Vous pouvez ajouter une machine virtuelle (VM) NSX Edge à l'infrastructure NSX et la configurer ensuite en tant que machine virtuelle de nœud de transport NSX Edge.

Conditions préalables

Vérifiez que vous avez créé des zones de transport, un profil de liaison montante Edge et un pool d'adresses IP des TEP Edge.

Procédure

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Système > Infrastructure > Nœuds > Nœuds de transport Edge > Ajouter une VM Edge.
  3. Dans Nom et description, entrez un nom pour le dispositif NSX Edge.
    Par exemple, nsx-edge-1
  4. Entrez le nom d'hôte ou le nom de domaine complet de vCenter Server.
    Par exemple, nsx-edge-1.lab.com.
  5. Sélectionnez le format Large.
  6. Dans Informations d'identification, entrez l'interface de ligne de commande et les mots de passe racine pour le dispositif NSX Edge. Vos mots de passe doivent respecter les restrictions de renforcement du mot de passe.
    • Au moins 12 caractères.
    • Au moins une lettre minuscule.
    • Au moins une lettre majuscule.
    • Au moins un chiffre.
    • Au moins un caractère spécial.
    • Au moins cinq caractères différents.
    • Les règles de complexité du mot de passe par défaut sont appliquées par le module PAM Linux.
  7. Activez Autoriser la connexion SSH pour l'interface de ligne de commande et les informations d'identification racine.
  8. Dans Configurer le déploiement, configurez les propriétés suivantes :
    Option Description
    Gestionnaire de calcul Sélectionnez le gestionnaire de calcul dans le menu déroulant.

    Par exemple, sélectionnez vCenter.
    Cluster Sélectionnez le cluster dans le menu déroulant.

    Par exemple, sélectionnez Compute-Cluster.
    Banque de données Sélectionnez la banque de données partagée dans la liste.

    Par exemple, vsanDatastore.
  9. Configurez les paramètres du nœud.
    Option Description
    Attribution IP Sélectionnez Statique.
    Entrez les valeurs pour :
    • Adresse IP de gestion : entrez l'adresse IP sur le même VLAN que le réseau de gestion de vCenter Server.

      Par exemple, 10.197.79.146/24.

    • Passerelle par défaut : choisissez la passerelle par défaut du réseau de gestion.

      Par exemple, 10.197.79.253.
    Interface de gestion Cliquez sur Sélectionner une interface, puis sélectionnez le groupe de ports vSphere Distributed Switch sur le même VLAN que le réseau de gestion dans le menu déroulant que vous avez créé précédemment.

    Par exemple, DPortGroup-MGMT.
  10. Dans Configurer NSX, cliquez sur Ajouter un commutateur pour configurer les propriétés du commutateur.
  11. Utilisez le nom par défaut pour le Nom du commutateur Edge.
    Par exemple, nvds1.
  12. Sélectionnez la zone de transport à laquelle le nœud de transport appartient.
    Sélectionnez la zone de transport de superposition précédemment créée.
    Par exemple, nsx-overlay-transportzone.
  13. Sélectionnez le profil de liaison montante Edge précédemment créé.
    Par exemple, EDGE-UPLINK-PROFILE.
  14. Sélectionnez Utiliser le pool d'adresses IP dans Attribution IP.
  15. Sélectionnez le pool d'adresses IP des TEP Edge créé précédemment.
    Par exemple, EDGE-TEP-IP-POOL.
  16. Dans la section Mappage du commutateur de stratégie d'association, mappez la liaison montante aux profils de liaison montante Edge créés précédemment.
    Par exemple, pour Uplink1, sélectionnez DPortGroup-EDGE-TEP.
  17. Répétez les étapes 10 à 16 pour ajouter un nouveau commutateur.
    Par exemple, configurez les valeurs suivantes :
    Propriété Valeur
    Nom du commutateur Edge nvds2
    Zone de transport nsx-vlan-transportzone
    Profil de liaison montante Edge EDGE-UPLINK-PROFILE
    Mappage de commutateur de stratégie d'association DPortGroup-EDGE-UPLINK
  18. Cliquez sur Terminer.
  19. Répétez les étapes 2 à 18 pour configurer une deuxième machine virtuelle NSX Edge.
  20. Affichez l'état de la connexion sur la page Nœuds de transport Edge.

Créer un cluster NSX Edge

Pour vous assurer qu'au moins un dispositif NSX Edge est toujours disponible, créez un cluster NSX Edge.

Procédure

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Système > Infrastructure > Nœuds > Clusters Edge > Ajouter.
  3. Entrez le nom du cluster NSX Edge.
    Par exemple, EDGE-CLUSTER.
  4. Sélectionnez le profil de cluster NSX Edge par défaut dans le menu déroulant.
    Sélectionnez nsx-default-edge-high-availability-profile.
  5. Dans le menu déroulant Type de membre, sélectionnez le Nœud Edge.
  6. Dans la colonne Disponible, sélectionnez les machines virtuelles NSX Edge créées précédemment, puis cliquez sur la flèche droite pour les déplacer vers la colonne Sélectionné.
  7. Par exemple, sélectionnez nsx-edge-1 et nsx-edge-2.
  8. Cliquez sur Enregistrer.

Créer un segment de liaison montante de niveau 0

Le segment de liaison montante de niveau 0 fournit la connectivité Nord-Sud de NSX à l'infrastructure physique.

Conditions préalables

Vérifiez que vous avez créé une passerelle de niveau 0.

Procédure

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Segments > Ajouter un segment.
  3. Entrez un nom pour le segment.
    Par exemple, TIER-0-LS-UPLINK.
  4. Sélectionnez la zone de transport précédemment créée.
    Par exemple, sélectionnez nsx-vlan-transportzone.
  5. Basculez le commutateur État d'administration pour l'activer.
  6. Entrez un ID de VLAN de la passerelle de niveau 0.
    Par exemple, 1089.
  7. Cliquez sur Enregistrer.

Créer une passerelle de niveau 0

La passerelle de niveau 0 est le routeur logique de NSX qui fournit la connectivité Nord-Sud pour la mise en réseau logique de NSX à l'infrastructure physique. vSphere IaaS control plane prend en charge plusieurs passerelles de niveau 0 sur plusieurs clusters NSX Edge dans la même zone de transport.

Une passerelle de niveau 0 dispose de connexions de liaison descendante vers des passerelles de niveau 1 et de connexions externes à des réseaux physiques.
Vous pouvez configurer le mode HA (haute disponibilité) d'une passerelle de niveau 0 pour qu'il soit actif-actif ou actif-en veille. Les services suivants sont pris en charge uniquement en mode actif-en veille :
  • NAT
  • Équilibrage de charge
  • Pare-feu avec état
  • VPN
Le protocole ARP du proxy est automatiquement activé sur une passerelle de niveau 0 lorsqu'une règle NAT ou une adresse IP virtuelle d'équilibreur de charge utilise une adresse IP du sous-réseau de l'interface externe de la passerelle de niveau 0. En activant le protocole ARP du proxy, les hôtes sur les segments de superposition et les hôtes sur un segment VLAN peuvent échanger le trafic réseau ensemble sans implémenter de modification dans l'infrastructure de mise en réseau physique.

Avant NSX 3.2, le protocole ARP du proxy est pris en charge sur une passerelle de niveau 0 dans une configuration active-veille uniquement. À partir de NSX 3.2, le protocole ARP du proxy est également pris en charge sur une passerelle de niveau 0 dans une configuration active-active.

Pour plus d'informations, reportez-vous à Guide d'administration de NSX.

Conditions préalables

Vérifiez que vous avez créé un cluster NSX Edge.

Procédure

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 0.
  3. Cliquez sur Ajouter une passerelle de niveau 0.
  4. Entrez un nom pour la passerelle de niveau 0.
    Par exemple, Tier-0_VWT.
  5. Sélectionnez un mode HA actif-veille.
    En mode actif-veille, le membre actif sélectionné traite tout le trafic. Si le membre actif échoue, un nouveau membre est choisi comme membre actif.
  6. Sélectionnez le cluster NSX Edge précédemment créé.
    Par exemple, sélectionnez EDGE-CLUSTER.
  7. Cliquez sur Enregistrer.
    La passerelle de niveau 0 est créée.
  8. Sélectionnez Oui pour poursuivre la configuration.
  9. Configurez les interfaces.
    1. Développez Interfaces et cliquez sur Définir.
    2. Cliquez sur Ajouter une interface.
    3. Entrez un nom.
      Par exemple, entrez le nom TIER-0_VWT-UPLINK1.
    4. Sélectionnez Externe pour le Type.
    5. Entrez une adresse IP à partir du VLAN de liaison montante du routeur logique Edge. L'adresse IP doit être différente de l'adresse IP de gestion configurée pour les machines virtuelles NSX Edge créées précédemment.
      Par exemple, 10.197.154.1/24.
    6. Dans Connecté à, sélectionnez le segment de liaison montante de niveau 0 précédemment créé.
      Par exemple, TIER-0-LS-UPLINK
    7. Sélectionnez un nœud NSX Edge dans la liste.
      Par exemple, nsx-edge-1.
    8. Cliquez sur Enregistrer.
    9. Répétez les étapes a à h pour la deuxième interface.
      Par exemple, créez une seconde liaison montante TIER-0_VWT-UPLINK2 avec l'adresse IP 10.197.154.2/24 connectée au nœud Edge nsx-edge-2.
    10. Cliquez sur Fermer.
  10. Pour configurer la haute disponibilité, cliquez sur Définir dans Configuration d'adresses IP virtuelles HA.
    1. Cliquez sur AJOUTER UNE CONFIGURATION D'ADRESSES IP VIRTUELLES HA.
    2. Entrez l'adresse IP.
      Par exemple, 10.197.154.3/24
    3. Sélectionnez les interfaces.
      Par exemple, TIER-0_WVT-UPLINK1 et TIER-0_WVT-UPLINK2
    4. Cliquez sur Ajouter et Appliquer.
  11. Pour configurer le routage, cliquez sur Routage.
    1. Cliquez sur Définir dans les routes statiques.
    2. Cliquez sur AJOUTER UNE ROUTE STATIQUE.
    3. Entrez un nom.
      Par exemple, DEFAULT-STATIC-ROUTE.
    4. Entrez 0.0.0.0/0 pour l'adresse IP du réseau.
    5. Pour configurer les tronçons suivants, cliquez sur Définir les tronçons suivants et sur Ajouter le tronçon suivant.
    6. Entrez l'adresse IP du routeur du tronçon suivant. En général, il s'agit de la passerelle par défaut du VLAN du réseau de gestion à partir du VLAN de liaison montante du routeur logique NSX Edge.
      Par exemple, 10.197.154.253.
    7. Cliquez sur Ajouter, sur Appliquer et sur ENREGISTRER.
    8. Cliquez sur Fermer.
  12. Pour vérifier la connectivité, assurez-vous qu'un périphérique externe dans l'architecture physique peut envoyer une requête ping aux liaisons montantes que vous avez configurées.

Que faire ensuite

Configurez un Superviseur. Reportez-vous à la section Déployer un Superviseur à une zone avec la mise en réseau NSX.