Une liaison montante relie les nœuds NSX Edge ou les nœuds d'hyperviseur aux commutateurs ToR (Top-of-Rack) ou aux commutateurs logiques NSX. Une liaison est établie entre une interface réseau physique sur un nœud NSX Edge ou des nœuds d'hyperviseur et un commutateur.

Un profil de liaison montante définit des stratégies pour les liaisons montantes. Les paramètres définis par les profils de liaison montante peuvent inclure les stratégies d'association, les liaisons actives et en veille, l'ID de VLAN de transport et le paramètre MTU.

Tenez compte des points suivants lors de la configuration de la stratégie d'association de basculement pour les nœuds NSX Edge basés sur un dispositif de VM et les dispositifs NSX Edge bare metal :
  • Pour les liaisons montantes utilisées par une stratégie d'association, vous ne pouvez pas utiliser les mêmes liaisons montantes dans un profil de liaison montante différent pour un nœud de transport NSX Edge donné. Les liaisons montantes en veille ne sont pas prises en charge et ne doivent pas être configurées dans la stratégie d'association de basculement. Si la stratégie d'association utilise plusieurs liaisons montantes (liste active/en veille), vous ne pouvez pas utiliser les mêmes liaisons montantes dans le même profil de liaison montante ou un profil de liaison montante différent pour un nœud de transport NSX Edge donné.
  • Scénarios pris en charge :
    • Le dispositif NSX Edge bare metal prend en charge une seule liaison montante active et une liaison montante en veille. Elles ne prennent pas en charge plusieurs liaisons montantes en veille.
    • Les VM NSX Edge ne prennent pas en charge les liaisons montantes en veille : une ou plusieurs liaisons montantes en veille.
Tenez compte des points suivants lors de la configuration de la source d'équilibrage de charge pour les nœuds NSX Edge basés sur un dispositif de VM :
  • Prend en charge plusieurs liaisons montantes actives.
  • Vous ne pouvez pas utiliser un groupe d'agrégation de liens (LAG, Link Aggregation Group) pour configurer la stratégie d'association.
  • Dans le champ Liaisons montantes actives, entrez les étiquettes de liaison montante qui seront associées aux cartes réseau physiques lorsque vous préparez des nœuds de transport. Par exemple, uplink1, uplink2. Associez uplink1 à pnic1 et uplink2 à pnic2 lorsque vous préparez les nœuds de transport.
  • Vous devez utiliser la stratégie d'association Source avec équilibreur de charge pour l'équilibrage de charge du trafic.

Tenez compte des points suivants lors de la configuration de la source d'équilibrage de charge pour les dispositifs NSX Edge bare metal :

  • Prend en charge plusieurs liaisons montantes actives.
  • Dans le champ Liaisons montantes actives, vous pouvez utiliser des LAG ou entrer des étiquettes de liaisons montantes individuelles. Par exemple, LAG1 ou uplink1, uplink2.
  • Un LAG doit disposer de deux cartes réseau physiques sur le même N-VDS.
  • Le nombre de LAG que vous pouvez réellement utiliser dépend des capacités de l'environnement physique sous-jacent et de la topologie du réseau virtuel. Par exemple, si le commutateur physique prend en charge un maximum de quatre ports dans un canal de port LACP, vous pouvez connecter à un LAG jusqu'à quatre cartes réseau physiques par hôte.
  • Dans la section LACP, les dispositifs NSX Edge bare metal prennent uniquement en charge Adresse MAC source et de destination, adresse IP et port TCP/UDP.
  • Si plusieurs liaisons montantes LAG sont configurées sur un dispositif NSX Edge bare metal, entrez un nom LAG unique pour chaque profil de liaison montante LAG.
  • Si le profil de liaison montante à plusieurs VTEP est utilisé pour le dispositif NSX Edge bare metal ou les VM Edge, NSX prend uniquement en charge la stratégie d'association Source d'équilibrage de charge.
  • Vous devez utiliser la stratégie d'association Source avec équilibreur de charge pour l'équilibrage de charge du trafic.

Conditions préalables

  • Consultez les conditions de réseau de NSX Edge dans Conditions d'installation de NSX Edge.
  • Chaque liaison montante du profil de liaison montante doit correspondre à un lien physique actif et disponible sur votre hôte d'hyperviseur ou sur le nœud NSX Edge.

    Par exemple, supposons que votre hôte d'hyperviseur dispose de deux liens physiques actifs : vmnic0 et vmnic1. Supposons que vmnic0 soit utilisé pour les réseaux de gestion et de stockage, tandis que vmnic1 n'est pas utilisé. Cela peut signifier que vmnic1 peut être utilisé comme liaison montante de NSX, mais que vmnic0 ne le peut pas. Pour effectuer une association de liens, vous devez disposer de deux liens physiques non utilisés, tels que vmnic1 et vmnic2.

    Pour un dispositif NSX Edge, les liaisons montantes VLAN et celles des points de terminaison de tunnel peuvent utiliser le même lien physique. Par exemple, vmnic0/eth0/em0 peut être utilisé pour votre réseau de gestion et vmnic1/eth1/em1 peut être utilisé pour vos liens fp-ethX.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. Sélectionnez Système > Infrastructure > Profils > Profils de liaison montante > Ajouter un profil.
  3. Renseignez les détails du profil de liaison montante.
    Option Description
    Nom et description Entrez un nom de profil de liaison montante.

    Ajoutez une description de profil de liaison montante facultative.

    LAG (Facultatif) Dans la section LAG, cliquez sur Ajouter pour les groupes d'agrégation de liens (LAG) utilisant le protocole LACP (Link Aggregation Control Protocol) pour le réseau de transport.

    Les noms de liaisons montantes actives et à l'état de veille créés peuvent être un texte de votre choix qui représente les liens physiques. Ces noms de liaisons montantes seront utilisés plus tard lors de la création des nœuds de transport. L'interface utilisateur/API des nœuds de transport vous permet de spécifier le lien physique qui correspond à chaque liaison montante nommée.

    Options de mécanisme de hachage LAG possibles :

    • Adresse MAC source
    • Adresse MAC de destination
    • Adresse MAC source et de destination
    • Adresse IP source/destination et VLAN
    • Adresse MAC source et de destination, adresse IP et port TCP/UDP

    Mécanismes de hachage LAG pris en charge sur les types d'hôtes :

    • Nœuds NSX Edge : Adresse MAC source et de destination, adresse IP et port TCP/UDP.

    • Des hôtes ESXi avec VDS en mode de pile de mise en réseau améliorée (ENS) : Adresse MAC source, Adresse MAC de destination et Adresse MAC source et de destination.

    • Des hôtes ESXi avec VDS en mode standard : Adresse MAC source, Adresse MAC de destination, Adresse MAC source et de destination et Adresse IP source/destination et VLAN.

    • Des hôtes ESXi avec vSphere Distributed Switch (v 7.0 et versions ultérieures prenant en charge NSX) : le protocole LACP n'est pas configuré dans NSX. Vous devez le configurer dans VMware vCenter.

    • Hôtes du serveur physique : Adresse MAC source.

    Associations
    Dans la section Association, vous pouvez entrer une stratégie d'association par défaut ou vous pouvez choisir d'entrer une stratégie d'association nommée qui ne s'applique qu'aux réseaux de VLAN. Cliquez sur Ajouter pour ajouter une stratégie d'association de dénomination. Une stratégie d'association définit la manière dont le VDS utilise sa liaison montante pour la redondance et l'équilibrage de charge du trafic. Vous pouvez configurer une stratégie d'association dans les modes suivants :
    • Ordre de basculement : spécifiez une liaison montante active, ainsi qu'une liste facultative de liaisons montantes en veille. En cas d'échec de la liaison montante active, la liaison montante suivante dans la liste en veille remplace la liaison montante active. Aucun équilibrage de charge n'est réellement effectué avec cette option. Les liaisons montantes en veille et plusieurs liaisons montantes actives ne sont pas prises en charge pour les nœuds de transport NSX Edge. En outre, pour un nœud de transport NSX Edge, la liaison montante active utilisée dans un profil ne doit pas être utilisée dans un autre profil.
    • Source d'équilibreur de charge : mappe une interface virtuelle d'une machine virtuelle à une liaison montante. Le trafic envoyé par cette interface virtuelle laissera l'hôte via cette liaison montante uniquement, et le trafic destiné à cette interface virtuelle entrera nécessairement dans le commutateur virtuel via cette liaison montante. Sélectionnez une liste de liaisons montantes actives. Lorsque vous configurez un nœud de transport, vous pouvez épingler chaque interface du nœud de transport sur une liaison montante active. Cette configuration permet l'utilisation de plusieurs liaisons montantes actives en même temps. Aucune liaison montante en veille n'est configurée dans ce cas.
      Important : Pour gérer le trafic VLAN, si vous configurez une stratégie d'association par défaut en mode Source d'équilibrage de charge, puis en cas d'échec de la première liaison montante, le trafic n'effectuera pas de basculement vers la deuxième interface de liaison montante.
    • Adresse MAC de la source d'équilibrage de charge : sélectionnez une liaison montante sur la base d'un hash d'Ethernet source. Les nœuds de transport NSX Edge ne prennent pas en charge cette stratégie d'association.
    Note :
    • Sur les hôtes d'hyperviseur :
      • Hôtes ESXi : stratégies d'association par défaut - les stratégies d'association Adresse MAC de la source d'équilibrage de charge, Source d'équilibrage de charge et Ordre de basculement sont prises en charge.
      • Hôtes de serveur physique (Linux) : seule une stratégie d'association Ordre de basculement est prise en charge. Les stratégies d'association Source d'équilibrage de charge et Adresse MAC de la source d'équilibrage de charge ne sont pas prises en charge.
      • Hôtes de serveur physique (Windows) : prend en charge les stratégies d'association Source d'équilibrage de charge et Adresse MAC de la source d'équilibrage de charge. La stratégie d'association Source d'équilibrage de charge sur NSX est mappée au hachage d'adresses sur Windows. L'adresse Mac de la source d'équilibrage de charge sur NSX est mappée à des adresses Mac sur Windows.
    • Sur NSX Edge : pour la stratégie d'association par défaut, les stratégies d'association Source d'équilibreur de charge et Ordre de basculement sont prises en charge. Pour la stratégie d'association nommée, seule la stratégie Ordre de basculement est prise en charge.
    (Hôtes ESXi et NSX Edge) Vous pouvez définir les stratégies suivantes pour une zone de transport :
    • Une stratégie d'association nommée pour chaque commutateur ou segment logique basé sur le VLAN.
    • Stratégie d'association par défaut pour l'ensemble du VDS.

    Stratégie d'association nommée : avec une stratégie d'association nommée, pour chaque commutateur logique ou segment basé sur le VLAN, vous pouvez définir un mode de stratégie d'association et des noms de liaisons montantes spécifiques. Ce type de stratégie vous donne la possibilité de sélectionner des liaisons montantes spécifiques selon la stratégie de direction du trafic, par exemple en fonction de la bande passante requise.

    • Si vous définissez une stratégie d'association nommée, le VDS l'utilise si elle est attachée à la zone de transport basée sur le VLAN et finalement sélectionnée pour le commutateur logique ou le segment basé sur le VLAN lié dans l'hôte.
    • Si vous ne définissez aucune stratégie d'association nommée, VDS utilise la stratégie d'association par défaut.

    Pour plus de détails, reportez-vous à la section Configurer la stratégie d'association nommée.
  4. Entrez une valeur d'ID de VLAN de transport. Le VLAN de transport défini dans le profil de liaison montante balise le trafic de superposition uniquement et l'ID de VLAN est utilisé par les pools du point de terminaison de tunnel (Pools d'adresses IP de TEP).
    Important : Bien que vous puissiez choisir l'un des profils de liaison montante par défaut précréés disponibles, notez que vous pouvez uniquement modifier et configurer le champ ID de VLAN de transport sur la valeur de votre choix. Vous ne pouvez modifier aucun autre champ d'un profil de liaison montante par défaut précréé.
  5. Entrez la valeur de MTU.
    Pour les hôtes qui utilisent le VDS vSphere, configurez la MTU sur le VDS à partir de VMware vCenter. La valeur par défaut de la MTU du profil de liaison montante est de 1 700 octets et s'applique aux nœuds de transport qui utilisent N-VDS.
    Note : Le champ MTU est facultatif. Si vous ne le configurez pas, NSX prend la valeur définie dans le champ MTU du point de terminaison de tunnel. Si les deux champs MTU sont définis, la valeur de MTU du profil de liaison montante remplace la valeur de MTU du point de terminaison de tunnel.

    Paramètres d'infrastructure globaux

    Pour plus d'informations sur les instructions relatives aux MTU, reportez-vous à la section Instructions pour définir l'unité de transmission maximale.

    Exemple de profil de liaison montante actif/actif pour l'hôte ESXi avec association nommée (facultatif) Profil de liaison montante

    Exemple de profil de liaison montante utilisant LAG pour l'hôte ESXi

    Exemple de profil de liaison montante pour NSX Edge avec une stratégie d'association nommée

  6. Configurez la MTU du point de terminaison de tunnel global.

Résultats

Outre l'interface utilisateur, vous pouvez également afficher les profils de liaison montante avec l'appel d'API GET /policy/api/v1/infra/host-switch-profiles.