VCF-NSX-BGP-REQD-CFG-001

Pour activer ECMP entre la passerelle de niveau 0 et les périphériques de couche 3 (commutateurs ToR ou périphériques en amont), créez deux VLAN.

Les commutateurs ToR ou les périphériques de couche 3 en amont disposent d'une SVI sur l'un des deux VLAN et chaque nœud Edge du cluster possède une interface sur chaque VLAN.

Prend en charge plusieurs routes de coût égal sur la passerelle de niveau 0 et fournit plus de résilience et une meilleure utilisation de la bande passante dans le réseau.

Des VLAN supplémentaires sont requis.

VCF-NSX-BGP-REQD-CFG-002

Attribuez une stratégie d'association nommée aux segments VLAN de la paire de périphériques de couche 3.

Épingle le trafic VLAN sur chaque segment à son interface de nœud Edge cible. À partir de là, le trafic est dirigé vers la carte réseau physique de l'hôte connectée au commutateur Top of Rack cible.

Aucun.

VCF-NSX-BGP-REQD-CFG-003

Créez une zone de transport VLAN pour le trafic de liaison montante Edge.

Active la configuration des segments VLAN sur le N-VDS dans les nœuds Edge.

Des zones de transport VLAN supplémentaires sont requises si les nœuds Edge ne sont pas connectés à la même paire de commutateurs Top of Rack.

VCF-NSX-BGP-REQD-CFG-004

Déployez une passerelle de niveau 1 et connectez-la à la passerelle de niveau 0.

Crée une architecture de routage à deux niveaux.

Extrait les composants logiques NSX qui interagissent avec le centre de données physique à partir des composants logiques qui fournissent des services SDN.

Une passerelle de niveau 1 ne peut être connectée qu'à une passerelle de niveau 0.

Dans les cas où plusieurs passerelles de niveau 0 sont requises, vous devez créer plusieurs passerelles de niveau 1.

VCF-NSX-BGP-REQD-CFG-005

Déployez une passerelle de niveau 1 sur le cluster NSX Edge.

Active les services avec état, tels que les équilibrages de charge et NAT, pour les composants de gestion du SDDC.

Étant donné qu'une passerelle de niveau 1 fonctionne toujours en mode actif-veille, la passerelle prend en charge les services avec état.

Aucun.

VCF-NSX-BGP-REQD-CFG-006

Étendez les VLAN de liaison montante aux commutateurs Top of Rack afin que les VLAN soient étendus entre les deux zones de disponibilité.

Étant donné que les nœuds NSX Edge basculent entre les zones de disponibilité, cela garantit la connectivité de liaison montante aux commutateurs Top of Rack dans les deux zones de disponibilité, quelle que soit la zone dans laquelle les nœuds NSX sont présents.

Vous devez configurer un réseau étendu de couche 2 entre les zones de disponibilité à l'aide de l'infrastructure de réseau physique.

VCF-NSX-BGP-REQD-CFG-007

Fournissez cette configuration SVI au-dessus des commutateurs Top of Rack.

• Dans la deuxième zone de disponibilité, configurez les commutateurs Top of Rack ou les périphériques de couche 3 en amont avec une SVI sur chacun des deux VLAN de liaison montante.

• Faites en sorte que la SVI de commutateur Top of Rack dans les deux zones de disponibilité fasse partie d'un réseau de couche 2 étendu commun entre les zones de disponibilité.

Active la communication des nœuds NSX Edge aux commutateurs Top of Rack dans les deux zones de disponibilité sur les mêmes VLAN de liaison montante.

Vous devez configurer un réseau étendu de couche 2 entre les zones de disponibilité à l'aide de l'infrastructure de réseau physique.

VCF-NSX-BGP-REQD-CFG-008

Fournissez cette configuration de VLAN :

• Utilisez deux VLAN pour activer ECMP entre la passerelle de niveau 0 et les périphériques de couche 3 (commutateurs Top of Rack ou commutateurs feuilles).

• Les commutateurs ToR ou les périphériques de couche 3 montants disposent d'une SVI vers l'un des deux VLAN et chaque nœud NSX Edge possède une interface vers chaque VLAN.

Prend en charge plusieurs routes de coût égal sur la passerelle de niveau 0 et fournit plus de résilience et une meilleure utilisation de la bande passante dans le réseau.

• Des VLAN supplémentaires sont requis.

• Nécessite l'extension des VLAN de liaison montante entre les zones de disponibilité

VCF-NSX-BGP-REQD-CFG-009

Créez une liste de préfixes IP qui permet d'accéder à l'annonce de route par réseau any plutôt que d'utiliser la liste de préfixes IP par défaut.

Fonctionnalité utilisée dans une carte de route pour ajouter un préfixe à un chemin d'un ou de plusieurs systèmes autonomes (préfixe AS-Path) pour les voisins BGP dans la deuxième zone de disponibilité.

Vous devez créer manuellement une liste de préfixes IP identique à celle par défaut.

VCF-NSX-BGP-REQD-CFG-010

Créez une sortie de carte de route qui contient la liste de préfixes IP personnalisés et une valeur de préfixe AS-path définie sur la valeur AS locale de niveau 0 ajoutée deux fois.

• Fonctionnalité utilisée pour configurer les relations de voisin avec les périphériques de couche 3 dans la deuxième zone de disponibilité.

• Garantit que tout le trafic d'entrée passe par la première zone de disponibilité.

Vous devez créer manuellement la carte de route.

Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité.

VCF-NSX-BGP-REQD-CFG-011

Créez une liste de préfixes IP qui permet d'accéder à l'annonce de route par réseau 0.0.0.0/0 plutôt que d'utiliser la liste de préfixes IP par défaut.

Fonctionnalité utilisée dans une carte de route pour configurer la référence locale sur la route par défaut apprise pour les voisins BGP dans la deuxième zone de disponibilité.

Vous devez créer manuellement une liste de préfixes IP identique à celle par défaut.

VCF-NSX-BGP-REQD-CFG-012

Appliquez une entrée de carte de route qui contient la liste de préfixes IP pour la route 0.0.0.0/0 par défaut et attribuez une préférence locale inférieure (par exemple, 80) à la route par défaut apprise et une préférence locale inférieure, par exemple 90 à toutes les routes apprises.

• Fonctionnalité utilisée pour configurer les relations de voisin avec les périphériques de couche 3 dans la deuxième zone de disponibilité.

• Garantit que tout le trafic de sortie passe par la première zone de disponibilité.

Vous devez créer manuellement la carte de route.

Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité.

VCF-NSX-BGP-REQD-CFG-013

Configurez les voisins de la deuxième zone de disponibilité pour utiliser les cartes de route comme filtres d'entrée et de sortie respectivement.

Définit l'entrée et la sortie de chemin de la deuxième zone de disponibilité comme étant moins souhaitées, car le chemin AS est plus long et la préférence locale est inférieure. Par conséquent, tout le trafic passe par la première zone.

Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité.

VCF-NSX-BGP-REQD-CFG-014

Étendez la passerelle de niveau 0 à la deuxième instance de VMware Cloud Foundation.

• Prend en charge le routage nord-sud ECMP sur tous les nœuds du cluster NSX Edge.

• Active la prise en charge des passerelles de niveau 1 de plusieurs instances et des segments de réseau de plusieurs instances.

La passerelle de niveau 0 déployée dans la deuxième instance est supprimée

VCF-NSX-BGP-REQD-CFG-015

Définissez la passerelle de niveau 0 comme étant principale pour toutes les instances de VMware Cloud Foundation.

• Dans la fédération NSX, une passerelle de niveau 0 autorise le trafic de sortie des passerelles de niveau 1 connectées uniquement à ses emplacements principaux.

• Le trafic d'entrée et de sortie local est contrôlé indépendamment au niveau 1. Aucun segment n'est provisionné directement sur la passerelle de niveau 0.

• Une combinaison d'étendues réseau (locales à une instance de VMware Cloud Foundation ou couvrant plusieurs instances) est activée sans requérir de passerelles de niveau 0 supplémentaires et donc de nœuds Edge.

• En cas de panne d'une instance de VMware Cloud Foundation, la mise en réseau de l'instance locale dans l'autre instance reste disponible sans intervention manuelle.

Aucun.

VCF-NSX-BGP-REQD-CFG-016

À partir de la passerelle de niveau 0 globale, établissez l'appairage du voisin BGP aux commutateurs ToR connectés à la deuxième instance de VMware Cloud Foundation.

• Active l'activation et l'annonce des routes dans la deuxième instance de VMware Cloud Foundation.

• Facilite un basculement automatisé potentiel des réseaux de la première instance vers la deuxième instance de VMware Cloud Foundation.

Aucun.

VCF-NSX-BGP-REQD-CFG-017

Utilisez une passerelle de niveau 1 étendue et connectez-la à la passerelle de niveau 0 pour la mise en réseau de plusieurs instances.

• Active l'étendue réseau entre les instances de VMware Cloud Foundation, car les segments de réseau NSX suivent l'étendue de la passerelle à laquelle ils sont associés.

• Crée une architecture de routage à deux niveaux.

Aucun.

VCF-NSX-BGP-REQD-CFG-018

Attribuez le cluster NSX Edge dans chaque instance de VMware Cloud Foundation à la passerelle de niveau 1 étendue. Définissez la première instance de VMware Cloud Foundation comme instance principale et la deuxième comme secondaire.

• Active l'étendue réseau de plusieurs instances entre les première et deuxième instances de VMware Cloud Foundation.

• Active le trafic d'entrée et de sortie déterministe pour le réseau de plusieurs instances.

• Si une panne d'instance de VMware Cloud Foundation se produit, le basculement déterministe du flux de trafic de niveau 1 est activé.

• Lors de la récupération de l'instance de VMware Cloud Foundation inaccessible, la restauration automatique déterministe du flux de trafic de niveau 1 est activée, ce qui empêche le routage asymétrique involontaire.

• Évite d'utiliser des attributs BGP dans les première et deuxième instances de VMware Cloud Foundation pour influencer la préférence d'emplacement et le basculement.

Vous devez basculer manuellement et restaurer automatiquement le réseau de plusieurs instances à partir de l'instance du gestionnaire global NSX en veille.

VCF-NSX-BGP-REQD-CFG-019

Attribuez le cluster NSX Edge dans chaque instance de VMware Cloud Foundation à la passerelle de niveau 1 locale pour cette instance de VMware Cloud Foundation.

• Permet d'isoler des réseaux propres à une instance de leurs instances spécifiques.

• Active le flux déterministe du trafic d'entrée et de sortie pour les réseaux propres à l'instance.

Vous pouvez utiliser le routeur de service créé pour la passerelle de niveau 1 pour les services de mise en réseau. Toutefois, cette configuration n'est pas requise pour la connectivité réseau.

VCF-NSX-BGP-REQD-CFG-020

Définissez chaque passerelle de niveau 1 locale uniquement comme passerelle principale dans cette instance. Évitez de définir la passerelle comme étant secondaire dans les autres instances.

Évite d'utiliser les attributs BGP dans les instances principale et secondaire pour influencer la préférence d'entrée/de sortie des instances.

Aucun.

VCF-NSX-BGP-RCMD-CFG-001

Déployez une passerelle de niveau 0 active-active.

Prend en charge le routage nord-sud ECMP sur tous les nœuds Edge du cluster NSX Edge.

Les passerelles de niveau 0 actives-actives ne peuvent pas fournir de services avec état, tels que NAT.

VCF-NSX-BGP-RCMD-CFG-002

Configurez le temporisateur de maintien de connexion BGP sur 4 et le temporisateur de retenue sur 12, ou une valeur inférieure entre les commutateurs Top of Rack et la passerelle de niveau 0.

Fournit un équilibre entre la détection des pannes entre les commutateurs Top of Rack et la passerelle de niveau 0, et surcharge les commutateurs Top of Rack avec un trafic de maintien de connexion.

En utilisant des temporisateurs plus longs pour détecter si un routeur ne répond pas, les données sur un tel routeur sont conservées plus longtemps dans la table de routage. Par conséquent, le routeur actif continue d'envoyer le trafic à un routeur inactif.

Ces temporisateurs doivent être alignés sur la conception de l'infrastructure du centre de données de votre organisation.

VCF-NSX-BGP-RCMD-CFG-003

N'activez pas le redémarrage normal entre les voisins BGP.

Évite la perte de trafic.

Sur la passerelle de niveau 0, les homologues BGP de l'ensemble des passerelles sont toujours actifs. Lors d'un basculement, la capacité de redémarrage normal augmente la durée nécessaire à un voisin distant pour sélectionner une autre passerelle de niveau 0. Par conséquent, la convergence basée sur BFD est retardée.

Aucun.

VCF-NSX-BGP-RCMD-CFG-004

Activez le mode d'assistance pour le mode Redémarrage normal entre les voisins BGP.

Évite la perte de trafic.

Lors d'un redémarrage du routeur, le mode d'assistance fonctionne avec la capacité de redémarrage normal des routeurs en amont pour maintenir la table de transfert qui, à son tour, transfère les paquets vers un voisin inactif, même après l'expiration des temporisateurs BGP, entraînant ainsi une perte de trafic.

Aucun.

VCF-NSX-BGP-RCMD-CFG-005

Activez le routage iBGP entre SR.

Si toutes les sessions eBGP ascendantes d'un nœud Edge sont inactives, le trafic vers le nord continuer à fonctionner en acheminant le trafic vers un autre nœud Edge.

Aucun.

VCF-NSX-BGP-RCMD-CFG-006

Déployez une passerelle de niveau 1 en mode de basculement non préemptif.

Garantit qu'après une reconnexion du nœud de transport NSX Edge défectueux, il ne prend pas le relais des services de passerelle, ce qui évite une brève interruption de service.

Aucun.

VCF-NSX-BGP-RCMD-CFG-007

Activez le transfert en veille de la passerelle de niveau 1.

Garantit qu'en cas de panne du dispositif Edge, une passerelle de niveau 1 en veille est créée sur un autre nœud Edge.

Aucun.

VCF-NSX-BGP-RCMD-CFG-008

Utilisez les passerelles de niveau 1 pour contrôler l'étendue des réseaux et le trafic d'entrée et de sortie dans les instances de VMware Cloud Foundation.

Active une combinaison d'étendues des réseaux (isolées sur une instance de VMware Cloud Foundation ou couvrant plusieurs instances) sans requérir des passerelles de niveau 0 supplémentaires et donc des nœuds Edge.

Pour contrôler l'étendue des emplacements, une passerelle de niveau 1 doit être attribuée à un cluster Edge et dispose donc du composant SR de niveau 1. Le trafic est-ouest entre les passerelles de niveau 1 avec des SR doit traverser physiquement un nœud Edge.

VCF-NSX-BGP-RCMD-CFG-009

Allouez une passerelle de niveau 1 dans chaque instance pour des réseaux propres aux instances et connectez-la à la passerelle de niveau 0 étendue.

• Crée une architecture de routage à deux niveaux.

• Active les réseaux de l'instance locale qui ne doivent pas s'étendre entre les instances de VMware Cloud Foundation.

• Garantit que les réseaux de l'instance locale restent disponibles en cas de panne dans une autre instance de VMware Cloud Foundation.

Aucun.