Ajoutez les commutateurs N-VDS sur la machine virtuelle NSX Edge que vous avez déployée sur l'hôte préparé NSX-V.

Vue logique de commutateurs N-VDS sur la machine virtuelle NSX Edge
La figure suivante illustre une vue logique des commutateurs N-VDS sur une machine virtuelle NSX Edge (EN1) qui est déployée sur un hôte préparé NSX-V.

Vue logique de commutateurs N-VDS sur NSX Edge

Comme cette rubrique est axée sur la configuration de la machine virtuelle Edge pour le pontage, les groupes de ports pour vMotion, le stockage, les interfaces VMkernel, etc., ne sont pas affichés.

La machine virtuelle NSX Edge (EN1) est un nœud de transport dans deux zones de transport : Overlay-TZ et VLAN-TZ. Cette machine virtuelle Edge est utilisée pour le pontage et elle dispose de quatre vNIC. Cependant, pour cet exemple de pontage, trois vNIC sont utilisés :
  • vNIC1 est dédié au trafic de gestion.
  • vNIC2 est la liaison montante du commutateur N-VDS nommé overlay-nvds. Ce commutateur Edge est attaché à la zone de transport de superposition et utilisé pour le trafic de superposition de tunnel.
  • vNIC3 est la liaison montante du commutateur N-VDS nommé bridge-nvds. Ce commutateur Edge est attaché à la zone de transport VLAN. vNIC3 est directement connecté au groupe de ports de câble virtuel que vous souhaitez ponter.

    Dans cet exemple, le groupe de ports de câble virtuel sur le vSphere Distributed Switch VDS-1 est vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1.

Une machine virtuelle NSX Edge dispose de quatre interfaces internes : eth0, fp-eth0, fp-eth1 et fp-eth2. Eth0 est réservé à la gestion, tandis que les autres interfaces sont attribuées au chemin d'accès rapide à DPDK (Data Plane Development Kit). Les interfaces fp-eth sont connectées à des commutateurs ToR physiques pour la connectivité nord-sud et pour fournir la tunellisation de superposition NSX. Vous avez une flexibilité totale dans l'attribution des interfaces de chemin d'accès rapide (fp-eth) pour la connectivité de superposition ou la connectivité externe.

Dans cet exemple, comme la machine virtuelle NSX Edge est utilisée pour le pontage de couche 2, l'interface fp-eth1 n'est pas connectée au commutateur ToR physique, mais elle est connectée au groupe de ports de câble virtuel sur VDS-1 pour le commutateur logique Vwire-1. Les interfaces fp-eth sont configurées comme suit :
  • fp-eth0 est attribué au trafic de superposition.
  • fp-eth1 est attribuée au trafic externe (connectée au groupe de ports de câble virtuel pour le commutateur logique Vwire-1)
  • fp-eth2 n'est pas utilisé.
Étant donné que la machine virtuelle NSX Edge (EN1) est déployée sur un hôte préparé NSX-V, le nœud Edge peut bénéficier des éléments suivants :
  • Le nœud Edge NSX qui sert de pont dispose de son propre point de terminaison de tunnel (TEP) et ne doit pas nécessairement se trouver sur un hôte NSX préparé.
  • Le point de terminaison de tunnel VXLAN (VTEP) sur un hôte préparé NSX-V décapsule les trames VXLAN avant qu'elles atteignent la machine virtuelle Edge. Autrement dit, les trames qui atteignent la machine virtuelle NSX Edge ne sont pas encapsulées avec VXLAN.

Pour configurer le point de terminaison de tunnel Edge (TEP) dans la configuration du commutateur overlay-nvds, la liste d'adresses IP statiques et le pool d'adresses IP sont pris en charge. Dans cet exemple de pontage, un pool d'adresses IP est utilisé.

Conditions préalables

Créez un pool d'adresses IP, Edge_TEP_Pool par exemple.

Pour des instructions détaillées, reportez-vous à la section Créer un pool d'adresses IP pour les points de terminaison de tunnel Edge.

Procédure

  1. Pour cet exemple de pontage, créez deux profils de liaison montante qui définissent le mode de connexion des deux commutateurs N-VDS sur la machine virtuelle NSX Edge (EN1) au réseau physique.
    1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager dans votre environnement NSX sur https://nsx-manager-ip-address.
    2. Cliquez sur Système > Infrastructure > Profils > Ajouter.
    3. Spécifiez les propriétés du profil de liaison montante à utiliser pour bridge-nvds.
      Exemple : profil de liaison montante pour bridge-nvds
      Option Description
      Nom nsx-edge-nic-bridge-uplink-profile
      VLAN de transport 0
      MTU 1600
      Stratégie d'association Ordre de basculement (Association par défaut)
    4. Sur des lignes similaires, ajoutez un autre profil de liaison montante à utiliser pour la superposition-nvds et spécifiez ses propriétés.
      Exemple : profil de liaison montante pour overlay-nvds
      Option Description
      Nom nsx-edge-nic-overlay-uplink-profile
      VLAN de transport VLAN TEP Edge

      Remplacez VLAN TEP Edge par un ID de VLAN de préférence différent du VLAN VTEP VXLAN.

      MTU 1600
      Stratégie d'association Ordre de basculement (Association par défaut)
  2. Ajoutez les commutateurs N-VDS sur la machine virtuelle NSX Edge pour la zone de transport de superposition et la zone de transport VLAN.
    1. Accédez à NSX Manager dans votre environnement NSX.
    2. Cliquez sur Système > Infrastructure > Nœuds > Nœuds de transport Edge.
    3. Cliquez sur le nœud de transport Edge, puis sur Modifier.
      Par exemple, cliquez sur EN1.
    4. Cliquez sur Ajouter un commutateur et définissez les propriétés du commutateur N-VDS pour associer la machine virtuelle Edge à la zone de transport de superposition.
      Exemple :
      Option Description
      Nom du commutateur Edge overlay-nvds
      Zone de transport Overlay-TZ
      Profil de liaison montante nsx-edge-nic-overlay-uplink-profile
      Attribution d'adresse IP (TEP) Utiliser le pool IP
      Pool IP Edge_TEP_Pool
      Liaison montante fp-eth0
      Si vous souhaitez configurer des adresses IP statiques pour le TEP Edge au lieu d'utiliser un pool d'adresses IP, dans le menu déroulant Attribution d'adresse IP (TEP), sélectionnez Utiliser la liste d'adresses IP statiques.
    5. Cliquez de nouveau sur Ajouter un commutateur et définissez les propriétés du commutateur N-VDS pour associer la machine virtuelle Edge à la zone de transport VLAN.
      Exemple :
      Option Description
      Nom du commutateur Edge bridge-nvds
      Zone de transport VLAN-TZ
      Profil de liaison montante nsx-edge-nic-bridge-uplink-profile
      Liaison montante fp-eth1
      Bien que le commutateur bridge-nvds soit attaché au VLAN-TZ, le dispositif Edge utilise en interne l'interface fp-eth1 pour se connecter directement au commutateur logique VXLAN (Vwire-1) dans NSX-V.

Résultats

La machine virtuelle NSX Edge que vous avez configurée pour le pontage est désormais un nœud de transport Edge dans votre environnement NSX.