Dans le cadre de la conception de superposition, déterminez la configuration NSX pour gérer le trafic entre les charges de travail, la gestion ou le client, dans VMware Cloud Foundation. Déterminez les segments NSX et les zones de transport.

Conception de superposition logique pour VMware Cloud Foundation

Ce plan conceptuel fournit la conception de la virtualisation réseau des composants logiques qui gèrent les données vers les charges de travail de l'environnement et à partir de celles-ci. Pour un environnement disposant de plusieurs instances de VMware Cloud Foundation, répliquez la conception de la première instance de VMware Cloud Foundation vers les instances supplémentaires de VMware Cloud Foundation.

Nœuds de transport des hôtes ESXi

Un nœud de transport dans NSX est un nœud pouvant être inclus dans un plan de données NSX. Les domaines de charge de travail contiennent plusieurs hôtes ESXi dans un cluster vSphere pour prendre en charge les charges de travail de gestion ou des clients. Enregistrez ces hôtes ESXi comme nœuds de transport afin que les réseaux et les charges de travail sur cet hôte puissent utiliser les capacités de NSX. Pendant le processus de préparation, le commutateur vSphere Distributed Switch natif du domaine de charge de travail est étendu avec des capacités de NSX.

Segments virtuels

Geneve fournit la capacité de superposition pour créer des domaines de diffusion isolés et multilocataire dans NSX pour des infrastructures de centres de données, et permet aux clients de créer des réseaux élastiques et logiques qui couvrent des limites de réseau physique et des emplacements physiques.

Zones de transport

Une zone de transport identifie le type de trafic, le VLAN ou la superposition et ainsi que le nom du commutateur vSphere Distributed Switch. Vous pouvez configurer une ou plusieurs zones de transport VLAN et une zone de transport de superposition unique par commutateur virtuel. Une zone de transport ne représente pas de limite de sécurité. VMware Cloud Foundation prend en charge une zone de transport de superposition unique par instance de NSX. Tous les clusters vSphere, dans les domaines de charge de travail qui partagent la même instance de NSX, partagent ensuite la même zone de transport de superposition.

Figure 1. Conception de la zone de transport
Les nœuds de transport hôtes du domaine de charge de travail et les nœuds de transport Edge sont connectés à une zone de transport de superposition. Les nœuds de transport Edge sont connectés à une zone de transport VLAN distincte pour le trafic nord/sud. Les nœuds de transport hôtes peuvent éventuellement être connectés à une ou plusieurs zones de transport VLAN pour les réseaux reposant sur le VLAN.

Stratégie de liaison montante pour les nœuds de transport hôtes ESXi

Les profils de liaison montante définissent des stratégies pour les liaisons à partir des hôtes ESXi vers les segments NSX ou à partir de dispositifs NSX Edge vers les commutateurs Top of Rack. En utilisant des profils de liaison montante, vous pouvez appliquer une configuration cohérente des capacités des adaptateurs réseau sur plusieurs hôtes ESXi ou nœuds NSX Edge.

Les profils de liaison montante peuvent utiliser une source d'équilibrage de charge ou une association de l'ordre de basculement. Si vous utilisez une source d'équilibrage de charge, plusieurs liaisons montantes peuvent être actives. Si vous utilisez l'ordre de basculement, seule une liaison montante peut être active.

Mode de réplication des segments

Le plan de contrôle dissocie NSX du réseau physique. Le plan de contrôle gère le trafic de diffusion, de monodiffusion inconnue et de multidiffusion (BUM) dans les segments virtuels.

Les options suivantes sont disponibles pour la réplication BUM sur les segments.

Tableau 1. Modes de réplication BUM des segments NSX

Mode de réplication BUM

Description

Deux niveaux hiérarchiques

Les nœuds de transport hôtes ESXi sont regroupés en fonction de leur sous-réseau IP TEP. Un hôte ESXi dans chaque sous-réseau est responsable de la réplication vers un hôte ESXi dans un autre sous-réseau. L'hôte ESXi de réception réplique le trafic vers les hôtes ESXi dans son sous-réseau local.

Le nœud de transport hôte ESXi source connaît les groupes en fonction des informations reçues du plan de contrôle. Le système peut sélectionner un nœud de transport hôte ESXi arbitraire comme médiateur pour le sous-réseau source si le nœud hôte ESXi du médiateur distant est disponible.

Tête de réseau

Le nœud de transport hôte ESXi à l'origine de la trame à saturer sur un segment envoie une copie à tous les autres nœuds de transport hôtes ESXi connectés à ce segment.

Conditions requises et recommandations pour la conception de superposition de VMware Cloud Foundation

Tenez compte des conditions requises pour la configuration des hôtes ESXi dans un domaine de charge de travail comme nœuds de transport NSX, disposition de zones de transport, stratégies d'association de liaisons montantes et meilleures pratiques pour l'allocation d'adresses IP et le mode de réplication BUM dans un déploiement de VMware Cloud Foundation.

Conditions requises pour la conception de superposition

Vous devez répondre aux conditions requises suivantes dans votre conception de superposition.

Tableau 2. Conditions requises pour la conception de superposition pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-OVERLAY-REQD-CFG-001

Configurez tous les hôtes ESXi du domaine de charge de travail comme nœuds de transport dans NSX.

Active le routage distribué, les segments logiques et le pare-feu distribué.

Aucun.

VCF-NSX-OVERLAY-REQD-CFG-002

Configurez chaque hôte ESXi comme nœud de transport sans utiliser de profils de nœud de transport.

  • Permet d'inclure des hôtes ESXi et des machines virtuelles sur ceux-ci dans les réseaux NSX superposés et VLAN.

  • Les profils de nœud de transport ne peuvent être appliqués qu'au niveau du cluster. Étant donné que dans un environnement comportant plusieurs zones de disponibilité, chacune d'entre elle est connectée à un ensemble différent de VLAN, vous ne pouvez pas utiliser un profil de nœud de transport.

Vous devez configurer chaque nœud de transport avec un profil de liaison montante individuellement.

VCF-NSX-OVERLAY-REQD-CFG-003

Pour fournir des capacités réseau virtualisées aux charges de travail, utilisez des réseaux superposés avec des nœuds NSX Edge et un routage distribué.

  • Crée des domaines de diffusion multilocataire isolés dans des infrastructures de centres de données pour déployer des réseaux logiques élastiques qui couvrent les limites du réseau physique.

  • Active les topologies de déploiement avancées en ajoutant l'abstraction de couche 2 à partir des réseaux de centre de données.

Nécessite la configuration de réseaux de transport avec une taille de MTU d'au moins 1 600 octets.

VCF-NSX-OVERLAY-REQD-CFG-004

Créez une zone de transport de superposition unique pour tout le trafic de superposition dans le domaine de charge de travail et les nœuds NSX Edge.

  • Garantit que les segments de superposition sont connectés à un nœud NSX Edge pour les services et le routage nord-sud.

  • Garantit que tous les segments sont disponibles pour tous les hôtes ESXi et les nœuds NSX Edge configurés comme nœuds de transport.

Tous les clusters de l'ensemble des domaines de charge de travail qui partagent la même instance de NSX Manager partagent la même zone de transport.

VCF-NSX-OVERLAY-REQD-CFG-005

Créez une zone de transport VLAN pour le trafic VLAN de liaison montante appliqué uniquement aux nœuds NSX Edge.

Garantit que les segments VLAN de liaison montante sont configurés sur les nœuds de transport NSX Edge.

Si des segments VLAN sont requis sur les hôtes, vous devez créer une autre zone de transport VLAN pour les nœuds de transport hôtes uniquement.

VCF-NSX-OVERLAY-REQD-CFG-006

Créez un profil de liaison montante avec une stratégie d'association de source d'équilibrage de charge avec deux liaisons montantes actives pour les hôtes ESXi.

Pour améliorer la résilience et les performances, l'utilisation simultanée des cartes réseau physiques sur les hôtes ESXi configurés comme nœuds de transport est prise en charge.

Aucun.

Recommandations en matière de conception de superposition

Dans votre conception de superposition pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques.

Tableau 3. Recommandations en matière de conception de superposition pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-OVERLAY-RCMD-CFG-001

Utilisez DHCP pour attribuer des adresses IP aux interfaces TEP de l'hôte.

Requis pour les déploiements dans lesquels un cluster couvre des domaines réseau de couche 3, tels que plusieurs zones de disponibilité et des clusters de gestion qui couvrent des domaines de couche 3.

Le serveur DHCP est requis pour les VLAN de superposition de l'hôte.

VCF-NSX-OVERLAY-RCMD-CFG-002

Utilisez la réplication hiérarchique à deux niveaux sur tous les segments de superposition.

La réplication hiérarchique à deux niveaux est plus efficace, car elle réduit le nombre d'hôtes ESXi vers lesquels l'hôte ESXi source doit répliquer le trafic si les hôtes possèdent des sous-réseaux TEP différents. Cela est généralement le cas avec plusieurs clusters et améliore les performances dans ce scénario.

Aucun.