Crear un perfil de vínculo superior

Un vínculo superior es un vínculo de los nodos de NSX Edge o los nodos de hipervisor a los conmutadores de la parte superior del rack o a los conmutadores lógicos de NSX. Un vínculo va de una interfaz de red física en un nodo de NSX Edge o nodos de hipervisor a un conmutador.

Un perfil de vínculo superior define las directivas de los vínculos superiores. La configuración definida por los perfiles de vínculo superior podría incluir directivas de formación de equipos, vínculos activos o en espera, el ID de la red VLAN de transporte y la configuración de MTU.

Tenga en cuenta los siguientes puntos al configurar la directiva de formación de equipos de conmutación por error para nodos de NSX Edge basados en dispositivos de máquina virtual e instancias nativas de NSX Edge:

Para los vínculos superiores usados por una directiva de formación de equipos, no se pueden utilizar los mismos vínculos superiores en un perfil de vínculo superior diferente para un nodo de transporte de NSX Edge específico. Los vínculos superiores en espera no son compatibles y no deben configurarse en la directiva de formación de equipos de conmutación por error. Si la directiva de formación de equipos utiliza más de un vínculo superior (lista activa/en espera), no podrá utilizar los mismos vínculos superiores en el mismo perfil de vínculo superior o en uno diferente para un determinado nodo de transporte de NSX Edge.
Escenarios admitidos:
- La instancia nativa de NSX Edge admite un único vínculo superior activo y un vínculo superior en espera. No admiten varios vínculos superiores en espera.
- Las máquinas virtuales de NSX Edge no admiten ningún vínculo superior en espera (vínculos superiores en espera únicos o múltiples).

Tenga en cuenta los siguientes puntos al configurar el origen del equilibrio de carga para los nodos de NSX Edge basados en dispositivos de máquina virtual:

Admite varios vínculos superiores activos.
No puede usar LAG para configurar la directiva de formación de equipos.
En el campo Vínculos superiores activos, introduzca las etiquetas de vínculo superior que se asociarán a las NIC físicas cuando prepare los nodos de transporte. Por ejemplo, uplink1, uplink2. Cuando prepare los nodos de transporte, asociará uplink1 a pnic1 y uplink2 a pnic2.
Debe usar la directiva de formación de equipos de origen de equilibrio de carga para el equilibrio de carga del tráfico.

Tenga en cuenta los siguientes puntos al configurar el origen del equilibrio de carga para instancias nativas de NSX Edge:

Admite varios vínculos superiores activos.
En el campo Vínculos superiores activos, puede utilizar LAG o introducir etiquetas de vínculo superior individuales. Por ejemplo, LAG1 o uplink1, uplink2.
Un LAG debe tener dos NIC físicas en el mismo N-VDS.
La cantidad de LAG que puede utilizar depende de las capacidades del entorno físico subyacente y de la topología de la red virtual. Por ejemplo, si el conmutador físico admite hasta cuatro puertos en un canal de puerto LACP, es posible conectar a un LAG hasta cuatro NIC físicas por host.
En la sección LACP, las instancias nativas de NSX Edge solo admiten Dirección MAC, dirección IP y puerto TCP/UDP de origen y destino.
Si se configuran varios vínculos superiores de LAG en una instancia nativa de NSX Edge, introduzca un nombre único de LAG para cada perfil de vínculo superior de LAG.
Si se usa un perfil de vínculo superior de varios VTEP para instancias nativas de NSX Edge o máquinas virtuales de Edge, NSX solo admitirá la directiva de formación de equipos Origen de equilibrio de carga.
Debe usar la directiva de formación de equipos de origen de equilibrio de carga para el equilibrio de carga del tráfico.

Requisitos previos

Consulte requisitos de red de NSX Edge en Requisitos de instalación de NSX Edge.
Cada vínculo superior en el perfil de vínculos superiores debe corresponder a un vínculo físico activo y disponible del host de hipervisor o del nodo de NSX Edge.
Por ejemplo, suponga que el host de hipervisor tiene dos vínculos físicos activos, vmnic0 y vmnic1, y que vmnic0 se usa para redes de almacenamiento y administración, mientras que vmnic1 no se usa. Esto podría significar que vmnic1 se puede utilizar como vínculo superior de NSX, pero no vmnic0. Para formar equipos de vínculos, debe tener dos vínculos físicos disponibles que no se estén utilizando, como vmnic1 y vmnic2.
Para un NSX Edge, el endpoint del túnel y los vínculos superiores de VLAN pueden utilizar el mismo vínculo físico. Por ejemplo, vmnic0/eth0/em0 podría utilizarse en la red de administración y vmnic1/eth1/em1, en los vínculos fp-ethX.

Procedimiento

En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
Seleccione Sistema > Tejido > Perfiles > Perfiles de vínculo superior > Agregar perfil.

Complete los detalles del perfil de vínculo superior.

Opción	Descripción
Nombre y descripción	Introduzca un nombre de perfil de vínculo superior. Agregue una descripción de perfil de vínculo superior opcional.
LAG	(Opcional) En la sección LAG, haga clic en Agregar para grupos de agregación de vínculos (LAG) usando el Protocolo de control de adición de enlaces (LACP) para la red de transporte. Los nombres de vínculos superiores activos y en espera que cree pueden ser cualquier texto que represente vínculos físicos. Más adelante, cuando cree nodos de transporte, se hace referencia a estos nombres de vínculos superiores. LA IU/API del nodo de transporte le permite especificar qué vínculo físico se corresponde a cada vínculo superior con nombre. Posibles opciones del mecanismo de hash de LAG: Dirección MAC de origen Dirección MAC de destino Dirección MAC de origen y destino Dirección IP y VLAN de origen y destino Dirección MAC, dirección IP y puerto TCP/UDP de origen y destino Mecanismos de hash de LAG compatibles en los tipos de host: Nodos de NSX Edge: Dirección MAC, dirección IP y puerto TCP/UDP de origen y destino Hosts ESXi con VDS en el modo ENS: Dirección MAC de origen, Dirección MAC de destino y Dirección MAC de origen y destino. Hosts ESXi con VDS en modo estándar: Dirección MAC de origen, Dirección MAC de destino , Dirección MAC de origen y destino y Dirección IP y VLAN de origen y destino. Hosts ESXi con vSphere Distributed Switch (7.0 y versiones posteriores que admiten NSX): LACP no está configurado en NSX. Debe configurarlo en VMware vCenter. Hosts de servidores físicos: Dirección MAC de origen.
Formaciones de equipos	En la sección Formación de equipos, puede introducir una directiva de formación de equipos predeterminada o introducir una directiva de formación de equipos con nombre que solo sea aplicable a las redes VLAN. Haga clic en Agregar para agregar una directiva de formación de equipos. Una directiva de formación de equipos define cómo utiliza VDS su vínculo superior para la redundancia y el equilibrio de carga de tráfico. Puede configurar una directiva de formación de equipos en los siguientes modos: Orden de conmutación por error: especifique un vínculo superior activo junto con una lista opcional de vínculos superiores en espera. Si se produce un error en el vínculo superior activo, es reemplazado por el próximo vínculo superior de la lista en espera. No se realiza ningún equilibrio de carga mediante esta opción. Los vínculos superiores en espera y varios vínculos superiores activos no son compatibles con los nodos de transporte de NSX Edge. Además, para un nodo de transporte de NSX Edge, el vínculo superior activo utilizado en un perfil no debe se debe usar en otro perfil. Origen de equilibrio de carga: seleccione una lista de vínculos superiores activos. Al configurar un nodo de transporte, puede fijar cada interfaz del nodo de transporte a un vínculo superior activo. Esta configuración permite el uso de varios vínculos superiores activos al mismo tiempo. En este caso, no hay ningún vínculo superior en espera configurado. Importante: Para administrar el tráfico de VLAN, si configura una directiva de formación de equipos predeterminada en el modo de origen de equilibrio de carga, después de un error en el primer vínculo superior, el tráfico no se conmutará por error a la segunda interfaz de vínculo superior. Dirección MAC de origen de equilibrio de carga: seleccione un vínculo superior basado en un hash de la Ethernet de origen. Los nodos de transporte de NSX Edge no admiten esta directiva de formación de equipos. Nota: En hosts de hipervisores: Hosts ESXi: directiva de formación de equipos predeterminadas - Se admiten directivas MAC de origen de equilibrio de carga, de origen de equilibrio de carga y formación de equipos de orden de conmutación por error. Hosts de servidor físico (Linux): solo se admite la directiva de formación de equipos de orden de conmutación por error. No se admiten las directivas de formación de equipos Origen de equilibrio de carga y MAC de origen de equilibrio de carga. Hosts de servidor físico (Windows): admiten las directivas de formación de equipos Origen de equilibrio de carga y MAC de origen de equilibrio de carga. La directiva de formación de equipos Origen de equilibrio de carga en NSX se asigna a Hash de dirección en Windows. La dirección MAC de origen de equilibrio de carga en NSX se asigna a Direcciones MAC en Windows. En NSX Edge: para la directiva de formación de equipos predeterminada, se admiten las directivas de origen de equilibrio de carga y formación de equipos de orden de conmutación por error. Para la directiva de formación de equipos con nombre, solo se admite la directiva de orden de conmutación por error. (Hosts ESXi y NSX Edge) Puede definir las siguientes directivas en una zona de transporte: Una directiva de formación de equipos con nombre para cada segmento o conmutador lógico basados en VLAN. Una directiva de formación de equipos predeterminada para todo el VDS. Directiva de formación de equipos con nombre: una directiva de formación de equipos con nombre significa que puede definir nombres de modos de directiva de formación de equipos y vínculos superiores específicos para cada segmento o cada conmutador lógico basado en VLAN. Este tipo de directiva le ofrece flexibilidad para seleccionar vínculos superiores específicos según la directiva de dirección de tráfico, por ejemplo, en función del requisito de ancho de banda. Si define una directiva de formación de equipos con nombre, VDS la utilizará si se asocia a la zona de transporte basada en VLAN y si, por último, se selecciona el conmutador lógico basado en VLAN o el segmento del host específicos. Si no se define ninguna directiva de formación de equipos con nombre, VDS usa la directiva predeterminada. Para obtener más información, consulte Configurar la directiva de formación de equipos con nombre.

Opción

Descripción

Nombre y descripción

Introduzca un nombre de perfil de vínculo superior.

Agregue una descripción de perfil de vínculo superior opcional.

LAG

(Opcional) En la sección LAG, haga clic en Agregar para grupos de agregación de vínculos (LAG) usando el Protocolo de control de adición de enlaces (LACP) para la red de transporte.

Los nombres de vínculos superiores activos y en espera que cree pueden ser cualquier texto que represente vínculos físicos. Más adelante, cuando cree nodos de transporte, se hace referencia a estos nombres de vínculos superiores. LA IU/API del nodo de transporte le permite especificar qué vínculo físico se corresponde a cada vínculo superior con nombre.

Posibles opciones del mecanismo de hash de LAG:

Dirección MAC de origen
Dirección MAC de destino
Dirección MAC de origen y destino
Dirección IP y VLAN de origen y destino
Dirección MAC, dirección IP y puerto TCP/UDP de origen y destino

Mecanismos de hash de LAG compatibles en los tipos de host:

Nodos de NSX Edge: Dirección MAC, dirección IP y puerto TCP/UDP de origen y destino
Hosts ESXi con VDS en el modo ENS: Dirección MAC de origen, Dirección MAC de destino y Dirección MAC de origen y destino.
Hosts ESXi con VDS en modo estándar: Dirección MAC de origen, Dirección MAC de destino , Dirección MAC de origen y destino y Dirección IP y VLAN de origen y destino.
Hosts ESXi con vSphere Distributed Switch (7.0 y versiones posteriores que admiten NSX): LACP no está configurado en NSX. Debe configurarlo en VMware vCenter.
Hosts de servidores físicos: Dirección MAC de origen.

Formaciones de equipos

En la sección Formación de equipos, puede introducir una directiva de formación de equipos predeterminada o introducir una directiva de formación de equipos con nombre que solo sea aplicable a las redes VLAN. Haga clic en Agregar para agregar una directiva de formación de equipos. Una directiva de formación de equipos define cómo utiliza VDS su vínculo superior para la redundancia y el equilibrio de carga de tráfico. Puede configurar una directiva de formación de equipos en los siguientes modos:

Orden de conmutación por error: especifique un vínculo superior activo junto con una lista opcional de vínculos superiores en espera. Si se produce un error en el vínculo superior activo, es reemplazado por el próximo vínculo superior de la lista en espera. No se realiza ningún equilibrio de carga mediante esta opción. Los vínculos superiores en espera y varios vínculos superiores activos no son compatibles con los nodos de transporte de NSX Edge. Además, para un nodo de transporte de NSX Edge, el vínculo superior activo utilizado en un perfil no debe se debe usar en otro perfil.
Origen de equilibrio de carga: seleccione una lista de vínculos superiores activos. Al configurar un nodo de transporte, puede fijar cada interfaz del nodo de transporte a un vínculo superior activo. Esta configuración permite el uso de varios vínculos superiores activos al mismo tiempo. En este caso, no hay ningún vínculo superior en espera configurado.
Importante: Para administrar el tráfico de VLAN, si configura una directiva de formación de equipos predeterminada en el modo de origen de equilibrio de carga, después de un error en el primer vínculo superior, el tráfico no se conmutará por error a la segunda interfaz de vínculo superior.
Dirección MAC de origen de equilibrio de carga: seleccione un vínculo superior basado en un hash de la Ethernet de origen. Los nodos de transporte de NSX Edge no admiten esta directiva de formación de equipos.

Nota:

En hosts de hipervisores:
- Hosts ESXi: directiva de formación de equipos predeterminadas - Se admiten directivas MAC de origen de equilibrio de carga, de origen de equilibrio de carga y formación de equipos de orden de conmutación por error.
- Hosts de servidor físico (Linux): solo se admite la directiva de formación de equipos de orden de conmutación por error. No se admiten las directivas de formación de equipos Origen de equilibrio de carga y MAC de origen de equilibrio de carga.
- Hosts de servidor físico (Windows): admiten las directivas de formación de equipos Origen de equilibrio de carga y MAC de origen de equilibrio de carga. La directiva de formación de equipos Origen de equilibrio de carga en NSX se asigna a Hash de dirección en Windows. La dirección MAC de origen de equilibrio de carga en NSX se asigna a Direcciones MAC en Windows.
En NSX Edge: para la directiva de formación de equipos predeterminada, se admiten las directivas de origen de equilibrio de carga y formación de equipos de orden de conmutación por error. Para la directiva de formación de equipos con nombre, solo se admite la directiva de orden de conmutación por error.

(Hosts ESXi y NSX Edge) Puede definir las siguientes directivas en una zona de transporte:

Una directiva de formación de equipos con nombre para cada segmento o conmutador lógico basados en VLAN.
Una directiva de formación de equipos predeterminada para todo el VDS.

Directiva de formación de equipos con nombre: una directiva de formación de equipos con nombre significa que puede definir nombres de modos de directiva de formación de equipos y vínculos superiores específicos para cada segmento o cada conmutador lógico basado en VLAN. Este tipo de directiva le ofrece flexibilidad para seleccionar vínculos superiores específicos según la directiva de dirección de tráfico, por ejemplo, en función del requisito de ancho de banda.

Si define una directiva de formación de equipos con nombre, VDS la utilizará si se asocia a la zona de transporte basada en VLAN y si, por último, se selecciona el conmutador lógico basado en VLAN o el segmento del host específicos.
Si no se define ninguna directiva de formación de equipos con nombre, VDS usa la directiva predeterminada.

Para obtener más información, consulte Configurar la directiva de formación de equipos con nombre.

Introduzca un valor de identificador de VLAN de transporte. La VLAN de transporte establecida en el perfil de vínculo superior etiqueta solo el tráfico de superposición y los grupos de endpoints de túnel (grupos de IP de TEP) utilizan el identificador de la VLAN.

Importante: Aunque puede elegir cualquiera de los perfiles de vínculo superior predeterminados creados previamente, tenga en cuenta que solo puede editar y configurar el campo del identificador de VLAN de transporte con un valor que elija. No puede editar ningún otro campo de un perfil de vínculo superior predeterminado creado previamente.
Introduzca el valor de MTU.

Para los hosts que usan vSphere VDS, configure la MTU en el VDS desde VMware vCenter. El valor predeterminado de MTU del perfil de vínculo superior es 1700 bytes y se aplica a los nodos de transporte que usan N-VDS.
Nota: El campo MTU es opcional. Si no lo configura, NSX tomará el valor establecido en el campo MTU de endpoint de túnel global. Si se configuran ambos campos de MTU, el valor de MTU del perfil de vínculo superior anulará el valor de MTU del endpoint de túnel.

Para obtener más información sobre la MTU, consulte Instrucciones para establecer la unidad de transmisión máxima.

Un ejemplo de perfil de vínculo superior activo/activo para un host ESXi con un de formación de equipos con nombre (opcional)

Un ejemplo de perfil de vínculo superior que utiliza LAG para un host ESXi

Ejemplo de perfil de vínculo superior para NSX Edge con la directiva de formación de equipos con nombre
Configure la MTU del endpoint de túnel global.

Resultados

Además de la interfaz de usuario, también puede ver los perfiles de vínculo superior con la llamada API GET /policy/api/v1/infra/host-switch-profiles.