Les charges de travail attachées à des segments de superposition communiquent généralement au niveau de la couche 3 avec des périphériques physiques en dehors du domaine NSX, via des passerelles de niveau 0 instanciées sur NSX Edge. Cependant, dans certains scénarios, la connectivité de couche 2 est requise entre les machines virtuelles dans NSX et les périphériques physiques.

Voici quelques exemples :
  • Migration d'un réseau physique à un réseau virtuel, ou d'un réseau virtuel à un réseau virtuel.
  • Intégration d'un dispositif physique qui fournit des services à un segment comme un équilibrage de charge externe.
  • Connexion à un serveur de base de données qui requiert une simultanéité de couche 2 à ses clients de machine virtuelle.
À cette fin, au-dessus du service de passerelle, NSX Edge peut également exécuter un service de pont. Le diagramme suivant représente ces deux options : la machine virtuelle dans le coin inférieur gauche dispose d'une connectivité de couche 3 via une passerelle vers l'hôte physique et d'une connectivité de couche 2 via un pont vers le serveur de base de données. Il est possible de relier un segment par une route et par un pont. Il est possible d'utiliser la passerelle de niveau 0 dans ce diagramme comme passerelle par défaut pour le serveur de base de données.
Figure 1. Communication de passerelle et de pont de VM NSX
La VM NSX communique avec le monde extérieur avec le pont et la passerelle

Le pont NSX Edge, comme la passerelle, est pris en charge pour les déploiements à long terme, même s'il est souvent utilisé comme solution temporaire lors des migrations.

La fonctionnalité de pont étend un segment de superposition dans un VLAN identifié par un ID VLAN sur une liaison montante du dispositif NSX Edge sur lequel le pont s'exécute. En général, deux ponts actifs et en veille redondants sont déployés sur des dispositifs Edge distincts dans le cadre du même cluster Edge. Aucune redondance active/active n'est possible. La configuration de la fonctionnalité de pont implique les étapes de configuration suivantes :
  • Assurez-vous que le dispositif NSX Edge est adapté pour héberger le service de pont. Le pont ajoute quelques contraintes au déploiement d'un dispositif Edge dans un facteur de forme de machine virtuelle.
  • Identifiez les dispositifs NSX Edge qui exécutent le service de pont. Un profil de pont désigne statiquement le dispositif Edge responsable de l'exécution du pont actif et désigne éventuellement un deuxième dispositif Edge hébergeant le pont en veille.
  • Associez enfin un segment de superposition à un ID ou des ID VLAN et à un profil de pont. Cela entraîne la création des ponts actifs/en veille appropriés sur les dispositifs Edge spécifiés dans le profil de pont, qui étendent au niveau de la couche 2 le segment de superposition au VLAN ou aux VLAN identifiés par les ID VLAN.