Déterminez le nombre, la mise en réseau et la configuration de la haute disponibilité des passerelles de niveau 0 et de niveau 1 dans NSX pour les domaines de charge de travail VMware Cloud Foundation. Identifiez la configuration BGP pour une zone de disponibilité unique et deux zones de disponibilité dans l'environnement.

Tableau 1. Définitions du sens de routage

Sens du routage

Description

Nord-sud

Trafic sortant ou entrant dans le domaine NSX, par exemple, une machine virtuelle sur un réseau superposé communiquant avec un périphérique d'utilisateur final sur le réseau d'entreprise.

Est-ouest

Trafic qui reste dans le domaine NSX, par exemple, deux machines virtuelles sur des segments identiques ou différents communiquant entre elles.

Routage nord-sud

La conception du routage prend en compte différents niveaux de routage dans l'environnement, tels que le nombre et le type de passerelles dans NSX, le protocole de routage dynamique etc.

Les modèles suivants pour le trafic nord-sud existent :

Tableau 2. Remarques relatives au modèle de fonctionnement des routeurs de service nord-sud

Modèle de fonctionnement du routeur de service nord-sud

Description

Avantages

Inconvénients

Actif-Actif

  • Bande passante indépendante du modèle de basculement de la passerelle de niveau 0.

  • Configuré en mode de chemin d'accès multiple à coût égal (ECMP) actif-actif.

  • Le basculement prend environ 2 secondes pour les dispositifs Edge virtuels et moins d'une seconde pour les dispositifs Edge bare metal.

  • Le mode actif-actif peut prendre en charge jusqu'à 8 nœuds NSX Edge par routeur de service (SR, service router) vers le nord.

  • La disponibilité peut atteindre N+7 avec jusqu'à 8 nœuds NSX Edge actifs-actifs.

  • Prend en charge le routage nord-sud ECMP sur tous les nœuds du cluster NSX Edge.

  • Impossible de fournir certains services avec état, tels que SNAT ou DNAT.

Actif-veille

  • Bande passante indépendante du modèle de basculement de la passerelle de niveau 0.

  • Le basculement prend environ 2 secondes pour les dispositifs Edge virtuels et moins d'une seconde pour les dispositifs Edge bare metal.

  • Peut fournir des services avec état, tels que NAT.

  • Le mode actif-veille est limité à un seul nœud.

  • La disponibilité est limitée à N+1.

Routage nord-sud BGP pour une ou plusieurs zones de disponibilité

Pour plusieurs zones de disponibilité, planifiez le basculement des nœuds NSX Edge en configurant BGP afin que le trafic des commutateurs Top of Rack soit dirigé vers la première zone de disponibilité, sauf en cas de panne dans cette zone.

Figure 1. Routage nord-sud BGP pour les instances de VMware Cloud Foundation avec une zone de disponibilité unique

Le cluster NSX Edge à deux nœuds gère les passerelles de niveau 0 et de niveau 1. Le protocole de routage entre la passerelle de niveau 0 et les commutateurs ToR est BGP avec ECMP.
Figure 2. Routage nord-sud BGP pour les instances de VMware Cloud Foundation avec plusieurs zones de disponibilité

Deux zones de disponibilité, le cluster Edge à deux nœuds NSX contient des passerelles de niveau 0 et de niveau 1. Le protocole de routage entre la passerelle de niveau 0 et les commutateurs ToR dans chaque zone est BGP avec ECMP.

Conception du routage nord-sud BGP pour la fédération NSX

Dans une conception de routage d'un environnement disposant d'instances de VMware Cloud Foundation qui utilisent la fédération NSX, identifiez les instances qu'un réseau SDN doit couvrir et à quel emplacement physique le trafic d'entrée et de sortie doit se produire.

La sortie locale permet au trafic de quitter tout emplacement que le réseau couvre. L'utilisation de la sortie locale nécessite le contrôle de l'entrée locale pour empêcher un routage asymétrique. Cette conception n'utilise pas de sortie locale. Au lieu de cela, cette conception utilise une instance préférée et toutes les instances de VMware Cloud Foundation de basculement pour tous les réseaux.

Figure 3. Routage nord-sud BGP pour les instances de VMware Cloud Foundation avec la fédération NSX
Chaque instance de VCF peut disposer de segments locaux connectés à une passerelle de niveau 1 locale qui ne sont donc disponibles que dans cette instance. Un ou plusieurs segments de plusieurs instances peuvent être connectés à une passerelle de niveau 1 étendue, ce qui permet à ce segment d'être disponible dans les deux instances. Toutes les passerelles de niveau 1 sont connectées à une passerelle de niveau 0 étendue.

Passerelles de niveau 0 avec fédération NSX

Une passerelle de niveau 0 peut couvrir plusieurs instances de VMware Cloud Foundation dans la fédération NSX.

Chaque instance de VMware Cloud Foundation qui se trouve dans l'étendue d'une passerelle de niveau 0 peut être configurée comme principale ou secondaire. Une instance principale transmet le trafic pour tout autre service SDN, tel que les segments logiques de niveau 0 ou les passerelles de niveau 1. Une instance secondaire route le trafic localement, mais ne permet pas de trafic sortant en dehors du SDN ni n'annonce de réseaux dans le centre de données.

Lors du déploiement d'une instance de VMware Cloud Foundation supplémentaire, la passerelle de niveau 0 de la première instance est étendue à la nouvelle instance.

Dans cette conception, la passerelle de niveau 0 de chaque instance de VMware Cloud Foundation est configurée comme principale. Bien que la passerelle de niveau 0 prenne techniquement en charge la sortie locale, la conception ne recommande pas l'utilisation de celle-ci. Le trafic d'entrée et de sortie est contrôlé au niveau de la passerelle de niveau 1.

Chaque instance de VMware Cloud Foundation dispose de son propre cluster NSX Edge avec des VLAN de liaison montante associés pour le flux de trafic nord-sud de cette instance. La passerelle de niveau 0 dans chaque instance s'apparie avec les commutateurs Top of Rack sur eBGP.

Figure 4. Appairage BGP vers des commutateurs Top of Rack pour les instances de VMware Cloud Foundation avec la fédération NSX
Le niveau 0 étendu couvrant les deux clusters Edge dispose de dispositifs Edge situés dans chaque instance s'appariant avec les commutateurs ToR de cette instance

Passerelles de niveau 1 avec la fédération NSX

Une passerelle de niveau 1 peut couvrir plusieurs instances de VMware Cloud Foundation. Comme avec une passerelle de niveau 0, vous pouvez configurer l'emplacement d'une instance comme principal ou secondaire pour la passerelle de niveau 1. La passerelle transmet ensuite le trafic d'entrée et de sortie pour les segments logiques qui y sont connectés.

Tous les segments logiques connectés à la passerelle de niveau 1 suivent l'étendue de la passerelle de niveau 1. Si la passerelle de niveau 1 couvre plusieurs instances de VMware Cloud Foundation, tous les segments connectés à cette passerelle deviennent disponibles dans les deux instances.

L'utilisation d'une passerelle de niveau 1 permet un contrôle plus granulaire sur les segments logiques des première et deuxième instances de VMware Cloud Foundation. Utilisez trois passerelles de niveau 1 : une dans chaque instance de VMware Cloud Foundation pour les segments qui sont locaux à l'instance et une pour les segments qui couvrent les deux instances.

Tableau 3. Configuration de l'emplacement des passerelles de niveau 1 pour plusieurs instances de VMware Cloud Foundation

Passerelle de niveau 1

Première instance de VMware Cloud Foundation

Deuxième instance de VMware Cloud Foundation

Trafic d'entrée et de sortie

Connecté aux deux instances de VMware Cloud Foundation

Principal

Secondaire

Première instance de VMware Cloud Foundation

Deuxième instance de VMware Cloud Foundation

Locale à la première instance de VMware Cloud Foundation

Principal

-

Première instance de VMware Cloud Foundation uniquement

Locale à la deuxième instance de VMware Cloud Foundation

-

Principal

Deuxième instance de VMware Cloud Foundation uniquement

La passerelle de niveau 1 annonce ses réseaux à l'unité d'instance locale connectée de la passerelle de niveau 0. Dans le cas de la configuration de l'emplacement principal-secondaire, la passerelle de niveau 1 annonce ses réseaux uniquement à l'unité de passerelle de niveau 0 dans laquelle la passerelle de niveau 1 est principale. L'unité de passerelle de niveau 0 annonce ensuite de nouveau ces réseaux au centre de données sur les sites sur lesquels cette passerelle de niveau 1 est principale. Lors du basculement des composants dans la première instance de VMware Cloud Foundation, un administrateur doit définir manuellement la passerelle de niveau 1 dans la deuxième instance de VMware Cloud Foundation comme principale. Ensuite, les réseaux sont annoncés via l'unité de passerelle de niveau 1, dans la deuxième instance.

Dans une topologie à plusieurs instances et plusieurs zones de disponibilité, la même architecture de passerelle de niveau 0 et de niveau 1 s'applique. Les nœuds de transport ESXi provenant de la deuxième zone de disponibilité sont également attachés à la passerelle de niveau 1 conformément à la conception Routage nord-sud BGP pour les instances de VMware Cloud Foundation avec plusieurs zones de disponibilité.