Configurer un SDDC à plusieurs dispositifs Edge avec des groupes de trafic

Dans la configuration par défaut, votre réseau SDDC dispose d'un seul routeur Edge (T0) via lequel s'effectue tout le trafic Nord-Sud. Ce edge prend en charge le groupe de trafic par défaut, qui n'est pas configurable. Si vous avez besoin de bande passante supplémentaire pour le sous-ensemble de ce trafic routé vers des membres du groupe de SDDC, une passerelle Direct Connect attachée à un groupe de SDDC, un maillage de services VMware HCX ou le VPC connecté, vous pouvez reconfigurer votre SDDC afin d'utiliser plusieurs dispositifs Edge en créant des groupes de trafic, chacun d'eux créant un routeur T0 supplémentaire.

Un groupe de trafic utilise un mappage d'association pour associer une liste de préfixes de blocs CIDR à l'une des passerelles T0 qui prennent en charge des groupes de trafic autres que celui par défaut dans votre SDDC. Les listes de préfixes sont indépendantes des passerelles et se composent d'adresses IP sources. Le trafic de ces adresses est acheminé vers le edge T0 qui prend en charge le groupe de trafic associé. Vous pouvez créer et mettre à jour des listes de préfixes à tout moment, mais vous ne pouvez pas supprimer une liste de préfixes si elle est incluse dans une carte d'association. L'association d'une liste de préfixes à un groupe de trafic route tout le trafic des blocs CIDR de la liste via le routeur T0 créé pour le groupe.

Note :

Le trafic VPN, ainsi que le trafic DX vers un VIF privé, doivent passer par le routeur T0 par défaut et ne peuvent pas être routés vers un groupe de trafic autre que celui par défaut. En outre, comme les règles NAT s'exécutent toujours sur le routeur T0 par défaut, les routeurs T0 supplémentaires ne peuvent pas gérer le trafic affecté par les règles SNAT ou DNAT. Cela inclut le trafic vers et depuis la connexion Internet native du SDDC. Cela inclut également le trafic vers le service Amazon S3, qui utilise une règle NAT et doit passer par le T0 par défaut. Tenez compte de ces limitations lorsque vous créez des listes de préfixes.

Conditions préalables

Avant de pouvoir créer des groupes de trafic, vous devez utiliser VMware Transit Connect™ pour connecter votre SDDC à une passerelle Passerelle de transit gérée par VMware (VTGW). Reportez-vous à la section Création et gestion des groupes de déploiement de SDDC.
Les groupes de trafic ne peuvent être créés que dans des SDDC qui ont des dispositifs de gestion de grande taille et au moins quatre hôtes. Pour plus d'informations sur la façon de faire passer le dispositif de gestion d'un SDDC d'une taille moyenne à une grande taille, reportez-vous à la section Augmentation de la taille des dispositifs de gestion de SDDC du Guide des opérations de VMware Cloud on AWS. Reportez-vous à la section Ajouter des hôtes pour obtenir plus d'informations sur l'ajout d'hôtes à un SDDC.
Chaque groupe de trafic déploie deux machines virtuelles Edge en plus des deux machines virtuelles Edge par défaut. Étant donné que les machines virtuelles Edge ne peuvent pas partager le même hôte et répondre aux exigences de performances, vous aurez besoin d'au moins deux hôtes par groupe de trafic et de deux hôtes supplémentaires pour le groupe de trafic par défaut dans le cluster de gestion (Cluster-1). Le nombre de groupes de trafic qu'un SDDC peut prendre en charge dépend du nombre d'hôtes de gestion et peut être représenté par une formule semblable à celle-ci :
```
TG=(mgmt-hosts - 2)|MAX
```
où TG représente le nombre maximal de groupes de trafic que le SDDC peut prendre en charge et mgmt-hosts est le nombre d'hôtes du cluster de gestion de SDDC. Quelle que soit la valeur calculée de TG, la prise en charge des groupes de trafic SDDC est limitée au nombre maximal de groupes de trafic de SDDC multi-Edge par SDDC indiqué dans Valeurs maximales de configuration VMware ( MAX).

Procédure

Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
Créez un groupe de trafic. Dans l'onglet Groupes de trafic de la page Groupes de trafic, cliquez sur AJOUTER UN GROUPE DE TRAFIC et donnez au nouveau groupe de trafic un Nom, puis cliquez sur ENREGISTRER pour créer le groupe de trafic et un routeur T0 supplémentaire pour celui-ci.
L' État du groupe de trafic passe à En cours pendant la création du nouveau dispositif Edge T0. Le processus peut prendre jusqu'à 30 minutes pour se terminer. Dans ce cas, l' État du groupe de trafic passe à Réussite et vous pouvez créer un mappage d'association pour celui-ci.
Créez une liste de préfixes.
Étant donné que les SDDC à plusieurs dispositifs Edge utilisent un routage basé sur la source dans leurs groupes de trafic, les listes de préfixes doivent contenir des adresses sources, et non des adresses de destination.
1. Dans l'onglet Liste de préfixes d'adresse IP de la page Groupes de trafic, cliquez sur AJOUTER UNE LISTE DE PRÉFIXES D'ADRESSE IP et donnez à la nouvelle liste de préfixes un Nom et une Description (facultative).
2. Cliquez sur Définir pour afficher la fenêtre Définir des préfixes, puis cliquez sur AJOUTER UN PRÉFIXE et renseignez le bloc CIDR d'un segment de réseau SDDC qui inclut les adresses sources des machines virtuelles de charge de travail dont vous souhaitez inclure le trafic dans le groupe de trafic (et router sur le dispositif Edge supplémentaire).
  
  Important : Vous ne pouvez pas utiliser le bloc CIDR de gestion du SDDC ici ou le bloc CIDR d'un segment qui fournit l'adresse IP locale d'un VPN. Si vous ajoutez l'un de ces blocs CIDR à une liste de préfixes, vous ne pourrez pas utiliser la liste dans un mappage d'association.
  Cliquez sur AJOUTER pour ajouter le préfixe spécifié à la liste. Pour ajouter des préfixes ou modifier ceux qui se trouvent déjà dans la liste, cliquez sur pour ouvrir l'éditeur de préfixes.
3. Cliquez sur APPLIQUER pour appliquer les modifications à la liste de préfixes.
4. Lorsque vous avez terminé d'ajouter ou de modifier des préfixes, cliquez sur ENREGISTRER pour enregistrer ou créer la liste de préfixes.
Associez une liste de préfixes à une passerelle. Dans l'onglet Groupes de trafic de la page Groupes de trafic, recherchez le groupe de trafic que vous souhaitez utiliser, puis cliquez sur et choisissez Modifier.
Cliquez sur l'icône plus dans la zone MAPPAGES D'ASSOCIATION, donnez au mappage un Nom et sélectionnez une liste de préfixes existante dans le menu déroulant Préfixes. Sélectionnez une passerelle dans le menu déroulant Passerelle, puis cliquez sur ENREGISTRER pour créer le mappage d'association.
(Facultatif) Pour supprimer un groupe de trafic, vous devez d'abord supprimer ses mappages d'association.
1. Recherchez le groupe de trafic sur la page Groupes de trafic. Cliquez sur le bouton , puis sélectionnez Modifier.
2. Cliquez sur l'icône moins située à droite de l'étiquette État sous Mappages d'association pour sélectionner le mappage à supprimer, puis cliquez sur ENREGISTRER pour supprimer le mappage.
3. Cliquez sur FERMER LA MODIFICATION, puis revenez au groupe de trafic sur la page Groupes de trafic. Cliquez sur son bouton de sélection, puis choisissez Supprimer.
La suppression d'un groupe de trafic peut prendre jusqu'à 30 minutes. La suppression du groupe de trafic entraîne la suppression du routeur T0 qui a été créé pour le prendre en charge. HCX, s'il est utilisé, crée son propre mappage d'association que vous pouvez afficher, mais pas modifier. Pour supprimer un mappage d'association créé par HCX, vous devez désinstaller HCX. Reportez-vous à la section Désinstallation de VMware HCX dans le Guide de l'utilisateur de VMware HCX.

Exemple : Modifications de la table de route après l'ajout d'un groupe de trafic

Cet exemple simplifié montre l'effet de la création d'un groupe de trafic et de son association avec une liste de préfixes de seulement deux routes d'hôtes (/32).

Configuration initiale

Prenons ces valeurs pour les entrées de la table de routage dans le groupe de trafic par défaut et la passerelle de calcul (CGW, Compute Gateway) avant d'ajouter le premier groupe de trafic (ce qui crée un routeur T0 supplémentaire).

Tableau 1. Routes par défaut
Sous-réseau	Tronçon suivant
0.0.0.0/0	Passerelle Internet
192.168.150.51/24	CGW
192.168.151.0/24	CGW
Sous-réseaux VTGW, DXGW	Connexions VTGW, DXGW
CIDR de gestion	MGW

Tableau 2. Routes de la passerelle CGW avec le groupe de trafic par défaut
Sous-réseau	Tronçon suivant
0.0.0.0/0	Routeur T0 par défaut
192.168.150.0/24	Routeur T0 par défaut
192.168.151.0/24	Routeur T0 par défaut

Configuration à plusieurs dispositifs Edge

Une fois le premier groupe de trafic créé, de nouvelles routes sont ajoutées au routeur T0 par défaut. En supposant que la liste de préfixes associée au groupe de trafic contient les entrées suivantes :

192.168.150.100/32
192.168.151.51/32

les tables de routage pour le routeur T0 par défaut, le nouveau routeur T0 et la CGW seront définies comme cela.

Tableau 3. Routes T0 par défaut après l'ajout d'un groupe de trafic
Sous-réseau	Tronçon suivant
0.0.0.0/0	Passerelle Internet
192.168.150.0/24	CGW
192.168.150.100/32	Nouveau routeur T0
192.168.151.0/24	CGW
192.168.151.51/32	Nouveau routeur T0
Sous-réseaux VTGW, DXGW	Connexions VTGW, DXGW
CIDR de gestion	MGW

Les nouvelles routes (192.168.150.100/32 et 192.168.151.51/32 dans les exemples de tables) utilisent le nouveau routeur T0 comme tronçon suivant et le nouveau routeur T0 utilise la correspondance de préfixe la plus longue pour router le trafic vers la CGW.

Tableau 4. Routes sur le nouveau groupe de trafic
Sous-réseau	Tronçon suivant
0.0.0.0/0	Routeur T0 par défaut
192.168.150.100/32	CGW
192.168.151.51/32	CGW
Sous-réseaux VTGW, DXGW	Connexions VTGW, DXGW
CIDR de gestion	MGW

La table de routage de la passerelle CGW est mise à jour pour créer le groupe de trafic en spécifiant le nouveau routeur T0 comme tronçon suivant pour les nouvelles routes.

Tableau 5. Routes de passerelle CGW avec un groupe de trafic supplémentaire
Sous-réseau	Tronçon suivant
0.0.0.0/0	Routeur T0 par défaut
192.168.150.0/24	Routeur T0 par défaut
192.168.150.100/32	Nouveau routeur T0
192.168.151.0/24	Routeur T0 par défaut
192.168.151.51/32	Nouveau routeur T0