Configurez une VM NSX Edge avec un commutateur N-VDS pour transporter le trafic de superposition et le trafic externe.
Dans cette topologie, la VM NSX Edge est configurée avec un commutateur N-VDS pour transporter le trafic de superposition et externe.
Dans cette topologie, le profil de liaison montante attaché est configuré pour utiliser plusieurs tunnels de superposition (multi-TEP) pour fournir l'équilibrage de charge pour le trafic de superposition en sélectionnant l'association par défaut comme stratégie d'association de la source avec équilibrage de charge avec les liaisons montantes « uplink1 » et « uplink2 » actives sur le VLAN 200 de transport.
(facultatif) Le profil de liaison montante attaché est également configuré pour utiliser la stratégie d'association nommée, où « vlan300-policy » est mappé à uplink1 et « vlan400-policy » est mappé à uplink2.
Pour créer la topologie, procédez comme suit.
Conditions préalables
Procédure
- Création d'un profil de liaison montante avec une stratégie d'association nommée pour les réseaux VLAN et l'association par défaut pour les réseaux de superposition. Si l'association nommée n'existe pas dans le profil de liaison montante, l'association par défaut est utilisée pour tous les réseaux.
- La zone de transport VLAN est créée ou modifiée pour utiliser la stratégie d'association nommée VLAN300-Policy et VLAN400-Policy (si la stratégie d'association nommée est utilisée).
- Dans la configuration NSX Edge, « Uplink1 » (fp-eth0) est vNIC2 sur la VM Edge et est mappée pour utiliser le groupe de ports de jonction VLAN 300, et « Uplink2 » (fp-eth1) est vNIC3 sur la VM Edge et est mappée pour utiliser le groupe de ports de jonction VLAN 400.
- Les interfaces de VM NSX Edge peuvent se connecter à des groupes de ports VDS dans vCenter ou les segments VLAN NSX.
Note : Si les interfaces Edge doivent se connecter à des segments VLAN NSX, vous devez configurer les hôtes ESXi (hébergeant les VM Edge) en tant que nœuds de transport hôtes et membres de la zone de transport VLAN.
Exemple de connexion d'interfaces de machine virtuelle à des segments VLAN NSX.
Exemple d'une machine virtuelle NSX Edge avec des interfaces sur des groupes de ports de jonction VDS VMware vCenter
- Si des interfaces de machine virtuelle se connectent à des segments VLAN NSX, l'association nommée est activée sur les segments. Le diagramme montre que le segment VLAN externe 300 est configuré pour utiliser une stratégie d'association nommée « Vlan300-Policy » qui envoie le trafic à partir de ce VLAN sur la liaison montante « Uplink1 » (vNIC2 de la VM Edge). Le segment VLAN externe 400 est configuré pour utiliser une stratégie d'association nommée « Vlan400-Policy » qui envoie le trafic à partir de ce VLAN sur la liaison montante « Uplink2 » (vNIC3 de la VM Edge).
- Si des interfaces de machine virtuelle se connectent à des groupes de ports VDS dans VMware vCenter, le groupe de ports de jonction « Trunk1 PG » est configuré pour utiliser la liaison montante active « VDS-Uplink1 » et la liaison montante en veille comme « VDS-Uplink2 ». Le groupe de ports de jonction « Trunk2 PG » est configuré pour utiliser la liaison montante active comme « VDS-Uplink2 » et la liaison montante en veille comme « VDS-Uplink1 ». Cette configuration garantit que le trafic envoyé sur le segment VLAN externe 300 utilise la vNIC2 de la VM Edge pour quitter la VM Edge, puis « VDS-Uplink1 », et est envoyé au commutateur TOR de gauche. De même, le trafic envoyé sur le VLAN 400 utilise « VDS-Uplink2 » et est envoyé au commutateur TOR à droite.
Important :- Le point de terminaison de tunnel (TEP) ESXi et le TEP Edge partagent le même VLAN : utilisez cette configuration uniquement si le groupe de ports de jonction 1 NSX Edge et le groupe de ports de jonction 2 NSX Edge sont créés à partir de NSX en tant que segments VLAN. La raison est que tout le trafic entre le TEP Edge vers le TEP de son propre hyperviseur n'a pas besoin de quitter l'hyperviseur.
- Le point de terminaison de tunnel (TEP) ESXi et le TEP Edge utilisent des VLAN différents : utilisez cette configuration si le groupe de ports NSX EdgeTrunk1 et le groupe de ports NSX EdgeTrunk2 sont créés en tant que groupes de ports VDS à partir de VMware vCenter. Tout le trafic entre le TEP NSX Edge et le TEP de son hyperviseur doit quitter l'hôte ESXi. Le commutateur ToR (Top-of-Rack) doit ensuite le renvoyer vers l'hôte ESXi.
- Si des interfaces de machine virtuelle se connectent à des segments VLAN NSX, l'association nommée est activée sur les segments. Le diagramme montre que le segment VLAN externe 300 est configuré pour utiliser une stratégie d'association nommée « Vlan300-Policy » qui envoie le trafic à partir de ce VLAN sur la liaison montante « Uplink1 » (vNIC2 de la VM Edge). Le segment VLAN externe 400 est configuré pour utiliser une stratégie d'association nommée « Vlan400-Policy » qui envoie le trafic à partir de ce VLAN sur la liaison montante « Uplink2 » (vNIC3 de la VM Edge).
