cuando se realiza una copia de seguridad del nodo de Edge 1 con errores, se restaura el estado inicial, donde todo el tráfico se redirecciona de nuevo a Edge 1.

Dominio de errores

Configure dominios de errores para garantizar que los dos nodos de NSX Edge seleccionados para un subclúster no pertenezcan al mismo dominio de errores.

Para garantizar que el dominio de errores funcione según el diseño, cumpla con las siguientes condiciones:

Etiquete cada NSX Edge con un dominio de errores e implemente un nodo de NSX Edge en cada dominio de errores. Ninguno de los dos nodos de NSX Edge de un subclúster deben pertenecer al mismo dominio de errores.
Asegúrese de que los dos nodos de NSX Edge de un subclúster permanezcan como parte del mismo subclúster. Para asegurarse de que estos nodos se emparejen automáticamente en el mismo subclúster, siga una secuencia específica al hacer referencia a estos nodos en dominios de errores. Por ejemplo, en un subclúster, primero haga vincule NSX Edge-1 a un dominio de errores y, después, vincule NSX Edge-2 a otro dominio de errores diferente. Por lo tanto, cuando NSX Edge-1 vuelva a estar activo después de un error, el dominio de errores al que se vinculó el nodo le permitirá volver a unirse al mismo subclúster.