Utilisez cette liste de conditions requises et de recommandations pour référence concernant la configuration de NSX dans un environnement disposant d'une ou de plusieurs instances de VMware Cloud Foundation. La conception prend également en compte si une instance contient une ou plusieurs zones de disponibilité.
Pour plus d'informations sur la conception, reportez-vous à la section Conception NSX pour VMware Cloud Foundation.
Éléments de conception de NSX Manager
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-LM-REQD-CFG-001 |
Placez les dispositifs du cluster NSX Manager sur le réseau de gestion de VM dans le domaine de gestion. |
|
Aucun. |
VCF-NSX-LM-REQD-CFG-002 |
Déployez trois nœuds NSX Manager dans le cluster vSphere par défaut du domaine de gestion pour configurer et gérer les services réseau du domaine de charge de travail. |
Prend en charge la haute disponibilité du cluster NSX Manager. |
Vous devez disposer de suffisamment de ressources dans le cluster par défaut du domaine de gestion pour exécuter trois nœuds NSX Manager. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-LM-RCMD-CFG-001 |
Déployez des nœuds de taille appropriée dans le cluster NSX Manager pour le domaine de charge de travail. |
Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail. |
La taille par défaut d'un domaine de gestion est Moyenne, tandis que pour les domaines de charge de travail VI, elle est Grande. |
VCF-NSX-LM-RCMD-CFG-002 |
Créez une adresse IP virtuelle (VIP) pour le cluster NSX Manager du domaine de charge de travail. |
Fournit une haute disponibilité de l'interface utilisateur et de l'API de NSX Manager. |
|
VCF-NSX-LM-RCMD-CFG-003 |
Appliquez les règles d'anti-affinité VM-VM dans vSphere Distributed Resource Scheduler (vSphere DRS) aux dispositifs NSX Manager. |
Maintient les dispositifs NSX Manager en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité. |
Vous devez allouer au moins quatre hôtes physiques afin que les trois dispositifs NSX Manager continuent de s'exécuter en cas de panne de l'hôte ESXi. |
VCF-NSX-LM-RCMD-CFG-004 |
Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif NSX Manager sur Élevée. |
|
Si la priorité de redémarrage d'un autre dispositif de gestion est définie sur la valeur la plus élevée, le retard de connectivité des dispositifs de gestion sera plus long. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-LM-RCMD-CFG-006 |
Ajoutez les dispositifs NSX Manager au groupe de machines virtuelles pour la première zone de disponibilité. |
Garantit que, par défaut, les dispositifs NSX Manager sont mis sous tension sur un hôte dans la zone de disponibilité principale. |
Aucun. |
Éléments de conception du gestionnaire global NSX
Vous devez effectuer manuellement les tâches de configuration pour la configuration requise de la conception et les recommandations en matière de gestionnaire global NSX.
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-GM-REQD-CFG-001 |
Placez les dispositifs du cluster du gestionnaire global NSX sur le réseau de VM de gestion dans chaque instance de VMware Cloud Foundation. |
|
Aucun. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-GM-RCMD-CFG-001 |
Déployez trois nœuds du gestionnaire global NSX pour le domaine de charge de travail afin de prendre en charge la fédération NSX sur les instances de VMware Cloud Foundation. |
Fournit une haute disponibilité pour le cluster du gestionnaire global NSX. |
Vous devez disposer de suffisamment de ressources dans le cluster par défaut du domaine de gestion pour exécuter trois nœuds du gestionnaire global NSX. |
VCF-NSX-GM-RCMD-CFG-002 |
Déployez des nœuds de taille appropriée dans le cluster du gestionnaire global NSX pour le domaine de charge de travail. Pour sélectionner le facteur de forme des gestionnaires globaux NSX pour vos besoins de montée en charge, consultez la section Nombre maximal de configurations VMware. |
Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail. |
Une taille incorrecte des gestionnaires globaux NSX peut avoir une incidence sur la capacité de montée en charge en fonction des besoins. |
VCF-NSX-GM-RCMD-CFG-003 |
Créez une adresse IP virtuelle (VIP) pour le cluster du gestionnaire global NSX du domaine de charge de travail. |
Fournit une haute disponibilité de l'interface utilisateur et de l'API du gestionnaire global NSX. |
|
VCF-NSX-GM-RCMD-CFG-004 |
Appliquez des règles d'anti-affinité VM-VM dans vSphere DRS aux dispositifs du gestionnaire global NSX. |
Maintient les dispositifs du gestionnaire global NSX en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité. |
Vous devez allouer au moins quatre hôtes physiques afin que les trois dispositifs NSX Manager continuent de s'exécuter en cas de panne de l'hôte ESXi. |
VCF-NSX-GM-RCMD-CFG-005 |
Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif du gestionnaire global NSX sur Moyenne. |
|
|
VCF-NSX-GM-RCMD-CFG-006 |
Déployez un cluster du gestionnaire global NSX supplémentaire dans la deuxième instance de VMware Cloud Foundation. |
Active la récupérabilité du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation si une panne se produit dans la première instance de VMware Cloud Foundation. |
Nécessite des nœuds du gestionnaire global NSX supplémentaires dans la deuxième instance de VMware Cloud Foundation. |
VCF-NSX-GM-RCMD-CFG-007 |
Définissez le cluster du gestionnaire global NSX dans la deuxième instance de
VMware Cloud Foundation comme étant en veille pour le domaine de charge de travail.
|
Active la récupérabilité du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation si une panne se produit dans la première instance. |
Cette opération doit s'effectuer manuellement.
|
VCF-NSX-GM-RCMD-SEC-001 |
Établissez une pratique opérationnelle pour capturer et mettre à jour l'empreinte numérique du certificat du gestionnaire local NSX sur le gestionnaire global NSX lorsque SDDC Manager met à jour le certificat. |
Garantit la connectivité sécurisée entre les instances de NSX Manager. Chaque certificat dispose de sa propre empreinte numérique unique. Le gestionnaire global NSX stocke l'empreinte numérique unique des instances du gestionnaire local NSX pour une sécurité renforcée. Si un échec d'authentification se produit entre le gestionnaire global NSX et le gestionnaire local NSX, les objets créés à partir du gestionnaire global NSX ne seront pas propagés au SDN. |
L'administrateur doit établir une pratique opérationnelle et la suivre en utilisant un runbook ou un processus automatisé pour garantir que l'empreinte numérique est à jour. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-GM-RCMD-CFG-008 |
Ajoutez les dispositifs du gestionnaire global NSX au groupe de machines virtuelles pour la première zone de disponibilité. |
Garantit que, par défaut, les dispositifs du gestionnaire global NSX sont mis sous tension sur un hôte dans la zone de disponibilité principale. |
VMware Cloud Foundation doit effectuer manuellement cette opération lors de l'extension d'un cluster.
|
Éléments de conception de NSX Edge
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-EDGE-REQD-CFG-001 |
Connectez l'interface de gestion de chaque nœud NSX Edge au réseau de gestion de VM. |
Fournit une connexion entre le cluster NSX Manager et NSX Edge. |
Aucun. |
VCF-NSX-EDGE-REQD-CFG-002 |
|
|
Aucun. |
VCF-NSX-EDGE-REQD-CFG-003 |
Utilisez un VLAN dédié pour la superposition du dispositif Edge qui est différent du VLAN de superposition de l'hôte. |
Un réseau de superposition du dispositif Edge dédié prend en charge la mobilité du dispositif Edge dans la prise en charge de déploiements avancés, tels que plusieurs zones de disponibilité ou clusters multi-rack. |
|
VCF-NSX-EDGE-REQD-CFG-004 |
Créez un profil de liaison montante pour les nœuds Edge avec trois stratégies d'association.
|
|
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-MR-EDGE-REQD-ENV-001 |
Placez au moins une VM Edge par cluster Edge sur chaque cluster vSphere, c'est-à-dire dans un rack distinct. |
Fournit la disponibilité en cas de panne d'un rack ou d'un cluster vSphere. |
Ressources de calcul supplémentaires requises. |
VCF-NSX-MR-EDGE-REQD-CFG-001 |
Connectez l'interface de gestion de chaque nœud NSX Edge de chaque rack au réseau de gestion de VM de ce rack. |
Fournit une connexion entre le cluster NSX Manager et NSX Edge. |
Aucun. |
VCF-NSX-MR-EDGE-REQD-CFG-002 |
Utilisez un pool d'adresses IP dédié pour le réseau superposé Edge pour chaque rack utilisé pour le déploiement d'un cluster NSX Edge sur plusieurs racks. |
Un réseau superposé Edge dédié et un sous-réseau par rack prennent en charge une conception de réseau physique feuille-tronc de couche 3 avec la limite de couche 2 au niveau des nœuds feuilles. |
Vous devez gérer des pools d'adresses IP supplémentaires pour chaque rack supplémentaire. |
VCF-NSX-MR-EDGE-REQD-CFG-003 |
Créez un profil de liaison montante Edge pour chaque rack. |
Permet de disposer d'un VLAN de superposition Edge dédié par rack pour prendre en charge une conception de réseau physique feuille-tronc de couche 3 avec la limite de couche 2 au niveau des nœuds feuilles. |
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-EDGE-REQD-CFG-005 |
Allouez un VLAN distinct pour la superposition RTEP du dispositif Edge qui est différent du VLAN de superposition du dispositif Edge. |
Le réseau RTEP doit se trouver sur un VLAN différent du VLAN de superposition du dispositif Edge. Il s'agit d'une condition requise de NSX qui fournit la prise en charge de la configuration d'une taille différente de MTU par réseau. |
Vous devez allouer un autre VLAN dans l'infrastructure du centre de données. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implications |
---|---|---|---|
VCF-NSX-EDGE-RCMD-CFG-001 |
Utilisez des dispositifs virtuels NSX Edge de taille appropriée. |
Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail. |
Vous devez fournir suffisamment de ressources de calcul pour prendre en charge la taille du dispositif choisie. |
VCF-NSX-EDGE-RCMD-CFG-002 |
Déployez les dispositifs virtuels NSX Edge sur le cluster vSphere par défaut du domaine de charge de travail en partageant le cluster entre les charges de travail et les dispositifs Edge. |
Simplifie la configuration et réduit le nombre d'hôtes ESXi requis pour le déploiement initial. |
Les charges de travail et les dispositifs NSX Edge partagent les mêmes ressources de calcul. |
VCF-NSX-EDGE-RCMD-CFG-003 |
Déployez deux dispositifs NSX Edge dans un cluster Edge du cluster vSphere par défaut du domaine de charge de travail. |
Crée un cluster NSX Edge de taille minimale tout en répondant aux conditions requises pour la disponibilité. |
Pour un domaine de charge de travail VI, des dispositifs Edge supplémentaires peuvent être nécessaires pour répondre aux exigences de bande passante accrue. |
VCF-NSX-EDGE-RCMD-CFG-004 |
Appliquez des règles d'anti-affinité VM-VM pour vSphere DRS aux machines virtuelles du cluster NSX Edge. |
Maintient les nœuds NSX Edge en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité. |
Aucun. |
VCF-NSX-EDGE-RCMD-CFG-005 |
Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif NSX Edge sur Élevée. |
|
Si la priorité de redémarrage d'une autre VM du cluster est définie sur la valeur la plus élevée, les retards de connectivité des dispositifs Edge seront plus longs. |
VCF-NSX-EDGE-RCMD-CFG-006
|
Créez un cluster NSX Edge avec la configuration de la détection de transfert bidirectionnel (BFD, Bidirectional Forwarding Detection) par défaut entre les nœuds NSX Edge du cluster. |
|
Aucun. |
VCF-NSX-EDGE-RCMD-CFG-007 |
Utilisez un seul N-VDS dans les nœuds NSX Edge. |
|
Aucun. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implications |
---|---|---|---|
VCF-NSX-EDGE-RCMD-CFG-008 |
Ajoutez les dispositifs NSX Edge au groupe de machines virtuelles pour la première zone de disponibilité. |
Garantit que, par défaut, les dispositifs NSX Edge sont mis sous tension sur un hôte dans la zone de disponibilité principale. |
Aucun. |
Éléments de conception de routage BGP pour VMware Cloud Foundation
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-BGP-REQD-CFG-001 |
Pour activer ECMP entre la passerelle de niveau 0 et les périphériques de couche 3 (commutateurs ToR ou périphériques en amont), créez deux VLAN. Les commutateurs ToR ou les périphériques de couche 3 en amont disposent d'une SVI sur l'un des deux VLAN et chaque nœud Edge du cluster possède une interface sur chaque VLAN. |
Prend en charge plusieurs routes de coût égal sur la passerelle de niveau 0 et fournit plus de résilience et une meilleure utilisation de la bande passante dans le réseau. |
Des VLAN supplémentaires sont requis. |
VCF-NSX-BGP-REQD-CFG-002 |
Attribuez une stratégie d'association nommée aux segments VLAN de la paire de périphériques de couche 3. |
Épingle le trafic VLAN sur chaque segment à son interface de nœud Edge cible. À partir de là, le trafic est dirigé vers la carte réseau physique de l'hôte connectée au commutateur Top of Rack cible. |
Aucun. |
VCF-NSX-BGP-REQD-CFG-003 |
Créez une zone de transport VLAN pour le trafic de liaison montante Edge. |
Active la configuration des segments VLAN sur le N-VDS dans les nœuds Edge. |
Des zones de transport VLAN supplémentaires seront peut-être requises si les nœuds Edge ne sont pas connectés à la même paire de commutateurs Top-of-Rack. |
VCF-NSX-BGP-REQD-CFG-004 |
Déployez une passerelle de niveau 1 et connectez-la à la passerelle de niveau 0. |
Crée une architecture de routage à deux niveaux. Extrait les composants logiques NSX qui interagissent avec le centre de données physique à partir des composants logiques qui fournissent des services SDN. |
Une passerelle de niveau 1 ne peut être connectée qu'à une passerelle de niveau 0. Dans les cas où plusieurs passerelles de niveau 0 sont requises, vous devez créer plusieurs passerelles de niveau 1. |
VCF-NSX-BGP-REQD-CFG-005 |
Déployez une passerelle de niveau 1 sur le cluster NSX Edge. |
Active les services avec état, tels que les équilibrages de charge et NAT, pour les composants de gestion du SDDC. Étant donné qu'une passerelle de niveau 1 fonctionne toujours en mode actif-veille, la passerelle prend en charge les services avec état. |
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-MRE-BGP-REQD-CFG-001 |
Pour activer ECMP entre la passerelle de niveau 0 et les périphériques de couche 3, tels que les commutateurs feuilles ou les périphériques en amont, créez deux VLAN de liaison montante distincts pour les nœuds Edge dans chaque rack. Les commutateurs feuilles ou les périphériques de couche 3 en amont disposent d'une SVI sur l'un des deux VLAN pour chaque rack et chaque nœud Edge du rack possède une interface sur chaque VLAN. |
Prend en charge plusieurs routes de coût égal sur la passerelle de niveau 0 et améliore la résilience et l'utilisation de la bande passante dans le réseau sur plusieurs racks avec une paire de commutateurs feuilles dans chaque rack. |
Des VLAN supplémentaires sont requis. |
VCF-NSX-MRE-BGP-REQD-CFG-002 |
Attribuez une stratégie d'association nommée aux segments VLAN de la paire de périphériques de couche 3 pour chaque rack. |
Épingle le trafic VLAN sur chaque segment à son interface de nœud Edge cible. À partir de là, le trafic est dirigé vers la carte réseau physique de l'hôte connectée au commutateur feuille cible du rack. |
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-BGP-REQD-CFG-006 |
Étendez les VLAN de liaison montante aux commutateurs Top of Rack afin que les VLAN soient étendus entre les deux zones de disponibilité. |
Étant donné que les nœuds NSX Edge basculent entre les zones de disponibilité, cela garantit la connectivité de liaison montante aux commutateurs Top of Rack dans les deux zones de disponibilité, quelle que soit la zone dans laquelle les nœuds NSX sont présents. |
Vous devez configurer un réseau étendu de couche 2 entre les zones de disponibilité à l'aide de l'infrastructure de réseau physique. |
VCF-NSX-BGP-REQD-CFG-007 |
Fournissez cette configuration SVI au-dessus des commutateurs Top of Rack.
|
Active la communication des nœuds NSX Edge aux commutateurs Top of Rack dans les deux zones de disponibilité sur les mêmes VLAN de liaison montante. |
Vous devez configurer un réseau étendu de couche 2 entre les zones de disponibilité à l'aide de l'infrastructure de réseau physique. |
VCF-NSX-BGP-REQD-CFG-008 |
Fournissez cette configuration de VLAN :
|
Prend en charge plusieurs routes de coût égal sur la passerelle de niveau 0 et fournit plus de résilience et une meilleure utilisation de la bande passante dans le réseau. |
|
VCF-NSX-BGP-REQD-CFG-009 |
Créez une liste de préfixes IP qui permet d'accéder à l'annonce de route par réseau |
Fonctionnalité utilisée dans une carte de route pour ajouter un préfixe à un chemin d'un ou de plusieurs systèmes autonomes (préfixe AS-Path) pour les voisins BGP dans la deuxième zone de disponibilité. |
Vous devez créer manuellement une liste de préfixes IP identique à celle par défaut. |
VCF-NSX-BGP-REQD-CFG-010 |
Créez une sortie de carte de route qui contient la liste de préfixes IP personnalisés et une valeur de préfixe AS-path définie sur la valeur AS locale de niveau 0 ajoutée deux fois. |
|
Vous devez créer manuellement la carte de route. Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité. |
VCF-NSX-BGP-REQD-CFG-011 |
Créez une liste de préfixes IP qui permet d'accéder à l'annonce de route par réseau |
Fonctionnalité utilisée dans une carte de route pour configurer la référence locale sur la route par défaut apprise pour les voisins BGP dans la deuxième zone de disponibilité. |
Vous devez créer manuellement une liste de préfixes IP identique à celle par défaut. |
VCF-NSX-BGP-REQD-CFG-012 |
Appliquez une entrée de carte de route qui contient la liste de préfixes IP pour la route |
|
Vous devez créer manuellement la carte de route. Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité. |
VCF-NSX-BGP-REQD-CFG-013 |
Configurez les voisins de la deuxième zone de disponibilité pour utiliser les cartes de route comme filtres d'entrée et de sortie respectivement. |
Définit l'entrée et la sortie de chemin de la deuxième zone de disponibilité comme étant moins souhaitées, car le chemin AS est plus long et la préférence locale est inférieure. Par conséquent, tout le trafic passe par la première zone. |
Les deux nœuds NSX Edge achemineront le trafic nord-sud via la deuxième zone de disponibilité uniquement si la connexion à leurs voisins BGP de la première zone de disponibilité est perdue, par exemple, en cas de panne de la paire de commutateurs Top of Rack ou dans la zone de disponibilité. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-BGP-REQD-CFG-014 |
Étendez la passerelle de niveau 0 à la deuxième instance de VMware Cloud Foundation. |
|
La passerelle de niveau 0 déployée dans la deuxième instance a été supprimée. |
VCF-NSX-BGP-REQD-CFG-015 |
Définissez la passerelle de niveau 0 comme étant principale pour toutes les instances de VMware Cloud Foundation. |
|
Aucun. |
VCF-NSX-BGP-REQD-CFG-016 |
À partir de la passerelle de niveau 0 globale, établissez l'appairage du voisin BGP aux commutateurs ToR connectés à la deuxième instance de VMware Cloud Foundation. |
|
Aucun. |
VCF-NSX-BGP-REQD-CFG-017 |
Utilisez une passerelle de niveau 1 étendue et connectez-la à la passerelle de niveau 0 pour la mise en réseau de plusieurs instances. |
|
Aucun. |
VCF-NSX-BGP-REQD-CFG-018 |
Attribuez le cluster NSX Edge dans chaque instance de VMware Cloud Foundation à la passerelle de niveau 1 étendue. Définissez la première instance de VMware Cloud Foundation comme instance principale et la deuxième comme secondaire. |
|
Vous devez basculer manuellement et restaurer automatiquement le réseau de plusieurs instances à partir de l'instance du gestionnaire global NSX en veille. |
VCF-NSX-BGP-REQD-CFG-019 |
Attribuez le cluster NSX Edge dans chaque instance de VMware Cloud Foundation à la passerelle de niveau 1 locale pour cette instance de VMware Cloud Foundation. |
|
Vous pouvez utiliser le routeur de service créé pour la passerelle de niveau 1 pour les services de mise en réseau. Toutefois, cette configuration n'est pas requise pour la connectivité réseau. |
VCF-NSX-BGP-REQD-CFG-020 |
Définissez chaque passerelle de niveau 1 locale uniquement comme passerelle principale dans cette instance. Évitez de définir la passerelle comme étant secondaire dans les autres instances. |
Évite d'utiliser les attributs BGP dans les instances principale et secondaire pour influencer la préférence d'entrée/de sortie des instances. |
Aucun. |
ID de recommandation |
Recommandation en matière de conception |
Justification de la recommandation |
Implication de la recommandation |
---|---|---|---|
VCF-NSX-BGP-RCMD-CFG-001 |
Déployez une passerelle de niveau 0 active-active. |
Prend en charge le routage nord-sud ECMP sur tous les nœuds Edge du cluster NSX Edge. |
Les passerelles de niveau 0 actives-actives ne peuvent pas fournir de services avec état, tels que NAT. |
VCF-NSX-BGP-RCMD-CFG-002 |
Configurez le temporisateur de maintien de connexion BGP sur 4 et le temporisateur de retenue sur 12, ou une valeur inférieure entre les commutateurs Top of Rack et la passerelle de niveau 0. |
Fournit un équilibre entre la détection des pannes entre les commutateurs Top of Rack et la passerelle de niveau 0, et surcharge les commutateurs Top of Rack avec un trafic de maintien de connexion. |
En utilisant des temporisateurs plus longs pour détecter si un routeur ne répond pas, les données sur un tel routeur sont conservées plus longtemps dans la table de routage. Par conséquent, le routeur actif continue d'envoyer le trafic à un routeur inactif. Ces temporisateurs doivent être alignés sur la conception de l'infrastructure du centre de données de votre organisation. |
VCF-NSX-BGP-RCMD-CFG-003 |
N'activez pas le redémarrage normal entre les voisins BGP. |
Évite la perte de trafic. Sur la passerelle de niveau 0, les homologues BGP de l'ensemble des passerelles sont toujours actifs. Lors d'un basculement, la capacité de redémarrage normal augmente la durée nécessaire à un voisin distant pour sélectionner une autre passerelle de niveau 0. Par conséquent, la convergence basée sur BFD est retardée. |
Aucun. |
VCF-NSX-BGP-RCMD-CFG-004 |
Activez le mode d'assistance pour le mode Redémarrage normal entre les voisins BGP. |
Évite la perte de trafic. Lors d'un redémarrage du routeur, le mode d'assistance fonctionne avec la capacité de redémarrage normal des routeurs en amont pour maintenir la table de transfert qui, à son tour, transfère les paquets vers un voisin inactif, même après l'expiration des temporisateurs BGP, entraînant ainsi une perte de trafic. |
Aucun. |
VCF-NSX-BGP-RCMD-CFG-005 |
Activez le routage iBGP entre SR. |
Si toutes les sessions eBGP ascendantes d'un nœud Edge sont inactives, le trafic vers le nord continuer à fonctionner en acheminant le trafic vers un autre nœud Edge. |
Aucun. |
VCF-NSX-BGP-RCMD-CFG-006 |
Déployez une passerelle de niveau 1 en mode de basculement non préemptif. |
Garantit qu'après une reconnexion du nœud de transport NSX Edge défectueux, il ne prend pas le relais des services de passerelle, ce qui évite une brève interruption de service. |
Aucun. |
VCF-NSX-BGP-RCMD-CFG-007 |
Activez le transfert en veille de la passerelle de niveau 1. |
Garantit qu'en cas de panne du dispositif Edge, une passerelle de niveau 1 en veille est créée sur un autre nœud Edge. |
Aucun. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-BGP-RCMD-CFG-008 |
Utilisez les passerelles de niveau 1 pour contrôler l'étendue des réseaux et le trafic d'entrée et de sortie dans les instances de VMware Cloud Foundation. |
Active une combinaison d'étendues des réseaux (isolées sur une instance de VMware Cloud Foundation ou couvrant plusieurs instances) sans requérir des passerelles de niveau 0 supplémentaires et donc des nœuds Edge. |
Pour contrôler l'étendue des emplacements, une passerelle de niveau 1 doit être attribuée à un cluster Edge et dispose donc du composant SR de niveau 1. Le trafic est-ouest entre les passerelles de niveau 1 avec des SR doit traverser physiquement un nœud Edge. |
VCF-NSX-BGP-RCMD-CFG-009 |
Allouez une passerelle de niveau 1 dans chaque instance pour des réseaux propres aux instances et connectez-la à la passerelle de niveau 0 étendue. |
|
Aucun. |
Éléments de conception de superposition pour VMware Cloud Foundation
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-OVERLAY-REQD-CFG-001 |
Configurez tous les hôtes ESXi du domaine de charge de travail comme nœuds de transport dans NSX. |
Active le routage distribué, les segments logiques et le pare-feu distribué. |
Aucun. |
VCF-NSX-OVERLAY-REQD-CFG-002 |
Configurez chaque hôte ESXi comme nœud de transport à l'aide des profils de nœud de transport. |
|
Aucun. |
VCF-NSX-OVERLAY-REQD-CFG-003 |
Pour fournir des capacités réseau virtualisées aux charges de travail, utilisez des réseaux superposés avec des nœuds NSX Edge et un routage distribué. |
|
Nécessite la configuration de réseaux de transport avec une taille de MTU d'au moins 1 600 octets. |
VCF-NSX-OVERLAY-REQD-CFG-004 |
Créez une zone de transport de superposition unique dans l'instance de NSX pour l'ensemble du trafic de superposition sur l'hôte et les nœuds de transport NSX Edge du domaine de charge de travail ou de plusieurs domaines de charge de travail à l'aide d'une instance de NSX partagée. |
|
Tous les clusters de l'ensemble des domaines de charge de travail qui partagent la même instance de NSX Manager partagent la même zone de transport de superposition. |
VCF-NSX-OVERLAY-REQD-CFG-005 |
Créez un profil de liaison montante avec une stratégie d'association de source d'équilibrage de charge avec deux liaisons montantes actives pour les hôtes ESXi. |
Pour améliorer la résilience et les performances, l'utilisation simultanée des cartes réseau physiques sur les hôtes ESXi configurés comme nœuds de transport est prise en charge. |
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-L3MR-OVERLAY-REQD-CFG-001 |
Créez un profil de liaison montante pour chaque rack avec un ID de VLAN de transport TEP d'hôte distinct par rack. |
Active une limite de couche 3 sur les commutateurs Top-of-Rack pour le trafic TEP de l'hôte. |
Nécessite un ID de VLAN TEP de l'hôte supplémentaire par rack. |
VCF-NSX-L3MR-OVERLAY-REQD-CFG-002 |
Créez un pool d'adresses IP TEP de l'hôte pour chaque rack avec un sous-réseau alloué par rack et une passerelle pour le sous-réseau. |
|
Nécessite un sous-réseau supplémentaire par rack. |
VCF-NSX-L3MR-OVERLAY-REQD-CFG-003 |
Créez des profils de nœuds de sous-transport hôtes NSX pour des racks supplémentaires. |
|
Aucun |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-OVERLAY-RCMD-CFG-001 |
Utilisez des pools d'adresses IP statiques pour attribuer des adresses IP aux interfaces TEP de l'hôte. |
|
Aucun. |
VCF-NSX-OVERLAY-RCMD-CFG-002 |
Utilisez la réplication hiérarchique à deux niveaux sur tous les segments de superposition. |
La réplication hiérarchique à deux niveaux est plus efficace, car elle réduit le nombre d'hôtes ESXi vers lesquels l'hôte ESXi source doit répliquer le trafic si les hôtes possèdent des sous-réseaux TEP différents. Cela est généralement le cas avec plusieurs clusters et améliore les performances dans ce scénario. |
Aucun. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-OVERLAY-RCMD-CFG-003 |
Configurez un profil de nœud de sous-transport NSX. |
|
Les modifications apportées à la configuration des nœuds de transport hôtes s'effectuent au niveau du cluster vSphere. |
Éléments de conception d'un réseau virtuel d'application pour VMware Cloud Foundation
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-AVN-REQD-CFG-001 |
Créez un segment NSX de plusieurs instances pour les composants d'une application VMware Aria Suite ou d'une autre solution nécessitant une mobilité entre les instances de VMware Cloud Foundation. |
Prépare l'environnement pour le déploiement de solutions au-dessus de VMware Cloud Foundation, par exemple VMware Aria Suite, sans configuration de réseau physique complexe. Les composants de l'application VMware Aria Suite doivent être facilement mobiles entre les instances de VMware Cloud Foundation sans reconfiguration requise. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
VCF-NSX-AVN-REQD-CFG-002 |
Créez un ou plusieurs segments NSX de l'instance locale pour les composants d'une application VMware Aria Suite ou d'une autre solution qui sont attribués à une instance de VMware Cloud Foundation spécifique. |
Prépare l'environnement pour le déploiement de solutions au-dessus de VMware Cloud Foundation, par exemple VMware Aria Suite, sans configuration de réseau physique complexe. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-AVN-REQD-CFG-003 |
Étendez le segment NSX de plusieurs instances à la deuxième instance de VMware Cloud Foundation. |
Permet la mobilité des charges de travail sans configuration de réseau physique complexe. Les composants d'une application VMware Aria Suite doivent être facilement mobiles entre des instances de VMware Cloud Foundation sans reconfiguration requise. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
VCF-NSX-AVN-REQD-CFG-004 |
Dans chaque instance de VMware Cloud Foundation, créez des segments NSX de l'instance locale supplémentaires. |
Active la mobilité des charges de travail dans une instance de VMware Cloud Foundation sans configuration de réseau physique complexe. Chaque instance de VMware Cloud Foundation doit disposer de segments de réseau pour prendre en charge les charges de travail isolées de cette instance de VMware Cloud Foundation. |
Chaque segment NSX nécessite un espace d'adresses IP unique. |
VCF-NSX-AVN-REQD-CFG-005 |
Dans chaque instance de VMware Cloud Foundation, connectez les segments NSX de l'instance locale à la passerelle de niveau 1 de l'instance locale correspondante ou migrez-les vers cette passerelle. |
Configure les segments NSX de l'instance locale sur les sites requis uniquement. |
Nécessite une passerelle de niveau 1 individuelle pour les segments de l'instance locale. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-AVN-RCMD-CFG-001 |
Utilisez des segments NSX basés sur la superposition. |
|
L'utilisation de segments NSX reposant sur la superposition nécessite un routage avec eBGP recommandé, entre l'infrastructure du centre de données et les nœuds Edge. |
Éléments de conception de l'équilibrage de charge pour VMware Cloud Foundation
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-LB-REQD-CFG-001 |
Déployez une passerelle de niveau 1 autonome pour prendre en charge des services avancés avec état, tels que l'équilibrage de charge pour d'autres composants de gestion. |
Fournit une indépendance entre les passerelles de niveau 1 nord-sud pour prendre en charge des scénarios de déploiement avancés. |
Vous devez ajouter une passerelle de niveau 1 distincte. |
VCF-NSX-LB-REQD-CFG-002 |
Lors de la création de services d'équilibrage de charge pour les réseaux virtuels d'application, connectez la passerelle de niveau 1 autonome aux segments NSX de plusieurs instances. |
Fournit un équilibrage de charge pour les applications connectées au réseau de plusieurs instances. |
Vous devez connecter la passerelle à chaque réseau qui nécessite un équilibrage de charge. |
VCF-NSX-LB-REQD-CFG-003 |
Configurez une route statique par défaut sur la passerelle de niveau 1 autonome avec le tronçon suivant de la passerelle de niveau 1 pour que le segment fournisse la connectivité à l'équilibrage de charge. |
Étant donné que la passerelle de niveau 1 est autonome, elle ne configure pas automatiquement ses routes. |
Aucun. |
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
---|---|---|---|
VCF-NSX-LB-REQD-CFG-004 |
Déployez une passerelle de niveau 1 autonome dans la deuxième instance de VMware Cloud Foundation. |
Fournit une instance de routeur de service non global en veille à froid pour la deuxième instance de VMware Cloud Foundation afin de prendre en charge les services sur le réseau de plusieurs instances nécessitant des services avancés non pris en charge actuellement comme objets globaux NSX. |
|
VCF-NSX-LB-REQD-CFG-005 |
Connectez la passerelle de niveau 1 autonome dans la deuxième instance de VMware Cloud Foundation au segment NSX de plusieurs instances. |
Fournit un équilibrage de charge aux applications connectées au réseau de plusieurs instances dans la deuxième instance de VMware Cloud Foundation. |
Vous devez connecter la passerelle à chaque réseau qui nécessite un équilibrage de charge. |
VCF-NSX-LB-REQD-CFG-006 |
Configurez une route statique par défaut sur la passerelle de niveau 1 autonome dans la deuxième instance de VMware Cloud Foundation avec next-hop comme passerelle de niveau 1 pour le segment auquel elle se connecte afin de fournir la connectivité aux équilibrages de charge. |
Étant donné que la passerelle de niveau 1 est autonome, elle ne configure pas automatiquement ses routes. |
Aucun. |
VCF-NSX-LB-REQD-CFG-007 |
Établissez un processus pour vous assurer que les modifications apportées à l'instance de l'équilibrage de charge de la première instance de VMware Cloud Foundation sont appliquées manuellement à l'équilibrage de charge déconnecté dans la deuxième instance. |
Maintient le service réseau dans l'instance de l'équilibrage de charge de basculement prête à être activée en cas de panne dans la première instance de VMware Cloud Foundation. Comme les services réseau ne sont pas pris en charge comme objets globaux, vous devez les configurer manuellement dans chaque instance de VMware Cloud Foundation. Le service d'équilibrage de charge d'une instance doit être connecté et actif tandis que le service de l'autre instance doit être déconnecté et inactif. |
|