Los mensajes de registro generados para los objetos creados en el proyecto de NSX contienen el contexto del proyecto (tenant) en una etiqueta que se anexa a cada mensaje de registro. Dicha etiqueta coincide con el identificador de registro corto único que se definió durante la creación del proyecto.
Por ejemplo, los mensajes de registro que se generan en el syslog de Edge para los servicios centralizados, que se ejecutan en la puerta de enlace de nivel 1 del proyecto, contienen el contexto del proyecto.
De forma predeterminada, los mensajes de registro generados en el syslog de Edge para los servicios centralizados, que se ejecutan en las puertas de enlace de nivel 0/VRF que consume el proyecto, no contienen el contexto del proyecto. La razón es que las puertas de enlace de nivel 0/VRF son propiedad del espacio predeterminado y no pertenecen a ningún proyecto. Cuando se asigna una puerta de enlace de nivel 0/VRF a un proyecto (por ejemplo, A), no se impide asignar la misma puerta de enlace de nivel 0/VRF a otros proyectos (por ejemplo, B, C y D) en el sistema. Este es el comportamiento predeterminado de NSX.
Sin embargo, el sistema admite la dedicación de una puerta de enlace de nivel 0/VRF a un solo proyecto con fines de registro. Cuando una puerta de enlace de nivel 0/VRF está dedicada a un proyecto, los mensajes de registro de los servicios centralizados en esta puerta de enlace de nivel 0/VRF contendrán el contexto del proyecto en el syslog de Edge.
Una puerta de enlace de nivel 0/VRF dedicada a un proyecto (por ejemplo, A) aún puede ser consumida por otros proyectos (por ejemplo, B, C y D) en el sistema. Sin embargo, el contexto de los proyectos B, C y D que consumen la misma puerta de enlace de nivel 0/VRF no se almacenará en el syslog de Edge, a menos que estos proyectos tengan una puerta de enlace de nivel 0/VRF dedicada diferente que aún no esté dedicada a ningún otro proyecto del sistema.
Para dedicar una puerta de enlace de nivel 0/VRF a un proyecto, un administrador empresarial debe configurar el parámetro dedicated_resources en la configuración del proyecto mediante la API project. Actualmente, esta funcionalidad solo se admite con la API. La interfaz de usuario de NSX Manager no admite la dedicación de una puerta de enlace de nivel 0/VRF a un proyecto.
- Para dedicar una puerta de enlace de nivel 0/VRF a un proyecto, se debe asignar al proyecto. Por ejemplo, si asignó puertas de enlace de nivel 0 X e Y a un proyecto, no puede dedicar la puerta de enlace de nivel 0 Z a este proyecto. Para dedicar Z a este proyecto, primero debe asignarlo al proyecto.
- Una puerta de enlace de nivel 0/VRF se puede dedicar a un solo proyecto. Sin embargo, un proyecto puede tener varias puertas de enlace de nivel 0/VRF dedicadas. Por ejemplo, supongamos que el proyecto A tiene asignadas dos puertas de enlace de nivel 0, X e Y. Puede dedicar las puertas de enlace de nivel 0 X e Y al proyecto A. Sin embargo, X e Y no se pueden dedicar a ningún otro proyecto del sistema. Sin embargo, X e Y pueden ser consumidas por otros proyectos del sistema.
- Cuando se elimina la configuración de dedicated_resources de un proyecto o cuando se elimina el proyecto, la puerta de enlace de nivel 0/VRF que se dedicó a este proyecto se puede dedicar a cualquier otro proyecto del sistema. Por ejemplo, supongamos que asignó la puerta de enlace X de nivel 0 a los proyectos A y B, y que configuró X como el recurso dedicado en el proyecto A. Si es necesario, puede eliminar la configuración de dedicated_resources del proyecto A y agregar X como el recurso dedicado en el proyecto B.
- Ejemplo
-
Supongamos que creó dos proyectos, uno de ventas (Sales) y otro financiero (Finance), como se muestra en el siguiente diagrama. El identificador de registro corto del proyecto de ventas es salespro y para el proyecto financiero es finanpro. Ha configurado el parámetro dedicated_resources para dedicar la puerta de enlace T0-Sales al proyecto de ventas y la puerta de enlace T0-Fin al proyecto financiero. Ambas puertas de enlace de nivel 0 se ejecutan en el mismo clúster de Edge.
Los mensajes de registro para los servicios de nivel 0 en el syslog de Edge contendrán la siguiente cadena para ayudarle a identificar el contexto del proyecto:
org="default" proj="salespro" org="default" proj="finanpro"
Por ejemplo, supongamos que ha habilitado el enrutamiento BGP en las puertas de enlace T0-Sales y T0-Fin. Los mensajes de registro de estas dos puertas de enlace de nivel 0 en el syslog de Edge tendrán el contexto del proyecto, como se indica a continuación:
nsx-edge> 2023-06-27T03:31:38.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="salespro"] BGP update request: Bgp Config nsx-edge> 2023-06-27T03:31:39.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="finanpro"] BGP update request: Bgp Config
Flujo de trabajo de API para dedicar una puerta de enlace de nivel 0/VRF a un proyecto
Por ejemplo, supongamos que creó un proyecto de ventas (Sales) y asignó dos puertas de enlace de nivel 0 denominadas T0Sales1 y T0Sales2 a este proyecto. Quiere dedicar T0Sales1 a este proyecto. Para ello, debe utilizar la API de project y agregar la ruta de acceso a la puerta de enlace T0Sales1 en la configuración de dedicated_resources del proyecto de ventas.
- Procedimiento
-
- Recupere la configuración actual del proyecto ejecutando la siguiente API GET:
GET https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
- Copie la carga útil de respuesta de la API GET y péguela en un editor de texto.
- En la carga útil de respuesta, agregue la ruta a la puerta de enlace T0Sales1 en la configuración de dedicated_resources, como se indica a continuación:
"tier_0s": [ "/infra/tier-0s/T0Sales1", "/infra/tier-0s/T0Sales2" ], "dedicated_resources": { "tier_0s": ["/infra/tier-0s/T0Sales1"] }
Para obtener más información sobre el parámetro dedicated_resources en la API de project, consulte la Guía de NSX API.
- Pegue la carga útil actualizada completa en el cuerpo de la solicitud de la siguiente API PATCH:
PATCH https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
Cuando esta API se ejecuta correctamente, el proyecto de ventas está configurado para utilizar T0Sales1 como puerta de enlace de nivel 0 predeterminada. Los mensajes de registro de los servicios de nivel 0 que se ejecutan en esta puerta de enlace dedicada ahora tendrán el contexto del proyecto de ventas en el syslog de Edge.
- Recupere la configuración actual del proyecto ejecutando la siguiente API GET: