No hay restricciones específicas para configurar el puente en una instancia de Edge nativa. Sin embargo, si tiene pensado ejecutar un puente en una máquina virtual de NSX Edge, utilice esta sección para saber la configuración específica que se debe realizar en la infraestructura de vSphere.

Por ejemplo, nuestro escenario incluye dos máquinas virtuales, VM1 y VM2, en el nodo de transporte ESXi 1 asociadas a un segmento de superposición S. Las máquinas virtuales se pueden comunicar en la capa 2 con el host físico en el lado derecho del diagrama gracias a un puente instanciado en la máquina virtual de Edge que se ejecuta en el host ESXi 2. El TEP (endpoint de túnel) en ESXi 1 encapsula el tráfico de VM1/VM2 y lo reenvía al TEP de la máquina virtual de Edge. A continuación, el puente desencapsula el tráfico y lo envía etiquetado con el identificador de VLAN 10 en su vínculo superior de VLAN. Después, el tráfico se conmuta al host físico.
Figura 1. Puentes de máquinas virtuales de Edge
Muestra la conectividad de la máquina virtual de Edge mediante el puente de capa 2

Como puede ver en el diagrama, el vínculo superior de VLAN del puente está vinculado al puerto p, que está asociado al grupo de puertos distribuidos dvpg1. Este puerto p se inserta en el tráfico de dvpg1 con las direcciones MAC de origen mac1 y mac2 de las máquinas virtuales VM1 y VM2. El puerto p también debe aceptar el tráfico con las direcciones MAC de destino mac1 y mac2, de modo que el host físico pueda comunicarse con VM1 y VM2. Cuando un puente se ejecuta en la máquina virtual de Edge, el puerto de esta máquina virtual de Edge se comporta de forma no estándar en lo que respecta a la infraestructura de conmutación de vSphere. Esto significa que dvpg1 necesitará una configuración adicional para alojar la máquina virtual de Edge. En la siguiente sección, se enumeran las diferentes opciones en función de su entorno.

Opción 1: La máquina virtual de Edge se encuentra en un grupo de puertos VSS

Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VSS (vSphere Standard Switch). Debe habilitar el modo promiscuo y la transmisión manipulada.

  • Establezca el modo promiscuo en el grupo de puertos.
  • Permita la transmisión falsificada en el grupo de puertos.
  • Ejecute el siguiente comando para habilitar el filtro inverso en el host ESXi en el que se ejecuta la máquina virtual de Edge:
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    A continuación, deshabilite y habilite el modo promiscuo en la puertos siguiendo estos pasos:
    • Edite la configuración del grupo de puertos.
    • Deshabilite el modo promiscuo y guarde la configuración.
    • Vuelva a editar la configuración del grupo de puertos.
    • Habilite el modo promiscuo y guarde la configuración.
  • Compruebe que no haya otros grupos de puertos en el modo promiscuo en el mismo host donde se comparte el conjunto de VLAN.
  • No ejecute otras máquinas virtuales asociadas al grupo de puertos en modo promiscuo en el mismo host, ya que el tráfico se replicará en todas esas máquinas virtuales, lo que afectará al rendimiento.

Opción 2a: La máquina virtual de Edge se encuentra en un grupo de puertos VDS 6.6.0 (o posterior)

Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VDS (vSphere Distributed Switch). Debe estar ejecutando ESXi 6.7 o una versión posterior, y VDS 6.6.0 o una versión posterior.

  • Habilite el aprendizaje de direcciones MAC con la opción "permitir desbordamiento de unidifusión" en el grupo de puertos distribuidos.

    A partir de vSphere 8.0, puede habilitar la opción de la interfaz de usuario Aprendizaje de MAC en la configuración del grupo de puertos distribuidos. En versiones anteriores, debe usar la API de VIM DVSMacLearningPolicy y establecer allowUnicastFlooding en true.

Nota: Si la función de aprendizaje de MAC está disponible para su versión y la versión de VDS, es preferible a establecer la transmisión manipulada y el modo promiscuo. La única excepción es que si establece un puente entre un segmento y la VLAN 0, y utiliza un enrutador distribuido en este segmento, no debe utilizar la opción de aprendizaje de MAC si la máquina virtual de Edge se encuentra en el mismo VDS preparado para NSX. En este caso, utilice la opción 2b como caso especial si no puede utilizar la máquina virtual de Edge en un vSphere VDS normal.

Opción 2b: La máquina virtual de Edge se encuentra en un grupo de puertos VDS 6.5.0 (o anterior)

Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VDS (vSphere Distributed Switch). Habilite el modo promiscuo y la transmisión manipulada.

  • Establezca el modo promiscuo en el grupo de puertos distribuido.
  • Permita la transmisión falsificada en el grupo de puertos distribuido.
  • Ejecute el siguiente comando para habilitar el filtro inverso en el host ESXi en el que se ejecuta la máquina virtual de Edge:
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    A continuación, deshabilite y habilite el modo promiscuo en el grupo de puertos distribuido siguiendo estos pasos:
    • Edite la configuración del grupo de puertos distribuido.
    • Deshabilite el modo promiscuo y guarde la configuración.
    • Vuelva a editar la configuración del grupo de puertos distribuido.
    • Habilite el modo promiscuo y guarde la configuración.
  • No tiene otros grupos de puertos distribuidos en modo promiscuo en el mismo host que comparte el mismo conjunto de VLAN.
  • No ejecute otras máquinas virtuales asociadas al grupo de puertos distribuido en modo promiscuo en el mismo host, ya que el tráfico se replicará en todas esas máquinas virtuales, lo que afectará al rendimiento.

Opción 3: la máquina virtual de Edge está conectada a un segmento de NSX

Si la instancia de Edge está implementada en un host con NSX instalado, puede conectarse a un segmento de VLAN y utilizar el aprendizaje de direcciones MAC, que es la opción de configuración preferida.

  • Para crear un nuevo perfil de segmento de detección de MAC, desplácese hasta Redes > Segmentos > Perfiles.
    • Haga clic en Agregar perfil de segmento > Detección de MAC.
    • Habilite Aprendizaje de MAC. Esto también habilitará el Desborde de unidif. desconocido. Mantenga la opción de inundación habilitada para que el puente funcione en todos los escenarios.
    • Haga clic en Guardar.
  • Para editar el segmento utilizado por Edge, desplácese hasta Redes > Segmentos.
    • Haga clic en el icono de menú (3 puntos) y seleccione Editar.
    • Expanda la sección Perfiles de segmentos y establezca el perfil de Detección de MAC en el que se creó anteriormente.
Nota: Si conecta un segmento a VLAN 0 y utiliza un enrutador distribuido en este segmento, es posible que la puerta de enlace no enrute el tráfico de VLAN 0 al utilizar el aprendizaje de direcciones MAC. En este escenario, evite la opción 3. Evite la opción 2a si la máquina virtual de Edge está asociada al grupo de puertos distribuidos de un VDS preparado para NSX for vSphere.