Configurez les passerelles de niveau 0 et de niveau 1 en mode de haute disponibilité avec état Actif-Actif (A-A) sur un cluster NSX Edge et activez les services avec état.

La topologie prise en compte pour cette procédure utilise des passerelles de niveau 0 et des passerelles de niveau 1 en mode Avec état A-A.

Conditions préalables

  • Si le cluster comporte un nombre impair de nœuds NSX Edge dans le cluster, cela entraîne le scénario dans lequel un sous-cluster ne dispose d'aucun nœud de sauvegarde. En cas de panne de ce nœud unique, le trafic est interrompu. NSX déclenche une alarme que vous devez résoudre pour configurer correctement les services avec état. Assurez-vous qu'un cluster NSX Edge comporte un nombre pair de nœuds NSX Edge. Par exemple, dans un cluster NSX Edge de 4 nœuds, NSX forme deux sous-clusters dans lesquels chaque sous-cluster contient deux nœuds. Un nœud de chaque sous-cluster est le nœud de sauvegarde du nœud NSX Edge actif.
  • Assurez-vous que les nœuds NSX Edge que vous utiliserez dans le cadre du cluster NSX Edge sont référencés à différents domaines de pannes.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Accédez à Mise en réseau Passerelles de niveau 0.
  3. Dans le menu déroulant Ajouter une passerelle, cliquez sur Niveau 0.
  4. Entrez le nom de la passerelle de niveau 0.
  5. Dans le champ Mode HA, sélectionnez Actif Actif et activez Avec état.
    Note : Une fois que vous avez activé la passerelle pour que son statut passe à Avec état, vous ne pouvez plus modifier le mode HA.
  6. Sélectionnez le cluster NSX Edge et cliquez sur Enregistrer.
  7. Cliquez sur Oui pour continuer à modifier la passerelle de niveau 0.
  8. Développez la section Interface et groupes d'interfaces, et dans le champ Externe, cliquez sur Définir.
  9. Dans la fenêtre Définir les interfaces, cliquez sur Ajouter une interface.
  10. Entrez le nom, sélectionnez le segment auquel l'interface est connectée et le nœud NSX Edge. Entrez d'autres détails facultatifs.
  11. Cliquez sur Enregistrer pour terminer l'ajout de l'interface.
  12. Après avoir ajouté des interfaces, accédez au champ Groupes d'interfaces, puis cliquez sur Définir.
  13. Dans la fenêtre Définir les groupes d'interfaces, cliquez sur Ajouter un groupe d'interfaces.
    Important : Créez un groupe d'interfaces composé d'une liaison montante à partir de chaque SR de niveau 0 du cluster. Assurez-vous qu'une liaison montante de chaque SR fait partie du groupe et que la liaison montante fait uniquement partie d'un seul groupe. Chaque interface participant au groupe d'interfaces doit être équivalente. Les liaisons montantes sont appelées équivalentes lorsqu'elles sont accessibles sur le réseau et qu'elles partagent les mêmes stratégies de pare-feu, NAT et d'autres stratégies de couche 4-7 du réseau.

    Un groupe d'interfaces permet de regrouper plusieurs segments en un seul groupe connecté à un cluster NSX Edge.

    Si le groupe d'interfaces ne dispose pas d'une liaison montante de chaque SR, cela peut entraîner une perte de trafic. NSX déclenche une alarme lorsque cette condition requise n'est pas respectée.
  14. Cliquez sur Fermer la modification pour mettre à jour la passerelle HA A-A de niveau 0.
  15. Après le déploiement de la passerelle avec état A-A de niveau 0, déployez les passerelles de niveau 1 en mode HA A-A sur le même cluster NSX Edge sur lequel les passerelles de niveau 0 sont configurées. Lorsque vous effectuez une montée en charge ou une réduction de charge sur une passerelle de niveau 0, ce qui signifie que de nouveaux sous-clusters de NSX Edge sont ajoutés ou supprimés, les passerelles de niveau 1 associées suivent également le même comportement.
  16. Créez un service de paramètres régionaux sur les passerelles de niveau 0.
    PUT https://<policy-mgr>/policy/api/v1/infra/tier-0s/vmc_prv/locale-services/<locale_service> 
    {
  "route_redistribution_types": [ "TIER0_STATIC", "TIER0_NAT" ],
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  17. Déployez les passerelles de niveau 1 en mode HA A-A et sélectionnez le cluster NSX Edge pour exécuter la passerelle.
  18. Créez un service de paramètres régionaux sur le niveau 1.

    Sans créer un service de paramètres régionaux, la passerelle assure la récupération d'urgence (DR) uniquement.

    PUT https://<policy-mgr>/policy/api/v1/infra/tier-1s/cgw/locale-services/<locale_service> 
    {
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  19. Créez une règle SNAT pour le routeur de service sur la passerelle avec état A-A de niveau 0. La saisie de l'adresse IP traduite est obligatoire.
  20. Accédez à Mise en réseau → NAT et cliquez sur Ajouter une règle NAT.
  21. Dans la liste déroulante Action, sélectionnez SNAT et entrez les adresses IP source et de destination.
  22. Dans le champ Adresses IP traduites | Port, entrez l'adresse IP vers laquelle l'adresse IP source doit être traduite.
  23. Cliquez sur Enregistrer.
  24. Vérifiez l'état de haute disponibilité sur le SR de niveau 1 et le SR de niveau 0. Vérifiez qu'une paire de nœuds NSX Edge forme un sous-cluster. Les deux sont actifs. Le nœud homologue prend uniquement le relais et traite le trafic en cas de panne du nœud actif.
    Sur un nœud de niveau 0 > # get high-availability status 
    Service Router
UUID            : 073a9fda-7a11-4d59-80c3-a7ea5371d265
state           : Active
type            : TIER0
mode            : Stateful A/A
failover mode   : Preemptive
rank            : 0
service count   : 0
service score   : 0
HA ports state
    UUID        : de647a80-d27c-46ee-a251-b35a3cead0d0
    op_state    : Up
    addresses   : 169.254.0.2/25;fe80::50:56ff:fe56:5300/64
Sub-cluster Information
    UUID            : c8db92e7-21da-453d-9853-2648849e7bda
    Peer SR UUID    : daaca25b-9028-4e31-b9b7-35bae481e60a
    Peer Node UUID  : 68668f1c-0330-11ec-84cf-00505682699c
Peer Routers
    Node UUID   : 9fe732b6-0330-11ec-ae4e-005056821b5a
    HA state    : Active
    Node UUID   : 8486560a-0330-11ec-902b-00505682411d
    HA state    : Active
    Node UUID   : 68668f1c-0330-11ec-84cf-00505682699c
    HA state    : Active

Résultats

Vous pouvez exécuter des services avec état sur des passerelles de niveau 0 en mode actif-actif.

Que faire ensuite

  • Pour monter en charge un cluster, ajoutez un nombre pair de nœuds NSX Edge.
    Note : Si vous ajoutez un nombre impair de nœuds NSX Edge, le nœud récemment ajouté ne dispose d'aucun nœud de sauvegarde. Si le nœud récemment ajouté tombe en panne, le trafic est interrompu. NSX Manager déclenche une alarme si vous ajoutez uniquement un nombre impair de nœuds dans un cluster NSX Edge.
  • Pour réduire la charge d'un cluster, supprimez un nombre pair de nœuds NSX Edge du cluster.