La passerelle de niveau 0 est le routeur logique de NSX qui fournit la connectivité Nord-Sud pour la mise en réseau logique de NSX à l'infrastructure physique. vSphere IaaS control plane prend en charge plusieurs passerelles de niveau 0 sur plusieurs clusters NSX Edge dans la même zone de transport.

Pour plus d'informations sur la configuration des cartes de route NSX sur le routeur Edge de niveau 0, reportez-vous au Guide d'exploitation et d'administration de VMware Cloud Foundation à l'adresse https://docs.vmware.com/fr/VMware-Cloud-Foundation/4.0/vcf-40-doc.zip.

Conditions préalables

Vérifiez que vous avez créé un cluster NSX Edge.

Procédure

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 0.
  3. Cliquez sur AJOUTER UNE PASSERELLE.
  4. Entrez un nom pour la passerelle de niveau 0.
    Par exemple, ContainerT0.
  5. Sélectionnez un mode HA actif-veille.
    Le mode par défaut est actif-actif. En mode actif-veille, le membre actif sélectionné traite tout le trafic. Si le membre actif échoue, un nouveau membre est choisi comme membre actif.
  6. Si le mode HA est actif-en veille, sélectionnez un mode de basculement.
    Option Description
    Préemptif Si le nœud préféré échoue et récupère, il prévaut sur son homologue et devient le nœud actif. L'homologue modifie son état sur veille.
    Non préemptif Si le nœud préféré échoue et récupère, il vérifie si son homologue est le nœud actif. Si c'est le cas, le nœud préféré ne prévaut pas sur son homologue et est le nœud en veille.
  7. Sélectionnez le cluster NSX Edge précédemment créé.
    Par exemple, sélectionnez Cluster Profile - 1.
  8. Cliquez sur Enregistrer.
    La passerelle de niveau 0 est créée.
  9. Sélectionnez Oui pour poursuivre la configuration.
  10. Configurez les interfaces.
    1. Développez Interfaces et cliquez sur Définir.
    2. Cliquez sur Ajouter une interface.
    3. Entrez un nom.
      Par exemple, entrez le nom TIER-0_VWT-UPLINK1.
    4. Sélectionnez Externe pour le Type.
    5. Entrez une adresse IP à partir du VLAN de liaison montante du routeur logique Edge. L'adresse IP doit être différente de l'adresse IP de gestion configurée pour les machines virtuelles NSX Edge créées précédemment.
      Par exemple, 10.197.154.1/24.
    6. Dans Connecté à, sélectionnez le segment de liaison montante de niveau 0 précédemment créé.
      Par exemple, TIER-0-LS-UPLINK
    7. Sélectionnez un nœud NSX Edge dans la liste.
      Par exemple, nsx-edge-1.
    8. Cliquez sur Enregistrer.
    9. Répétez les étapes a à h pour la deuxième interface.
      Par exemple, créez une seconde liaison montante TIER-0_VWT-UPLINK2 avec l'adresse IP 10.197.154.2/24 connectée au nœud Edge nsx-edge-2.
    10. Cliquez sur Fermer.
  11. Pour configurer la haute disponibilité, cliquez sur Définir dans Configuration d'adresses IP virtuelles HA.
    1. Cliquez sur AJOUTER UNE CONFIGURATION D'ADRESSES IP VIRTUELLES HA.
    2. Entrez l'adresse IP.
      Par exemple, 10.197.154.3/24
    3. Sélectionnez les interfaces.
      Par exemple, TIER-0_WVT-UPLINK1 et TIER-0_WVT-UPLINK2
    4. Cliquez sur Ajouter et Appliquer.
  12. Pour configurer le routage, cliquez sur Routage.
    1. Cliquez sur Définir dans les routes statiques.
    2. Cliquez sur AJOUTER UNE ROUTE STATIQUE.
    3. Entrez un nom.
      Par exemple, DEFAULT-STATIC-ROUTE.
    4. Entrez 0.0.0.0/0 pour l'adresse IP du réseau.
    5. Pour configurer les tronçons suivants, cliquez sur Définir les tronçons suivants et sur Ajouter le tronçon suivant.
    6. Entrez l'adresse IP du routeur du tronçon suivant. En général, il s'agit de la passerelle par défaut du VLAN du réseau de gestion à partir du VLAN de liaison montante du routeur logique NSX Edge.
      Par exemple, 10.197.154.253.
    7. Cliquez sur Ajouter, sur Appliquer et sur ENREGISTRER.
    8. Cliquez sur Fermer.
  13. (Facultatif) Sélectionnez BGP pour configurer le protocole BGP local et les détails de l'homologue.
  14. Pour vérifier la connectivité, assurez-vous qu'un périphérique externe dans l'architecture physique peut envoyer une requête ping aux liaisons montantes que vous avez configurées.

Configurer des cartes de route NSX sur la passerelle Edge de niveau 0

Lorsque vous déployez la vSphere IaaS control plane, les cartes de route créés sur la passerelle Edge de niveau 0 en mode eBGP contiennent un préfixe IP avec uniquement une règle de refus. Cela empêche les routes d'être annoncées aux commutateurs ToR.

Si vous utilisez le cluster Edge uniquement pour la gestion de la charge de travail Kubernetes, suivez l'option 1 et désactivez les annonces de route de niveau 1. Si vous utilisez le cluster Edge pour des tâches supplémentaires, suivez l'option 2 et créez une règle d'autorisation.

Option 1 : désactiver les annonces des réseaux connectés de niveau 1 via la passerelle de niveau 0

Les réseaux connectés à la passerelle de niveau 1 ne sont pas annoncés de la passerelle de niveau 0 aux réseaux externes.

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 0.
  3. Cliquez sur Modifier.
  4. Dans la section Sous-réseaux de niveau 1 annoncés, désélectionnez Interfaces et segments connectés.
  5. Cliquez sur Appliquer, puis sur Enregistrer.

Option 2 : Créer une règle d'autorisation et l'appliquer à la redistribution des routes

Lorsque vous déployez la vSphere IaaS control plane, une nouvelle règle de refus est ajoutée à la carte de route. Par conséquent, vous devez ajouter une nouvelle règle d'autorisation à la carte de route pour autoriser n'importe quelle liste de préfixes IP et carte de route et l'appliquer à la règle de redistribution des routes en tant que dernière règle.

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 0.
  3. Créez une liste de préfixes IP.
    1. Développez Routage.
    2. Cliquez sur 1 en regard de Listes de préfixes IP.
    3. Dans la boîte de dialogue Définir la liste de préfixes IP, cliquez sur Ajouter une liste de préfixes IP.
    4. Entrez un nom (par exemple, test), puis cliquez sur Définir.
    5. Cliquez sur Ajouter un préfixe.
    6. Dans Réseau, cliquez sur Tout et dans Action, sélectionnez Autoriser.
    7. Cliquez sur Appliquer, puis sur Enregistrer.
  4. Créez une carte de route pour la liste de préfixes IP créée à l'étape 3.
    1. Cliquez sur Définir en regard de Carte de route.
    2. Cliquez sur Ajouter une carte de route.
    3. Ajoutez de nouveaux critères de correspondance avec le préfixe IP.
    4. Sélectionnez le préfixe IP créé à l'étape 3 et l'action Autoriser.
    5. Cliquez sur Appliquer, puis sur Enregistrer.
  5. Appliquez la carte de route modifiée à la redistribution des routes.
    1. Sur la page Passerelles de niveau 0, développez Redistribution des routes puis cliquez sur Modifier
    2. Dans le menu déroulant de la colonne Carte de route, sélectionnez la carte de route que vous avez créée à l'étape 4.
    3. Cliquez sur Appliquer, puis sur Enregistrer.

Créer une passerelle de niveau 1

Une passerelle de niveau 1 est généralement connectée à une passerelle de niveau 0 dans le sens ascendant et à des segments dans le sens descendant.

Conditions préalables

Vérifiez que vous avez créé une passerelle de niveau 0.

Procédure

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 1.
  3. Cliquez sur AJOUTER LA PASSERELLE DE NIVEAU 1.
  4. Entrez un nom pour la passerelle. Par exemple, ContainerAviT1.
  5. Sélectionnez une passerelle de niveau 0 à connecter à cette passerelle de niveau 1. Par exemple, ContainerT0.
  6. Sélectionnez le cluster NSX Edge. Par exemple, sélectionnez EDGECLUSTER1.
  7. Après avoir sélectionné un cluster NSX Edge, une option vous offre la possibilité de sélectionner NSX Edge nœuds.
  8. Sélectionnez un mode de basculement ou acceptez l'option par défaut Non préemptif.
  9. Acceptez les options par défaut pour les paramètres restants.
  10. Cliquez sur ENREGISTRER.
  11. (Facultatif) Configurez les interfaces de service, les routes statiques et les paramètres de multidiffusion. Vous pouvez accepter les valeurs par défaut.

Créer un segment de liaison montante de niveau 0 et un segment de superposition

Le segment de liaison montante de niveau 0 fournit la connectivité Nord-Sud de NSX à l'infrastructure physique. Le segment de superposition fournit la carte réseau de gestion du moteur de service avec l'adresse IP.

Conditions préalables

Vérifiez que vous avez créé une passerelle de niveau 0.

Procédure

  1. Connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Segments > AJOUTER UN SEGMENT.
  3. Entrez un nom pour le segment.
    Par exemple, TIER-0-LS-UPLINK.
  4. Sélectionnez la zone de transport précédemment créée.
    Par exemple, sélectionnez vlanTZ.
  5. Basculez le commutateur État d'administration pour l'activer.
  6. Entrez un ID de VLAN de la passerelle de niveau 0.
    Par exemple, 1089.
  7. Cliquez sur Enregistrer.
  8. Répétez les étapes 2 à 7 pour créer un segment de superposition nsxoverlaysegment avec la zone de transport nsx-overlay-transportzone.