Puede agregar una máquina virtual de NSX Edge al tejido de NSX y proceder a configurarla como una máquina virtual de nodo de transporte de NSX Edge.

Requisitos previos

Compruebe que haya creado las zonas de transporte, el perfil de enlace ascendente de Edge y el grupo de direcciones IP de TEP de Edge.

Procedimiento

  1. Inicie sesión en NSX Manager.
  2. Seleccione Sistema > Tejido > Nodos > Nodos de transporte de Edge > Agregar máquina virtual de Edge.
  3. En Nombre y descripción, escriba un nombre para NSX Edge.
    Por ejemplo, nsx-edge-1
  4. Introduzca el nombre de host o FQDN de vCenter Server.
    Por ejemplo, nsx-edge-1.lab.com.
  5. Seleccione el formato Large.
  6. En Credenciales, introduzca la CLI y las contraseñas raíz de NSX Edge. Las contraseñas deben cumplir con las restricciones de seguridad para contraseñas.
    • Al menos 12 caracteres.
    • Al menos una letra en minúsculas.
    • Al menos una letra en mayúsculas.
    • Al menos un dígito.
    • Al menos un carácter especial.
    • Al menos cinco caracteres diferentes.
    • El módulo PAM de Linux aplica las reglas de complejidad de contraseña predeterminadas.
  7. Habilite Permitir inicio de sesión SSH para las credenciales raíz y de CLI.
  8. En Configurar implementación, configure las siguientes propiedades:
    Opción Descripción
    Administrador de equipo Seleccione el administrador de equipo en el menú desplegable.

    Por ejemplo, seleccione vCenter.
    Clúster Seleccione el clúster en el menú desplegable.

    Por ejemplo, seleccione Compute-Cluster.
    Almacén de datos Seleccione el almacén de datos compartido de la lista.

    Por ejemplo, vsanDatastore.
  9. Configure los ajustes del nodo.
    Opción Descripción
    Asignación de IP Seleccione Estática.
    Introduzca los valores de:
    • IP de administración: introduzca la dirección IP en la misma VLAN que la red de administración de vCenter Server.

      Por ejemplo, 10.197.79.146/24.

    • Puerta de enlace predeterminada: la puerta de enlace predeterminada de la red de administración.

      Por ejemplo, 10.197.79.253.
    Interfaz de administración Haga clic en Seleccionar interfaz y, a continuación, seleccione el grupo de puertos de vSphere Distributed Switch en la misma VLAN de la red de administración en el menú desplegable que creó anteriormente.

    Por ejemplo, DPortGroup-MGMT.
  10. En Configurar NSX, haga clic en Agregar conmutador para configurar las propiedades del conmutador.
  11. Utilice el nombre predeterminado para el Nombre del conmutador de Edge.
    Por ejemplo, nvds1.
  12. Seleccione la zona de transporte a la que pertenece el nodo de transporte.
    Seleccione las zonas de transporte superpuestas creadas anteriormente.
    Por ejemplo, nsx-overlay-transportzone.
  13. Seleccione el perfil de vínculo superior de Edge creado anteriormente.
    Por ejemplo, EDGE-UPLINK-PROFILE.
  14. Seleccione Usar grupo de IP en Asignación de IP.
  15. Seleccione el grupo de IP de TEP de Edge creado anteriormente.
    Por ejemplo, EDGE-TEP-IP-POOL.
  16. En la sección Asignación de conmutador de directiva de formación de equipos, asigne el vínculo superior a los perfiles de vínculo superior de Edge creados anteriormente.
    Por ejemplo, para Uplink1, seleccione DPortGroup-EDGE-TEP.
  17. Repita los pasos 10 a 16 para agregar un conmutador nuevo.
    Por ejemplo, configure los siguientes valores:
    Propiedad Valor
    Nombre del conmutador de Edge nvds2
    Zona de transporte nsx-vlan-transportzone
    Perfil de vínculo superior de Edge EDGE-UPLINK-PROFILE
    Asignación de conmutador de directiva de formación de equipos DPortGroup-EDGE-UPLINK
  18. Haga clic en Finalizar.
  19. Repita los pasos 2 a 18 para una segunda máquina virtual de NSX Edge.
  20. Consulte el estado de conexión en la página Nodos de transporte de Edge.

Crear un clúster de NSX Edge

Para asegurarse de que al menos un NSX Edge siempre esté disponible, cree un clúster de NSX Edge.

Procedimiento

  1. Inicie sesión en NSX Manager.
  2. Seleccione Sistema > Tejido > Nodos > Clústeres de Edge > Agregar.
  3. Introduzca el nombre del clúster NSX Edge.
    Por ejemplo, EDGE-CLUSTER.
  4. Seleccione el perfil de clúster NSX Edge predeterminado en el menú desplegable.
    Seleccione nsx-default-edge-high-availability-profile.
  5. En el menú desplegable Tipo de miembro, seleccione el nodo de Edge.
  6. En la columna Disponible, seleccione las máquinas virtuales de NSX Edge creadas previamente y haga clic en la flecha derecha para moverlas a la columna Seleccionada.
  7. Por ejemplo, nsx-edge-1 y nsx-edge-2.
  8. Haga clic en Guardar.

Crear un segmento de vínculo superior de nivel 0

El segmento de vínculo superior de nivel 0 proporciona conectividad de norte a sur desde NSX hasta la infraestructura física.

Requisitos previos

Compruebe que haya creado una puerta de enlace de nivel 0.

Procedimiento

  1. Inicie sesión en NSX Manager.
  2. Seleccione Redes > Segmentos > Agregar segmento.
  3. Introduzca un nombre para el segmento.
    Por ejemplo, TIER-0-LS-UPLINK.
  4. Seleccione la zona de transporte creada previamente.
    Por ejemplo, seleccione nsx-vlan-transportzone.
  5. Conmute Estado de administrador para habilitarlo.
  6. Introduzca un identificador de VLAN de la puerta de enlace de nivel 0.
    Por ejemplo, 1089.
  7. Haga clic en Guardar.

Crear una puerta de enlace de nivel 0

La puerta de enlace de nivel 0 es el enrutador lógico de NSX que proporciona conectividad de norte a sur para las redes lógicas de NSX a la infraestructura física. vSphere IaaS control plane admite varias puertas de enlace de nivel 0 en distintos clústeres de NSX Edge en la misma zona de transporte.

Una puerta de enlace de nivel 0 tiene conexiones de vínculo inferior con puertas de enlace de nivel 1, y conexiones externas con redes físicas.
Puede configurar el modo de HA (alta disponibilidad) de una puerta de enlace de nivel 0 para que sea activo-activo o activo-en espera. Los siguientes servicios solo se admiten en el modo activo-en espera:
  • NAT
  • Equilibrio de carga
  • Firewall con estado
  • VPN
El ARP de proxy se habilita automáticamente en una puerta de enlace de nivel 0 cuando una regla NAT o una VIP de equilibrador de carga utiliza una dirección IP de la subred de la interfaz externa de puerta de enlace de nivel 0. Al habilitar proxy-ARP, los hosts de los segmentos superpuestos y los hosts de un segmento de VLAN pueden intercambiar tráfico de red entre sí sin implementar ningún cambio en el tejido de redes físicas.

Antes de NSX 3.2, el proxy ARP también se admite en una puerta de enlace de nivel 0 en una configuración activa-en espera. A partir de NSX 3.2, el proxy ARP también se admite en una puerta de enlace de nivel 0 en una configuración activa-activa.

Para obtener más información, consulte la Guía de administración de NSX.

Requisitos previos

Compruebe que se creó un clúster de NSX Edge.

Procedimiento

  1. Inicie sesión en NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Haga clic en Agregar puerta de enlace de nivel 0.
  4. Introduzca un nombre para la puerta de enlace de nivel 0.
    Por ejemplo, Tier-0_VWT.
  5. Seleccione un modo HA activo-en espera.
    En el modo activo-en espera, el miembro activo elegido procesa todo el tráfico. Si se produce un error en el miembro activo, se elige un nuevo miembro para que esté activo.
  6. Seleccione el clúster de NSX Edge creado anteriormente.
    Por ejemplo, seleccione EDGE-CLUSTER.
  7. Haga clic en Guardar.
    Se crea la puerta de enlace de nivel 0.
  8. Seleccione para continuar con la configuración.
  9. Configure interfaces.
    1. Expanda Interfaces y haga clic en Establezca la opción.
    2. Haga clic en Agregar interfaz.
    3. Escriba un nombre.
      Por ejemplo, introduzca el nombre TIER-0_VWT-UPLINK1.
    4. En Tipo, seleccione Externo.
    5. Introduzca una dirección IP del enrutador lógico de Edge – VLAN de vínculo superior. La dirección IP debe ser diferente de la dirección IP de administración configurada para las máquinas virtuales de NSX Edge creadas previamente.
      Por ejemplo, 10.197.154.1/24.
    6. En Conectado a, seleccione el segmento de vínculo superior de nivel 0 que creó anteriormente.
      Por ejemplo, TIER-0-LS-UPLINK
    7. Seleccione un nodo de NSX Edge de la lista.
      Por ejemplo, nsx-edge-1.
    8. Haga clic en Guardar.
    9. Repita los pasos de "a" a "h" para la segunda interfaz.
      Por ejemplo, cree un segundo TIER-0_VWT-UPLINK2 de vínculo superior con la dirección IP 10.197.154.2/24 conectado al nodo de nsx-edge-2 Edge.
    10. Haga clic en Cerrar.
  10. Para configurar la alta disponibilidad, haga clic en Establezca la opción en Configuración de VIP de alta disponibilidad.
    1. Haga clic en AGREGAR CONFIGURACIÓN DE VIP DE ALTA DISPONIBILIDAD.
    2. Introduzca la dirección IP.
      Por ejemplo, 10.197.154.3/24
    3. Seleccione las interfaces.
      Por ejemplo, TIER-0_WVT-UPLINK1 y TIER-0_WVT-UPLINK2.
    4. Haga clic en Agregar y Aplicar.
  11. Para configurar el enrutamiento, haga clic en Enrutamiento.
    1. Haga clic en Establecer en Rutas estáticas.
    2. Haga clic en AGREGAR RUTA ESTÁTICA.
    3. Escriba un nombre.
      Por ejemplo, DEFAULT-STATIC-ROUTE.
    4. Introduzca 0.0.0.0/0 para la dirección IP de red.
    5. Para configurar los siguientes saltos, haga clic en Establecer salto siguiente y, a continuación, en Agregar salto siguiente.
    6. Introduzca la dirección IP del enrutador del siguiente salto. Suele ser la puerta de enlace predeterminada de la VLAN de la red de administración desde la VLAN de vínculo superior del enrutador lógico de NSX Edge.
      Por ejemplo, 10.197.154.253.
    7. Haga clic en Agregar, Aplicar y GUARDAR.
    8. Haga clic en Cerrar.
  12. Para verificar la conectividad, asegúrese de que un dispositivo externo de la arquitectura física pueda hacer ping en los vínculos superiores que configuró.

Qué hacer a continuación

Configure Supervisor. Consulte Implementar un Supervisor de zona única con redes de NSX.