En suivant les principes de cette conception et de chaque produit, déployez, configurez et connectez les nœuds NSX Edge pour prendre en charge les réseaux dans les instances de NSX de votre déploiement de VMware Cloud Foundation.
Modèle de déploiement des nœuds NSX Edge pour VMware Cloud Foundation
Pour les nœuds NSX Edge, déterminez le format, le nombre de nœuds et le placement en fonction des conditions requises pour les services réseau dans un domaine de charge de travail VMware Cloud Foundation.
Un nœud NSX Edge est un dispositif qui fournit des services de mise en réseau centralisés qui ne peuvent pas être distribués aux hyperviseurs, tels que l'équilibrage de charge, NAT, VPN et les liaisons montantes du réseau physique. Certains services, tels que les passerelles de niveau 0, sont limités à une seule instance par nœud NSX Edge. En revanche, la plupart des services peuvent coexister dans ces nœuds.
Les nœuds NSX Edge sont regroupés en un ou plusieurs clusters Edge, représentant un pool de capacité pour NSX Services.
Un nœud NSX Edge peut être déployé en tant que dispositif virtuel ou installé sur le matériel bare metal. Le nœud Edge sur le matériel bare metal peut disposer de meilleures capacités de performances aux dépens de cas d'utilisation de topologies de déploiement plus complexe et de déploiement limité. Pour plus d'informations sur les compromis liés à l'utilisation de dispositifs Edge NSX virtuels ou bare metal, reportez-vous à la documentation de NSX.
Modèle de déploiement |
Avantages |
Inconvénients |
---|---|---|
Dispositif virtuel NSX Edge déployé à l'aide de SDDC Manager |
|
|
Dispositif virtuel NSX Edge déployé à l'aide de NSX Manager |
|
|
Dispositif NSX Edge bare metal |
|
|
Considérations relatives au dimensionnement des dispositifs NSX Edge pour VMware Cloud Foundation
Lorsque vous déployez des dispositifs NSX Edge, sélectionnez une taille en fonction de l'échelle de votre environnement. L'option que vous sélectionnez détermine le nombre de CPU et la quantité de mémoire du dispositif.
Pour obtenir un dimensionnement détaillé en fonction du profil global de l'instance de VMware Cloud Foundation que vous prévoyez de déployer, reportez-vous à la section Manuel de planification et de préparation de VMware Cloud Foundation.
Taille du dispositif NSX Edge |
Échelle |
---|---|
Petite |
Validation technique |
Moyenne |
Convient lorsque seules les fonctionnalités de couche 2 à couche 4, telles que NAT, le routage, le pare-feu de couche 4, l'équilibrage de charge de couche 4 sont requises et que le débit total requis est inférieur à 2 Gbits/s. |
Grande |
Convient lorsque seules les fonctionnalités de couche 2 à couche 4, telles que NAT, le routage, le pare-feu de couche 4, l'équilibrage de charge de couche 4 sont requises et que le débit total est compris entre 2 et 10 Gbits/s. Il est également approprié lorsqu'un équilibrage de charge de couche 7 (par exemple, le déchargement SSL) est requis. |
Très grande |
Convient lorsque le débit total requis est de plusieurs Gbits/s pour l'équilibrage de charge de couche 7 et le VPN. |
Conception de réseau pour les nœuds NSX Edge de VMware Cloud Foundation
Dans chaque instance de VMware Cloud Foundation, mettez en œuvre une configuration de NSX Edge avec une seule instance de N-VDS. Connectez les interfaces réseau de liaison montante du dispositif Edge aux groupes de ports de jonction VLAN qui sont connectés à des cartes réseau physiques spécifiques sur l'hôte.
Configuration réseau de NSX Edge
Le nœud NSX Edge contient un commutateur virtuel appelé N-VDS, géré par NSX. Ce N-VDS interne est utilisé pour définir le flux de trafic via les interfaces du nœud Edge. Une instance de N-VDS peut être connectée à une ou plusieurs interfaces. Les interfaces ne peuvent pas être partagées entre plusieurs instances de N-VDS.
Si vous prévoyez de déployer plusieurs instances de VMware Cloud Foundation, appliquez la même conception de réseau au cluster NSX Edge dans la deuxième instance et dans d'autres instances de VMware Cloud Foundation supplémentaires.
Conception de la stratégie de liaison montante pour les nœuds NSX Edge de VMware Cloud Foundation
Un nœud de transport peut participer à un réseau de superposition et VLAN. Les profils de liaison montante définissent des stratégies pour les liaisons entre les nœuds de transport NSX Edge et les commutateurs Top of Rack. Les profils de liaison montante sont des conteneurs pour les propriétés ou les capacités des adaptateurs réseau. Les profils de liaison montante sont appliqués à N-VDS du nœud Edge.
Les profils de liaison montante peuvent utiliser une source d'équilibrage de charge ou une association de l'ordre de basculement. Si vous utilisez une source d'équilibrage de charge, plusieurs liaisons montantes peuvent être actives. Si vous utilisez l'ordre de basculement, seule une liaison montante peut être active.
L'association peut être configurée à l'aide de la stratégie d'association par défaut ou d'une stratégie d'association nommée définie par l'utilisateur. Vous pouvez utiliser des stratégies d'association nommées pour épingler des segments de trafic à des liaisons montantes du dispositif Edge désigné.
Conditions requises et recommandations en matière de nœud NSX Edge pour VMware Cloud Foundation
Tenez compte des conditions pour le réseau, la configuration de N-VDS et la stratégie de liaison montante pour l'utilisation de nœuds NSX Edge dans VMware Cloud Foundation, ainsi que les meilleures pratiques pour que les nœuds NSX Edge fonctionnent de manière optimale, comme le nombre et la taille des nœuds, la haute disponibilité et l'architecture N-VDS, sur un cluster standard ou étendu.
Conditions requises pour la conception de NSX Edge
Vous devez répondre aux conditions requises de conception suivantes pour les clusters standard et étendus dans votre conception de NSX Edge pour VMware Cloud Foundation.
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-EDGE-REQD-CFG-001 |
Connectez l'interface de gestion de chaque nœud NSX Edge au réseau de gestion de VM. |
Fournit une connexion entre le cluster NSX Manager et NSX Edge. |
Aucun. |
VCF-NSX-EDGE-REQD-CFG-002 |
|
|
Aucun. |
VCF-NSX-EDGE-REQD-CFG-003 |
Utilisez un VLAN dédié pour la superposition du dispositif Edge qui est différent du VLAN de superposition de l'hôte. |
Un réseau de superposition du dispositif Edge dédié prend en charge la mobilité du dispositif Edge dans la prise en charge de déploiements avancés, tels que plusieurs zones de disponibilité ou clusters multi-rack. |
|
VCF-NSX-EDGE-REQD-CFG-004 |
Créez un profil de liaison montante pour les nœuds Edge avec trois stratégies d'association.
|
|
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-MR-EDGE-REQD-ENV-001 |
Placez au moins une VM Edge par cluster Edge sur chaque cluster vSphere, c'est-à-dire dans un rack distinct. |
Fournit la disponibilité en cas de panne d'un rack ou d'un cluster vSphere. |
Ressources de calcul supplémentaires requises. |
VCF-NSX-MR-EDGE-REQD-CFG-001 |
Connectez l'interface de gestion de chaque nœud NSX Edge de chaque rack au réseau de gestion de VM de ce rack. |
Fournit une connexion entre le cluster NSX Manager et NSX Edge. |
Aucun. |
VCF-NSX-MR-EDGE-REQD-CFG-002 |
Utilisez un pool d'adresses IP dédié pour le réseau superposé Edge pour chaque rack utilisé pour le déploiement d'un cluster NSX Edge sur plusieurs racks. |
Un réseau superposé Edge dédié et un sous-réseau par rack prennent en charge une conception de réseau physique feuille-tronc de couche 3 avec la limite de couche 2 au niveau des nœuds feuilles. |
Vous devez gérer des pools d'adresses IP supplémentaires pour chaque rack supplémentaire. |
VCF-NSX-MR-EDGE-REQD-CFG-003 |
Créez un profil de liaison montante Edge pour chaque rack. |
Permet de disposer d'un VLAN de superposition Edge dédié par rack pour prendre en charge une conception de réseau physique feuille-tronc de couche 3 avec la limite de couche 2 au niveau des nœuds feuilles. |
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-EDGE-REQD-CFG-005 |
Allouez un VLAN distinct pour la superposition RTEP du dispositif Edge qui est différent du VLAN de superposition du dispositif Edge. |
Le réseau RTEP doit se trouver sur un VLAN différent du VLAN de superposition du dispositif Edge. Il s'agit d'une condition requise de NSX qui fournit la prise en charge de la configuration d'une taille différente de MTU par réseau. |
Vous devez allouer un autre VLAN dans l'infrastructure du centre de données. |
Recommandations en matière de conception de NSX Edge
Dans votre conception de NSX Edge pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques pour les clusters standard et étendus.
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implications |
---|---|---|---|
VCF-NSX-EDGE-RCMD-CFG-001 |
Utilisez des dispositifs virtuels NSX Edge de taille appropriée. |
Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail. |
Vous devez fournir suffisamment de ressources de calcul pour prendre en charge la taille du dispositif choisie. |
VCF-NSX-EDGE-RCMD-CFG-002 |
Déployez les dispositifs virtuels NSX Edge sur le cluster vSphere par défaut du domaine de charge de travail en partageant le cluster entre les charges de travail et les dispositifs Edge. |
Simplifie la configuration et réduit le nombre d'hôtes ESXi requis pour le déploiement initial. |
Les charges de travail et les dispositifs NSX Edge partagent les mêmes ressources de calcul. |
VCF-NSX-EDGE-RCMD-CFG-003 |
Déployez deux dispositifs NSX Edge dans un cluster Edge du cluster vSphere par défaut du domaine de charge de travail. |
Crée un cluster NSX Edge de taille minimale tout en répondant aux conditions requises pour la disponibilité. |
Pour un domaine de charge de travail VI, des dispositifs Edge supplémentaires peuvent être nécessaires pour répondre aux exigences de bande passante accrue. |
VCF-NSX-EDGE-RCMD-CFG-004 |
Appliquez des règles d'anti-affinité VM-VM pour vSphere DRS aux machines virtuelles du cluster NSX Edge. |
Maintient les nœuds NSX Edge en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité. |
Aucun. |
VCF-NSX-EDGE-RCMD-CFG-005 |
Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif NSX Edge sur Élevée. |
|
Si la priorité de redémarrage d'une autre VM du cluster est définie sur la valeur la plus élevée, les retards de connectivité des dispositifs Edge seront plus longs. |
VCF-NSX-EDGE-RCMD-CFG-006
|
Créez un cluster NSX Edge avec la configuration de la détection de transfert bidirectionnel (BFD, Bidirectional Forwarding Detection) par défaut entre les nœuds NSX Edge du cluster. |
|
Aucun. |
VCF-NSX-EDGE-RCMD-CFG-007 |
Utilisez un seul N-VDS dans les nœuds NSX Edge. |
|
Aucun. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implications |
---|---|---|---|
VCF-NSX-EDGE-RCMD-CFG-008 |
Ajoutez les dispositifs NSX Edge au groupe de machines virtuelles pour la première zone de disponibilité. |
Garantit que, par défaut, les dispositifs NSX Edge sont mis sous tension sur un hôte dans la zone de disponibilité principale. |
Aucun. |