Dans le cadre de la conception de superposition, déterminez la configuration NSX pour gérer le trafic entre les charges de travail, la gestion ou le client, dans VMware Cloud Foundation. Déterminez les segments NSX et les zones de transport.

Conception de superposition logique pour VMware Cloud Foundation

Cette conception logique fournit la conception de la virtualisation réseau des composants logiques qui gèrent les données vers les charges de travail de l'environnement et à partir de celles-ci. Pour un environnement disposant de plusieurs instances de VMware Cloud Foundation, répliquez la conception de la première instance de VMware Cloud Foundation vers les instances supplémentaires de VMware Cloud Foundation.

Nœuds de transport des hôtes ESXi

Un nœud de transport dans NSX est un nœud pouvant être inclus dans un plan de données NSX. Les domaines de charge de travail contiennent plusieurs hôtes ESXi dans un cluster vSphere pour prendre en charge les charges de travail de gestion ou des clients. Enregistrez ces hôtes ESXi comme nœuds de transport afin que les réseaux et les charges de travail sur cet hôte puissent utiliser les capacités de NSX. Pendant le processus de préparation, le commutateur vSphere Distributed Switch natif du domaine de charge de travail est étendu avec des capacités de NSX.

Segments virtuels

Geneve fournit la capacité de superposition pour créer des domaines de diffusion isolés et multilocataire dans NSX pour des infrastructures de centres de données, et permet aux clients de créer des réseaux élastiques et logiques qui couvrent des limites de réseau physique et des emplacements physiques.

Zones de transport

Une zone de transport identifie le type de trafic, le VLAN ou la superposition et ainsi que le nom du commutateur vSphere Distributed Switch. Vous pouvez configurer une ou plusieurs zones de transport VLAN et une zone de transport de superposition unique par commutateur virtuel. Une zone de transport ne représente pas de limite de sécurité. VMware Cloud Foundation prend en charge une zone de transport de superposition unique par instance de NSX. Tous les clusters vSphere, dans les domaines de charge de travail qui partagent la même instance de NSX, partagent ensuite la même zone de transport de superposition.

Figure 1. Conception de la zone de transport
Les nœuds de transport hôtes du domaine de charge de travail et les nœuds de transport Edge sont connectés à une zone de transport de superposition. Les nœuds de transport Edge sont connectés à une zone de transport VLAN distincte pour le trafic nord/sud. Les nœuds de transport hôtes peuvent éventuellement être connectés à une ou plusieurs zones de transport VLAN pour les réseaux reposant sur le VLAN.

Profils de nœuds de transport hôtes

Un profil de nœud de transport (TNP) est un modèle pour définir la configuration de la mise en réseau qui est appliquée à un cluster d'hôte. Il contient un profil de liaison montante, des zones de transport et une méthode d'attribution d'adresses IP, ainsi que des mappages de liaison montante vSphere Distributed Switch à NSX. Après avoir créé un TNP, vous pouvez l'attacher à un cluster. Par conséquent, les configurations NSX définies dans le profil sont appliquées aux nœuds du cluster.

Stratégie de liaison montante pour les nœuds de transport hôtes ESXi

Les profils de liaison montante définissent des stratégies pour les liaisons à partir des hôtes ESXi vers les segments NSX ou à partir de dispositifs NSX Edge vers les commutateurs Top of Rack. En utilisant des profils de liaison montante, vous pouvez appliquer une configuration cohérente des capacités des adaptateurs réseau sur plusieurs hôtes ESXi ou nœuds NSX Edge.

Les profils de liaison montante peuvent utiliser une source d'équilibrage de charge ou une association de l'ordre de basculement. Si vous utilisez une source d'équilibrage de charge, plusieurs liaisons montantes peuvent être actives. Si vous utilisez l'ordre de basculement, seule une liaison montante peut être active.

Profils de nœuds de sous-transport

Un profil de nœud de sous-transport (STNP) est un modèle permettant de définir la mise en réseau d'un sous-ensemble d'hôtes dans un cluster, également appelé sous-cluster. Cette construction est utile pour les clusters étendus ou les clusters sur plusieurs racks avec une mise en réseau de couche 3, afin que les nœuds de chaque zone de disponibilité ou de chaque rack d'une configuration sur plusieurs racks puissent posséder une configuration réseau différente pour les VLAN et les sous-réseaux de TEP d'hôte.

Mode de réplication des segments

Le plan de contrôle dissocie NSX du réseau physique. Le plan de contrôle gère le trafic de diffusion, de monodiffusion inconnue et de multidiffusion (BUM) dans les segments virtuels.

Les options suivantes sont disponibles pour la réplication BUM sur les segments.

Tableau 1. Modes de réplication BUM des segments NSX

Mode de réplication BUM

Description

Deux niveaux hiérarchiques

Les nœuds de transport hôtes ESXi sont regroupés en fonction de leur sous-réseau IP TEP. Un hôte ESXi dans chaque sous-réseau est responsable de la réplication vers un hôte ESXi dans un autre sous-réseau. L'hôte ESXi de réception réplique le trafic vers les hôtes ESXi dans son sous-réseau local.

Le nœud de transport hôte ESXi source connaît les groupes en fonction des informations reçues du plan de contrôle. Le système peut sélectionner un nœud de transport hôte ESXi arbitraire comme médiateur pour le sous-réseau source si le nœud hôte ESXi du médiateur distant est disponible.

Tête de réseau

Le nœud de transport hôte ESXi à l'origine de la trame à saturer sur un segment envoie une copie à tous les autres nœuds de transport hôtes ESXi connectés à ce segment.

Conditions requises et recommandations pour la conception de superposition de VMware Cloud Foundation

Tenez compte des conditions requises pour la configuration des hôtes ESXi dans un domaine de charge de travail comme nœuds de transport NSX, disposition de zones de transport, stratégies d'association de liaisons montantes et meilleures pratiques pour l'allocation d'adresses IP et le mode de réplication BUM dans un déploiement de VMware Cloud Foundation.

Conditions requises pour la conception de superposition

Vous devez répondre aux conditions requises suivantes dans votre conception de superposition.

Tableau 2. Conditions requises pour la conception de superposition pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-OVERLAY-REQD-CFG-001

Configurez tous les hôtes ESXi du domaine de charge de travail comme nœuds de transport dans NSX.

Active le routage distribué, les segments logiques et le pare-feu distribué.

Aucun.

VCF-NSX-OVERLAY-REQD-CFG-002

Configurez chaque hôte ESXi comme nœud de transport à l'aide des profils de nœud de transport.

  • Permet d'inclure des hôtes ESXi et des machines virtuelles s'exécutant sur ceux-ci dans les réseaux NSX de superposition et VLAN.

  • Les profils de nœud de transport ne peuvent être appliqués qu'au niveau du cluster.

Aucun.

VCF-NSX-OVERLAY-REQD-CFG-003

Pour fournir des capacités réseau virtualisées aux charges de travail, utilisez des réseaux superposés avec des nœuds NSX Edge et un routage distribué.

  • Crée des domaines de diffusion multilocataire isolés dans des infrastructures de centres de données pour déployer des réseaux logiques élastiques qui couvrent les limites du réseau physique.

  • Active les topologies de déploiement avancées en ajoutant l'abstraction de couche 2 à partir des réseaux de centre de données.

Nécessite la configuration de réseaux de transport avec une taille de MTU d'au moins 1 600 octets.

VCF-NSX-OVERLAY-REQD-CFG-004

Créez une zone de transport de superposition unique dans l'instance de NSX pour l'ensemble du trafic de superposition sur l'hôte et les nœuds de transport NSX Edge du domaine de charge de travail ou de plusieurs domaines de charge de travail à l'aide d'une instance de NSX partagée.

  • Garantit que les segments de superposition sont connectés à un nœud NSX Edge pour les services et le routage nord-sud.

  • Garantit que tous les segments sont disponibles pour tous les hôtes ESXi et les nœuds NSX Edge configurés comme nœuds de transport.

Tous les clusters de l'ensemble des domaines de charge de travail qui partagent la même instance de NSX Manager partagent la même zone de transport de superposition.

VCF-NSX-OVERLAY-REQD-CFG-005

Créez un profil de liaison montante avec une stratégie d'association de source d'équilibrage de charge avec deux liaisons montantes actives pour les hôtes ESXi.

Pour améliorer la résilience et les performances, l'utilisation simultanée des cartes réseau physiques sur les hôtes ESXi configurés comme nœuds de transport est prise en charge.

Aucun.
Tableau 3. Conditions requises pour la conception de la superposition pour un cluster de domaine de charge de travail VI de calcul sur plusieurs racks pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-NSX-L3MR-OVERLAY-REQD-CFG-001

Créez un profil de liaison montante pour chaque rack avec un ID de VLAN de transport TEP d'hôte distinct par rack.

Active une limite de couche 3 sur les commutateurs Top-of-Rack pour le trafic TEP de l'hôte.

Nécessite un ID de VLAN TEP de l'hôte supplémentaire par rack.

VCF-NSX-L3MR-OVERLAY-REQD-CFG-002

Créez un pool d'adresses IP TEP de l'hôte pour chaque rack avec un sous-réseau alloué par rack et une passerelle pour le sous-réseau.

  • Fournit l'adressage IP TEP de l'hôte pour chaque rack

  • Active une limite de couche 3 sur les commutateurs Top-of-Rack pour le trafic TEP de l'hôte.

  • Fournit des capacités de routage pour les TEP de l'hôte entre les racks.

Nécessite un sous-réseau supplémentaire par rack.

VCF-NSX-L3MR-OVERLAY-REQD-CFG-003

Créez des profils de nœuds de sous-transport hôtes NSX pour des racks supplémentaires.

  • Active la configuration des nœuds de transport hôtes NSX par rack.

Aucun

Recommandations en matière de conception de superposition

Dans votre conception de superposition pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques.

Tableau 4. Recommandations en matière de conception de superposition pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-OVERLAY-RCMD-CFG-001

Utilisez des pools d'adresses IP statiques pour attribuer des adresses IP aux interfaces TEP de l'hôte.

  • Évite d'utiliser un serveur DHCP externe pour les VLAN de superposition de l'hôte.

  • Vous pouvez utiliser NSX Manager pour vérifier les configurations de pools d'adresses IP statiques.

Aucun.

VCF-NSX-OVERLAY-RCMD-CFG-002

Utilisez la réplication hiérarchique à deux niveaux sur tous les segments de superposition.

La réplication hiérarchique à deux niveaux est plus efficace, car elle réduit le nombre d'hôtes ESXi vers lesquels l'hôte ESXi source doit répliquer le trafic si les hôtes possèdent des sous-réseaux TEP différents. Cela est généralement le cas avec plusieurs clusters et améliore les performances dans ce scénario.

Aucun.
Tableau 5. Recommandations en matière de conception de superposition pour les clusters étendus dans VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-NSX-OVERLAY-RCMD-CFG-003

Configurez un profil de nœud de sous-transport NSX.

  • Vous pouvez utiliser des pools d'adresses IP statiques pour les TEP de l'hôte dans chaque zone de disponibilité.

  • Le profil de nœud de transport NSX peut rester associé lors de l'utilisation de deux VLAN distincts pour les TEP de l'hôte sur chaque zone de disponibilité, le cas échéant, pour les clusters basés sur des images vSphere Lifecycle Manager.

  • L'utilisation d'un serveur DHCP externe pour les VLAN de superposition de l'hôte dans les deux zones de disponibilité n'est pas requise.

Les modifications apportées à la configuration des nœuds de transport hôtes s'effectuent au niveau du cluster vSphere.