Il n'existe aucune contrainte spécifique pour configurer le pontage sur un dispositif Edge bare metal. Toutefois, si vous prévoyez d'exécuter un pont sur une machine virtuelle NSX Edge, utilisez cette section pour comprendre la configuration spécifique à effectuer dans l'infrastructure vSphere.

Par exemple, notre scénario inclut deux machines virtuelles, VM1 et VM2, sur le nœud de transport ESXi 1 attachées à un segment de superposition S. Les machines virtuelles peuvent communiquer à la couche 2 avec l'hôte physique sur le côté droit du diagramme grâce à un pont instancié sur la machine virtuelle Edge en cours d'exécution sur l'hôte 2 d'ESXi. Le TEP (point de terminaison de tunnel) sur ESXi 1 encapsule le trafic de VM1/VM2 et le transfère au TEP de la machine virtuelle Edge. Ensuite, le pont annule l'encapsulation du trafic et l'envoie balisé avec l'ID VLAN 10 sur sa liaison montante VLAN. Ensuite, le trafic est basculé vers l'hôte physique.
Figure 1. Pontage de machines virtuelles Edge
Connectivité de VM Edge à l'aide du pontage de couche 2 en utilisant des points de terminaison de tunnel sur deux hôtes ESX.

Option 1 : la machine virtuelle Edge se trouve sur un groupe de ports VSS

Cette option s'applique lorsque la machine virtuelle Edge est connectée à un VSS (commutateur vSphere Standard). Vous devez activer le mode promiscuité et la fausse transmission.

  • Définissez le mode promiscuité sur le groupe de ports.
  • Autorisez la fausse transmission sur le groupe de ports.
  • Exécutez la commande suivante pour activer le filtre inverse sur l'hôte ESXi sur lequel la machine virtuelle Edge est en cours d'exécution :
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    Ensuite, désactivez et activez le mode Promiscuité dans le groupe de ports en procédant comme suit :
    • Modifiez les paramètres du groupe de ports.
    • Désactivez le mode Promiscuité et enregistrez les paramètres.
    • Modifiez de nouveau les paramètres du groupe de ports.
    • Activez le mode Promiscuité et enregistrez les paramètres.
  • Vous ne devez pas avoir d'autres groupes de ports en mode Promiscuité sur le même hôte partageant le même ensemble de VLAN.
  • Évitez d'exécuter d'autres machines virtuelles attachées au groupe de ports en mode promiscuité sur le même hôte, car le trafic est répliqué sur toutes ces machines virtuelles et affecte les performances.

Option 2a : la VM Edge se trouve sur un groupe de ports VDS 6.6.0 (ou version ultérieure)

Cette option s'applique lorsque la machine virtuelle Edge est connectée à un VDS (vSphere Distributed Switch). Vous devez exécuter ESXi 6.7 ou version ultérieure, et VDS 6.6.0 ou version ultérieure.

  • Activez l'apprentissage MAC avec l'option « autoriser la propagation monodiffusion » sur le groupe de ports distribué.

    À compter de vSphere 8.0, vous pouvez activer l'option d'interface utilisateur d'apprentissage Mac dans la configuration du groupe de ports distribués. Pour les versions antérieures, vous devez utiliser l'API VIM DVSMacLearningPolicy et définir allowUnicastFlooding sur true.

Option 2b : la VM Edge se trouve sur un groupe de ports VDS 6.5.0 (ou version ultérieure)

Cette option s'applique lorsque la machine virtuelle Edge est connectée à un VDS. Vous activez le mode promiscuité et la fausse transmission.

  • Définissez le mode promiscuité sur le groupe de ports distribué.
  • Autorisez la fausse transmission sur le groupe de ports distribué.
  • Exécutez la commande suivante pour activer le filtre inverse sur l'hôte ESXi sur lequel la machine virtuelle Edge est en cours d'exécution :
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    Ensuite, désactivez et activez le mode promiscuité dans le groupe de ports distribué en procédant comme suit :
    • Modifiez les paramètres du groupe de ports distribué.
    • Désactivez le mode Promiscuité et enregistrez les paramètres.
    • Modifiez de nouveau les paramètres du groupe de ports distribué.
    • Activez le mode Promiscuité et enregistrez les paramètres.
  • N'avez pas d'autres groupes de ports distribués en mode promiscuité sur le même hôte partageant le même ensemble de VLAN.
  • Évitez d'exécuter d'autres machines virtuelles attachées au groupe de ports distribué en mode promiscuité sur le même hôte, car le trafic est répliqué sur toutes ces machines virtuelles et affecte les performances.

Option 3 : la machine virtuelle Edge est connectée à un segment NSX

Si le dispositif Edge est déployé sur un hôte avec NSX installé, il peut se connecter à un segment VLAN et utiliser l'apprentissage MAC qui est l'option de configuration préférée.

  • Créez un profil de segment de détection MAC en accédant à Mise en réseau > Segments > Profils.
    • Cliquez sur Ajouter un profil de segment > Détection d'adresses MAC.
    • Activez Apprentissage MAC. Cela activera également la Propagation monodiffusion inconnue. Maintenez l'option de saturation activée pour que le pontage fonctionne dans tous les scénarios.
    • Cliquez sur Enregistrer.
  • Modifiez le segment utilisé par le dispositif Edge en accédant à Mise en réseau > Segments.
    • Cliquez sur l'icône de menu (3 points) et sélectionnez Modifier.
    • Développez la section Profils de segments, puis définissez le profil de détection d'adresses MAC sur le profil créé ci-dessus.
Note : Si vous reliez un segment à VLAN 0 et que vous utilisez un routeur distribué sur ce segment, la passerelle peut ne pas acheminer le trafic VLAN 0 lors de l'utilisation de l'apprentissage MAC. Dans ce scénario, évitez l'option 3. Évitez l'option 2a si la machine virtuelle Edge est attachée au groupe de ports distribué d'un VDS préparé pour NSX for vSphere.