Utilisez cette liste de conditions requises et de recommandations pour référence concernant la configuration de NSX dans un environnement disposant d'une ou de plusieurs instances de VMware Cloud Foundation. La conception prend également en compte si une instance contient une ou plusieurs zones de disponibilité.

Pour plus d'informations sur la conception, reportez-vous à la section Conception NSX pour VMware Cloud Foundation.

Éléments de conception de NSX Manager

Tableau 1. Conditions requises pour la conception de NSX Manager dans VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-LM-REQD-CFG-001

Placez les dispositifs du cluster NSX Manager sur le réseau VLAN de gestion dans le domaine de gestion.

  • Fournit une connexion sécurisée directe aux hôtes ESXi et à vCenter Server pour la gestion des nœuds Edge et les services réseau distribués.

  • Réduit le nombre de VLAN requis, car un seul VLAN peut être alloué à la fois à vCenter Server et à NSX.

Aucun.

VCF-NSX-LM-REQD-CFG-002

Déployez trois nœuds NSX Manager dans le cluster vSphere par défaut du domaine de gestion pour configurer et gérer les services réseau du domaine de charge de travail.

Prend en charge la haute disponibilité du cluster NSX Manager.

Vous devez disposer de suffisamment de ressources dans le cluster par défaut du domaine de gestion pour exécuter trois nœuds NSX Manager.

Tableau 2. Recommandations en matière de conception de NSX Manager pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-LM-RCMD-CFG-001

Déployez des nœuds de taille appropriée dans le cluster NSX Manager pour le domaine de charge de travail.

Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.

La taille par défaut d'un domaine de gestion est Moyenne, tandis que pour les domaines de charge de travail VI, elle est Grande.

VCF-NSX-LM-RCMD-CFG-002

Créez une adresse IP virtuelle (VIP) pour le cluster NSX Manager du domaine de charge de travail.

Fournit une haute disponibilité de l'interface utilisateur et de l'API de NSX Manager.

  • La fonctionnalité d'adresse IP virtuelle fournit uniquement la haute disponibilité. Elle n'équilibre pas la charge des demandes sur le cluster.

  • Lors de l'utilisation de la fonctionnalité d'adresse IP virtuelle, tous les nœuds NSX Manager doivent être déployés sur le même réseau de couche 2.

VCF-NSX-LM-RCMD-CFG-003

Appliquez les règles d'anti-affinité VM-VM dans vSphere Distributed Resource Scheduler (vSphere DRS) aux dispositifs NSX Manager.

Maintient les dispositifs NSX Manager en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité.

Vous devez allouer au moins quatre hôtes physiques afin que les trois dispositifs NSX Manager continuent de s'exécuter en cas de panne de l'hôte ESXi.

VCF-NSX-LM-RCMD-CFG-004

Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif NSX Manager sur Élevée.

  • NSX Manager met en œuvre le plan de contrôle pour les segments de réseau virtuel. vSphere HA redémarre d'abord les dispositifs NSX Manager afin que les autres machines virtuelles mises sous tension ou migrées à l'aide de vSphere vMotion perdent la connectivité uniquement jusqu'à ce que le quorum du plan de contrôle soit rétabli, alors que le plan de contrôle est hors ligne.

  • La définition de la priorité de redémarrage sur Élevée réserve la priorité la plus élevée à des fins de flexibilité pour l'ajout de services qui doivent être démarrés avant NSX Manager.

Si la priorité de redémarrage d'un autre dispositif de gestion est définie sur la valeur la plus élevée, le retard de connectivité des dispositifs de gestion sera plus long.

Tableau 3. Recommandations en matière de conception de NSX Manager pour les clusters étendus dans VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-LM-RCMD-CFG-006

Ajoutez les dispositifs NSX Manager au groupe de machines virtuelles pour la première zone de disponibilité.

Garantit que, par défaut, les dispositifs NSX Manager sont mis sous tension sur un hôte dans la zone de disponibilité principale.

Effectué automatiquement par VMware Cloud Foundation lors de la configuration d'un cluster étendu vSAN.

Éléments de conception du gestionnaire global NSX

Vous devez effectuer manuellement les tâches de configuration pour les conditions requises pour la conception et les recommandations pour le gestionnaire global NSX.

Tableau 4. Conditions requises pour la conception du gestionnaire global NSX dans VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-GM-REQD-CFG-001

Placez les dispositifs du cluster du gestionnaire global NSX sur le réseau VLAN de gestion dans chaque instance de VMware Cloud Foundation.

Réduit le nombre de VLAN requis, car un seul VLAN peut être alloué à la fois à vCenter Server et à NSX.

Aucun.

Tableau 5. Recommandations en matière de conception du gestionnaire global NSX pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-GM-RCMD-CFG-001

Déployez trois nœuds du gestionnaire global NSX pour le domaine de charge de travail afin de prendre en charge la fédération NSX sur les instances de VMware Cloud Foundation.

Fournit une haute disponibilité pour le cluster du gestionnaire global NSX.

Vous devez disposer de suffisamment de ressources dans le cluster par défaut du domaine de gestion pour exécuter trois nœuds du gestionnaire global NSX.

VCF-NSX-GM-RCMD-CFG-002

Déployez des nœuds de taille appropriée dans le cluster du gestionnaire global NSX pour le domaine de charge de travail.

Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.

La taille recommandée d'un domaine de gestion est Moyenne, tandis que pour les domaines de charge de travail VI, elle est Grande.

VCF-NSX-GM-RCMD-CFG-003

Créez une adresse IP virtuelle (VIP) pour le cluster du gestionnaire global NSX du domaine de charge de travail.

Fournit une haute disponibilité de l'interface utilisateur et de l'API du gestionnaire global NSX.

  • La fonctionnalité d'adresse IP virtuelle fournit uniquement la haute disponibilité. Elle n'équilibre pas la charge des demandes sur le cluster.

  • Lors de l'utilisation de la fonctionnalité d'adresse IP virtuelle, tous les nœuds du gestionnaire global NSX doivent être déployés sur le même réseau de couche 2.

VCF-NSX-GM-RCMD-CFG-004

Appliquez des règles d'anti-affinité VM-VM dans vSphere DRS aux dispositifs du gestionnaire global NSX.

Maintient les dispositifs du gestionnaire global NSX en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité.

Vous devez allouer au moins quatre hôtes physiques afin que les trois dispositifs NSX Manager continuent de s'exécuter en cas de panne de l'hôte ESXi.

VCF-NSX-GM-RCMD-CFG-005

Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif du gestionnaire global NSX sur Moyenne.

  • Le gestionnaire global NSX met en œuvre le plan de gestion pour les segments globaux et les pare-feu.

    Le gestionnaire global NSX n'est pas requis pour la connectivité du plan de contrôle et du plan de données.

  • La définition de la priorité de redémarrage sur Moyenne réserve la priorité élevée pour les services qui ont une incidence sur les plans de contrôle ou de données NSX.

  • La gestion des composants globaux NSX ne sera pas disponible avant le redémarrage des machines virtuelles du gestionnaire global NSX.

  • Le cluster du gestionnaire global NSX est déployé dans le domaine de gestion dans lequel le nombre total de machines virtuelles est limité et où il est en concurrence avec les composants de gestion pour la priorité du redémarrage.

VCF-NSX-GM-RCMD-CFG-006

Déployez un cluster du gestionnaire global NSX supplémentaire dans la deuxième instance de VMware Cloud Foundation.

Active la récupérabilité du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation si une panne se produit dans la première instance de VMware Cloud Foundation.

Nécessite des nœuds du gestionnaire global NSX supplémentaires dans la deuxième instance de VMware Cloud Foundation.

VCF-NSX-GM-RCMD-CFG-007

Définissez le cluster du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation comme étant en veille pour le domaine de charge de travail.

Active la récupérabilité du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation si une panne se produit dans la première instance.

Cette opération doit s'effectuer manuellement.

VCF-NSX-GM-RCMD-SEC-001

Établissez une pratique opérationnelle pour capturer et mettre à jour l'empreinte numérique du certificat du gestionnaire local NSX sur le gestionnaire global NSX lorsque SDDC Manager met à jour le certificat.

Garantit la connectivité sécurisée entre les instances de NSX Manager.

Chaque certificat dispose de sa propre empreinte numérique unique. Le gestionnaire global NSX stocke l'empreinte numérique unique des instances du gestionnaire local NSX pour une sécurité renforcée.

Si un échec d'authentification se produit entre le gestionnaire global NSX et le gestionnaire local NSX, les objets créés à partir du gestionnaire global NSX ne seront pas propagés au SDN.

L'administrateur doit établir une pratique opérationnelle et la suivre en utilisant un runbook ou un processus automatisé pour garantir que l'empreinte numérique est à jour.

Tableau 6. Recommandations en matière de conception du gestionnaire global NSX pour les clusters étendus dans VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-GM-RCMD-CFG-008

Ajoutez les dispositifs du gestionnaire global NSX au groupe de machines virtuelles pour la première zone de disponibilité.

Garantit que, par défaut, les dispositifs du gestionnaire global NSX sont mis sous tension sur un hôte dans la zone de disponibilité principale.

VMware Cloud Foundation doit effectuer manuellement cette opération lors de l'extension d'un cluster.

Éléments de conception de NSX Edge

Tableau 7. Conditions requises pour la conception de NSX Edge de VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-EDGE-REQD-CFG-001

Connectez l'interface de gestion de chaque nœud NSX Edge au VLAN de gestion.

Fournit une connexion entre le cluster NSX Manager et NSX Edge.

Aucun.

VCF-NSX-EDGE-REQD-CFG-002

  • Connectez l'interface fp-eth0 de chaque dispositif NSX Edge à un groupe de ports de la jonction VLAN lié à la carte réseau physique 0 de l'hôte avec la possibilité de basculer vers la carte réseau 1 physique.

  • Connectez l'interface fp-eth1 de chaque dispositif NSX Edge à un groupe de ports de la jonction VLAN lié à la carte réseau physique 1 de l'hôte avec la possibilité de basculer vers la carte réseau 0 physique.

  • Laissez l'interface fp-eth2 de chaque dispositif NSX Edge inutilisée.

  • Étant donné que les groupes de ports de la jonction VLAN transmettent le trafic pour tous les VLAN, le balisage VLAN peut se produire dans le nœud NSX Edge proprement dit pour faciliter la configuration après le déploiement.

  • En utilisant deux groupes de ports de la jonction VLAN distincts, vous pouvez diriger le trafic du nœud Edge vers une interface réseau d'hôte particulière et du commutateur Top of Rack, si nécessaire.

  • En cas de panne du commutateur Top of Rack, le groupe de ports de la jonction VLAN bascule vers l'autre carte réseau physique et pour garantir la disponibilité de fp-eth0 et de fp-eth1.

Aucun.

VCF-NSX-EDGE-REQD-CFG-003

Utilisez un VLAN dédié pour la superposition du dispositif Edge qui est différent du VLAN de superposition de l'hôte.

Un réseau de superposition du dispositif Edge dédié prend en charge la mobilité du dispositif Edge dans la prise en charge de déploiements avancés, tels que plusieurs zones de disponibilité ou clusters multi-rack.

  • Vous devez disposer d'un routage entre les VLAN pour la superposition du dispositif Edge et la superposition de l'hôte.

  • Vous devez allouer un autre VLAN dans l'infrastructure du centre de données pour la superposition du dispositif Edge.

VCF-NSX-EDGE-REQD-CFG-004

Créez un profil de liaison montante pour les nœuds Edge avec trois stratégies d'association.

  • Stratégie d'association par défaut de la source d'équilibrage de charge avec les liaisons montantes actives uplink1 et uplink2.

  • Stratégie d'association nommée de l'ordre de basculement avec une seule liaison montante uplink1 active sans liaison montante en veille.

  • Stratégie d'association nommée de l'ordre de basculement avec une seule liaison montante uplink2 active sans liaison montante en veille.

  • Un nœud NSX Edge qui utilise un seul N-VDS ne peut disposer que d'un seul profil de liaison montante.

  • Pour améliorer la résilience et les performances, l'utilisation simultanée des deux liaisons montantes du dispositif Edge via les cartes réseau physiques sur les hôtes ESXi est prise en charge.

  • La stratégie d'association par défaut augmente les performances et la disponibilité de la superposition en utilisant plusieurs TEP et en équilibrant le trafic de superposition.

  • En utilisant des stratégies d'association nommées, vous pouvez connecter une liaison montante du dispositif Edge à une liaison montante de l'hôte spécifique et, à partir de là, à un commutateur Top of Rack spécifique dans le centre de données.

  • Active ECMP, car les nœuds NSX Edge peuvent établir une liaison montante vers le réseau physique sur deux VLAN différents.

Aucun.

Tableau 8. Conditions requises pour la conception de NSX Edge pour la fédération NSX dans VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-EDGE-REQD-CFG-005

Allouez un VLAN distinct pour la superposition RTEP du dispositif Edge qui est différent du VLAN de superposition du dispositif Edge.

Le réseau RTEP doit se trouver sur un VLAN différent du VLAN de superposition du dispositif Edge. Il s'agit d'une condition requise de NSX qui fournit la prise en charge de la configuration d'une taille différente de MTU par réseau.

Vous devez allouer un autre VLAN dans l'infrastructure du centre de données.

Tableau 9. Recommandations en matière de conception de NSX Edge pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implications

VCF-NSX-EDGE-RCMD-CFG-001

Utilisez des dispositifs virtuels NSX Edge de taille appropriée.

Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.

Vous devez fournir suffisamment de ressources de calcul pour prendre en charge la taille du dispositif choisie.

VCF-NSX-EDGE-RCMD-CFG-002

Déployez les dispositifs virtuels NSX Edge sur le cluster vSphere par défaut du domaine de charge de travail en partageant le cluster entre les charges de travail et les dispositifs Edge.

  • Simplifie la configuration et réduit le nombre d'hôtes ESXi requis pour le déploiement initial.

  • Maintient les composants de gestion situés dans le même domaine et le même cluster isolés des charges de travail de clients.

Les charges de travail et les dispositifs NSX Edge partagent les mêmes ressources de calcul.

VCF-NSX-EDGE-RCMD-CFG-003

Déployez deux dispositifs NSX Edge dans un cluster Edge du cluster vSphere par défaut du domaine de charge de travail.

Crée le cluster NSX Edge pour répondre aux conditions requises de disponibilité et d'échelle.

Aucun.

VCF-NSX-EDGE-RCMD-CFG-004

Appliquez des règles d'anti-affinité VM-VM pour vSphere DRS aux machines virtuelles du cluster NSX Edge.

Maintient les nœuds NSX Edge en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité.

Aucun.

VCF-NSX-EDGE-RCMD-CFG-005

Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif NSX Edge sur Élevée.

  • Les nœuds NSX Edge font partie du chemin de données nord-sud pour les segments de superposition. vSphere HA redémarre d'abord d'autres dispositifs NSX Edge afin que les autres machines virtuelles mises sous tension ou migrées à l'aide de vSphere vMotion perdent la connectivité uniquement pendant un court instant, alors que les nœuds Edge sont hors ligne.

  • La définition de la priorité de redémarrage sur Élevée réserve la valeur plus élevée pour les besoins futurs.

Si la priorité de redémarrage d'un autre dispositif de gestion est définie sur la valeur la plus élevée, les retards de connectivité des dispositifs de gestion seront plus longs.

VCF-NSX-EDGE-RCMD-CFG-006

Configurez tous les nœuds Edge comme nœuds de transport.

Permet la participation de nœuds Edge dans le réseau superposé pour la livraison de services aux composants de gestion du SDDC, tels que le routage et l'équilibrage de charge.

Aucun.

VCF-NSX-EDGE-RCMD-CFG-007

Créez un cluster NSX Edge avec la configuration de la détection de transfert bidirectionnel (BFD, Bidirectional Forwarding Detection) par défaut entre les nœuds NSX Edge du cluster.

  • Répond aux conditions requises de disponibilité par défaut.

  • Les nœuds Edge doivent rester disponibles pour créer des services tels que NAT, le routage vers des réseaux physiques et l'équilibrage de charge.

Aucun.

VCF-NSX-EDGE-RCMD-CFG-008

Utilisez un seul N-VDS dans les nœuds NSX Edge.

  • Simplifie le déploiement des nœuds Edge.

  • La même conception de commutateur N-VDS peut être utilisée, quel que soit le format du dispositif Edge.

  • Prend en charge plusieurs interfaces TEP dans le nœud Edge.

  • vSphere Distributed Switch n'est pas pris en charge dans le nœud Edge.

Aucun.

Tableau 10. Recommandations en matière de conception de NSX Edge pour les clusters étendus dans VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implications

VCF-NSX-EDGE-RCMD-CFG-009

Ajoutez les dispositifs NSX Edge au groupe de machines virtuelles pour la première zone de disponibilité.

Garantit que, par défaut, les dispositifs NSX Edge sont mis sous tension sur un hôte dans la zone de disponibilité principale.

Aucun.

Éléments de conception de routage BGP pour VMware Cloud Foundation

Tableau 11. Conditions requises pour la conception du routage BGP de VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-BGP-REQD-CFG-001

Pour activer ECMP entre la passerelle de niveau 0 et les périphériques de couche 3 (commutateurs ToR ou périphériques en amont), créez deux VLAN.

Les commutateurs ToR ou les périphériques de couche 3 en amont disposent d'une SVI sur l'un des deux VLAN et chaque nœud Edge du cluster possède une interface sur chaque VLAN.

Prend en charge plusieurs routes de coût égal sur la passerelle de niveau 0 et fournit plus de résilience et une meilleure utilisation de la bande passante dans le réseau.

Des VLAN supplémentaires sont requis.

VCF-NSX-BGP-REQD-CFG-002

Attribuez une stratégie d'association nommée aux segments VLAN de la paire de périphériques de couche 3.

Épingle le trafic VLAN sur chaque segment à son interface de nœud Edge cible. À partir de là, le trafic est dirigé vers la carte réseau physique de l'hôte connectée au commutateur Top of Rack cible.

Aucun.

VCF-NSX-BGP-REQD-CFG-003

Créez une zone de transport VLAN pour le trafic de liaison montante Edge.

Active la configuration des segments VLAN sur le N-VDS dans les nœuds Edge.

Des zones de transport VLAN supplémentaires sont requises si les nœuds Edge ne sont pas connectés à la même paire de commutateurs Top of Rack.

VCF-NSX-BGP-REQD-CFG-004

Déployez une passerelle de niveau 1 et connectez-la à la passerelle de niveau 0.

Crée une architecture de routage à deux niveaux.

Extrait les composants logiques NSX qui interagissent avec le centre de données physique à partir des composants logiques qui fournissent des services SDN.

Une passerelle de niveau 1 ne peut être connectée qu'à une passerelle de niveau 0.

Dans les cas où plusieurs passerelles de niveau 0 sont requises, vous devez créer plusieurs passerelles de niveau 1.

VCF-NSX-BGP-REQD-CFG-005

Déployez une passerelle de niveau 1 sur le cluster NSX Edge.

Active les services avec état, tels que les équilibrages de charge et NAT, pour les composants de gestion du SDDC.

Étant donné qu'une passerelle de niveau 1 fonctionne toujours en mode actif-veille, la passerelle prend en charge les services avec état.

Aucun.

Tableau 12. Conditions requises pour la conception du routage BGP pour les clusters étendus dans VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-BGP-REQD-CFG-006

Étendez les VLAN de liaison montante aux commutateurs Top of Rack afin que les VLAN soient étendus entre les deux zones de disponibilité.

Étant donné que les nœuds NSX Edge basculent entre les zones de disponibilité, cela garantit la connectivité de liaison montante aux commutateurs Top of Rack dans les deux zones de disponibilité, quelle que soit la zone dans laquelle les nœuds NSX sont présents.

Vous devez configurer un réseau étendu de couche 2 entre les zones de disponibilité à l'aide de l'infrastructure de réseau physique.

VCF-NSX-BGP-REQD-CFG-007

Fournissez cette configuration SVI au-dessus des commutateurs Top of Rack.

  • Dans la deuxième zone de disponibilité, configurez les commutateurs Top of Rack ou les périphériques de couche 3 en amont avec une SVI sur chacun des deux VLAN de liaison montante.

  • Faites en sorte que la SVI de commutateur Top of Rack dans les deux zones de disponibilité fasse partie d'un réseau de couche 2 étendu commun entre les zones de disponibilité.

Active la communication des nœuds NSX Edge aux commutateurs Top of Rack dans les deux zones de disponibilité sur les mêmes VLAN de liaison montante.

Vous devez configurer un réseau étendu de couche 2 entre les zones de disponibilité à l'aide de l'infrastructure de réseau physique.

VCF-NSX-BGP-REQD-CFG-008

Fournissez cette configuration de VLAN :

  • Utilisez deux VLAN pour activer ECMP entre la passerelle de niveau 0 et les périphériques de couche 3 (commutateurs Top of Rack ou commutateurs feuilles).

  • Les commutateurs ToR ou les périphériques de couche 3 montants disposent d'une SVI vers l'un des deux VLAN et chaque nœud NSX Edge possède une interface vers chaque VLAN.

Prend en charge plusieurs routes de coût égal sur la passerelle de niveau 0 et fournit plus de résilience et une meilleure utilisation de la bande passante dans le réseau.

  • Des VLAN supplémentaires sont requis.

  • Nécessite l'extension des VLAN de liaison montante entre les zones de disponibilité

VCF-NSX-BGP-REQD-CFG-009

Créez une liste de préfixes IP qui permet d'accéder à l'annonce de route par réseau any plutôt que d'utiliser la liste de préfixes IP par défaut.

Fonctionnalité utilisée dans une carte de route pour ajouter un préfixe à un chemin d'un ou de plusieurs systèmes autonomes (préfixe AS-Path) pour les voisins BGP dans la deuxième zone de disponibilité.

Vous devez créer manuellement une liste de préfixes IP identique à celle par défaut.

VCF-NSX-BGP-REQD-CFG-010

Créez une sortie de carte de route qui contient la liste de préfixes IP personnalisés et une valeur de préfixe AS-path définie sur la valeur AS locale de niveau 0 ajoutée deux fois.

  • Fonctionnalité utilisée pour configurer les relations de voisin avec les périphériques de couche 3 dans la deuxième zone de disponibilité.

  • Garantit que tout le trafic d'entrée passe par la première zone de disponibilité.

Vous devez créer manuellement la carte de route.

Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité.

VCF-NSX-BGP-REQD-CFG-011

Créez une liste de préfixes IP qui permet d'accéder à l'annonce de route par réseau 0.0.0.0/0 plutôt que d'utiliser la liste de préfixes IP par défaut.

Fonctionnalité utilisée dans une carte de route pour configurer la référence locale sur la route par défaut apprise pour les voisins BGP dans la deuxième zone de disponibilité.

Vous devez créer manuellement une liste de préfixes IP identique à celle par défaut.

VCF-NSX-BGP-REQD-CFG-012

Appliquez une entrée de carte de route qui contient la liste de préfixes IP pour la route 0.0.0.0/0 par défaut et attribuez une préférence locale inférieure (par exemple, 80) à la route par défaut apprise et une préférence locale inférieure, par exemple 90 à toutes les routes apprises.

  • Fonctionnalité utilisée pour configurer les relations de voisin avec les périphériques de couche 3 dans la deuxième zone de disponibilité.

  • Garantit que tout le trafic de sortie passe par la première zone de disponibilité.

Vous devez créer manuellement la carte de route.

Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité.

VCF-NSX-BGP-REQD-CFG-013

Configurez les voisins de la deuxième zone de disponibilité pour utiliser les cartes de route comme filtres d'entrée et de sortie respectivement.

Définit l'entrée et la sortie de chemin de la deuxième zone de disponibilité comme étant moins souhaitées, car le chemin AS est plus long et la préférence locale est inférieure. Par conséquent, tout le trafic passe par la première zone.

Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité.

Tableau 13. Conditions requises pour la conception du routage BGP pour la fédération NSX dans VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-BGP-REQD-CFG-014

Étendez la passerelle de niveau 0 à la deuxième instance de VMware Cloud Foundation.

  • Prend en charge le routage nord-sud ECMP sur tous les nœuds du cluster NSX Edge.

  • Active la prise en charge des passerelles de niveau 1 de plusieurs instances et des segments de réseau de plusieurs instances.

La passerelle de niveau 0 déployée dans la deuxième instance est supprimée

VCF-NSX-BGP-REQD-CFG-015

Définissez la passerelle de niveau 0 comme étant principale pour toutes les instances de VMware Cloud Foundation.

  • Dans la fédération NSX, une passerelle de niveau 0 autorise le trafic de sortie des passerelles de niveau 1 connectées uniquement à ses emplacements principaux.

  • Le trafic d'entrée et de sortie local est contrôlé indépendamment au niveau 1. Aucun segment n'est provisionné directement sur la passerelle de niveau 0.

  • Une combinaison d'étendues réseau (locales à une instance de VMware Cloud Foundation ou couvrant plusieurs instances) est activée sans requérir de passerelles de niveau 0 supplémentaires et donc de nœuds Edge.

  • En cas de panne d'une instance de VMware Cloud Foundation, la mise en réseau de l'instance locale dans l'autre instance reste disponible sans intervention manuelle.

Aucun.

VCF-NSX-BGP-REQD-CFG-016

À partir de la passerelle de niveau 0 globale, établissez l'appairage du voisin BGP aux commutateurs ToR connectés à la deuxième instance de VMware Cloud Foundation.

  • Active l'activation et l'annonce des routes dans la deuxième instance de VMware Cloud Foundation.

  • Facilite un basculement automatisé potentiel des réseaux de la première instance vers la deuxième instance de VMware Cloud Foundation.

Aucun.

VCF-NSX-BGP-REQD-CFG-017

Utilisez une passerelle de niveau 1 étendue et connectez-la à la passerelle de niveau 0 pour la mise en réseau de plusieurs instances.

  • Active l'étendue réseau entre les instances de VMware Cloud Foundation, car les segments de réseau NSX suivent l'étendue de la passerelle à laquelle ils sont associés.

  • Crée une architecture de routage à deux niveaux.

Aucun.

VCF-NSX-BGP-REQD-CFG-018

Attribuez le cluster NSX Edge dans chaque instance de VMware Cloud Foundation à la passerelle de niveau 1 étendue. Définissez la première instance de VMware Cloud Foundation comme instance principale et la deuxième comme secondaire.

  • Active l'étendue réseau de plusieurs instances entre les première et deuxième instances de VMware Cloud Foundation.

  • Active le trafic d'entrée et de sortie déterministe pour le réseau de plusieurs instances.

  • Si une panne d'instance de VMware Cloud Foundation se produit, le basculement déterministe du flux de trafic de niveau 1 est activé.

  • Lors de la récupération de l'instance de VMware Cloud Foundation inaccessible, la restauration automatique déterministe du flux de trafic de niveau 1 est activée, ce qui empêche le routage asymétrique involontaire.

  • Évite d'utiliser des attributs BGP dans les première et deuxième instances de VMware Cloud Foundation pour influencer la préférence d'emplacement et le basculement.

Vous devez basculer manuellement et restaurer automatiquement le réseau de plusieurs instances à partir de l'instance du gestionnaire global NSX en veille.

VCF-NSX-BGP-REQD-CFG-019

Attribuez le cluster NSX Edge dans chaque instance de VMware Cloud Foundation à la passerelle de niveau 1 locale pour cette instance de VMware Cloud Foundation.

  • Permet d'isoler des réseaux propres à une instance de leurs instances spécifiques.

  • Active le flux déterministe du trafic d'entrée et de sortie pour les réseaux propres à l'instance.

Vous pouvez utiliser le routeur de service créé pour la passerelle de niveau 1 pour les services de mise en réseau. Toutefois, cette configuration n'est pas requise pour la connectivité réseau.

VCF-NSX-BGP-REQD-CFG-020

Définissez chaque passerelle de niveau 1 locale uniquement comme passerelle principale dans cette instance. Évitez de définir la passerelle comme étant secondaire dans les autres instances.

Évite d'utiliser les attributs BGP dans les instances principale et secondaire pour influencer la préférence d'entrée/de sortie des instances.

Aucun.

Tableau 14. Recommandations en matière de conception du routage BGP pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification de la recommandation

Implication de la recommandation

VCF-NSX-BGP-RCMD-CFG-001

Déployez une passerelle de niveau 0 active-active.

Prend en charge le routage nord-sud ECMP sur tous les nœuds Edge du cluster NSX Edge.

Les passerelles de niveau 0 actives-actives ne peuvent pas fournir de services avec état, tels que NAT.

VCF-NSX-BGP-RCMD-CFG-002

Configurez le temporisateur de maintien de connexion BGP sur 4 et le temporisateur de retenue sur 12, ou une valeur inférieure entre les commutateurs Top of Rack et la passerelle de niveau 0.

Fournit un équilibre entre la détection des pannes entre les commutateurs Top of Rack et la passerelle de niveau 0, et surcharge les commutateurs Top of Rack avec un trafic de maintien de connexion.

En utilisant des temporisateurs plus longs pour détecter si un routeur ne répond pas, les données sur un tel routeur sont conservées plus longtemps dans la table de routage. Par conséquent, le routeur actif continue d'envoyer le trafic à un routeur inactif.

Ces temporisateurs doivent être alignés sur la conception de l'infrastructure du centre de données de votre organisation.

VCF-NSX-BGP-RCMD-CFG-003

N'activez pas le redémarrage normal entre les voisins BGP.

Évite la perte de trafic.

Sur la passerelle de niveau 0, les homologues BGP de l'ensemble des passerelles sont toujours actifs. Lors d'un basculement, la capacité de redémarrage normal augmente la durée nécessaire à un voisin distant pour sélectionner une autre passerelle de niveau 0. Par conséquent, la convergence basée sur BFD est retardée.

Aucun.

VCF-NSX-BGP-RCMD-CFG-004

Activez le mode d'assistance pour le mode Redémarrage normal entre les voisins BGP.

Évite la perte de trafic.

Lors d'un redémarrage du routeur, le mode d'assistance fonctionne avec la capacité de redémarrage normal des routeurs en amont pour maintenir la table de transfert qui, à son tour, transfère les paquets vers un voisin inactif, même après l'expiration des temporisateurs BGP, entraînant ainsi une perte de trafic.

Aucun.

VCF-NSX-BGP-RCMD-CFG-005

Activez le routage iBGP entre SR.

Si toutes les sessions eBGP ascendantes d'un nœud Edge sont inactives, le trafic vers le nord continuer à fonctionner en acheminant le trafic vers un autre nœud Edge.

Aucun.

VCF-NSX-BGP-RCMD-CFG-006

Déployez une passerelle de niveau 1 en mode de basculement non préemptif.

Garantit qu'après une reconnexion du nœud de transport NSX Edge défectueux, il ne prend pas le relais des services de passerelle, ce qui évite une brève interruption de service.

Aucun.

VCF-NSX-BGP-RCMD-CFG-007

Activez le transfert en veille de la passerelle de niveau 1.

Garantit qu'en cas de panne du dispositif Edge, une passerelle de niveau 1 en veille est créée sur un autre nœud Edge.

Aucun.

Tableau 15. Recommandations en matière de conception du routage BGP pour la fédération NSX dans VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-BGP-RCMD-CFG-008

Utilisez les passerelles de niveau 1 pour contrôler l'étendue des réseaux et le trafic d'entrée et de sortie dans les instances de VMware Cloud Foundation.

Active une combinaison d'étendues des réseaux (isolées sur une instance de VMware Cloud Foundation ou couvrant plusieurs instances) sans requérir des passerelles de niveau 0 supplémentaires et donc des nœuds Edge.

Pour contrôler l'étendue des emplacements, une passerelle de niveau 1 doit être attribuée à un cluster Edge et dispose donc du composant SR de niveau 1. Le trafic est-ouest entre les passerelles de niveau 1 avec des SR doit traverser physiquement un nœud Edge.

VCF-NSX-BGP-RCMD-CFG-009

Allouez une passerelle de niveau 1 dans chaque instance pour des réseaux propres aux instances et connectez-la à la passerelle de niveau 0 étendue.

  • Crée une architecture de routage à deux niveaux.

  • Active les réseaux de l'instance locale qui ne doivent pas s'étendre entre les instances de VMware Cloud Foundation.

  • Garantit que les réseaux de l'instance locale restent disponibles en cas de panne dans une autre instance de VMware Cloud Foundation.

Aucun.

Éléments de conception de superposition pour VMware Cloud Foundation

Tableau 16. Conditions requises pour la conception de superposition pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-OVERLAY-REQD-CFG-001

Configurez tous les hôtes ESXi du domaine de charge de travail comme nœuds de transport dans NSX.

Active le routage distribué, les segments logiques et le pare-feu distribué.

Aucun.

VCF-NSX-OVERLAY-REQD-CFG-002

Configurez chaque hôte ESXi comme nœud de transport sans utiliser de profils de nœud de transport.

  • Permet d'inclure des hôtes ESXi et des machines virtuelles sur ceux-ci dans les réseaux NSX superposés et VLAN.

  • Les profils de nœud de transport ne peuvent être appliqués qu'au niveau du cluster. Étant donné que dans un environnement comportant plusieurs zones de disponibilité, chacune d'entre elle est connectée à un ensemble différent de VLAN, vous ne pouvez pas utiliser un profil de nœud de transport.

Vous devez configurer chaque nœud de transport avec un profil de liaison montante individuellement.

VCF-NSX-OVERLAY-REQD-CFG-003

Pour fournir des capacités réseau virtualisées aux charges de travail, utilisez des réseaux superposés avec des nœuds NSX Edge et un routage distribué.

  • Crée des domaines de diffusion multilocataire isolés dans des infrastructures de centres de données pour déployer des réseaux logiques élastiques qui couvrent les limites du réseau physique.

  • Active les topologies de déploiement avancées en ajoutant l'abstraction de couche 2 à partir des réseaux de centre de données.

Nécessite la configuration de réseaux de transport avec une taille de MTU d'au moins 1 600 octets.

VCF-NSX-OVERLAY-REQD-CFG-004

Créez une zone de transport de superposition unique pour tout le trafic de superposition dans le domaine de charge de travail et les nœuds NSX Edge.

  • Garantit que les segments de superposition sont connectés à un nœud NSX Edge pour les services et le routage nord-sud.

  • Garantit que tous les segments sont disponibles pour tous les hôtes ESXi et les nœuds NSX Edge configurés comme nœuds de transport.

Tous les clusters de l'ensemble des domaines de charge de travail qui partagent la même instance de NSX Manager partagent la même zone de transport.

VCF-NSX-OVERLAY-REQD-CFG-005

Créez une zone de transport VLAN pour le trafic VLAN de liaison montante appliqué uniquement aux nœuds NSX Edge.

Garantit que les segments VLAN de liaison montante sont configurés sur les nœuds de transport NSX Edge.

Si des segments VLAN sont requis sur les hôtes, vous devez créer une autre zone de transport VLAN pour les nœuds de transport hôtes uniquement.

VCF-NSX-OVERLAY-REQD-CFG-006

Créez un profil de liaison montante avec une stratégie d'association de source d'équilibrage de charge avec deux liaisons montantes actives pour les hôtes ESXi.

Pour améliorer la résilience et les performances, l'utilisation simultanée des cartes réseau physiques sur les hôtes ESXi configurés comme nœuds de transport est prise en charge.

Aucun.

Tableau 17. Recommandations en matière de conception de superposition pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-OVERLAY-RCMD-CFG-001

Utilisez DHCP pour attribuer des adresses IP aux interfaces TEP de l'hôte.

Requis pour les déploiements dans lesquels un cluster couvre des domaines réseau de couche 3, tels que plusieurs zones de disponibilité et des clusters de gestion qui couvrent des domaines de couche 3.

Le serveur DHCP est requis pour les VLAN de superposition de l'hôte.

VCF-NSX-OVERLAY-RCMD-CFG-002

Utilisez la réplication hiérarchique à deux niveaux sur tous les segments de superposition.

La réplication hiérarchique à deux niveaux est plus efficace, car elle réduit le nombre d'hôtes ESXi vers lesquels l'hôte ESXi source doit répliquer le trafic si les hôtes possèdent des sous-réseaux TEP différents. Cela est généralement le cas avec plusieurs clusters et améliore les performances dans ce scénario.

Aucun.

Éléments de conception d'un réseau virtuel d'application pour VMware Cloud Foundation

Tableau 18. Conditions requises pour la conception d'un réseau virtuel d'application pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-AVN-REQD-CFG-001

Créez un segment NSX de plusieurs instances pour les composants d'une application vRealize Suite ou d'une autre solution nécessitant une mobilité entre les instances de VMware Cloud Foundation.

Prépare l'environnement pour le déploiement de solutions au-dessus de VMware Cloud Foundation, par exemple vRealize Suite, sans configuration de réseau physique complexe.

Les composants de l'application vRealize Suite doivent être facilement mobiles entre les instances de VMware Cloud Foundation sans reconfiguration requise.

Chaque segment NSX nécessite un espace d'adresses IP unique.

VCF-NSX-AVN-REQD-CFG-002

Créez un ou plusieurs segments NSX de l'instance locale pour les composants d'une application vRealize Suite ou d'une autre solution qui sont attribués à une instance de VMware Cloud Foundation spécifique.

Prépare l'environnement pour le déploiement de solutions au-dessus de VMware Cloud Foundation, par exemple vRealize Suite, sans configuration de réseau physique complexe.

Chaque segment NSX nécessite un espace d'adresses IP unique.

Tableau 19. Conditions requises pour la conception d'un réseau virtuel d'application pour la fédération NSX dans VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-AVN-REQD-CFG-003

Étendez le segment NSX de plusieurs instances à la deuxième instance de VMware Cloud Foundation.

Permet la mobilité des charges de travail sans configuration de réseau physique complexe.

Les composants d'une application vRealize Suite doivent être facilement mobiles entre des instances de VMware Cloud Foundation sans reconfiguration requise.

Chaque segment NSX nécessite un espace d'adresses IP unique.

VCF-NSX-AVN-REQD-CFG-004

Dans chaque instance de VMware Cloud Foundation, créez des segments NSX de l'instance locale supplémentaires.

Active la mobilité des charges de travail dans une instance de VMware Cloud Foundation sans configuration de réseau physique complexe.

Chaque instance de VMware Cloud Foundation doit disposer de segments de réseau pour prendre en charge les charges de travail isolées de cette instance de VMware Cloud Foundation.

Chaque segment NSX nécessite un espace d'adresses IP unique.

VCF-NSX-AVN-REQD-CFG-005

Dans chaque instance de VMware Cloud Foundation, connectez les segments NSX de l'instance locale à la passerelle de niveau 1 de l'instance locale correspondante ou migrez-les vers cette passerelle.

Configure les segments NSX de l'instance locale sur les sites requis uniquement.

Nécessite une passerelle de niveau 1 individuelle pour les segments de l'instance locale.

Tableau 20. Recommandations en matière de conception d'un réseau virtuel d'application pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-AVN-RCMD-CFG-001

Utilisez des segments NSX basés sur la superposition.

  • Prend en charge l'extension des topologies de déploiement pour plusieurs instances de VMware Cloud Foundation.

  • Limite le nombre de VLAN requis pour l'infrastructure de centre de données.

L'utilisation de segments NSX reposant sur la superposition nécessite un routage avec eBGP recommandé, entre l'infrastructure du centre de données et les nœuds Edge.

Éléments de conception de l'équilibrage de charge pour VMware Cloud Foundation

Tableau 21. Conditions requises pour la conception de l'équilibrage de charge de VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-LB-REQD-CFG-001

Déployez une passerelle de niveau 1 autonome pour prendre en charge des services avancés avec état, tels que l'équilibrage de charge pour d'autres composants de gestion.

Fournit une indépendance entre les passerelles de niveau 1 nord-sud pour prendre en charge des scénarios de déploiement avancés.

Vous devez ajouter une passerelle de niveau 1 distincte.

VCF-NSX-LB-REQD-CFG-002

Lors de la création de services d'équilibrage de charge pour les réseaux virtuels d'application, connectez la passerelle de niveau 1 autonome aux segments NSX de plusieurs instances.

Fournit un équilibrage de charge pour les applications connectées au réseau de plusieurs instances.

Vous devez connecter la passerelle à chaque réseau qui nécessite un équilibrage de charge.

VCF-NSX-LB-REQD-CFG-003

Configurez une route statique par défaut sur la passerelle de niveau 1 autonome avec le tronçon suivant de la passerelle de niveau 1 pour que le segment fournisse la connectivité à l'équilibrage de charge.

Étant donné que la passerelle de niveau 1 est autonome, elle ne configure pas automatiquement ses routes.

Aucun.

Tableau 22. Conditions requises pour la conception de l'équilibrage de charge pour la fédération NSX dans VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-LB-REQD-CFG-004

Déployez une passerelle de niveau 1 autonome dans la deuxième instance de VMware Cloud Foundation.

Fournit une instance de routeur de service non global en veille à froid pour la deuxième instance de VMware Cloud Foundation afin de prendre en charge les services sur le réseau de plusieurs instances nécessitant des services avancés non pris en charge actuellement comme objets globaux NSX.

  • Vous devez ajouter une passerelle de niveau 1 distincte.

  • Vous devez configurer manuellement tous les services et les synchroniser entre les instances de routeur de service non global dans les première et deuxième instances de VMware Cloud Foundation.

  • Pour éviter un conflit réseau entre les deux instances de VMware Cloud Foundation, assurez-vous que les services de mise en réseau principal et en veille ne sont pas tous deux actifs en même temps.

VCF-NSX-LB-REQD-CFG-005

Connectez la passerelle de niveau 1 autonome dans la deuxième instance de VMware Cloud Foundation au segment NSX de plusieurs instances.

Fournit un équilibrage de charge aux applications connectées au réseau de plusieurs instances dans la deuxième instance de VMware Cloud Foundation.

Vous devez connecter la passerelle à chaque réseau qui nécessite un équilibrage de charge.

VCF-NSX-LB-REQD-CFG-006

Configurez une route statique par défaut sur la passerelle de niveau 1 autonome dans la deuxième instance de VMware Cloud Foundation avec next-hop comme passerelle de niveau 1 pour le segment auquel elle se connecte afin de fournir la connectivité aux équilibrages de charge.

Étant donné que la passerelle de niveau 1 est autonome, elle ne configure pas automatiquement ses routes.

Aucun.

VCF-NSX-LB-REQD-CFG-007

Établissez un processus pour vous assurer que les modifications apportées à l'instance de l'équilibrage de charge de la première instance de VMware Cloud Foundation sont appliquées manuellement à l'équilibrage de charge déconnecté dans la deuxième instance.

Maintient le service réseau dans l'instance de l'équilibrage de charge de basculement prête à être activée en cas de panne dans la première instance de VMware Cloud Foundation.

Comme les services réseau ne sont pas pris en charge comme objets globaux, vous devez les configurer manuellement dans chaque instance de VMware Cloud Foundation. Le service d'équilibrage de charge d'une instance doit être connecté et actif tandis que le service de l'autre instance doit être déconnecté et inactif.

  • En raison d'une configuration incorrecte entre les instances de VMware Cloud Foundation, le service d'équilibrage de charge de la deuxième instance peut passer en ligne avec une configuration non valide ou incomplète.

  • Si les deux instances de VMware Cloud Foundation sont en ligne et actives en même temps, un conflit entre les services peut se produire et entraîner une panne potentielle.

  • L'administrateur doit établir et suivre une pratique opérationnelle à l'aide d'un runbook ou d'un processus automatisé pour garantir que les modifications sont reproduites dans chaque instance de VMware Cloud Foundation.