NSX fornisce servizi di rete ai carichi di lavoro in VMware Cloud Foundation quali bilanciamento del carico, routing e rete virtuale.

Tabella 1. Progettazione logica di NSX

Componente

Istanze di VMware Cloud Foundation con una singola zona di disponibilità

Istanze di VMware Cloud Foundation con più zone di disponibilità

Cluster NSX Manager

  • Tre nodi di dimensioni adeguate con un indirizzo IP virtuale (VIP) con una regola di anti-affinità per separare.

  • vSphere HA protegge i nodi del cluster applicando una priorità di riavvio elevata

  • Tre nodi di dimensioni adeguate con un indirizzo VIP con una regola di anti-affinità per separare i nodi in host diversi.

  • vSphere HA protegge i nodi del cluster applicando una priorità di riavvio elevata

  • La regola di vSphere DRS dovrebbe-essere-eseguita-negli-host-del-gruppo mantiene le macchine virtuali di NSX Manager nella prima zona di disponibilità.

Cluster NSX Global Manager (condizionale)

  • Distribuire manualmente tre nodi di dimensioni adeguate con un indirizzo VIP e una regola anti-affinità per separarli su host diversi.

  • Un cluster attivo e un cluster di standby.

  • vSphere HA protegge i nodi del cluster applicando una priorità di riavvio elevata.

  • Distribuire manualmente tre nodi di dimensioni adeguate con un indirizzo VIP e una regola anti-affinità per separarli su host diversi.

  • Un cluster attivo e un cluster di standby.

  • vSphere HA protegge i nodi del cluster applicando una priorità di riavvio elevata.

  • La regola di vSphere DRS Dovrebbe essere eseguita negli host del gruppo mantiene le macchine virtuali di NSX Global Manager nella prima zona di disponibilità.

Cluster NSX Edge

  • Due nodi NSX Edge di dimensioni adeguate con una regola anti-affinità per separarli su host diversi.

  • vSphere HA protegge i nodi del cluster applicando una priorità di riavvio elevata.

  • Due nodi di NSX Edge di dimensioni adeguate nella prima zona di disponibilità con una regola anti-affinità per separarli su host diversi.

  • vSphere HA protegge i nodi del cluster applicando una priorità di riavvio elevata.

  • La regola di vSphere DRS Dovrebbe essere eseguita negli host del gruppo mantiene le macchine virtuali di NSX Edge nella prima zona di disponibilità.

Nodi di trasporto

  • Ogni host ESXi funge da nodo di trasporto host.

  • Due nodi di trasporto Edge.

  • Ogni host ESXi funge da nodo di trasporto host.

  • Due nodi di trasporto Edge nella prima zona di disponibilità.

Zone di trasporto

  • Una zona di trasporto VLAN per il traffico nord-sud.

  • Al massimo una zona di trasporto overlay per segmenti overlay per istanza NSX.

  • Una zona di trasporto VLAN per il traffico nord-sud.

  • Al massimo una zona di trasporto overlay per segmenti overlay per istanza NSX.

VLAN e subnet IP allocate a NSX

Per informazioni sulle reti per la gestione dell'infrastruttura virtuale, vedere Progettazione gruppo di porte distribuito.

Vedere VLAN e subnet per VMware Cloud Foundation.

Vedere Progettazione dell'infrastruttura di rete fisica per VMware Cloud Foundation.

Configurazione routing

  • BGP per una singola istanza di VMware Cloud Foundation.

  • In una distribuzione di VMware Cloud Foundation con federazione di NSX, BGP con traffico in ingresso e in uscita verso la prima istanza di VMware Cloud Foundation durante le normali condizioni operative.

  • BGP con path prepend per controllare il traffico in ingresso e preferenza locale per controllare il traffico in uscita attraverso la prima zona di disponibilità in condizioni operative normali.

  • In una distribuzione di VMware Cloud Foundation con federazione di NSX, il traffico in ingresso e in uscita di BGP verso la prima istanza durante le normali condizioni operative.

Per una descrizione del componente logico di NSX in questa progettazione, vedere Componenti e concetti logici di NSX.

Istanza singola - Zona di disponibilità singola

La progettazione di NSX per la topologia Istanza singola - Zona di disponibilità singola è costituita dai componenti seguenti:

Figura 1. Progettazione logica di NSX per una topologia Istanza singola - Zona di disponibilità singola

Il cluster a tre nodi di NSX Manager è collegato al cluster a due nodi di NSX Edge e ai nodi di trasporto ESXi. NSX Manager è connesso al dominio del carico di lavoro vCenter Server.

  • Le appliance unificate che hanno sia il ruolo di NSX Local Manager che di NSX Controller. Forniscono funzionalità di gestione e di piano di controllo.

  • Nodi NSX Edge nel dominio del carico di lavoro che forniscono servizi avanzati come il bilanciamento del carico e la connettività nord-sud.

  • Host ESXi nel dominio del carico di lavoro che sono registrati come nodi di trasporto NSX per fornire servizi di routing e firewall distribuiti ai carichi di lavoro.

Istanza singola - Più zone di disponibilità

La progettazione di NSX per una topologia Istanza singola - Più zone di disponibilità è costituita dai componenti seguenti:

Figura 2. Progettazione logica di NSX per una topologia Istanza singola - Più zone di disponibilità
Il cluster a tre nodi di NSX Manager è collegato al cluster a due nodi di NSX Edge e ai nodi di trasporto ESXi in due zone di disponibilità. NSX Manager è connesso al dominio del carico di lavoro vCenter Server.

  • Le appliance unificate che hanno sia il ruolo di NSX Local Manager che di NSX Controller. Forniscono funzionalità di gestione e di piano di controllo.

  • Nodi NSX Edge che forniscono servizi avanzati come il bilanciamento del carico e la connettività nord-sud.

  • Host ESXi distribuiti uniformemente nelle zone di disponibilità del dominio del carico di lavoro e registrati come nodi di trasporto NSX per fornire servizi di routing e firewall distribuiti ai carichi di lavoro.

Più istanze - Zona di disponibilità singola

La progettazione di NSX per una topologia Più istanze - Zona di disponibilità singola è costituita dai seguenti componenti:

Figura 3. Progettazione logica di NSX per una topologia Più istanze - Zona di disponibilità singola
Il cluster Global Manager nell'istanza A è attivo e il cluster Global Manager nell'istanza B è in standby. Entrambi i cluster Global Manager sono collegati ai cluster Local Manager in ogni istanza di VMware Cloud Foundation. Ogni cluster Local Manager è collegato al cluster Edge corrispondente e agli host ESXi.

  • Le appliance unificate che hanno sia il ruolo di NSX Local Manager che di NSX Controller. Forniscono funzionalità di gestione e di piano di controllo.

  • Nodi NSX Edge che forniscono servizi avanzati come il bilanciamento del carico e la connettività nord-sud.

  • Host ESXi nel dominio del carico di lavoro che sono registrati come nodi di trasporto NSX per fornire servizi di routing e firewall distribuiti ai carichi di lavoro.

  • Cluster NSX Global Manager in ciascuna delle prime due istanze di VMware Cloud Foundation.

    Distribuire il cluster NSX Global Manager in ogni istanza di VMware Cloud Foundation in modo da poter utilizzare la federazione di NSX per la gestione globale dei servizi di rete e di sicurezza.

  • Una VLAN dell'infrastruttura aggiuntiva in ogni istanza di VMware Cloud Foundation per trasportare il traffico da istanza a istanza (RTEP).

Più istanze - Più zone di disponibilità

La progettazione di NSX per una topologia Più istanze - Più zone di disponibilità è costituita dai componenti seguenti:

Figura 4. Progettazione logica di NSX per una topologia Più istanze - Più zone di disponibilità
Il cluster Global Manager nell'istanza A è attivo e il cluster Global Manager nell'istanza B è in standby. Entrambi i cluster Global Manager sono collegati ai cluster Local Manager in ogni istanza di VMware Cloud Foundation. Ogni cluster Local Manager è collegato al corrispondente cluster Edge e agli host ESXi distribuiti in due zone di disponibilità.

  • Le appliance unificate che hanno sia il ruolo di NSX Local Manager che di NSX Controller. Forniscono funzionalità di gestione e di piano di controllo.

  • Nodi NSX Edge che forniscono servizi avanzati come il bilanciamento del carico e la connettività nord-sud.

  • Host ESXi distribuiti uniformemente tra le zone di disponibilità nel dominio del carico di lavoro in un'istanza di VMware Cloud Foundation e registrati come nodi di trasporto NSX per fornire servizi di routing e firewall distribuiti ai carichi di lavoro.

  • Cluster NSX Global Manager in ciascuna delle prime due istanze di VMware Cloud Foundation.

    Distribuire il cluster NSX Global Manager in ogni istanza di VMware Cloud Foundation in modo da poter utilizzare la federazione di NSX per la gestione globale dei servizi di rete e di sicurezza.

  • Una VLAN dell'infrastruttura aggiuntiva in ogni istanza di VMware Cloud Foundation per trasportare il traffico da istanza a istanza (RTEP).