En un entorno de vSphere IaaS control plane, un Supervisor puede utilizar una pila de redes de vSphere o NSX para proporcionar conectividad a las cargas de trabajo, los servicios y las máquinas virtuales del plano de control del Supervisor.

Cuando se configura un Supervisor con la pila de redes de vSphere, todos los hosts del Supervisor se conectan a un vDS que proporciona conectividad a las cargas de trabajo y las máquinas virtuales del plano de control del Supervisor. Un Supervisor que utiliza la pila de redes de vSphere requiere un equilibrador de carga en la red de administración de vCenter Server que proporcione conectividad a los usuarios de desarrollo y operaciones, y a los servicios externos.

Un Supervisor que esté configurado con NSX utiliza las redes basadas en software de la solución, así como un equilibrador de carga de NSX Edge o la NSX Advanced Load Balancer para proporcionar conectividad a los servicios externos y a los usuarios de desarrollo y operaciones. Puede configurar la NSX Advanced Load Balancer en NSX si el entorno cumple las siguientes condiciones:
  • La versión de NSX es 4.1.1 o posterior.
  • La versión de NSX Advanced Load Balancer es la 22.1.4 o posterior con la licencia Enterprise.
  • La NSX Advanced Load Balancer Controller que tiene pensado configurar se registra en NSX.
  • Aún no se ha configurado un equilibrador de carga de NSX en el Supervisor.

Redes de un Supervisor con VDS

En un Supervisor respaldado por VDS como la pila de redes, todos los hosts de los clústeres de vSphere que respaldan el Supervisor deben estar conectados al mismo VDS. El Supervisor utiliza grupos de puertos distribuidos como redes de carga de trabajo para el tráfico del plano de control y las cargas de trabajo de Kubernetes. Las redes de carga de trabajo se asignan a los espacios de nombres en el Supervisor.

Según la topología que se implemente para el Supervisor, es posible usar uno o varios grupos de puertos distribuidos como redes de carga de trabajo. La red que proporciona conectividad a las máquinas virtuales del plano de control del Supervisor se denomina Red de carga de trabajo principal. Puede asignar esta red a todos los espacios de nombres de la instancia de Supervisor o puede utilizar diferentes redes para cada espacio de nombres. Los clústeres de Tanzu Kubernetes Grid se conectan a la red de carga de trabajo que se asigna al espacio de nombres en el que residen los clústeres.

Un Supervisor respaldado por un VDS utiliza un equilibrador de carga para proporcionar conectividad a los usuarios de desarrollo y operaciones, y a los servicios externos. Puede utilizar el NSX Advanced Load Balancer o el equilibrador de carga de HAProxy.

Para obtener más información, consulte Instalar y configurar NSX Advanced Load Balancer e Instalar y configurar el equilibrador de carga de HAProxy.

En una configuración de Supervisor de clúster único, el Supervisor está respaldado por un solo clúster de vSphere. Todos los hosts del clúster deben estar conectados a un VDS.

Figura 1. Redes de un Supervisor de clúster único con VDS

Arquitectura de redes de un Supervisor configurado con la pila de redes de VDS.

En un Supervisor de tres zonas, se implementa el Supervisor en tres zonas de vSphere, cada una asignada a un clúster de vSphere. Todos los hosts de estos clústeres de vSphere deben estar conectados al mismo VDS. Todos los servidores físicos deben estar conectados a un dispositivo de capa 2. Las redes de carga de trabajo que se configuran en el espacio de nombres abarcan las tres zonas de vSphere.

Figura 2. Redes de un Supervisor de tres zonas con VDS

Arquitectura de redes de un Supervisor que se ejecuta en tres zonas de vSphere, donde cada red de cargas de trabajo abarca las tres zonas.

Redes de Supervisor con NSX

NSX proporciona conectividad de red a los objetos dentro de Supervisor y las redes externas. La conectividad con los hosts ESXi que componen el clúster se gestiona mediante las redes vSphere estándar.

También puede configurar manualmente las redes de Supervisor mediante una implementación de NSX existente o mediante la implementación de una nueva instancia de NSX.

Para obtener más información, consulte Instalar y configurar NSX para vSphere IaaS control plane.

Figura 3. Redes de Supervisor con NSX
Arquitectura de redes de un Supervisor configurado con la pila de redes de NSX.
  • NSX Container Plugin (NCP) proporciona integración entre NSX y Kubernetes. El componente principal de NCP se ejecuta en un contenedor y se comunica con NSX Manager y con el plano de control de Kubernetes. NCP supervisa los cambios en los contenedores y otros recursos, y administra los recursos de redes, como los puertos lógicos, los segmentos, los enrutadores y los grupos de seguridad de los contenedores mediante una llamada a NSX API.

    NCP crea de forma predeterminada una puerta de enlace de nivel 1 compartida para los espacios de nombres del sistema y una puerta de enlace de nivel 1 y un equilibrador de carga para cada espacio de nombres. La puerta de enlace de nivel 1 está conectada a la puerta de enlace de nivel 0 y a un segmento predeterminado.

    Los espacios de nombres del sistema son espacios de nombres utilizados por los componentes principales que son esenciales para el funcionamiento de los clústeres de Supervisor y de Tanzu Kubernetes Grid. Los recursos de red compartidos que incluyen la puerta de enlace de nivel 1, el equilibrador de carga y la IP de SNAT se agrupan en un espacio de nombres del sistema.

  • NSX Edge proporciona conectividad de redes externas a objetos del Supervisor. El clúster de NSX Edge tiene un equilibrador de carga que proporciona redundancia a los servidores de API de Kubernetes que residen en las máquinas virtuales del plano de control del Supervisor, así como en cualquier aplicación que deba publicarse y a la que se pueda acceder desde fuera del Supervisor.
  • Se asocia una puerta de enlace de nivel 0 al clúster de NSX Edge para proporcionar enrutamiento a la red externa. La interfaz de vínculo superior utiliza el protocolo de enrutamiento dinámico, BGP o enrutamiento estático.
  • Cada espacio de nombres de vSphere tiene una red independiente y un conjunto de recursos de red compartidos por las aplicaciones que están dentro del espacio de nombres, como la puerta de enlace de nivel 1, el servicio de equilibrador de carga y la dirección IP de SNAT.
  • Las cargas de trabajo que se ejecutan en pods de vSphere, máquinas virtuales normales o clústeres de Tanzu Kubernetes Grid, los cuales están en el mismo espacio de nombres, comparten una misma IP de SNAT para la conectividad de norte a sur.
  • Las cargas de trabajo que se ejecutan en clústeres de pods de vSphere o Tanzu Kubernetes Grid tendrán la misma regla de aislamiento que implementa el firewall predeterminado.
  • No se requiere una IP de SNAT independiente para cada espacio de nombres de Kubernetes. La conectividad de este a oeste entre espacios de nombres no será SNAT.
  • Los segmentos de cada espacio de nombres residen en la instancia de VDS que funciona en el modo estándar y está asociada con el clúster de NSX Edge. El segmento proporciona una red de superposición al Supervisor.
  • Los Supervisores tienen segmentos separados dentro de la puerta de enlace de nivel 1 compartida. Para cada clúster de Tanzu Kubernetes Grid, los segmentos se definen en la puerta de enlace de nivel 1 del espacio de nombres.
  • Los procesos de Spherelet en cada host ESXi se comunican con vCenter Server a través de una interfaz de la red de administración.

En un Supervisor de tres zonas configurado con NSX como pila de redes, todos los hosts de los tres clústeres de vSphere asignados a las zonas deben estar conectados al mismo VDS y participar en la misma zona de transporte superpuesta de NSX. Todos los hosts deben estar conectados al mismo dispositivo físico de capa 2.

Figura 4. Redes de un Supervisor de tres zonas con NSX

Arquitectura de redes de un Supervisor con redes de NSX que se ejecuta en tres zonas. Los segmentos de las redes de cargas de trabajo abarcan las tres zonas.

Redes de Supervisor con NSX y NSX Advanced Load Balancer

NSX proporciona conectividad de red a los objetos dentro de Supervisor y las redes externas. Un Supervisor que esté configurado con NSX puede utilizar NSX Edge o NSX Advanced Load Balancer.

Los componentes de NSX Advanced Load Balancer incluyen el clúster de la NSX Advanced Load Balancer Controller, las máquinas virtuales de los motores de servicio (plano de datos) y el operador de AVI Kubernetes (AKO).

La NSX Advanced Load Balancer Controller interactúa con vCenter Server para automatizar el equilibrio de carga de los clústeres de Tanzu Kubernetes Grid. Se encarga de aprovisionar los motores de servicio, coordinar los recursos entre los motores de servicio y agregar métricas y registros de los motores de servicio. La controladora proporciona una interfaz web, una interfaz de línea de comandos y una API para el funcionamiento del usuario y la integración programática. Después de implementar y configurar la máquina virtual de la controladora, puede implementar un clúster de la controladora para configurar el clúster del plano de control para HA.

El motor de servicio es la máquina virtual del plano de datos. Un motor de servicio ejecuta uno o varios servicios virtuales. La NSX Advanced Load Balancer Controller administra un motor de servicio. La controladora aprovisiona los motores de servicio para alojar servicios virtuales.

El motor de servicio tiene dos tipos de interfaces de red:
  • La primera interfaz de red, vnic0 de la máquina virtual, se conecta a la red de administración, donde puede conectarse a la NSX Advanced Load Balancer Controller.
  • Las restantes interfaces, vnic1 - 8, se conectan a la red de datos en la que se ejecutan los servicios virtuales.

Las interfaces del motor de servicio se conectan automáticamente a los grupos de puertos de vDS correctos. Cada motor de servicio puede admitir hasta 1000 servicios virtuales.

Un servicio virtual proporciona servicios de equilibrio de carga de capa 4 y capa 7 para cargas de trabajo del clúster de Tanzu Kubernetes Grid. Un servicio virtual se configura con una IP virtual y varios puertos. Cuando se implementa un servicio virtual, el controlador selecciona automáticamente una instancia de ESX Server, aumenta la velocidad de giro de un motor de servicio y lo conecta a las redes correctas (grupos de puertos).

El primer motor de servicio solo se crea después de configurar el primer servicio virtual. Todos los servicios virtuales que se configuren posteriormente utilizarán el motor de servicio existente.

Cada servidor virtual expone un equilibrador de carga de capa 4 con una dirección IP distinta del tipo equilibrador de carga para un clúster de Tanzu Kubernetes Grid. La dirección IP asignada a cada servidor virtual se selecciona en el bloque de direcciones IP otorgado a la controladora cuando se configura.

El operador de AVI Kubernetes (AKO) consulta los recursos de Kubernetes y se comunica con la NSX Advanced Load Balancer Controller para solicitar los recursos de equilibrio de carga correspondientes. El operador de AVI Kubernetes se instala en los Supervisores como parte del proceso de habilitación.

Para obtener más información, consulte Instalar y configurar NSX y NSX Advanced Load Balancer.

Figura 5. Redes de Supervisor con NSX y NSX Advanced Load Balancer Controller
Arquitectura de redes de un Supervisor configurado con la pila de redes NSX y NSX Advanced Load Balancer.
Figura 6. Redes de un Supervisor de tres zonas con NSX y NSX Advanced Load Balancer Controller
Arquitectura de redes de un Supervisor con redes NSX y la NSX Advanced Load Balancer Controller que se ejecuta en tres zonas. Los segmentos de las redes de cargas de trabajo abarcan las tres zonas.
Importante: Cuando configure la NSX Advanced Load Balancer Controller en una implementación de NSX, tenga en cuenta las siguientes consideraciones:
  • No se puede implementar la NSX Advanced Load Balancer Controller en una implementación de Enhanced Linked Mode de vCenter Server. Solo se puede implementar la NSX Advanced Load Balancer Controller en una única implementación de vCenter Server. Si hay más de una instancia de vCenter Server vinculada, solo se puede utilizar una de ellas al configurar la NSX Advanced Load Balancer Controller.
  • No se puede configurar la NSX Advanced Load Balancer Controller en una topología de nivel 0 de varios niveles. Si el entorno de NSX está configurado con una topología de nivel 0 de varios niveles, solo se puede utilizar una puerta de enlace de nivel 0 mientras configura la NSX Advanced Load Balancer Controller.

Métodos de configuración de redes con NSX

El Supervisor usa una configuración de redes taxativa. Existen dos métodos para configurar las redes del Supervisor con NSX que dan como resultado la implementación del mismo modelo de redes para un Supervisor de una zona:
  • La forma más sencilla de configurar las redes de Supervisor es mediante VMware Cloud Foundation SDDC Manager. Para obtener más información, consulte la documentación de VMware Cloud Foundation SDDC Manager. Para obtener más información, consulte Guía de administración de VMware Cloud Foundation.
  • También puede configurar manualmente las redes de Supervisor mediante una implementación de NSX existente o mediante la implementación de una nueva instancia de NSX. Para obtener más información, consulte Instalar y configurar NSX para vSphere IaaS control plane.