Seguendo i principi di questo progetto e di ciascun prodotto, si distribuiscono, si configurano e si collegano i nodi NSX Edge per supportare le reti nelle istanze di NSX nella distribuzione di VMware Cloud Foundation.
Modello di distribuzione per i nodi di NSX Edge per VMware Cloud Foundation
Per i nodi di NSX Edge, determinare il fattore di forma, il numero di nodi e il posizionamento in base ai requisiti dei servizi di rete in un dominio del carico di lavoro di VMware Cloud Foundation.
Un nodo di NSX Edge è un'appliance che fornisce servizi di rete centralizzati che non possono essere distribuiti agli hypervisor, come bilanciamento del carico, NAT, VPN e uplink di rete fisica. Alcuni servizi, come i gateway di livello 0, sono limitati a una singola istanza per nodo NSX Edge. Tuttavia, la maggior parte dei servizi può coesistere in questi nodi.
I nodi di NSX Edge sono raggruppati in uno o più cluster Edge, che rappresentano un pool di capacità per NSX Services.
Un nodo di NSX Edge può essere distribuito come appliance virtuale o installato su hardware bare-metal. Il nodo Edge su hardware bare-metal può avere migliori prestazioni a scapito di una distribuzione più difficile e di casi d'uso limitati della topologia di distribuzione. Per informazioni dettagliate sui compromessi tra l'uso di NSX Edge virtuali o bare-metal, consultare la Documentazione di NSX.
Modello di distribuzione |
Vantaggi |
Svantaggi |
---|---|---|
Appliance virtuale NSX Edge distribuita utilizzando SDDC Manager |
|
|
Appliance virtuale NSX Edge distribuita utilizzando NSX Manager |
|
|
Appliance NSX Edge bare-metal |
|
|
Considerazioni sul dimensionamento per NSX Edge per VMware Cloud Foundation
Quando si distribuiscono appliance NSX Edge è possibile selezionare una dimensione in base alla scalabilità dell'ambiente. L'opzione selezionata determina il numero di CPU e la quantità di memoria dell'appliance.
Per il dimensionamento dettagliato in base al profilo complessivo dell'istanza di VMware Cloud Foundation che si intende distribuire, vedere Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation.
Dimensione appliance NSX Edge |
Scalabilità |
---|---|
Piccolo |
Modello di verifica |
Media |
Adatto quando sono richieste solo funzionalità da livello 2 a livello 4, come NAT, routing, firewall di livello 4, bilanciamento del carico di livello 4 e la velocità effettiva totale richiesta è inferiore a 2 Gbps. |
Grande |
Adatto quando sono richieste solo funzionalità da livello 2 a livello 4, come NAT, routing, firewall di livello 4, bilanciamento del carico di livello 4 e la velocità effettiva totale richiesta è compresa tra 2 e 10 Gbps. È adatto anche quando è necessario un bilanciamento del carico di livello 7, ad esempio per l'offload di SSL. |
Molto grande |
Adatto quando la velocità effettiva totale richiesta è di più Gbps per il bilanciamento del carico di livello 7 e la VPN. |
Progettazione di rete per i nodi di NSX Edge per VMware Cloud Foundation
In ogni istanza di VMware Cloud Foundation, si implementa una configurazione di NSX Edge con un singolo N-VDS. Collegare le interfacce di rete uplink dell'appliance Edge a gruppi di porte trunk VLAN collegate a particolari NIC fisiche dell'host.
Configurazione rete NSX Edge
Il nodo di NSX Edge contiene un commutatore virtuale, denominato N-VDS, gestito da NSX. Questo N-VDS interno viene utilizzato per definire il flusso del traffico attraverso le interfacce del nodo Edge. Un N-VDS può essere connesso a una o più interfacce. Le interfacce non possono essere condivise tra istanze di N-VDS.
Se si intende distribuire più istanze di VMware Cloud Foundation, applicare la stessa progettazione di rete al cluster NSX Edge nella seconda e nelle altre istanze VMware Cloud Foundation aggiuntive.
Progettazione dei criteri di uplink per i nodi di NSX Edge per VMware Cloud Foundation
Un nodo di trasporto può partecipare a una rete overlay e VLAN. I profili di uplink definiscono i criteri per i link dai nodi di trasporto di NSX Edge agli switch top-of-rack. I profili di uplink sono container per le proprietà o le funzionalità delle schede di rete. I profili di uplink vengono applicati all'N-VDS del nodo Edge.
I profili di uplink possono utilizzare l'origine del bilanciamento del carico o il raggruppamento dell'ordine di failover. Se si utilizza l'origine del bilanciamento del carico possono essere attivi più uplink. Se si utilizza l'ordine di failover può essere attivo solo un uplink.
Il raggruppamento può essere configurato utilizzando il criterio di raggruppamento predefinito o un criterio di raggruppamento denominato definito dall'utente. È possibile utilizzare i criteri di raggruppamento denominato per indirizzare i segmenti di traffico verso uplink Edge designati.
Requisiti e consigli del nodo di NSX Edge per VMware Cloud Foundation
Tenere presenti i requisiti di rete, configurazione N-VDS e criterio di uplink per l'utilizzo dei nodi NSX Edge in VMware Cloud Foundation, nonché le procedure consigliate per fare in modo che i nodi di NSX Edge funzionino in modo ottimale, come il numero e le dimensioni dei nodi, l'alta disponibilità e l'architettura N-VDS, in un cluster standard o esteso.
Requisiti di progettazione di NSX Edge
È necessario soddisfare i seguenti requisiti di progettazione per i cluster standard ed estesi nella progettazione NSX Edge per VMware Cloud Foundation.
ID requisito |
Requisiti di progettazione |
Giustificazione |
Implicazione |
---|---|---|---|
VCF-NSX-EDGE-REQD-CFG-001 |
Connettere l'interfaccia di gestione di ciascun nodo NSX Edge alla rete di gestione della macchina virtuale. |
Fornisce la connessione dal cluster di NSX Manager a NSX Edge. |
nessuna. |
VCF-NSX-EDGE-REQD-CFG-002 |
|
|
nessuna. |
VCF-NSX-EDGE-REQD-CFG-003 |
Utilizzare una VLAN dedicata per l'overlay dell'Edge, diversa dalla VLAN di overlay dell'host. |
Una rete di overlay Edge dedicata supporta la mobilità Edge a sostegno di implementazioni avanzate come zone di disponibilità multiple o cluster multi-rack. |
|
VCF-NSX-EDGE-REQD-CFG-004 |
Creare un profilo di uplink per i nodi Edge con tre criteri di raggruppamento.
|
|
nessuna. |
ID requisito |
Requisiti di progettazione |
Giustificazione |
Implicazione |
---|---|---|---|
VCF-NSX-MR-EDGE-REQD-ENV-001 |
Posizionare almeno una macchina virtuale Edge per cluster Edge in ogni cluster vSphere che si trova in un rack separato. |
Fornisce la disponibilità se si verifica un errore di un rack o di un cluster vSphere. |
Sono necessarie ulteriori risorse di elaborazione. |
VCF-NSX-MR-EDGE-REQD-CFG-001 |
Connettere l'interfaccia di gestione di ogni nodo NSX Edge in ciascun rack alla rete di gestione della macchina virtuale di tale rack. |
Fornisce la connessione dal cluster di NSX Manager a NSX Edge. |
nessuna. |
VCF-NSX-MR-EDGE-REQD-CFG-002 |
Utilizzare un pool di IP dedicato per la rete di overlay Edge per ogni rack utilizzato per la distribuzione di un cluster NSX Edge multi-rack. |
Una rete di overlay Edge dedicata e una subnet per ogni rack forniscono supporto per una progettazione di rete fisica leaf-and-spine di livello 3 con il limite di livello 2 nei nodi Leaf. |
È necessario gestire pool di IP aggiuntivi per ogni rack aggiuntivo. |
VCF-NSX-MR-EDGE-REQD-CFG-003 |
Creare un profilo di uplink dell'Edge per ogni rack. |
Consente di disporre di una VLAN di overlay dell'Edge dedicata per ogni rack per fornire supporto per una progettazione di rete fisica leaf-and-spine di livello 3 con il limite di livello 2 nei nodi Leaf. |
nessuna. |
ID requisito |
Requisiti di progettazione |
Giustificazione |
Implicazione |
---|---|---|---|
VCF-NSX-EDGE-REQD-CFG-005 |
Allocare una VLAN separata per l'overlay RTEP dell'Edge diversa dalla VLAN di overlay dell'Edge. |
La rete RTEP deve trovarsi in una VLAN diversa dalla VLAN di overlay dell'Edge. Si tratta di un requisito di NSX che fornisce il supporto per la configurazione di diverse dimensioni di MTU per rete. |
È necessario allocare un'altra VLAN nell'infrastruttura del data center. |
Consigli per la progettazione di NSX Edge
Nella progettazione NSX Edge per VMware Cloud Foundation è possibile applicare determinate procedure consigliate per i cluster standard ed estesi.
ID consiglio |
Consigli di progettazione |
Giustificazione |
Implicazioni |
---|---|---|---|
VCF-NSX-EDGE-RCMD-CFG-001 |
Utilizzare appliance virtuali NSX Edge di dimensioni appropriate. |
Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro. |
È necessario specificare risorse di elaborazione sufficienti per supportare le dimensioni scelte per l'appliance. |
VCF-NSX-EDGE-RCMD-CFG-002 |
Distribuire le appliance virtuali NSX Edge nel cluster vSphere predefinito del dominio del carico di lavoro, condividendo il cluster tra i carichi di lavoro e le appliance Edge. |
Semplifica la configurazione e riduce al minimo il numero di host ESXi necessari per la distribuzione iniziale. |
I carichi di lavoro e gli NSX Edge condividono le stesse risorse di elaborazione. |
VCF-NSX-EDGE-RCMD-CFG-003 |
Distribuire due appliance NSX Edge in un cluster Edge nel cluster vSphere predefinito del dominio del carico di lavoro. |
Crea un cluster NSX Edge di dimensioni minime soddisfando i requisiti di disponibilità. |
Per un dominio del carico di lavoro VI, potrebbero essere necessarie appliance Edge aggiuntive per soddisfare i requisiti della larghezza di banda aumentata. |
VCF-NSX-EDGE-RCMD-CFG-004 |
Applicare le regole di anti-affinità macchina virtuale-macchina virtuale per vSphere DRS alle macchine virtuali del cluster di NSX Edge. |
Mantiene i nodi NSX Edge in esecuzione su host ESXi diversi per garantire l'alta disponibilità. |
nessuna. |
VCF-NSX-EDGE-RCMD-CFG-005 |
In vSphere HA, impostare su alto il criterio di priorità di riavvio per ciascuna appliance NSX Edge. |
|
Se la priorità di riavvio di un'altra mecchina virtuale nel cluster è impostata sul valore massimo, il ritardo di connettività per le appliance di gestione sarà più lungo. |
VCF-NSX-EDGE-RCMD-CFG-006
|
Creare un cluster NSX Edge con la configurazione predefinita di Bidirectional Forwarding Detection (BFD) tra i nodi NSX Edge del cluster. |
|
nessuna. |
VCF-NSX-EDGE-RCMD-CFG-007 |
Utilizzare un singolo N-VDS nei nodi di NSX Edge. |
|
nessuna. |
ID consiglio |
Consigli di progettazione |
Giustificazione |
Implicazioni |
---|---|---|---|
VCF-NSX-EDGE-RCMD-CFG-008 |
Aggiungere le appliance NSX Edge al gruppo di macchine virtuali per la prima zona di disponibilità. |
Assicura che, per impostazione predefinita, le appliance NSX Edge siano accese su un host nella zona di disponibilità primaria. |
nessuna. |