Les modules du noyau du routeur logique distribué (DLR) de l'hôte assurent le routage entre les réseaux VXLAN, et entre les réseaux virtuels et physiques. Un dispositif NSX Edge Appliance fournit une possibilité de routage dynamique si nécessaire. Les routeurs logiques peuvent être créés sur les instances principales et secondaires de NSX Manager dans un environnement cross-vCenter NSX, mais les routeurs logiques universels distribués peuvent uniquement être créés sur l'instance principale de NSX Manager.

Note : À partir de NSX Data Center 6.4.4, le terme « Routeur logique » est remplacé par « Routeur logique distribué » dans vSphere Web Client. Dans la documentation, les deux termes sont utilisés de manière interchangeable. Cependant, ils font référence au même objet.
Lors du déploiement d'un nouveau routeur logique, prenez en compte les points suivants :
  • Dans NSX Data Center for vSphere 6.2 et versions ultérieures, les interfaces logiques acheminées par un routeur logique peuvent être connectées à un VXLAN relié à un VLAN.
  • Les interfaces de routeur logique et les interfaces de pontage ne peuvent pas être connectées à un dvPortgroup avec l'ID de VLAN définie sur 0.
  • Une instance de routeur logique donnée ne peut pas être connectée aux commutateurs logiques se trouvant dans des zones de transport distinctes. Cela permet de s'assurer que tous les commutateurs logiques et instances de routeur logique sont alignés.
  • Un routeur logique ne peut pas être connecté à des groupes de ports reposant sur VLAN si ce routeur logique est connecté à des commutateurs logiques s'étendant sur plusieurs VDS (vSphere Distributed Switch). Cela permet d'assurer un alignement correct des instances de routeur logique avec des dvPortgroups de commutateur logique entre les hôtes.
  • Les interfaces de routeur logique ne doivent pas être créées sur deux groupes de ports distribués distincts (dvPortgroups) portant le même ID de VLAN si ces deux réseaux se trouvent dans le même commutateur vSphere Distributed Switch.
  • Les interfaces de routeur logique ne doivent pas être créées sur deux dvPortgroups distincts portant le même ID de VLAN si ces deux réseaux se trouvent dans différents commutateurs vSphere Distributed Switches partageant des hôtes identiques. Autrement dit, les interfaces de routeur logique peuvent être créées sur deux réseaux distincts avec le même ID de VLAN si les deux dvPortgroups sont dans deux vSphere Distributed Switches distincts, tant que ceux-ci ne partagent pas d'hôte.
  • Si VXLAN est configuré, les interfaces de routeur logique doivent être connectées à des groupes de ports distribués sur le commutateur vSphere Distributed Switch sur lequel VXLAN est configuré. Ne connectez pas les interfaces de routeur logique à des groupes de ports sur d'autres commutateurs vSphere Distributed Switch.
La liste suivante décrit la prise en charge de fonctionnalités par type d'interface (liaison montante et interne) sur le routeur logique :
  • Les protocoles de routage dynamique (BGP et OSPF) sont pris en charge uniquement par des interfaces de liaison montante.
  • Les règles de pare-feu s'appliquent uniquement aux interfaces de liaison montante et sont limitées au trafic de contrôle et de gestion destiné au dispositif virtuel Edge.
  • Pour plus d'informations sur l'interface de gestion du DLR, consultez l'article de la base de connaissances « Management Interface Guide: DLR Control VM - NSX » (Guide d'interface de gestion : VM de contrôle du DLR - NSX) http://kb.vmware.com/kb/2122060.
Important :

Si vous activez la haute disponibilité sur un dispositif NSX Edge dans un environnement cross-vCenter NSX, les dispositifs NSX Edge Appliance actifs et en veille doivent résider sur le même serveur vCenter Server. Si vous migrez un des dispositifs d'une paire NSX Edge HA vers un serveur vCenter Server différent, les deux dispositifs HA ne fonctionnent plus comme une paire HA, et vous pouvez rencontrer une interruption du trafic.

Attention : vSphere Fault Tolerance est incompatible avec la VM de contrôle de routeur logique.

Conditions préalables

  • Le rôle Administrateur d'entreprise ou Administrateur NSX doit vous être attribué.
  • Vous devez créer un pool local d'ID de segments, même si vous ne prévoyez pas de créer des commutateurs logiques.
  • Avant de créer ou de modifier une configuration de routeur logique, vérifiez que le cluster de contrôleurs est actif et disponible. Un routeur logique ne peut pas distribuer les informations de routage aux hôtes sans l'aide des instances de NSX Controller. Un routeur logique s'appuie sur les instances de NSX Controller pour fonctionner, au contraire des passerelles Edge Services Gateway.
  • Si un routeur logique doit être connecté à des dvportGroups VLAN, vérifiez que tous les hôtes hyperviseurs avec un dispositif de routeur logique installé peuvent communiquer entre eux sur le port UDP 6999. La communication sur ce port est requise pour que le proxy ARP basé sur VLAN du routeur logique fonctionne.
  • Déterminez l'emplacement où déployer le dispositif de routeur logique.
    • L'hôte de destination doit appartenir à la même zone de transport que les commutateurs logiques connectés aux interfaces du nouveau routeur logique.
    • Évitez de le placer sur le même hôte en tant que passerelle ESG en amont si vous utilisez ESG dans une configuration ECMP. Vous pouvez utiliser des règles anti-affinité de DRS pour appliquer cette pratique, ce qui permet de limiter l'impact d'une défaillance de l'hôte sur le transfert du routeur logique. Cette directive ne s'applique pas si vous avez une seule ESG en amont ou en mode HA. Pour plus d'informations, consultez le Guide de conception de virtualisation réseau NSX à l'adresse https://communities.vmware.com/docs/DOC-27683.
  • Vérifiez que le cluster d'hôtes sur lequel vous installez le dispositif de routeur logique est préparé pour NSX Data Center for vSphere. Consultez « Préparer des clusters d'hôtes pour NSX » dans le Guide d'installation de NSX.
  • Déterminez l'instance de NSX Manager correspondante à laquelle apporter vos modifications.
    • Dans un environnement vCenter NSX autonome ou unique, il n'existe qu'une seule instance de NSX Manager de sorte que n'ayez pas besoin d'en sélectionner une.
    • Les objets universels doivent être gérés dans l'instance principale de NSX Manager.
    • Les objets spécifiques à une instance de NSX Manager doivent être gérés depuis cette instance.
    • Dans un environnement cross-vCenter NSX où le Enhanced Linked Mode n'est pas activé, les modifications relatives à la configuration doivent être réalisées depuis le vCenter lié à l'instance de NSX Manager que vous souhaitez modifier.
    • Dans un environnement cross-vCenter NSXoù Enhanced Linked Mode est activé, vous pouvez effectuer des modifications relatives à la configuration pour n'importe quelle instance de NSX Manager depuis le vCenter lié de votre choix. Sélectionnez l'instance de NSX Manager appropriée dans le menu déroulant NSX Manager.
  • Déterminez quel type de routeur logique vous voulez ajouter :
    • Pour connecter un commutateur logique, ajoutez un routeur logique.
    • Pour connecter un commutateur logique universel, ajoutez un routeur logique universel.
  • Si vous ajoutez un routeur logique universel, définissez si vous avez besoin d'activer la sortie locale. La sortie locale vous permet d'envoyer sélectivement des routes à des hôtes. Vous pouvez souhaiter disposer de cette possibilité si votre déploiement NSX couvre plusieurs sites. Pour plus d'informations, reportez-vous à Topologies de Cross-vCenter NSX. Vous ne pouvez pas activer la sortie locale après la création du routeur logique universel.

Procédure

  1. Dans vSphere Web Client, accédez à Page d'accueil (Home) > Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
  2. Sélectionnez l'instance de NSX Manager appropriée que vous souhaitez modifier. Si vous créez un routeur logique universel, vous devez sélectionner l'instance principale de NSX Manager.
  3. Cliquez sur Ajouter (Add) et sélectionnez le type de routeur logique que vous voulez ajouter :
    • Sélectionnez Routeur logique (distribué) (Logical (Distributed) Router) pour ajouter un routeur logique local par rapport à l'instance de NSX Manager sélectionnée.
    • Sélectionnez Routeur logique universel (distribué) (Universal Logical (Distributed) Router) pour ajouter un routeur logique qui peut couvrir un environnement cross-vCenter NSX. Cette option est disponible seulement si une instance principale de NSX Manager est désignée et si vous réalisez les modifications depuis celle-ci. NSX Manager Si vous sélectionnez Routeur logique universel (distribué) (Universal Logical (Distributed) Router), vous pouvez également activer la sortie locale.
  4. Entrez le nom, la description et d'autres détails du routeur logique.
    Option Description
    Nom

    Entrez un nom pour le routeur logique qui s'affichera dans l'inventaire vCenter.

    Veillez à utiliser un nom unique au sein de tous les routeurs logiques d'un même locataire.

    Nom d'hôte

    Facultatif. Entrez un nom d'hôte que vous voulez afficher pour le routeur logique dans l'interface de ligne de commande.

    Si vous n'entrez aucun nom d'hôte, l'ID du dispositif Edge, créé automatiquement, s'affiche dans l'interface de ligne de commande.

    Description Facultative. Entrez une description du routeur logique.
    Déployer un dispositif Edge

    Cette option est sélectionnée par défaut. Un dispositif Edge (également appelé dispositif virtuel de routeur logique) est requis pour le routage dynamique et le pare-feu du dispositif de routeur logique qui s'applique aux pings du routeur logique, à l'accès SSH et au trafic de routage dynamique.

    Si vous n'avez besoin que d'itinéraires statiques, et que vous ne voulez pas déployer un dispositif Edge, désélectionnez cette option. Une fois le routeur logique créé, vous ne pouvez pas y ajouter de dispositif Edge.

    Haute disponibilité

    Facultative. Par défaut, la haute disponibilité (HA) est désactivée. Sélectionnez cette option pour activer et configurer la HA sur le routeur logique.

    Si vous prévoyez d'effectuer un routage dynamique, la HA est requise.

    Journalisation HA

    Facultative. Par défaut, la journalisation HA est désactivée.

    Lorsque la journalisation est activée, le niveau de journal par défaut est défini sur Infos. Si nécessaire, vous pouvez la modifier.

  5. Spécifiez les paramètres d'interface de ligne de commande et d'autres paramètres du routeur logique.
    Option Description
    Nom d'utilisateur Entrez un nom d'utilisateur que vous voulez utiliser pour la connexion à l'interface de ligne de commande Edge.
    Mot de passe Entrez un mot de passe comprenant au moins 12 caractères et conforme aux règles suivantes :
    • 255 caractères maximum
    • Au moins une lettre majuscule et une lettre minuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
    • Ne doit pas contenir le nom d'utilisateur comme sous-chaîne
    • Un caractère ne doit pas être répété 3 fois ou plus de suite.
    Confirmer le mot de passe Entrez de nouveau le mot de passe pour le confirmer.
    Accès SSH

    Facultatif. Par défaut, l'accès SSH est désactivé. Si vous n'activez pas l'accès SSH, vous pouvez toujours accéder au routeur logique en ouvrant la console du dispositif virtuel.

    L'activation de SSH entraîne l'exécution du processus SSH sur le routeur logique. Vous devez ajuster la configuration du pare-feu de routeur logique manuellement afin d'autoriser l'accès SSH à l'adresse du protocole du routeur logique. L'adresse du protocole est configurée au moment de la configuration du routage dynamique sur le routeur logique.

    Mode FIPS

    Facultatif. Par défaut, le mode FIPS est désactivé.

    Lorsque le mode FIPS est activé, toutes les communications sécurisées en provenance ou à destination du dispositif NSX Edge utilisent des protocoles ou des algorithmes cryptographiques qui sont autorisés par FIPS.

    Journalisation du niveau de contrôle Edge Facultative. Par défaut, le niveau de journal est Infos.
  6. Configurez le déploiement du dispositif NSX Edge Appliance.
    • Si vous n'avez pas sélectionné Déployer un dispositif Edge (Deploy Edge Appliance), vous ne pouvez pas ajouter un dispositif. Cliquez sur Suivant (Next) pour poursuivre la configuration.
    • Si vous avez sélectionné Déployer un dispositif Edge (Deploy Edge Appliance), entrez les paramètres du dispositif virtuel de routeur logique.
    Par exemple :
    Option Valeur
    Cluster/Pool de ressources Gestion et Edge
    Banque de données ds-1
    Hôte esxmgt-01a.corp.local
    Réservation de ressources Géré par le système
    Reportez-vous à la section « Gestion des réservations de ressources du dispositif NSX Edge » dans Guide d'administration de NSX pour plus d'informations sur la réservation de ressources.
  7. Configurez la connexion à l'interface HA et éventuellement une adresse IP.

    Si vous avez sélectionné Déployer un dispositif Edge (Deploy Edge Appliance), vous devez connecter l'interface HA à un groupe de ports distribués ou à un commutateur logique. Si vous utilisez cette interface comme une interface haute disponibilité uniquement, utilisez un commutateur logique. Un sous-réseau /30 est alloué à partir de la plage locale de lien 169.254.0.0/16. Il est utilisé pour fournir une adresse IP à chacun des deux dispositifs NSX Edge.

    Si vous souhaitez utiliser cette interface pour vous connecter à NSX Edge, vous pouvez définir une adresse IP et un préfixe supplémentaires pour l'interface HA.

    Note :

    Dans les versions antérieures à NSX Data Center for vSphere 6.2, l'interface HA était appelée interface de gestion. Vous ne pouvez pas établir une connexion SSH à une interface HA si vous ne vous trouvez pas sur le même sous-réseau IP que l'interface HA. Vous ne pouvez pas configurer d'itinéraire statique pointant vers l'interface HA, ce qui signifie que RPF refusera le trafic entrant. Toutefois, en théorie, vous pouvez désactiver RPF, mais cette action est contre-productive pour la haute disponibilité. Pour l'accès SSH, vous pouvez aussi utiliser l'adresse du protocole du routeur logique qui est configurée ultérieurement lors de la configuration du routage dynamique.

    Dans NSX Data Center for vSphere 6.2 et versions ultérieures, l'interface HA d'un routeur logique est automatiquement exclue de la redistribution d'itinéraire.

    Par exemple, le tableau suivant montre un exemple de configuration d'interface HA sur laquelle l'interface HA est connectée à un dvPortgroup de gestion.
    Option Description
    Connecté à Mgmt_VDS-Mgmt
    Adresse IP 192.168.110.60*
    Longueur préfixe sous-réseau 24
  8. Configurez les interfaces de l'instance de NSX Edge.
    1. Spécifiez le nom, le type et d'autres détails de l'interface de base.
      Option Description
      Nom Entrez le nom de l'interface.
      Type Sélectionnez Interne ou Liaison montante.

      Les interfaces internes sont conçues pour les connexions aux commutateurs qui autorisent la communication entre VM (parfois appelée horizontale). Les interfaces internes sont créées en tant que pseudo vNIC sur le dispositif virtuel de routeur logique. Les interfaces de liaison montante sont conçues pour la communication verticale et elles sont créées en tant que vNIC sur le dispositif virtuel de routeur logique.

      Une interface de liaison montante de routeur logique peut se connecter à une passerelle Edge Services Gateway ou à une machine virtuelle de routeur tierce. Pour que le routage dynamique fonctionne, vous devez disposer d'au moins une interface de liaison montante.

      Connecté à Sélectionnez le groupe de ports virtuels distribués ou le commutateur logique auquel vous voulez connecter cette interface.
    2. Configurez les sous-réseaux de l'interface.
      Option Description
      Adresse IP principale

      Sur les routeurs logiques, seul l'adressage IPv4 est pris en charge.

      La configuration de l'interface que vous entrez ici peut être modifiée ultérieurement. Vous pouvez ajouter, supprimer et modifier les interfaces une fois qu'un routeur logique est déployé.

      Longueur préfixe sous-réseau Entrez le masque de sous-réseau de l'interface.
    3. (Facultatif) Si nécessaire, modifiez la valeur de MTU par défaut. La valeur par défaut pour la liaison montante et l'interface interne est de 1 500.
      Le tableau indique également un exemple de deux interfaces internes (application et Web) et une interface de liaison montante (vers ESG).
      Tableau 1. Exemple : interfaces de NSX Edge
      Nom Adresse IP Longueur préfixe sous-réseau Connecté à
      application 172.16.20.1* 24 application
      Web 172.16.10.1* 24 Web
      vers ESG 192.168.10.2* 29 transit
  9. Configurez les paramètres de la passerelle par défaut.
    Par exemple :
    Option Valeur
    vNIC Liaison montante
    Adresse IP de la passerelle 192.168.10.1
    MTU 1 500
  10. Vérifiez que les passerelles par défaut des machines virtuelles connectées aux commutateurs logiques sont définies correctement sur les adresses IP de l'interface du routeur logique.

Résultats

Dans l'exemple de topologie suivant, la passerelle par défaut de la machine virtuelle d'application est 172.16.20.1. la passerelle par défaut de la machine virtuelle Web est 172.16.10.1. Vérifiez que les machines virtuelles peuvent exécuter une commande ping sur leurs passerelles par défaut et entre elles.

L'image est décrite dans le texte qui s'y rapporte.

Connectez-vous à NSX Manager à l'aide de SSH ou de la console, puis exécutez les commandes suivantes :
  • Répertoriez toutes les informations de l'instance de routeur logique.

    nsxmgr-l-01a> show logical-router list all
    Edge-id             Vdr Name                      Vdr id              #Lifs
    edge-1              default+edge-1                0x00001388          3
    
  • Répertoriez les hôtes ayant reçu les informations de routage du routeur logique de la part du cluster de contrôleurs.

    nsxmgr-l-01a> show logical-router list dlr edge-1 host
    ID                   HostName                             
    host-25              192.168.210.52                       
    host-26              192.168.210.53                       
    host-24              192.168.110.53

    La sortie inclut tous les hôtes de tous les clusters d'hôtes configurés en tant que membres de la zone de transport dont fait partie le commutateur logique connecté au routeur logique spécifié (edge-1 dans cet exemple).

  • Répertoriez les informations de la table de routage communiquées aux hôtes par le routeur logique. Les entrées de la table de routage doivent être homogènes sur tous les hôtes.

    nsx-mgr-l-01a> show logical-router host host-25 dlr edge-1 route
    
    VDR default+edge-1 Route Table
    Legend: [U: Up], [G: Gateway], [C: Connected], [I: Interface]
    Legend: [H: Host], [F: Soft Flush] [!: Reject] [E: ECMP]
    
    Destination     GenMask          Gateway         Flags   Ref Origin   UpTime    Interface
    -----------     -------          -------         -----   --- ------   ------    ---------
    0.0.0.0         0.0.0.0          192.168.10.1    UG      1   AUTO     4101      138800000002
    172.16.10.0     255.255.255.0    0.0.0.0         UCI     1   MANUAL   10195     13880000000b
    172.16.20.0     255.255.255.0    0.0.0.0         UCI     1   MANUAL   10196     13880000000a
    192.168.10.0    255.255.255.248  0.0.0.0         UCI     1   MANUAL   10196     138800000002
    192.168.100.0   255.255.255.0    192.168.10.1    UG      1   AUTO     3802      138800000002
    
  • Répertoriez les informations sur le routeur du point de vue de l'un des hôtes. Cela permet d'apprendre quel contrôleur communique avec l'hôte.

    nsx-mgr-l-01a> show logical-router host host-25 dlr edge-1 verbose
    
    VDR Instance Information :
    ---------------------------
    
    Vdr Name:                   default+edge-1
    Vdr Id:                     0x00001388
    Number of Lifs:             3
    Number of Routes:           5
    State:                      Enabled
    Controller IP:              192.168.110.203
    Control Plane IP:           192.168.210.52
    Control Plane Active:       Yes
    Num unique nexthops:        1
    Generation Number:          0
    Edge Active:                No
    

Vérifiez le champ Adresse IP du contrôleur dans les résultats de la commande show logical-router host host-25 dlr edge-1 verbose.

Connectez-vous via SSH à un contrôleur et exécutez les commandes suivantes pour afficher les informations sur l'état que vous avez apprises sur le contrôleur (VNI, VTEP, MAC et ARP).
  • 192.168.110.202 # show control-cluster logical-switches vni 5000
    VNI      Controller      BUM-Replication ARP-Proxy Connections
    5000     192.168.110.201 Enabled         Enabled   0
    
    Les résultats sur VNI 5000 n'affichent aucune connexion et répertorient le contrôleur 192.168.110.201 comme propriétaire de VNI 5000. Connectez-vous à ce contrôleur pour réunir des informations supplémentaires pour VNI 5000.
    192.168.110.201 # show control-cluster logical-switches vni 5000
    VNI      Controller      BUM-Replication ARP-Proxy Connections
    5000     192.168.110.201 Enabled         Enabled   3
    
    Les résultats sur 192.168.110.201 affichent trois connexions. Vérifiez les VNI supplémentaires.
    192.168.110.201 # show control-cluster logical-switches vni 5001
    VNI      Controller      BUM-Replication ARP-Proxy Connections
    5001     192.168.110.201 Enabled         Enabled   3
    
    192.168.110.201 # show control-cluster logical-switches vni 5002
    VNI      Controller      BUM-Replication ARP-Proxy Connections
    5002     192.168.110.201 Enabled         Enabled   3
    Du fait que 192.168.110.201 possède les trois connexions VNI, nous nous attendons à ce que l'autre contrôleur, 192.168.110.203, n'ait aucune connexion.
    192.168.110.203 # show control-cluster logical-switches vni 5000
    VNI      Controller      BUM-Replication ARP-Proxy Connections
    5000     192.168.110.201 Enabled         Enabled   0
    
  • Avant de vérifier les tables MAC et ARP, exécutez une commande ping de l'une des machines virtuelles à l'autre.
    De la machine virtuelle d'application à la machine virtuelle Web :
    vmware@app-vm$ ping 172.16.10.10
    PING 172.16.10.10 (172.16.10.10) 56(84) bytes of data.
    64 bytes from 172.16.10.10: icmp_req=1 ttl=64 time=2.605 ms
    64 bytes from 172.16.10.10: icmp_req=2 ttl=64 time=1.490 ms
    64 bytes from 172.16.10.10: icmp_req=3 ttl=64 time=2.422 ms
    
    Vérifiez les tables MAC.
    192.168.110.201 # show control-cluster logical-switches mac-table 5000
    VNI      MAC               VTEP-IP         Connection-ID
    5000     00:50:56:a6:23:ae 192.168.250.52  7
    192.168.110.201 # show control-cluster logical-switches mac-table 5001
    VNI      MAC               VTEP-IP         Connection-ID
    5001     00:50:56:a6:8d:72 192.168.250.51  23
    Vérifiez les tables ARP.
    192.168.110.201 # show control-cluster logical-switches arp-table 5000
    VNI      IP              MAC               Connection-ID
    5000     172.16.20.10    00:50:56:a6:23:ae 7
    192.168.110.201 # show control-cluster logical-switches arp-table 5001
    VNI      IP              MAC               Connection-ID
    5001     172.16.10.10    00:50:56:a6:8d:72 23

Vérifiez les informations sur le routeur logique. Chaque instance de routeur logique est desservie par l'un des nœuds de contrôleur.

La sous-commande instance de la commande show control-cluster logical-routers affiche une liste de routeurs logiques connectés à ce contrôleur.

La sous-commande interface-summary affiche les LIF apprises par le contrôleur auprès de l'instance de NSX Manager. Ces informations sont envoyées aux hôtes situés dans les clusters d'hôtes gérés dans la zone de transport.

La sous-commande routes affiche la table de routage envoyée à ce contrôleur par le dispositif virtuel du routeur logique (également appelé machine virtuelle de contrôle). Contrairement aux hôtes ESXi, la table de routage n'inclut pas les sous-réseaux connectés directement, car ces informations sont fournies par la configuration de LIF. Les informations d'itinéraires sur les hôtes ESXi incluent les sous-réseaux connectés directement, car dans ce cas, il s'agit d'une table de transfert utilisée par le chemin d'accès aux données de l'hôte ESXi.
  • Répertoriez tous les routeurs logiques connectés à ce contrôleur.
    controller # show control-cluster logical-routers instance all
    LR-Id      LR-Name            Universal Service-Controller Egress-Locale
    0x1388     default+edge-1     false     192.168.110.201    local
    

    Prenez note de l'ID du routeur logique et utilisez-le dans la commande suivante.

  • controller # show control-cluster logical-routers interface-summary 0x1388
    Interface                        Type   Id           IP[]
    13880000000b                     vxlan  0x1389       172.16.10.1/24
    13880000000a                     vxlan  0x1388       172.16.20.1/24
    138800000002                     vxlan  0x138a       192.168.10.2/29
    
  • controller # show control-cluster logical-routers routes 0x1388
    Destination        Next-Hop[]      Preference Locale-Id                            Source
    192.168.100.0/24   192.168.10.1    110        00000000-0000-0000-0000-000000000000 CONTROL_VM
    0.0.0.0/0          192.168.10.1    0          00000000-0000-0000-0000-000000000000 CONTROL_VM
    
    [root@comp02a:~] esxcfg-route -l
    VMkernel Routes:
    Network          Netmask          Gateway          Interface
    10.20.20.0       255.255.255.0    Local Subnet     vmk1
    192.168.210.0    255.255.255.0    Local Subnet     vmk0
    default          0.0.0.0          192.168.210.1    vmk0
    
  • Affichez les connexions du contrôleur au VNI spécifique.
    192.168.110.203 # show control-cluster logical-switches connection-table 5000
    Host-IP         Port  ID
    192.168.110.53  26167 4
    192.168.210.52  27645 5
    192.168.210.53  40895 6
    
    192.168.110.202 # show control-cluster logical-switches connection-table 5001
    Host-IP         Port  ID
    192.168.110.53  26167 4
    192.168.210.52  27645 5
    192.168.210.53  40895 6
    

    Les adresses IP d'hôtes sont des interfaces vmk0, pas des VTEP. Les connexions entre hôtes ESXi et contrôleurs sont créées sur le réseau de gestion. Les numéros de port sont des ports TCP éphémères alloués par ma pile d'adresses IP de l'hôte ESXi lorsque l'hôte établit une connexion avec le contrôleur.

  • Sur l'hôte, vous pouvez afficher la connexion réseau du contrôleur associée au numéro de port.

    [[email protected]:~] #esxcli network ip connection list | grep 26167
    tcp         0       0  192.168.110.53:26167             192.168.110.101:1234  ESTABLISHED     96416  newreno  netcpa-worker
    
  • Affichez les VNI actifs sur l'hôte. Observez les différences de résultat entre les hôtes. Tous les VNI ne sont pas actifs sur tous les hôtes. Un VNI est actif sur un hôte si celui-ci a une machine virtuelle connectée au commutateur logique.

    [[email protected]:~] # esxcli network vswitch dvs vmware vxlan network list --vds-name Compute_VDS
    VXLAN ID  Multicast IP               Control Plane                        Controller Connection  Port Count  MAC Entry Count  ARP Entry Count  VTEP Count
    --------  -------------------------  -----------------------------------  ---------------------  ----------  ---------------  ---------------  ----------
        5000  N/A (headend replication)  Enabled (multicast proxy,ARP proxy)  192.168.110.203 (up)            1                0                0           0
        5001  N/A (headend replication)  Enabled (multicast proxy,ARP proxy)  192.168.110.202 (up)            1                0                0           0
    
    Note : Pour activer l'espace de nom vxlan dans vSphere 6.0 et versions ultérieures, exécutez la commande /etc/init.d/hostd restart.

    Pour les commutateurs logiques en mode hybride ou monodiffusion, la commande esxcli network vswitch dvs vmware vxlan network list --vds-name <vds-name> contient la sortie suivante :

    • Le plan de contrôle est activé.
    • Le proxy de multidiffusion et le proxy ARP sont répertoriés. Le proxy AARP est répertorié, même si vous avez désactivé la découverte d'adresses IP.
    • Une adresse IP de contrôleur valide est répertoriée et la connexion est active.
    • Si un routeur logique est connecté à l'hôte ESXi, le nombre de ports est d'au moins 1, même s'il n'y a aucune machine virtuelle sur l'hôte connecté au commutateur logique. Ce port est me vdrPort, qui est un dvPort spécial connecté au module de noyau du routeur logique sur l'hôte ESXi.
  • Exécutez d'abord la commande ping d'une machine virtuelle à une autre sur un sous-réseau différent, puis affichez la table des adresses MAC. Notez que l'adresse MAC interne correspond à l'entrée de la machine virtuelle, tandis que les adresses IP et MAC externes renvoient au VTEP.

    ~ # esxcli network vswitch dvs vmware vxlan network mac list --vds-name=Compute_VDS --vxlan-id=5000
    Inner MAC          Outer MAC          Outer IP        Flags
    -----------------  -----------------  --------------  --------
    00:50:56:a6:23:ae  00:50:56:6a:65:c2  192.168.250.52  00000111
    
    ~ # esxcli network vswitch dvs vmware vxlan network mac list --vds-name=Compute_VDS --vxlan-id=5001
    Inner MAC          Outer MAC          Outer IP        Flags
    -----------------  -----------------  --------------  --------
    02:50:56:56:44:52  00:50:56:6a:65:c2  192.168.250.52  00000101
    00:50:56:f0:d7:e4  00:50:56:6a:65:c2  192.168.250.52  00000111
    

Que faire ensuite

Lorsque vous installez un dispositif NSX Edge Appliance, NSX permet le démarrage/arrêt automatique des VM sur l'hôte si vSphere HA est désactivé sur le cluster. Si les VM du dispositif sont par la suite migrées vers d'autres hôtes du cluster, le mécanisme de démarrage/arrêt automatique des VM peut ne pas être activé sur ces nouveaux hôtes. C'est la raison pour laquelle, lorsque vous installez des dispositifs NSX Edge sur des clusters où vSphere HA est désactivé, vous devez de préférence vérifier tous les hôtes du cluster pour vous assurer que le démarrage/arrêt automatique des machines virtuelles est activé. Dans Administration d'une machine virtuelle vSphere, consultez la section « Modifier les paramètres de démarrage et d'arrêt d'une machine virtuelle ».

Une fois le routeur logique déployé, double-cliquez sur l'ID du routeur logique pour configurer des paramètres supplémentaires, comme les interfaces, le routage, le pare-feu, le pontage et le relais DHCP.