NSX fournit des services de mise en réseau aux charges de travail dans VMware Cloud Foundation, tels que l'équilibrage de charge, le routage et la mise en réseau virtuelle.

Tableau 1. Conception logique NSX

Composant

Instances de VMware Cloud Foundation avec une zone de disponibilité unique

Instances de VMware Cloud Foundation avec plusieurs zones de disponibilité

Cluster NSX Manager

  • Trois nœuds de taille appropriée avec une adresse IP virtuelle (VIP) et une règle d'anti-affinité à séparer.

  • vSphere HA protège les nœuds de cluster appliquant une priorité de redémarrage élevée

  • Trois nœuds de taille appropriée disposant d'une adresse VIP avec une règle d'anti-affinité pour séparer les nœuds sur différents hôtes.

  • vSphere HA protège les nœuds de cluster appliquant une priorité de redémarrage élevée

  • La règle vSphere DRS devant s'exécuter sur les hôtes du groupe maintient les VM NSX Manager dans la première zone de disponibilité.

Cluster du gestionnaire global NSX (conditionnel)

  • Trois nœuds de taille appropriée disposant d'une adresse VIP avec une règle d'anti-affinité ont été déployés manuellement pour les séparer sur différents hôtes.

  • Un cluster actif et un cluster en veille.

  • vSphere HA protège les nœuds de cluster appliquant une priorité de redémarrage élevée.

  • Trois nœuds de taille appropriée disposant d'une adresse VIP avec une règle d'anti-affinité ont été déployés manuellement pour les séparer sur différents hôtes.

  • Un cluster actif et un cluster en veille.

  • vSphere HA protège les nœuds de cluster appliquant une priorité de redémarrage élevée.

  • La règle vSphere DRS devant s'exécuter sur les hôtes du groupe maintient les VM du gestionnaire global NSX dans la première zone de disponibilité.

Cluster NSX Edge

  • Deux nœuds NSX Edge de taille appropriée avec une règle d'anti-affinité pour les séparer sur différents hôtes.

  • vSphere HA protège les nœuds de cluster appliquant une priorité de redémarrage élevée.

  • Deux nœuds NSX Edge de taille appropriée dans la première zone de disponibilité avec une règle d'anti-affinité pour les séparer sur des hôtes différents.

  • vSphere HA protège les nœuds de cluster appliquant une priorité de redémarrage élevée.

  • La règle vSphere DRS devant s'exécuter sur les hôtes du groupe maintient les VM NSX Edge dans la première zone de disponibilité.

Nœuds de transport

  • Chaque hôte ESXi agit comme un nœud de transport hôte.

  • Deux nœuds de transport Edge.

  • Chaque hôte ESXi agit comme un nœud de transport hôte.

  • Deux nœuds de transport Edge dans la première zone de disponibilité.

Zones de transport

  • Une zone de transport VLAN pour le trafic nord-sud.

  • Une zone de transport de superposition au maximum pour les segments de superposition par instance de NSX.

  • Une zone de transport VLAN pour le trafic nord-sud.

  • Une zone de transport de superposition au maximum pour les segments de superposition par instance de NSX.

VLAN et sous-réseaux IP alloués à NSX

Pour plus d'informations sur les réseaux pour la gestion de l'infrastructure virtuelle, reportez-vous à la section Conception d'un groupe de ports distribués.

Reportez-vous à la section VLAN et sous-réseaux pour VMware Cloud Foundation.

Reportez-vous à la section Conception de l'infrastructure du réseau physique pour VMware Cloud Foundation.

Configuration du routage

  • BGP pour une instance de VMware Cloud Foundation unique.

  • Dans un déploiement de VMware Cloud Foundation avec la fédération NSX, BGP avec le trafic d'entrée et de sortie vers la première instance de VMware Cloud Foundation dans des conditions de fonctionnement normales.

  • BGP avec l'ajout de préfixe de chemin pour contrôler le trafic d'entrée et la préférence locale pour contrôler le trafic de sortie via la première zone de disponibilité dans des conditions de fonctionnement normales.

  • Dans un déploiement de VMware Cloud Foundation avec la fédération NSX, BGP avec le trafic d'entrée et de sortie vers la première instance dans des conditions de fonctionnement normales.

Pour obtenir une description du composant logique NSX dans cette conception, reportez-vous à la section Concepts et composants logiques NSX.

Instance unique - Zone de disponibilité unique

La conception NSX de la topologie Instance unique - Zone de disponibilité unique comprend les composants suivants :

Figure 1. Conception logique NSX pour une topologie Instance unique - Zone de disponibilité unique

Le cluster à trois nœuds NSX Manager est connecté au cluster à deux nœuds NSX Edge et aux nœuds de transport ESXi. NSX Manager est connecté à l'instance de vCenter Server du domaine de charge de travail.

  • Dispositifs unifiés disposant des rôles de gestionnaire local NSX et NSX Controller. Ils fournissent des capacités de plan de gestion et de contrôle.

  • Nœuds NSX Edge dans le domaine de charge de travail qui fournissent des services avancés, tels que l'équilibrage de charge et la connectivité nord-sud.

  • Hôtes ESXi du domaine de charge de travail enregistrés comme nœuds de transport NSX pour fournir des services de routage et de pare-feu distribués aux charges de travail.

Instance unique - Plusieurs zones de disponibilité

La conception NSX d'une topologie Instance unique - Plusieurs zones de disponibilité se compose des composants suivants :

Figure 2. Conception logique NSX pour une topologie Instance unique - Plusieurs zones de disponibilité
Le cluster à trois nœuds NSX Manager est connecté au cluster à deux nœuds NSX Edge et aux nœuds de transport ESXi dans deux zones de disponibilité. NSX Manager est connecté à l'instance de vCenter Server du domaine de charge de travail.

  • Dispositifs unifiés disposant des rôles de gestionnaire local NSX et NSX Controller. Ils fournissent des capacités de plan de gestion et de contrôle.

  • Nœuds NSX Edge qui fournissent des services avancés, tels que l'équilibrage de charge et la connectivité nord-sud.

  • Hôtes ESXi distribués uniformément entre les zones de disponibilité du domaine de charge de travail et qui sont enregistrés comme nœuds de transport NSX pour fournir des services de routage et de pare-feu distribués aux charges de travail.

Plusieurs instances - Zone de disponibilité unique

La conception NSX pour une topologie Plusieurs instances - Zone de disponibilité unique se compose des composants suivants :

Figure 3. Conception logique NSX pour une topologie Plusieurs instances - Zone de disponibilité unique
Le cluster du gestionnaire global dans l'instance A est actif et le cluster du gestionnaire global dans l'instance B est en veille. Les deux clusters du gestionnaire global sont connectés aux clusters du gestionnaire local dans chaque instance de VMware Cloud Foundation. Chaque cluster du gestionnaire local est connecté à son cluster Edge correspondant et aux hôtes ESXi.

  • Dispositifs unifiés disposant des rôles de gestionnaire local NSX et NSX Controller. Ils fournissent des capacités de plan de gestion et de contrôle.

  • Nœuds NSX Edge qui fournissent des services avancés, tels que l'équilibrage de charge et la connectivité nord-sud.

  • Hôtes ESXi du domaine de charge de travail enregistrés comme nœuds de transport NSX pour fournir des services de routage et de pare-feu distribués aux charges de travail.

  • Cluster du gestionnaire global NSX dans chacune des deux premières instances de VMware Cloud Foundation.

    Déployez le cluster du gestionnaire global NSX dans chaque instance de VMware Cloud Foundation afin de pouvoir utiliser la fédération NSX pour la gestion globale des services de mise en réseau et de sécurité.

  • VLAN d'infrastructure supplémentaire dans chaque instance de VMware Cloud Foundation pour acheminer le trafic entre instances (RTEP).

Plusieurs instances - Plusieurs zones de disponibilité

La conception NSX pour une topologie Plusieurs instances - Plusieurs zones de disponibilité se compose des composants suivants :

Figure 4. Conception logique NSX pour une topologie Plusieurs instances - Plusieurs zones de disponibilité
Le cluster du gestionnaire global dans l'instance A est actif et le cluster du gestionnaire global dans l'instance B est en veille. Les deux clusters du gestionnaire global sont connectés aux clusters du gestionnaire local dans chaque instance de VMware Cloud Foundation. Chaque cluster du gestionnaire local est connecté à son cluster Edge correspondant et les hôtes ESXi sont distribués dans deux zones de disponibilité.

  • Dispositifs unifiés disposant des rôles de gestionnaire local NSX et NSX Controller. Ils fournissent des capacités de plan de gestion et de contrôle.

  • Nœuds NSX Edge qui fournissent des services avancés, tels que l'équilibrage de charge et la connectivité nord-sud.

  • Hôtes ESXi distribués uniformément entre les zones de disponibilité du domaine de charge de travail dans une instance de VMware Cloud Foundation et qui sont enregistrés comme nœuds de transport NSX pour fournir des service de routage et de pare-feu distribués aux charges de travail.

  • Cluster du gestionnaire global NSX dans chacune des deux premières instances de VMware Cloud Foundation.

    Déployez le cluster du gestionnaire global NSX dans chaque instance de VMware Cloud Foundation afin de pouvoir utiliser la fédération NSX pour la gestion globale des services de mise en réseau et de sécurité.

  • VLAN d'infrastructure supplémentaire dans chaque instance de VMware Cloud Foundation pour acheminer le trafic entre instances (RTEP).