Le réseau VXLAN est utilisé pour la commutation logique de couche 2 entre hôtes, couvrant potentiellement plusieurs domaines de couche 3 sous-jacents. Vous configurez VXLAN par cluster, c'est-à-dire que vous mappez chaque cluster devant participer à NSX à un vSphere Distributed Switch (VDS). Lorsque vous mappez un cluster à un commutateur distribué, chaque hôte de ce cluster est activé pour les commutateurs logiques. Les paramètres choisis ici seront utilisés lors de la création de l'interface VMkernel.

Si vous avez besoin d'un routage et d'une commutation logiques, des paramètres de transport VXLAN doivent être configurés sur tous les clusters dans lesquels des VIB NSX Data Center for vSphere sont installés sur les hôtes. Si vous prévoyez de déployer uniquement un pare-feu distribué, vous n'avez pas besoin de configurer les paramètres du transport VXLAN..

Lorsque vous configurez la mise en réseau VXLAN, vous devez fournir un commutateur vSphere Distributed Switch, un ID de VLAN, une taille de MTU, un mécanisme d'adressage IP (DHCP ou pool d'adresses IP) et une stratégie d'association de cartes réseau.

Le MTU de chaque commutateur doit être défini sur 1 550 ou une valeur supérieure. Par défaut, il est défini sur 1 600. Si la taille de MTU du commutateur vSphere Distributed Switch est supérieure à celle du MTU de VXLAN, le MTU du commutateur vSphere Distributed Switch n'est pas ajusté à une valeur inférieure. S'il est défini sur une valeur inférieure, Il sera ajusté pour correspondre au MTU de VXLAN. Par exemple, si le MTU du commutateur vSphere Distributed Switch est défini sur 2 000 et que vous acceptez la valeur par défaut (1 600) du MTU de VXLAN, aucune modification n'est apportée au MTU du commutateur vSphere Distributed Switch. Si le MTU du commutateur vSphere Distributed Switch est de 1 500 et que le MTU de VXLAN est de 1 600, le MTU du commutateur vSphere Distributed Switch est modifié pour prendre la valeur 1 600.

Les VTEP sont associés à un ID de VLAN. Cependant, vous pouvez spécifier ID de VLAN = 0 pour les VTEP, ce qui signifie que les trames ne seront pas balisées.

Vous pouvez utiliser des paramètres d'adresse IP différents pour vos clusters de gestion et vos clusters de calcul. Cela dépend de la conception du réseau physique et ce ne sera probablement pas le cas dans les petits déploiements.

Conditions préalables

  • Tous les hôtes du cluster doivent être attachés à un commutateur vSphere Distributed Switch commun.
  • NSX Manager doit être installé.
  • Le cluster NSX Controller doit être installé, sauf si vous utilisez le mode de réplication multidiffusion pour le plan de contrôle.
  • Planifiez votre stratégie d'association NIC. La stratégie d'association de cartes réseau détermine les paramètres d'équilibrage de charge et de basculement du commutateur vSphere Distributed Switch.

    N'utilisez pas différentes stratégies d'association pour différents groupes de ports d'un commutateur vSphere Distributed Switch où certains d'entre eux utilisent EtherChannel, LACPv1 ou LACPv2 et d'autres utilisent une autre stratégie d'association. Si des liaisons montantes sont partagées dans ces différentes stratégies d'association, le trafic sera interrompu. Des problèmes de routage peuvent survenir si des routeurs logiques sont présents. Ce type de configuration n'est pas pris en charge et doit être évité.

    Pour l'association basée sur le hachage IP (EtherChannel, LACPv1 ou LACPv2), il est recommandé d'utiliser toutes les liaisons montantes du commutateur vSphere Distributed Switch de l'équipe et que les groupes de ports de ce commutaeur utilisent les mêmes stratégies d'association. Pour plus d'informations et pour obtenir des conseils, consultez le Guide de conception de virtualisation réseau NSX à l'adresse https://communities.vmware.com/docs/DOC-27683.

  • Planifiez le schéma d'adressage IP des points de terminaison du tunnel VXLAN (VTEP). Les VTEP sont les adresses source et destination utilisées dans l'en-tête IP externe pour identifier de façon unique les hôtes ESX à l'origine et à la conclusion de l'encapsulation VXLAN des trames. Vous pouvez utiliser DHCP ou configurer manuellement des pools IP pour les adresses IP VTEP.

    Si vous souhaitez attribuer une adresse IP spécifique à un VTEP, vous pouvez 1) utiliser une adresse fixe DHCP ou une réservation qui mappe une adresse MAC à une adresse IP spécifique sur le serveur DHCP ou 2) utiliser un pool d'adresses IP et modifier manuellement l'adresse IP VTEP attribuée à la vmknic dans Hôtes et clusters (Hosts and Clusters) > Sélectionner un hôte (select host) > Configurer (Configure) > Mise en réseau (Networking) > Commutateurs virtuels (Virtual Switches).

    Note : Si vous modifiez manuellement l'adresse IP, assurez-vous qu'elle n'est pas similaire à la plage de pool d'adresses IP d'origine.

    Par exemple :

    Par exemple, l'adresse IP de l'interface vmknic correspond à 192.168.130.52.

  • Pour les clusters membres du même VDS, l'ID de VLAN des VTEP et de l'association de NIC doivent être identiques.
  • Il est recommandé d'exporter la configuration de vSphere Distributed Switch avant de préparer le cluster pour le protocole VXLAN. Reportez-vous à la section http://kb.vmware.com/kb/2034602.

Procédure

  1. À l'aide de vSphere Web Client, connectez-vous au système vCenter Server qui est enregistré dans l'instance destinée à devenir l'instance principale de NSX Manager.
    Si les systèmes vCenter Server de votre environnement cross-vCenter NSX sont en mode Enhanced Linked Mode, vous pouvez accéder à n'importe quelle instance de NSX Manager associée à partir de tout système vCenter Server lié, en la sélectionnant dans le menu déroulant NSX Manager.
  2. Accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Préparation de l'hôte (Host Preparation).
  3. Sélectionnez le cluster n'est pas configuré pour VXLAN.
    • Dans NSX 6.4.1 et versions ultérieures, cliquez sur le cluster dans le volet de gauche, puis sur Non configuré (Not Configured) en regard de VXLAN dans le volet de droite.
    • Dans NSX 6.4.0, cliquez sur Non configuré (Not Configured) dans la colonne VXLAN.
  4. Configurez la mise en réseau logique.
    Cela implique la sélection d'un commutateur vSphere Distributed Switch, d'un ID de VLAN, d'une taille de MTU, d'un mécanisme d'adressage IP et d'une stratégie d'association de cartes réseau.

    Par exemple, le tableau suivant montre des exemples de valeurs de configuration que vous pouvez spécifier dans la boîte de dialogue Configurer la mise en réseau VXLAN pour un cluster de gestion sauvegardé par un VLAN de 150 et avec une stratégie d'association de cartes réseau de basculement. Le nombre de VTEP n'est pas modifiable dans l'interface utilisateur. Le nombre de VTEP est défini pour correspondre au nombre de dvUplinks sur le vSphere Distributed Switch en cours de préparation.

    Champ Valeur d'exemple
    Commutateur Mgmt_VDS
    VLAN 150
    MTU 1600
    Adressage IP vmkNIC Utiliser le pool IP
    Stratégie d'association vmkNIC Basculement
    VTEP 1

    Le tableau suivant montre les paramètres d'adresse de pool d'adresses IP que vous pouvez spécifier dans la boîte de dialogue Ajouter un pool d'adresses IP statiques. Pour les clusters de calcul, vous souhaitez peut-être utiliser d'autres paramètres d'adresse IP, tels que 192.168.250.0/24 avec un VLAN de 250. Cela dépend de la conception du réseau physique et ce ne sera probablement pas le cas dans les petits déploiements.

    Champ Valeur d'exemple
    Nom mgmt-edge-ip-pool
    Passerelle 192.168.150.1
    Longueur du préfixe 24
    DNS principal 192.168.110.10
    Suffixe DNS corp.local
    Pool d'adresses IP statiques 182.168.150.1-192.168.150.100

Résultats

La configuration d'un VXLAN entraîne la création d'un nouveau groupe de ports distribués dans le commutateur vSphere Distributed Switch spécifié.

Par exemple :

Un dvPortgroup est créé sur le commutateur vSphere Distributed Switch.

Pour plus d'informations sur le dépannage de VXLAN, consultez le Guide de dépannage de NSX.