No hay restricciones específicas para configurar el puente en una instancia de Edge nativa. Sin embargo, si tiene pensado ejecutar un puente en una máquina virtual de NSX Edge, utilice esta sección para saber la configuración específica que se debe realizar en la infraestructura de vSphere.
Como puede ver en el diagrama, el vínculo superior de VLAN del puente está vinculado al puerto p, que está asociado al grupo de puertos distribuidos dvpg1. Este puerto p se inserta en el tráfico de dvpg1 con las direcciones MAC de origen mac1 y mac2 de las máquinas virtuales VM1 y VM2. El puerto p también debe aceptar el tráfico con las direcciones MAC de destino mac1 y mac2, de modo que el host físico pueda comunicarse con VM1 y VM2. Cuando un puente se ejecuta en la máquina virtual de Edge, el puerto de esta máquina virtual de Edge se comporta de forma no estándar en lo que respecta a la infraestructura de conmutación de vSphere. Esto significa que dvpg1 necesitará una configuración adicional para alojar la máquina virtual de Edge. En la siguiente sección, se enumeran las diferentes opciones en función de su entorno.
Opción 1: La máquina virtual de Edge se encuentra en un grupo de puertos VSS
Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VSS (vSphere Standard Switch). Debe habilitar el modo promiscuo y la transmisión manipulada.
- Establezca el modo promiscuo en el grupo de puertos.
- Permita la transmisión falsificada en el grupo de puertos.
- Ejecute el siguiente comando para habilitar el filtro inverso en el host ESXi en el que se ejecuta la máquina virtual de Edge:
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
A continuación, deshabilite y habilite el modo promiscuo en la puertos siguiendo estos pasos:- Edite la configuración del grupo de puertos.
- Deshabilite el modo promiscuo y guarde la configuración.
- Vuelva a editar la configuración del grupo de puertos.
- Habilite el modo promiscuo y guarde la configuración.
- Compruebe que no haya otros grupos de puertos en el modo promiscuo en el mismo host donde se comparte el conjunto de VLAN.
- No ejecute otras máquinas virtuales asociadas al grupo de puertos en modo promiscuo en el mismo host, ya que el tráfico se replicará en todas esas máquinas virtuales, lo que afectará al rendimiento.
Opción 2a: La máquina virtual de Edge se encuentra en un grupo de puertos VDS 6.6.0 (o posterior)
Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VDS (vSphere Distributed Switch). Debe estar ejecutando ESXi 6.7 o una versión posterior, y VDS 6.6.0 o una versión posterior.
- Habilite el aprendizaje de direcciones MAC con la opción "permitir desbordamiento de unidifusión" en el grupo de puertos distribuidos.
A partir de vSphere 8.0, puede habilitar la opción de la interfaz de usuario Aprendizaje de MAC en la configuración del grupo de puertos distribuidos. En versiones anteriores, debe usar la API de VIM DVSMacLearningPolicy y establecer allowUnicastFlooding en
true
.
Opción 2b: La máquina virtual de Edge se encuentra en un grupo de puertos VDS 6.5.0 (o anterior)
Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VDS (vSphere Distributed Switch). Habilite el modo promiscuo y la transmisión manipulada.
- Establezca el modo promiscuo en el grupo de puertos distribuido.
- Permita la transmisión falsificada en el grupo de puertos distribuido.
- Ejecute el siguiente comando para habilitar el filtro inverso en el host ESXi en el que se ejecuta la máquina virtual de Edge:
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
A continuación, deshabilite y habilite el modo promiscuo en el grupo de puertos distribuido siguiendo estos pasos:- Edite la configuración del grupo de puertos distribuido.
- Deshabilite el modo promiscuo y guarde la configuración.
- Vuelva a editar la configuración del grupo de puertos distribuido.
- Habilite el modo promiscuo y guarde la configuración.
- No tiene otros grupos de puertos distribuidos en modo promiscuo en el mismo host que comparte el mismo conjunto de VLAN.
- No ejecute otras máquinas virtuales asociadas al grupo de puertos distribuido en modo promiscuo en el mismo host, ya que el tráfico se replicará en todas esas máquinas virtuales, lo que afectará al rendimiento.
Opción 3: la máquina virtual de Edge está conectada a un segmento de NSX
Si la instancia de Edge está implementada en un host con NSX instalado, puede conectarse a un segmento de VLAN y utilizar el aprendizaje de direcciones MAC, que es la opción de configuración preferida.
- Para crear un nuevo perfil de segmento de detección de MAC, desplácese hasta
- Haga clic en .
- Habilite Aprendizaje de MAC. Esto también habilitará el Desborde de unidif. desconocido. Mantenga la opción de inundación habilitada para que el puente funcione en todos los escenarios.
- Haga clic en Guardar.
.
- Para editar el segmento utilizado por Edge, desplácese hasta
- Haga clic en el icono de menú (3 puntos) y seleccione Editar.
- Expanda la sección Perfiles de segmentos y establezca el perfil de Detección de MAC en el que se creó anteriormente.
.