La puerta de enlace de nivel 0 es el enrutador lógico de NSX que proporciona conectividad de norte a sur para las redes lógicas de NSX a la infraestructura física. vSphere IaaS control plane admite varias puertas de enlace de nivel 0 en distintos clústeres de NSX Edge en la misma zona de transporte.

Para obtener más información sobre cómo configurar mapas de rutas de NSX en el enrutador de nivel 0 de Edge, consulte la Guía de operaciones y administración de VMware Cloud Foundation en https://docs.vmware.com/es/VMware-Cloud-Foundation/4.0/vcf-40-doc.zip.

Requisitos previos

Compruebe que se creó un clúster de NSX Edge.

Procedimiento

  1. Inicie sesión en NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Haga clic en AGREGAR PUERTA DE ENLACE.
  4. Introduzca un nombre para la puerta de enlace de nivel 0.
    Por ejemplo, ContainerT0.
  5. Seleccione un modo HA activo-en espera.
    El modo predeterminado es activo-activo. En el modo activo-en espera, el miembro activo elegido procesa todo el tráfico. Si se produce un error en el miembro activo, se elige un nuevo miembro para que esté activo.
  6. Si el modo de alta disponibilidad es activo-en espera, seleccione un modo de conmutación por error.
    Opción Descripción
    Preferente Si se produce un error en el nodo preferente y se soluciona, reemplazará al nodo del mismo nivel y se convertirá en el nodo activo. El estado de este nodo cambiará a en espera.
    No preferente Si se produce un error en el nodo preferente y se soluciona, comprobará si el nodo del mismo nivel es el activo. Si es así, el nodo preferente no reemplazará al nodo del mismo nivel y será el nodo que esté en espera.
  7. Seleccione el clúster de NSX Edge creado anteriormente.
    Por ejemplo, seleccione Cluster Profile - 1.
  8. Haga clic en Guardar.
    Se crea la puerta de enlace de nivel 0.
  9. Seleccione para continuar con la configuración.
  10. Configure interfaces.
    1. Expanda Interfaces y haga clic en Establezca la opción.
    2. Haga clic en Agregar interfaz.
    3. Escriba un nombre.
      Por ejemplo, introduzca el nombre TIER-0_VWT-UPLINK1.
    4. En Tipo, seleccione Externo.
    5. Introduzca una dirección IP del enrutador lógico de Edge – VLAN de vínculo superior. La dirección IP debe ser diferente de la dirección IP de administración configurada para las máquinas virtuales de NSX Edge creadas previamente.
      Por ejemplo, 10.197.154.1/24.
    6. En Conectado a, seleccione el segmento de vínculo superior de nivel 0 que creó anteriormente.
      Por ejemplo, TIER-0-LS-UPLINK
    7. Seleccione un nodo de NSX Edge de la lista.
      Por ejemplo, nsx-edge-1.
    8. Haga clic en Guardar.
    9. Repita los pasos de "a" a "h" para la segunda interfaz.
      Por ejemplo, cree un segundo TIER-0_VWT-UPLINK2 de vínculo superior con la dirección IP 10.197.154.2/24 conectado al nodo de nsx-edge-2 Edge.
    10. Haga clic en Cerrar.
  11. Para configurar la alta disponibilidad, haga clic en Establezca la opción en Configuración de VIP de alta disponibilidad.
    1. Haga clic en AGREGAR CONFIGURACIÓN DE VIP DE ALTA DISPONIBILIDAD.
    2. Introduzca la dirección IP.
      Por ejemplo, 10.197.154.3/24
    3. Seleccione las interfaces.
      Por ejemplo, TIER-0_WVT-UPLINK1 y TIER-0_WVT-UPLINK2.
    4. Haga clic en Agregar y Aplicar.
  12. Para configurar el enrutamiento, haga clic en Enrutamiento.
    1. Haga clic en Establecer en Rutas estáticas.
    2. Haga clic en AGREGAR RUTA ESTÁTICA.
    3. Escriba un nombre.
      Por ejemplo, DEFAULT-STATIC-ROUTE.
    4. Introduzca 0.0.0.0/0 para la dirección IP de red.
    5. Para configurar los siguientes saltos, haga clic en Establecer salto siguiente y, a continuación, en Agregar salto siguiente.
    6. Introduzca la dirección IP del enrutador del siguiente salto. Suele ser la puerta de enlace predeterminada de la VLAN de la red de administración desde la VLAN de vínculo superior del enrutador lógico de NSX Edge.
      Por ejemplo, 10.197.154.253.
    7. Haga clic en Agregar, Aplicar y GUARDAR.
    8. Haga clic en Cerrar.
  13. (opcional) Seleccione BGP para configurar los detalles locales y del mismo nivel de BGP.
  14. Para verificar la conectividad, asegúrese de que un dispositivo externo de la arquitectura física pueda hacer ping en los vínculos superiores que configuró.

Configurar mapas de rutas de NSX en la puerta de enlace de nivel 0 de Edge

Cuando se implementa vSphere IaaS control plane, los mapas de rutas creados en la puerta de enlace de nivel 0 de Edge en modo eBGP contienen un prefijo de IP con solo una regla de denegación. Esto impide que las rutas se anuncien en los conmutadores ToR.

Si utiliza el clúster de Edge solo para Kubernetes: administración de cargas de trabajo, siga la opción 1 y desactive los anuncios de rutas de nivel 1. Si utiliza el clúster de Edge para tareas adicionales, siga la opción 2 y cree una nueva regla de permiso.

Opción 1: Desactivar anuncios de redes conectadas de nivel 1 a través de la puerta de enlace de nivel 0

Las redes conectadas a la puerta de enlace de nivel 1 no se anuncian desde la puerta de enlace de nivel 0 a redes externas.

  1. Inicie sesión en el NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Haga clic en Editar.
  4. En la sección Subredes de nivel 1 anunciadas, anule la selección de Interfaces y segmentos conectados.
  5. Haga clic en Aplicar y, a continuación, en Guardar.

Opción 2: Crear una regla de permiso y aplicarla a la redistribución de rutas

Al implementar vSphere IaaS control plane, se anexa una regla de denegación nueva al mapa de rutas. Por lo tanto, debe agregar una regla de permiso nueva al mapa de rutas para permitir cualquier lista de prefijos IP y mapa de rutas, y aplicarla a la regla de redistribución de rutas como la última regla.

  1. Inicie sesión en el NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Cree una nueva lista de prefijos IP.
    1. Expanda Enrutamiento.
    2. Haga clic en 1 junto a Listas de prefijos de IP.
    3. En el cuadro de diálogo Establecer lista de prefijos de IP, haga clic en Agrezar lista de prefijos de IP.
    4. Introduzca un nombre, por ejemplo test, y haga clic en Establecer.
    5. Haga clic en Agregar prefijo.
    6. En Red, haga clic en Cualquiera y, en Acción, seleccione Permitir.
    7. Haga clic en Aplicar y, a continuación, en Guardar.
  4. Cree un mapa de rutas para la lista de prefijos IP creada en el paso 3.
    1. Haga clic en Establecer junto a Mapa de rutas.
    2. Haga clic en Agregar mapa de rutas.
    3. Agregue nuevos criterios de coincidencia con el prefijo IP.
    4. Seleccione el prefijo de IP creado en el paso 3 y la acción Permitir.
    5. Haga clic en Aplicar y, a continuación, en Guardar.
  5. Aplique el mapa de rutas editado a la redistribución de rutas.
    1. En la página Puertas de enlace de nivel 0, expanda Redistribución de rutas y haga clic en Editar.
    2. En el menú desplegable de la columna Mapa de rutas, seleccione el mapa de rutas que creó en el paso 4.
    3. Haga clic en Aplicar y, a continuación, en Guardar.

Crear una puerta de enlace de nivel 1

Por lo general, una puerta de enlace de nivel 1 está conectada a una puerta de enlace de nivel 0 en la dirección norte y a los segmentos en la dirección sur.

Requisitos previos

Compruebe que haya creado una puerta de enlace de nivel 0.

Procedimiento

  1. Inicie sesión en NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 1.
  3. Haga clic en AGREGAR PUERTA DE ENLACE DE NIVEL 1.
  4. Introduzca un nombre para la puerta de enlace. Por ejemplo, ContainerAviT1.
  5. Seleccione una puerta de enlace de nivel 0 para conectarse a esta puerta de enlace de nivel 1. Por ejemplo, ContainerT0.
  6. Seleccione el clúster de NSX Edge. Por ejemplo, seleccione EDGECLUSTER1.
  7. Después de seleccionar un clúster de NSX Edge, una opción permite seleccionar nodos de NSX Edge.
  8. Seleccione un modo de conmutación por error o acepte la opción predeterminada de No preferente.
  9. Acepte las opciones predeterminadas para los demás ajustes.
  10. Haga clic en GUARDAR.
  11. (opcional) Configure las interfaces de servicio, las rutas estáticas y los ajustes de multidifusión. Puede aceptar los valores predeterminados.

Crear un segmento de vínculo superior de nivel 0 y un segmento de superposición

El segmento de vínculo superior de nivel 0 proporciona conectividad de norte a sur desde NSX hasta la infraestructura física. El segmento de superposición proporciona la NIC de administración del motor de servicio con la dirección IP.

Requisitos previos

Compruebe que haya creado una puerta de enlace de nivel 0.

Procedimiento

  1. Inicie sesión en NSX Manager.
  2. Seleccione Redes > Segmentos > AGREGAR SEGMENTO.
  3. Introduzca un nombre para el segmento.
    Por ejemplo, TIER-0-LS-UPLINK.
  4. Seleccione la zona de transporte creada previamente.
    Por ejemplo, seleccione vlanTZ.
  5. Conmute Estado de administrador para habilitarlo.
  6. Introduzca un identificador de VLAN de la puerta de enlace de nivel 0.
    Por ejemplo, 1089.
  7. Haga clic en Guardar.
  8. Repita los pasos del 2 al 7 para crear un segmento de superposición nsxoverlaysegment con zona de transporte nsx-overlay-transportzone.