Deux options permettent de limiter le bouclage. Les dispositifs NSX Edge et les machines virtuelles peuvent résider sur un seul ou sur plusieurs hôtes ESXi différents.

Option 1 : Dispositifs Edge L2VPN et machines virtuelles sur des hôtes ESXi différents

  1. Déployez les dispositifs Edge et les machines virtuelles sur des hôtes ESXi distincts.
  2. Configurez comme suit la règle d'association et de basculement pour le groupe de ports distribués associé à la carte réseau virtuelle du dispositif Edge :
    1. Définissez l'équilibrage de charge sur « Itinéraire basé sur le port virtuel d'origine ».
    2. Configurez une liaison montante comme active et mettez l'autre en veille.
  3. Configurez comme suit la règle d'association et de basculement pour le groupe de ports distribués associé aux machines virtuelles :
    1. Toutes les règles d'association conviennent.
    2. Plusieurs liaisons montantes actives peuvent être configurées.
  4. Configurez les dispositifs Edge pour qu'ils utilisent le mode de port de réception et désactivez le mode de promiscuité sur la carte réseau virtuelle.
Note :
  • Désactiver le mode Proximité : si vous utilisez vSphere Distributed Switch.
  • Activer le mode Proximité : si vous utilisez un commutateur virtuel pour configurer l'interface de jonction.

Si le mode Proximité est activé sur un commutateur virtuel, certains des paquets provenant des liaisons montantes qui ne sont pas actuellement utilisées par le port de proximité ne sont pas ignorés. Vous devez activer et désactiver ReversePathFwdCheckPromisc qui va ignorer explicitement tous les paquets provenant des liaisons montantes actuellement inutilisées, pour le port de proximité.

Pour bloquer les paquets en double, activez la vérification RPF pour le mode Proximité à partir de l'interface de ligne de commande ESXi sur laquelle NSX Edge est présent :

esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
esxcli system settings advanced list -o /Net/ReversePathFwdCheckPromisc
Path: /Net/ReversePathFwdCheckPromisc
Type: integer
Int Value: 1
Default Int Value: 0
Max Value: 1
Min Value: 0
String Value:
Default String Value:
Valid Characters:
Description: Block duplicate packet in a teamed environment when the virtual switch is set to Promiscuous mode.

Dans la stratégie de sécurité Groupe de ports (PortGroup), passez l'option Mode de proximité (Promiscous Mode) de Accepter (Accept) à Refuser (Reject), puis définissez-la de nouveau sur Accepter (Accept) pour activer la modification configurée.

  • Option 2 : Dispositifs Edge et machines virtuelles sur le même hôte ESXi

    1. Configurez comme suit la stratégie d'association et de basculement du groupe de ports distribués associé à la carte réseau virtuelle de jonction du dispositif Edge :
      1. Définissez l'équilibrage de charge sur Itinéraire basé sur le port virtuel d'origine.
      2. Configurez une liaison montante comme active et mettez l'autre en veille.
    2. Configurez comme suit la règle d'association et de basculement pour le groupe de ports distribués associé aux machines virtuelles :
      1. Toutes les règles d'association conviennent.
      2. Une seule liaison montante peut être active.
      3. L'ordre des liaisons montantes actives/en veille doit être identique pour le groupe de ports distribués des machines virtuelles et celui de la carte réseau virtuelle du dispositif Edge.
    3. Configurez le dispositif Edge autonome côté client pour qu'il utilise le mode de port de réception et désactivez le mode de promiscuité sur la carte réseau virtuelle.