Vous pouvez ajouter une sous-interface sur une carte réseau virtuelle de jonction et utiliser cette sous-interface dans plusieurs services NSX Edge.


Types de sous-interface.
Les interfaces de jonction peuvent être de l'un des types suivants :
  • La jonction VLAN est standard et fonctionne avec toutes les versions d'ESXi. Ce type d'interface permet d'acheminer le trafic VLAN balisé dans Edge.
  • La jonction VXLAN fonctionne avec NSX 6.1 et versions ultérieures. Ce type d'interface permet d'acheminer le trafic VXLAN dans Edge.
Les services Edge suivants peuvent utiliser une sous-interface :
  • DHCP
  • Routage (BGP et OSPF)
  • Équilibreur de charge
  • VPN IPSec : Vous pouvez configurer un VPN IPSec uniquement comme une interface de liaison montante. Utilisez les sous-interfaces lorsque vous voulez que le trafic privé traverse le tunnel IPSec. Si une stratégie IPSec est configurée pour le trafic privé, la sous-interface agit comme passerelle pour le sous-réseau local privé.
  • VPN de couche 2
  • NAT

. Une sous-interface ne peut pas être utilisée pour HA ou un pare-feu logique. Toutefois, vous pouvez utiliser l'adresse IP de la sous-interface dans une règle de pare-feu Edge.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
  3. Double-cliquez sur une instance de NSX Edge.
  4. Accédez aux paramètres de l'interface de NSX Edge en cliquant sur Gérer (Manage) > Paramètres (Settings) > Interfaces.
  5. Sélectionnez une interface et cliquez sur l'icône Modifier (Edit) (icône Modifier ou icône Modifier).
  6. Dans la boîte de dialogue Modifier une interface Edge, entrez le nom de l'interface.
  7. Dans Type, sélectionnez Jonction (Trunk).
  8. Sélectionnez le groupe de ports standard ou le groupe de ports distribués auquel cette interface doit être connectée.
    1. En regard de la zone de texte Connecté à (Connected To), cliquez sur icône Modifier ou sur Modifier (Change).
    2. Selon ce que vous voulez connecter à l'interface, cliquez sur l'onglet Groupe de ports standard (Standard Port Group) ou Groupe de ports distribués (Distributed Port Group).
    3. Sélectionnez le groupe de ports approprié et cliquez sur OK.
  9. Sélectionnez l'état de connectivité de l'interface.
  10. Dans Sous-interfaces, cliquez sur Ajouter (Add).
  11. Assurez-vous que la sous-interface est activée et entrez un nom pour la sous-interface.
  12. Dans ID de tunnel, entrez un nombre entre 1 et 4 094.
    L'ID de tunnel permet de connecter les réseaux en cours d'étirement. Cette valeur doit être identique sur les sites du client et du serveur.
  13. Dans Type de support, sélectionnez l'une des options suivantes pour indiquer le support réseau de la sous-interface.
    Option Description
    VLAN Entrez l'ID de VLAN du réseau local virtuel que doit utiliser votre sous-interface. Les ID de VLAN vont de 0 à 4 094.
    Réseau Sélectionnez le groupe de ports distribués ou le commutateur logique. NSX Manager extrait l'ID de VLAN et l'utilise pour la configuration de la jonction.
    aucune Utilisez cette option pour créer une sous-interface sans spécifier de réseau ni d'ID de VLAN. Cette sous-interface est interne à NSX Edge et permet d'acheminer des paquets entre un réseau étendu et un réseau non étendu (non balisé).
  14. Dans Configurer les sous-réseaux, cliquez sur Ajouter (Add) pour ajouter des sous-réseaux à la sous-interface.
  15. Entrez l'adresse IP.
    Une interface peut avoir plusieurs sous-réseaux qui ne se chevauchent pas. Entrez une adresse IP principale et une liste séparée par des virgules de plusieurs adresses IP secondaires. NSX Edge considère l'adresse IP principale comme étant l'adresse source du trafic généré localement. Vous devez ajouter une adresse IP à une interface avant de l'utiliser sur une configuration des fonctionnalités.
  16. Entrez la longueur de préfixe de sous-réseau.
  17. Modifiez la valeur de MTU pour la sous-interface au besoin.
    La valeur de MTU par défaut pour la sous-interface est de 1 500. La valeur de MTU pour la sous-interface doit être égale ou inférieure à la valeur de MTU la plus basse parmi les interfaces de jonction du dispositif NSX Edge.
  18. Activez l'option Envoyer Rediriger (Send Redirect) pour acheminer les informations de routage aux hôtes.
  19. Activez ou désactivez l'option Inverser le filtre des chemins (Reverse Path Filter).

    Le filtre de chemin inverse vérifie l'accessibilité de l'adresse source dans les paquets transférés. En mode activé, le paquet doit être reçu sur l'interface que le routeur peut utiliser pour transférer le paquet de retour. En mode Loose, l'adresse source doit apparaître sur la table de routage.

  20. Pour revenir aux paramètres d'interface de jonction, cliquez sur OK.
  21. Si vous utilisez NSX Data Center 6.4.4 ou version ultérieure, cliquez sur l'onglet Avancé (Advanced) pour continuer avec les autres étapes de cette procédure.
  22. Entrez l'adresse MAC de l'interface, si nécessaire. Entrez deux adresses MAC, si HA est activé pour la passerelle ESG.
    Si non requis, les adresses MAC sont générées automatiquement.
  23. Modifiez la valeur de MTU pour l'interface de jonction, si nécessaire.
    La valeur de MTU par défaut pour une interface de jonction est 1 600 et la valeur de MTU par défaut pour une sous-interface est 1 500. La valeur de MTU de l'interface de jonction doit être égale ou supérieure à la valeur de MTU de la sous-interface.
  24. Cliquez sur Enregistrer (Save) ou sur OK.

Résultats

Vous pouvez désormais utiliser la sous-interface pour les services Edge.

Que faire ensuite

Configurez une jonction VLAN si la sous-interface ajoutée à une vNIC de jonction est sauvegardée par un groupe de ports standard. Reportez-vous à la section Configurer une jonction VLAN.