Conception de nœud NSX Edge pour VMware Cloud Foundation

En suivant les principes de cette conception et de chaque produit, déployez, configurez et connectez les nœuds NSX Edge pour prendre en charge les réseaux dans les instances de NSX de votre déploiement de VMware Cloud Foundation.

Modèle de déploiement des nœuds NSX Edge pour VMware Cloud Foundation

Pour les nœuds NSX Edge, déterminez le format, le nombre de nœuds et le placement en fonction des conditions requises pour les services réseau dans un domaine de charge de travail VMware Cloud Foundation.

Un nœud NSX Edge est un dispositif qui fournit des services de mise en réseau centralisés qui ne peuvent pas être distribués aux hyperviseurs, tels que l'équilibrage de charge, NAT, VPN et les liaisons montantes du réseau physique. Certains services, tels que les passerelles de niveau 0, sont limités à une seule instance par nœud NSX Edge. En revanche, la plupart des services peuvent coexister dans ces nœuds.

Les nœuds NSX Edge sont regroupés en un ou plusieurs clusters Edge, représentant un pool de capacité pour NSX Services.

Un nœud NSX Edge peut être déployé en tant que dispositif virtuel ou installé sur le matériel bare metal. Le nœud Edge sur le matériel bare metal peut disposer de meilleures capacités de performances aux dépens de cas d'utilisation de topologies de déploiement plus complexe et de déploiement limité. Pour plus d'informations sur les compromis liés à l'utilisation de dispositifs Edge NSX virtuels ou bare metal, reportez-vous à la documentation de NSX.

Tableau 1. Considérations relatives au modèle de déploiement NSX Edge
Modèle de déploiement	Avantages	Inconvénients
Dispositif virtuel NSX Edge déployé à l'aide de SDDC Manager	Gestion du déploiement et du cycle de vie à l'aide de workflows SDDC Manager qui appellent NSX Manager Gestion automatique des mots de passe à l'aide de SDDC Manager Avantages de la récupération de vSphere HA Peut être utilisé pour les zones de disponibilité Montée en puissance facile en modifiant la spécification du dispositif virtuel	Peut ne pas fournir de meilleures performances dans des scénarios clients individuels
Dispositif virtuel NSX Edge déployé à l'aide de NSX Manager	Avantages de la récupération de vSphere HA Peut être utilisé pour les zones de disponibilité Montée en puissance facile en modifiant la spécification du dispositif virtuel	Peut ne pas fournir de meilleures performances dans des scénarios clients individuels Déployé manuellement à l'aide de NSX Manager Gestion manuelle des mots de passe à l'aide de NSX Manager Ne peut pas être utilisé pour prendre en charge les réseaux virtuels d'application (AVN) dans le domaine de gestion
Dispositif NSX Edge bare metal	Peut fournir de meilleures performances dans des scénarios de clients individuels	Présente des conditions requises de compatibilité matérielle Nécessite la gestion du cycle de vie du matériel individuel et la surveillance des pannes, des microprogrammes et des pilotes Gestion manuelle des mots de passe Doit être déployé manuellement et connecté à l'environnement Nécessite une récupération manuelle après une panne matérielle Ne peut être utilisé que dans une zone de disponibilité unique Nécessite un redéploiement vers un nouvel hôte pour réaliser la montée en puissance Ne peut pas être utilisé pour prendre en charge les AVN dans le domaine de gestion

Considérations relatives au dimensionnement des dispositifs NSX Edge pour VMware Cloud Foundation

Lorsque vous déployez des dispositifs NSX Edge, sélectionnez une taille en fonction de l'échelle de votre environnement. L'option que vous sélectionnez détermine le nombre de CPU et la quantité de mémoire du dispositif.

Pour obtenir un dimensionnement détaillé en fonction du profil global de l'instance de VMware Cloud Foundation que vous prévoyez de déployer, reportez-vous à la section Manuel de planification et de préparation de VMware Cloud Foundation.

Tableau 2. Considérations relatives au dimensionnement des dispositifs NSX Edge
Taille du dispositif NSX Edge	Échelle
Petite	Validation technique
Moyenne	Convient lorsque seules les fonctionnalités de couche 2 à couche 4, telles que NAT, le routage, le pare-feu de couche 4, l'équilibrage de charge de couche 4 sont requises et que le débit total requis est inférieur à 2 Gbits/s.
Grande	Convient lorsque seules les fonctionnalités de couche 2 à couche 4, telles que NAT, le routage, le pare-feu de couche 4, l'équilibrage de charge de couche 4 sont requises et que le débit total est compris entre 2 et 10 Gbits/s. Il est également approprié lorsque l'équilibrage de charge de couche 7 (par exemple, le déchargement SSL) est requis.
Très grande	Convient lorsque le débit total requis est de plusieurs Gbits/s pour l'équilibrage de charge de couche 7 et le VPN.

Conception de réseau pour les nœuds NSX Edge de VMware Cloud Foundation

Dans chaque instance de VMware Cloud Foundation, mettez en œuvre une configuration de NSX Edge avec une seule instance de N-VDS. Connectez les interfaces réseau de liaison montante du dispositif Edge aux groupes de ports de jonction VLAN qui sont connectés à des cartes réseau physiques spécifiques sur l'hôte.

Configuration réseau de NSX Edge

Le nœud NSX Edge contient un commutateur virtuel appelé N-VDS, géré par NSX. Ce N-VDS interne est utilisé pour définir le flux de trafic via les interfaces du nœud Edge. Une instance de N-VDS peut être connectée à une ou plusieurs interfaces. Les interfaces ne peuvent pas être partagées entre plusieurs instances de N-VDS.

Si vous prévoyez de déployer plusieurs instances de VMware Cloud Foundation, appliquez la même conception de réseau au cluster NSX Edge dans la deuxième instance et dans d'autres instances de VMware Cloud Foundation supplémentaires.

Le dispositif NSX Edge comporte une seule instance de N-VDS. eth0 est destiné au trafic de gestion, connecté au groupe de ports de gestion. fp-eth0 et fp-eth1 sont destinés au trafic de liaison montante et de superposition et sont connectés aux groupes de ports de liaison montante. — Figure 1. Configuration réseau de NSX Edge

Conception de la stratégie de liaison montante pour les nœuds NSX Edge de VMware Cloud Foundation

Un nœud de transport peut participer à un réseau de superposition et VLAN. Les profils de liaison montante définissent des stratégies pour les liaisons entre les nœuds de transport NSX Edge et les commutateurs Top of Rack. Les profils de liaison montante sont des conteneurs pour les propriétés ou les capacités des adaptateurs réseau. Les profils de liaison montante sont appliqués à N-VDS du nœud Edge.

Les profils de liaison montante peuvent utiliser une source d'équilibrage de charge ou une association de l'ordre de basculement. Si vous utilisez une source d'équilibrage de charge, plusieurs liaisons montantes peuvent être actives. Si vous utilisez l'ordre de basculement, seule une liaison montante peut être active.

L'association peut être configurée à l'aide de la stratégie d'association par défaut ou d'une stratégie d'association nommée définie par l'utilisateur. Vous pouvez utiliser des stratégies d'association nommées pour épingler des segments de trafic à des liaisons montantes du dispositif Edge désigné.

Conditions requises et recommandations en matière de nœud NSX Edge pour VMware Cloud Foundation

Tenez compte des conditions pour le réseau, la configuration de N-VDS et la stratégie de liaison montante pour l'utilisation de nœuds NSX Edge dans VMware Cloud Foundation, ainsi que les meilleures pratiques pour que les nœuds NSX Edge fonctionnent de manière optimale, comme le nombre et la taille des nœuds, la haute disponibilité et l'architecture N-VDS, sur un cluster standard ou étendu.

Conditions requises pour la conception de NSX Edge

Vous devez répondre aux conditions requises de conception suivantes pour les clusters standard et étendus dans votre conception de NSX Edge pour VMware Cloud Foundation.

Tableau 3. Conditions requises pour la conception de NSX Edge de VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-NSX-EDGE-REQD-CFG-001	Connectez l'interface de gestion de chaque nœud NSX Edge au VLAN de gestion.	Fournit une connexion entre le cluster NSX Manager et NSX Edge.	Aucun.
VCF-NSX-EDGE-REQD-CFG-002	Connectez l'interface `fp-eth0` de chaque dispositif NSX Edge à un groupe de ports de la jonction VLAN lié à la carte réseau physique 0 de l'hôte avec la possibilité de basculer vers la carte réseau 1 physique. Connectez l'interface `fp-eth1` de chaque dispositif NSX Edge à un groupe de ports de la jonction VLAN lié à la carte réseau physique 1 de l'hôte avec la possibilité de basculer vers la carte réseau 0 physique. Laissez l'interface `fp-eth2` de chaque dispositif NSX Edge inutilisée.	Étant donné que les groupes de ports de la jonction VLAN transmettent le trafic pour tous les VLAN, le balisage VLAN peut se produire dans le nœud NSX Edge proprement dit pour faciliter la configuration après le déploiement. En utilisant deux groupes de ports de la jonction VLAN distincts, vous pouvez diriger le trafic du nœud Edge vers une interface réseau d'hôte particulière et du commutateur Top of Rack, si nécessaire. En cas de panne du commutateur Top of Rack, le groupe de ports de la jonction VLAN bascule vers l'autre carte réseau physique et pour garantir la disponibilité de `fp-eth0` et de `fp-eth1`.	Aucun.
VCF-NSX-EDGE-REQD-CFG-003	Utilisez un VLAN dédié pour la superposition du dispositif Edge qui est différent du VLAN de superposition de l'hôte.	Un réseau de superposition du dispositif Edge dédié prend en charge la mobilité du dispositif Edge dans la prise en charge de déploiements avancés, tels que plusieurs zones de disponibilité ou clusters multi-rack.	Vous devez disposer d'un routage entre les VLAN pour la superposition du dispositif Edge et la superposition de l'hôte. Vous devez allouer un autre VLAN dans l'infrastructure du centre de données pour la superposition du dispositif Edge.
VCF-NSX-EDGE-REQD-CFG-004	Créez un profil de liaison montante pour les nœuds Edge avec trois stratégies d'association. Stratégie d'association par défaut de la source d'équilibrage de charge avec les liaisons montantes actives `uplink1` et `uplink2`. Stratégie d'association nommée de l'ordre de basculement avec une seule liaison montante `uplink1` active sans liaison montante en veille. Stratégie d'association nommée de l'ordre de basculement avec une seule liaison montante `uplink2` active sans liaison montante en veille.	Un nœud NSX Edge qui utilise un seul N-VDS ne peut disposer que d'un seul profil de liaison montante. Pour améliorer la résilience et les performances, l'utilisation simultanée des deux liaisons montantes du dispositif Edge via les cartes réseau physiques sur les hôtes ESXi est prise en charge. La stratégie d'association par défaut augmente les performances et la disponibilité de la superposition en utilisant plusieurs TEP et en équilibrant le trafic de superposition. En utilisant des stratégies d'association nommées, vous pouvez connecter une liaison montante du dispositif Edge à une liaison montante de l'hôte spécifique et, à partir de là, à un commutateur Top of Rack spécifique dans le centre de données. Active ECMP, car les nœuds NSX Edge peuvent établir une liaison montante vers le réseau physique sur deux VLAN différents.	Aucun.

Tableau 4. Conditions requises pour la conception de NSX Edge pour la fédération NSX dans VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-NSX-EDGE-REQD-CFG-005	Allouez un VLAN distinct pour la superposition RTEP du dispositif Edge qui est différent du VLAN de superposition du dispositif Edge.	Le réseau RTEP doit se trouver sur un VLAN différent du VLAN de superposition du dispositif Edge. Il s'agit d'une condition requise de NSX qui fournit la prise en charge de la configuration d'une taille différente de MTU par réseau.	Vous devez allouer un autre VLAN dans l'infrastructure du centre de données.

Recommandations en matière de conception de NSX Edge

Dans votre conception de NSX Edge pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques pour les clusters standard et étendus.

Tableau 5. Recommandations en matière de conception de NSX Edge pour VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implications
VCF-NSX-EDGE-RCMD-CFG-001	Utilisez des dispositifs virtuels NSX Edge de taille appropriée.	Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.	Vous devez fournir suffisamment de ressources de calcul pour prendre en charge la taille du dispositif choisie.
VCF-NSX-EDGE-RCMD-CFG-002	Déployez les dispositifs virtuels NSX Edge sur le cluster vSphere par défaut du domaine de charge de travail en partageant le cluster entre les charges de travail et les dispositifs Edge.	Simplifie la configuration et réduit le nombre d'hôtes ESXi requis pour le déploiement initial. Maintient les composants de gestion situés dans le même domaine et le même cluster isolés des charges de travail de clients.	Les charges de travail et les dispositifs NSX Edge partagent les mêmes ressources de calcul.
VCF-NSX-EDGE-RCMD-CFG-003	Déployez deux dispositifs NSX Edge dans un cluster Edge du cluster vSphere par défaut du domaine de charge de travail.	Crée le cluster NSX Edge pour répondre aux conditions requises de disponibilité et d'échelle.	Aucun.
VCF-NSX-EDGE-RCMD-CFG-004	Appliquez des règles d'anti-affinité VM-VM pour vSphere DRS aux machines virtuelles du cluster NSX Edge.	Maintient les nœuds NSX Edge en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité.	Aucun.
VCF-NSX-EDGE-RCMD-CFG-005	Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif NSX Edge sur Élevée.	Les nœuds NSX Edge font partie du chemin de données nord-sud pour les segments de superposition. vSphere HA redémarre d'abord d'autres dispositifs NSX Edge afin que les autres machines virtuelles mises sous tension ou migrées à l'aide de vSphere vMotion perdent la connectivité uniquement pendant un court instant, alors que les nœuds Edge sont hors ligne. La définition de la priorité de redémarrage sur Élevée réserve la valeur plus élevée pour les besoins futurs.	Si la priorité de redémarrage d'un autre dispositif de gestion est définie sur la valeur la plus élevée, les retards de connectivité des dispositifs de gestion seront plus longs.
VCF-NSX-EDGE-RCMD-CFG-006	Configurez tous les nœuds Edge comme nœuds de transport.	Permet la participation de nœuds Edge dans le réseau superposé pour la livraison de services aux composants de gestion du SDDC, tels que le routage et l'équilibrage de charge.	Aucun.
VCF-NSX-EDGE-RCMD-CFG-007	Créez un cluster NSX Edge avec la configuration de la détection de transfert bidirectionnel (BFD, Bidirectional Forwarding Detection) par défaut entre les nœuds NSX Edge du cluster.	Répond aux conditions requises de disponibilité par défaut. Les nœuds Edge doivent rester disponibles pour créer des services tels que NAT, le routage vers des réseaux physiques et l'équilibrage de charge.	Aucun.
VCF-NSX-EDGE-RCMD-CFG-008	Utilisez un seul N-VDS dans les nœuds NSX Edge.	Simplifie le déploiement des nœuds Edge. La même conception de commutateur N-VDS peut être utilisée, quel que soit le format du dispositif Edge. Prend en charge plusieurs interfaces TEP dans le nœud Edge. vSphere Distributed Switch n'est pas pris en charge dans le nœud Edge.	Aucun.

Tableau 6. Recommandations en matière de conception de NSX Edge pour les clusters étendus dans VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implications
VCF-NSX-EDGE-RCMD-CFG-009	Ajoutez les dispositifs NSX Edge au groupe de machines virtuelles pour la première zone de disponibilité.	Garantit que, par défaut, les dispositifs NSX Edge sont mis sous tension sur un hôte dans la zone de disponibilité principale.	Aucun.