Concepts clés des services avec état

Familiarisez-vous avec les concepts clés requis pour configurer les services avec état.

Services avec état sur des passerelles de niveau 0 actives-actives et des passerelles de niveau 1 actives-actives.

Groupes d'interfaces

Utilisez un groupe d'interfaces pour regrouper des interfaces externes (liaison montante) équivalentes sur des routeurs de service. Les interfaces équivalentes font référence à des interfaces qui disposent des mêmes stratégies entrantes, telles que des règles de pare-feu, des règles NAT, etc., et d'une accessibilité réseau équivalente. NSX prend uniquement en charge l'interface externe. Vous devez uniquement créer des groupes d'interfaces homogènes, tels qu'un groupe d'interfaces composé uniquement d'interfaces externes.

Pour définir un groupe d'interfaces, respectez les conditions suivantes :

Une seule liaison d'interface de chaque routeur de service du cluster NSX Edge doit appartenir au groupe d'interfaces.
Chaque liaison d'interface doit faire partie d'un seul groupe d'interfaces.
Chaque groupe d'interfaces doit avoir le même nombre d'interfaces de chaque routeur de service.

Note : Un groupe d'interfaces est requis pour créer un groupe actif-actif avec état. Si ces conditions ne sont pas remplies, NSX déclenche une alarme d'état sur l'écran de l'interface utilisateur de niveau 0 ou de niveau 1.

Les groupes d'interfaces permettent aux flux de trafic de continuer sans interruption, même lorsque l'interface de liaison montante d'origine qui prenait en charge la transmission de paquets échoue, car l'interface de liaison montante homologue prend le relais de son trafic. Par conséquent, si la liaison montante 1 ou le dispositif Edge 1 tombe en panne, le groupe d'interfaces décide vers où le paquet suivant doit pointer, qui est le port fantôme homologue sur le nœud Edge homologue du même sous-cluster.

Vous pouvez disposer de plusieurs groupes d'interfaces dans lesquels chaque groupe d'interfaces est dédié à une condition requise spécifique du nœud NSX Edge. Par exemple, un groupe d'interfaces peut servir le trafic Internet, tandis qu'un autre groupe peut être une connexion Direct Connect entre un cluster NSX Edge et un routeur.

Sur la passerelle de niveau 1, un groupe d'interfaces par défaut est créé. Sur la passerelle de niveau 0, vous devez créer un groupe d'interfaces.

Pour créer un groupe d'interfaces, exécutez l'API PUT /infra/tier-0s/<name>/locale-services/<location>/interface-groups/<group-name>

{
    "resource_type": "Tier0InterfaceGroup",
    "id": "uplinkgroup",
    "display_name": "uplinkgroup",
    "path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interface-groups/uplinkgroup",
    "relative_path": "uplinkgroup",
    "parent_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1",
    "unique_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "realization_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "marked_for_delete": false,
    "overridden": false,
    "members": [
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface1"
        },
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface2"
        }
    ],
}

Interface externe

Interface se connectant à l'infrastructure physique/au routeur. Elle prend en charge le routage statique et BGP. Dans les versions précédentes, cette interface était appelée interface de liaison montante. Cette interface peut également être utilisée pour étendre un VRF (Virtual routing and forwarding instance) de l'infrastructure de mise en réseau physique au domaine NSX.

Sous-clusters

Lorsque vous configurez des services avec état sur des nœuds NSX Edge, NSX crée automatiquement des sous-clusters sur le cluster NSX Edge donné. Par conséquent, un cluster NSX Edge de quatre nœuds NSX Edge devient deux sous-clusters, où chaque sous-cluster est une paire de nœuds NSX Edge.

Tous les routeurs de service sur les nœuds NSX Edge appartenant à un groupe d'interfaces sont convertis en paires.

Par exemple, dans le sous-cluster 1, si le nœud Edge 1 tombe en panne, tout le trafic d'entrée ou de sortie sur le dispositif Edge 1 est basculé vers le dispositif Edge 2. Par conséquent, le dispositif Edge 1 et le dispositif 2 fonctionnent comme nœud NSX Edge d'origine et nœud NSX Edge homologue respectivement dans le sous-cluster. Pendant le processus de basculement, le dispositif Edge 2 prend le relais de l'adresse IP du fond de panier que le dispositif Edge 1 servait pour s'assurer qu'aucun trafic n'est perdu et que le flux de trafic est maintenu. Lorsque le nœud Edge 1 défaillant est rétabli, l'état initial est restauré, où tout le trafic est redirigé vers le dispositif Edge 1.

Domaine de pannes

Configurez les domaines de pannes pour vous assurer que les deux nœuds NSX Edge sélectionnés pour un sous-cluster n'appartiennent pas au même domaine de pannes.

Pour garantir que le domaine de pannes fonctionne comme prévu, respectez les conditions suivantes :

Nommez chaque dispositif NSX Edge avec un domaine de pannes et déployez un nœud NSX Edge dans chaque domaine de pannes. Les deux nœuds NSX Edge d'un sous-cluster ne doivent pas appartenir au même domaine de pannes.
Assurez-vous que les deux nœuds NSX Edge d'un sous-cluster restent partie intégrante du même sous-cluster. Pour vous assurer que ces nœuds sont automatiquement couplés dans le même sous-cluster, suivez une séquence spécifique lors du référencement de ces nœuds aux domaines de pannes. Par exemple, dans un sous-cluster, référencez d'abord NSX Edge -1 à un domaine de pannes, puis référencez NSX Edge -2 à un autre domaine de pannes. Par conséquent, lorsque NSX Edge -1 est rétabli après une panne, le domaine de pannes dans lequel le nœud a été référencé lui permet de rejoindre le même sous-cluster.