Configure las puertas de enlace de nivel 0 y nivel 1 en modo de alta disponibilidad con estado Activo-Activo (A-A) en un clúster de NSX Edge y habilite los servicios con estado.

La topología que se tiene en cuenta para este procedimiento utiliza puertas de enlace de nivel 0 y puertas de enlace de nivel 1 en modo A-A con estado.

Requisitos previos

  • Si hay un número impar de nodos de NSX Edge en el clúster, esto dará lugar al escenario en el que un subclúster no tiene un nodo de copia de seguridad. Si se produce un error en ese nodo único, se interrumpirá el tráfico. NSX activa una alarma que debe resolver para configurar correctamente los servicios con estado. Asegúrese de que un clúster de NSX Edge tenga un número par de nodos de NSX Edge. Por ejemplo, en un clúster de NSX Edge de 4 nodos, NSX forma dos subclústeres, cada uno de los cuales contiene dos nodos. Un nodo en cada subclúster es el nodo de copia de seguridad del nodo de NSX Edge activo.
  • Asegúrese de que los nodos de NSX Edge que utilizará como parte del clúster de NSX Edge estén vinculados a diferentes dominios de errores.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Vaya a Redes → Puertas de enlace de nivel 0.
  3. En el menú desplegable Agregar puerta de enlace, haga clic en Nivel 0.
  4. Introduzca el nombre de la puerta de enlace de nivel 0.
  5. En el campo Modo de alta disponibilidad, seleccione Activo-Activo y habilite Con estado.
    Nota: Una vez que haya habilitado la puerta de enlace para que tenga estado, no podrá editar el modo de alta disponibilidad.
  6. Seleccione el clúster de NSX Edge y haga clic en Guardar.
  7. Haga clic en para continuar editando la puerta de enlace de nivel 0.
  8. Expanda la sección Interfaces y grupos de interfaces y, en el campo Externo, haga clic en Establecer.
  9. En la ventana Establecer interfaces, haga clic en Agregar interfaz.
  10. Introduzca el nombre y seleccione el segmento al que están conectados la interfaz y el nodo de NSX Edge. Introduzca cualquier otro detalle opcional.
  11. Haga clic en Guardar para terminar de agregar la interfaz.
  12. Después de agregar interfaces, vaya al campo Grupos de interfaz y haga clic en Establecer.
  13. En la ventana Establecer grupos de interfaces, haga clic en Agregar grupo de interfaces.
    Importante: Cree un grupo de interfaces que incluya un vínculo superior de cada SR de nivel 0 del clúster. Asegúrese de que un vínculo superior de cada SR forme parte del grupo y que el vínculo superior solo forme parte de un solo grupo. Cada interfaz que participe en el grupo de interfaces debe ser equivalente. Los vínculos superiores se denominan equivalentes cuando se puede acceder a ellos en la red y cuando comparten el mismo firewall, NAT y otras directivas de capa de red 4-7.

    Un grupo de interfaces permite agrupar varios segmentos en un solo grupo que está conectado a un clúster de NSX Edge.

    Si el grupo de interfaces no tiene un vínculo superior de cada SR, puede provocar la pérdida de tráfico. NSX activa una alarma cuando no se cumple este requisito.
  14. Haga clic en Cerrar edición para actualizar la puerta de enlace de alta disponibilidad de nivel 0 A-A.
  15. Después de implementar la puerta de enlace con estado de nivel 0 A-A, implemente puertas de enlace de nivel 1 en modo de alta disponibilidad A-A en el mismo clúster de NSX Edge en el que están configuradas las puertas de enlace de nivel 0. Al escalar horizontalmente o verticalmente una puerta de enlace de nivel 0, lo que implica que se agregan o se eliminan nuevos subclústeres de NSX Edge, las puertas de enlace de nivel 1 asociadas también siguen el mismo comportamiento.
  16. Cree un servicio de configuración regional en las puertas de enlace de nivel 0.
    PUT https://<policy-mgr>/policy/api/v1/infra/tier-0s/vmc_prv/locale-services/<locale_service> 
    {
  "route_redistribution_types": [ "TIER0_STATIC", "TIER0_NAT" ],
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  17. Implemente puertas de enlace de nivel 1 en modo de alta disponibilidad A-A y seleccione el clúster de NSX Edge para ejecutar la puerta de enlace.
  18. Cree un servicio de configuración regional en el nivel 1.

    Sin crear un servicio de configuración regional, la puerta de enlace es una puerta de enlace solo de recuperación ante desastres.

    PUT https://<policy-mgr>/policy/api/v1/infra/tier-1s/cgw/locale-services/<locale_service> 
    {
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  19. Cree una regla SNAT para el enrutador de servicio en la puerta de enlace con estado A-A de nivel 0. Es obligatorio introducir la IP traducida.
  20. Vaya a Redes → NAT y haga clic en Agregar regla NAT.
  21. En la lista desplegable Acción, seleccione SNAT e introduzca la IP de origen y de destino.
  22. En el campo IP traducida | Puerto, introduzca la dirección IP a la que se debe traducir la IP de origen.
  23. Haga clic en Guardar.
  24. Compruebe el estado de alta disponibilidad en el SR de nivel 1 y el SR de nivel 0. Compruebe que un par de nodos de NSX Edge formen un subclúster. Ambos están activos. El nodo del mismo nivel solo asume y procesa el tráfico en caso de error del nodo activo.
    En un nodo de nivel 0> # get high-availability status 
    Service Router
UUID            : 073a9fda-7a11-4d59-80c3-a7ea5371d265
state           : Active
type            : TIER0
mode            : Stateful A/A
failover mode   : Preemptive
rank            : 0
service count   : 0
service score   : 0
HA ports state
    UUID        : de647a80-d27c-46ee-a251-b35a3cead0d0
    op_state    : Up
    addresses   : 169.254.0.2/25;fe80::50:56ff:fe56:5300/64
Sub-cluster Information
    UUID            : c8db92e7-21da-453d-9853-2648849e7bda
    Peer SR UUID    : daaca25b-9028-4e31-b9b7-35bae481e60a
    Peer Node UUID  : 68668f1c-0330-11ec-84cf-00505682699c
Peer Routers
    Node UUID   : 9fe732b6-0330-11ec-ae4e-005056821b5a
    HA state    : Active
    Node UUID   : 8486560a-0330-11ec-902b-00505682411d
    HA state    : Active
    Node UUID   : 68668f1c-0330-11ec-84cf-00505682699c
    HA state    : Active

Resultados

Puede ejecutar servicios con estado en puertas de enlace de nivel 0 en modo activo-activo.

Qué hacer a continuación

  • Para escalar horizontalmente un clúster, agregue un número par de nodos de NSX Edge.
    Nota: Si agrega un número impar de nodos de NSX Edge, el nodo recién agregado no tendrá un nodo de copia de seguridad. Si se produce un error en el nodo recién agregado, se interrumpirá el tráfico. NSX Manager activa una alarma si solo se agrega un número impar de nodos en un clúster de NSX Edge.
  • Para escalar verticalmente un clúster, elimine el número par de nodos de NSX Edge del clúster.