Le réseau VXLAN est utilisé pour la commutation logique de couche 2 entre hôtes, couvrant potentiellement plusieurs domaines de couche 3 sous-jacents. Vous configurez VXLAN par cluster, c'est-à-dire que vous mappez chaque cluster devant participer à NSX à un vSphere Distributed Switch (VDS). Lorsque vous mappez un cluster à un commutateur distribué, chaque hôte de ce cluster est activé pour les commutateurs logiques. Les paramètres choisis ici seront utilisés lors de la création de l'interface VMkernel.

Si vous avez besoin d'un routage et d'une commutation logiques, des paramètres de transport VXLAN doivent être configurés sur tous les clusters dans lesquels des NSX VIB sont installés sur les hôtes. Si vous prévoyez de déployer uniquement un pare-feu distribué, vous n'avez pas besoin de configurer les paramètres du transport VXLAN..

Conditions préalables

  • Tous les hôtes du cluster doivent être attachés à un VDS commun.

  • NSX Manager doit être installé.

  • Les contrôleurs NSX doivent être installés, sauf si vous utilisez le mode de réplication multidiffusion pour le plan de contrôle.

  • Planifiez votre stratégie d'association NIC. La stratégie d'association NIC détermine les paramètres d'équilibrage de charge et de basculement du VDS.

    Ne combinez pas différentes stratégies d'association pour différents groupes de ports sur un VDS sur lequel certains utilisent EtherChannel, LACPv1 ou LACPv2 et d'autres utilisent une autre stratégie d'association. Si des liaisons montantes sont partagées dans ces différentes stratégies d'association, le trafic sera interrompu. Des problèmes de routage peuvent survenir si des routeurs logiques sont présents. Ce type de configuration n'est pas pris en charge et doit être évité.

    Pour l'association basée sur le hachage IP (EtherChannel, LACPv1 ou LACPv2), il est recommandé d'utiliser toutes les liaisons montantes sur le VDS de l'équipe et de ne pas avoir sur le VDS de groupe de ports avec des stratégies d'association différentes. Pour plus d'informations et une aide supplémentaire, reportez-vous au Guide de conception de virtualisation réseau de VMware® NSX for vSphere à l'adresse https://communities.vmware.com/docs/DOC-27683.

  • Planifiez le schéma d'adressage IP des points de terminaison du tunnel VXLAN (VTEP). Les VTEP sont les adresses source et destination utilisées dans l'en-tête IP externe pour identifier de façon unique les hôtes ESX à l'origine et à la conclusion de l'encapsulation VXLAN des trames. Vous pouvez utiliser DHCP ou configurer manuellement des pools IP pour les adresses IP VTEP.

    Si vous souhaitez attribuer à un VTPE une adresse IP spécifique, vous pouvez 1) utiliser une adresse fixe DHCP ou une réservation qui mappe une adresse MAC à une adresse IP spécifique sur le serveur DHCP ou 2) utiliser un pool IP et modifier manuellement l'adresse IP VTEP attribuée à la vmknic dans Gérer > Mise en réseau > Commutateurs virtuels (Manage > Networking > Virtual Switches). Par exemple :

    Les VTEP sont associés à un ID de VLAN. Cependant, vous pouvez spécifier ID de VLAN = 0 pour les VTEP, ce qui signifie que les trames ne seront pas balisées.

  • Pour les clusters membres du même VDS, l'ID de VLAN des VTEP et de l'association de NIC doivent être identiques.

  • Il est recommandé d'exporter la configuration du VDS avant de préparer le cluster pour le protocole VXLAN. Reportez-vous à la section http://kb.vmware.com/kb/2034602.

Procédure

  1. Dans vCenter, accédez à Accueil > Networking & Security > Installation (Home > Networking & Security > Installation), puis sélectionnez l'onglet Préparation de l'hôte (Host Preparation).
  2. Dans le menu déroulant de NSX Manager, sélectionnez l'instance principale.
  3. Cliquez sur Non configuré (Not Configured) dans la colonne VXLAN.
  4. Configurez la mise en réseau logique.

    Cela implique la sélection d'un VDS, d'un ID de VLAN, d'une taille de MTU, d'un mécanisme d'adressage IP et d'une stratégie d'association de cartes réseau.

    Le MTU de chaque commutateur doit être défini sur 1 550 ou une valeur supérieure. Par défaut, il est défini sur 1 600. Si la taille du MTU de vSphere Distributed Switch (VDS) est supérieure au MTU de VXLAN, le MTU de VDS ne sera pas ajusté à une valeur inférieure. S'il est défini sur une valeur inférieure, Il sera ajusté pour correspondre au MTU de VXLAN. Par exemple, si le MTU de VDS est défini sur 2 000 et que acceptez le MTU de VXLAN de 1 600, aucune modification au MTU de VDS ne sera effectuée. Si le MTU de VDS est de 1 500 et que le MTU de VXLAN est 1 600, le MTU de VDS sera modifié à 1 600.

    Ces exemples d'écrans montrent une configuration d'un cluster de gestion disposant de la plage d'adresses de pool IP 182.168.150.1-192.168.150.100, sauvegardée par VLAN 150 et avec une stratégie d'association NIC de basculement.

    Le nombre de VTEP n'est pas modifiable dans l'interface utilisateur. Le nombre de VTEP est défini pour correspondre au nombre de dvUplinks sur le vSphere Distributed Switch en cours de préparation.

    Pour les clusters de calcul, vous pouvez utiliser d'autres paramètres d'adresse IP, tels que 192.168.250.0/24 avec un VLAN de 250. Cela dépend de la conception du réseau physique et ce ne sera probablement pas le cas dans les petits déploiements.

Résultats

La configuration de VXLAN entraîne la création de nouveaux groupes de ports distribués.

Par exemple :