Cuando se implementa Supervisor, se deben establecer las opciones de configuración predeterminadas para la red de cargas de trabajo. Si habilitó Supervisor con redes de NSX, puede anular las opciones de configuración predeterminadas de la red de cargas de trabajo mediante la creación de un espacio de nombres de vSphere. Las opciones de configuración anuladas de la red de cargas de trabajo solo se aplican a este segmento del espacio de nombres de vSphere.

Anular la configuración de la red de cargas de trabajo (solo NSX)

Al crear un espacio de nombres de vSphere, se crea un segmento de red. De forma predeterminada, este segmento de red se deriva de la red de cargas de trabajo configurada en el Supervisor. Consulte espacio de nombres de vSphere red para obtener más información.

Si el Supervisor está configurado con redes NSX, durante la creación de un espacio de nombres de vSphere, tendrá la opción de elegir Anular configuración de red de clúster para el espacio de nombres de vSphere. Al elegir esta opción, se podrá personalizar la red del espacio de nombres de vSphere, para lo que tendrá que agregar los CIDR a los campos Entrada, Salida y Red de espacio de nombres. Los nuevos CIDR que agregue reemplazarán los CIDR existentes para esta instancia del espacio de nombres de vSphere.

Si configuró NSX versión 4.1.1 o posterior e instaló, configuró y registró NSX Advanced Load Balancer versión 22.1.4 o posterior con una licencia Enterprise en NSX, el equilibrador de carga que se utiliza con NSX es NSX Advanced Load Balancer. Si configuró versiones de NSX anteriores a la 4.1.1, se utiliza el equilibrador de carga de NSX. Para obtener más información, consulte Redes de supervisor en Planificación y conceptos del plano de control de IaaS de vSphere.

El caso práctico típico para anular la configuración de red de Supervisor es aprovisionar un clúster de TKG con redes de pods enrutables. Consulte las opciones de configuración de la tabla para obtener más información sobre cómo hacerlo y obtener vínculos a ejemplos.

Tabla 1. Consideraciones sobre la planificación de la red de espacio de nombres de vSphere
Consideración Descripción
Se requiere NSX Para anular la configuración de red del Supervisor para un espacio de nombres de vSphere en particular, el Supervisor debe configurarse con redes de NSX.
Instalación de NSX A fin de anular la configuración de red de Supervisor para una instancia de espacio de nombres de vSphere en particular, la instalación de NSX debe incluir un clúster de Edge dedicado para puertas de enlace de nivel 0 (enrutadores) y otro clúster de Edge dedicado para puertas de enlace de nivel 1. Consulte la guía de instalación de NSX Instalar y configurar vSphere with Tanzu.
Se requiere IPAM Si anula la configuración de red del Supervisor para un espacio de nombres de vSphere en particular, la nueva red del espacio de nombres de vSphere debe especificar las subredes de Entrada, Salida y Red de espacio de nombres que sean únicas en el Supervisor y en cualquier otra red del espacio de nombres de vSphere. Tendrá que administrar la asignación de direcciones IP según corresponda.
Enrutamiento del supervisor Supervisor debe poder enrutar directamente a los nodos del clúster de TKG y a las subredes de entrada. Al seleccionar una puerta de enlace de nivel 0 para el espacio de nombres de vSphere, existen dos opciones para configurar el enrutamiento que se requiere:
  • Utilizar una puerta de enlace de enrutamiento y reenvío virtual (Virtual Routing and Forwarding, VRF) para heredar la configuración de la puerta de enlace de nivel 0 del Supervisor
  • Utilizar el protocolo de puerta de enlace de borde (Border Gateway Protocol, BGP) para configurar rutas entre la puerta de enlace de nivel 0 del Supervisor y la puerta de enlace de nivel 0 dedicada

Consulte la documentación de las puertas de enlace de nivel 0 de NSX para conocer más detalles sobre estas opciones.

Campos de configuración para anular la configuración de red del Supervisor.
Tabla 2. Opciones de configuración del espacio de nombres de vSphere para anular la configuración de la red de cargas de trabajo
Componente Configuración
Puerta de enlace de nivel 0

La puerta de enlace de nivel 0 de NSX conecta Supervisor a la red física. La puerta de enlace de nivel 0 seleccionada se asociará con la puerta de enlace de nivel 1 que se creará para el espacio de nombres de vSphere.

Al seleccionar una nueva puerta de enlace de nivel 0, se anula la puerta de enlace de nivel 0 configurada cuando se habilitó el Supervisor. En este caso, debe configurar nuevos rangos de CIDR. Si selecciona una puerta de enlace VRF vinculada a la puerta de enlace de nivel 0, la red y las subredes se configurarán automáticamente.

Una vez que se selecciona una puerta de enlace de nivel 0 y se completa su configuración, no se puede cambiar la puerta de enlace de nivel 0.

Tamaño del equilibrador de carga

Seleccione el tamaño de la instancia del equilibrador de carga en la puerta de enlace de nivel 1 para el espacio de nombres de vSphere.

Establezca el tamaño del equilibrador de carga en pequeño (valor predeterminado), mediano o grande. Solo se puede definir un número establecido de instancias de equilibrador de carga por nodo de Edge. Consulte la configuración máxima para obtener detalles.

Nota: Esta configuración no es aplicable para el NSX Advanced Load Balancer.
Modo NAT

El modo NAT está seleccionado de forma predeterminada. Esto significa que se espera que la subred de la red de espacio de nombres no se pueda enrutar, y debe configurar los CIDR de red de espacio de nombres, entrada y salida.

Al anular la selección del modo NAT, se indica al sistema que se va a proporcionar un rango de CIDR enrutable para la red de espacios de nombres. Si anula la selección del modo de NAT, las direcciones IP del nodo de clústeres de TKG son accesibles directamente desde fuera de la puerta de enlace de nivel 0 y no es necesario configurar los CIDR de salida.

Para aprovisionar un clúster sin modo NAT, anule la selección del modo NAT y consulte los ejemplos: Aprovisionar clústeres del servicio de TKG.

CIDR de red de espacio de nombres

El CIDR de red de espacio de nombres es una subred que funciona como un grupo de direcciones IP en la que el prefijo de subred de espacio de nombres describe el tamaño de cualquier bloque CIDR subsiguiente separado de ese grupo de direcciones IP.

Cada vez que se crea un espacio de nombres de vSphere, se asigna una subred de la red de espacio de nombres. El tamaño de subred separado de este bloque es /24; lo que significa que se puede crear un máximo de 256 pods por espacio de nombres de vSphere. Hacer referencia al máx. de config. para obtener detalles.

El CIDR de red de espacio de nombres se utiliza para asignar direcciones IP a clústeres de TKG asociados a segmentos del espacio de nombres de vSphere.

Si se selecciona el modo NAT, se espera que el CIDR no se pueda enrutar. Si el modo NAT no está marcado, el CIDR de red de espacio de nombres debe poder enrutarse.

Prefijo de subred de espacio de nombres

Introduzca el prefijo de subred que especifica el tamaño de la subred reservada para los segmentos de espacios de nombres. El valor predeterminado es 28.

El prefijo de subred de espacio de nombres define la subred IP creada para cada segmento del espacio de nombres de vSphere. Por ejemplo, si se establece un prefijo /24, se generará un segmento del espacio de nombres de vSphere con una subred IP de 254 direcciones IP para asignar a los clústeres de TKG implementados allí.

Otro ejemplo:

CIDR de red de espacio de nombres= 192.168.1.0/24

Prefijo de subred de espacio de nombres= /28

En este caso, TKGS puede proporcionar 16 bloques CIDR de 192.168.1.x/28 desde la subred 192.168.1.0/24. Esto permite crear instancias de 16 redes de espacio de nombres de TKGS a las que están conectadas las máquinas virtuales administradas por Servicio TKG (TKC, VMS, pods de vSphere). Por ejemplo, cada TKC recibe un CIDR de espacio de nombres dedicado y, en este caso, podría ser 192.168.1.0/28 y la siguiente subred de espacio de nombres de TKC sería 192.168.0.16/28 y así sucesivamente.

Entrada

El bloque CIDR de IP de entrada se utiliza para asignar direcciones IP para servicios de Kubernetes publicados por un equilibrador de carga de tipo de servicio y por un controlador de entrada en todos los espacios de nombres de vSphere. Los servicios de clúster de TKG y la entrada obtienen sus direcciones IP de este bloque de CIDR.

Introduzca una anotación CIDR que determine el rango de IP de entrada para las direcciones IP virtuales publicadas por el servicio de equilibrador de carga para los clústeres de TKG.

Nota: Esta configuración no es aplicable para el NSX Advanced Load Balancer.
Salida

Se usa una CIDR de IP de salida para asignar direcciones IP para la Traducción de Direcciones de Red de Origen (Source Network Address Translation, SNAT) para el tráfico que sale del espacio de nombres de vSphere para acceder a servicios externos.

Introduzca una anotación CIDR que determine el rango de IP de salida para las direcciones IP SNAT.