Configurazione di un SDDC Multi-Edge con gruppi di traffico

Nella configurazione predefinita, la rete dell'SDDC dispone di un singolo router edge (T0) attraverso il quale passa tutto il traffico verticale. Questo edge supporta il gruppo di traffico predefinito, il quale non è configurabile. Se è necessaria larghezza di banda aggiuntiva per il sottoinsieme di questo traffico instradato verso i membri del gruppo di SDDC, un gateway Direct Connect collegato a un gruppo di SDDC, VMware HCX Service Mesh o al VPC connesso, è possibile riconfigurare l'SDDC in modo che sia di tipo multi-Edge creando gruppi di traffico, ognuno dei quali creerà un router T0 aggiuntivo.

Un gruppo di traffico utilizza una mappa di associazione per associare un elenco di prefissi di blocchi CIDR a uno dei gateway T0 che supportano gruppi di traffico non predefiniti nell'SDDC. Gli elenchi di prefissi sono indipendenti dai gateway e sono costituiti da indirizzi IP di origine. Il traffico proveniente da tali indirizzi viene instradato verso l'edge T0 che supporta il gruppo di traffico associato. È possibile creare e aggiornare gli elenchi di prefissi in qualsiasi momento, ma non è possibile rimuovere un elenco di prefissi nel caso in cui sia incluso in una mappa di associazione. L'associazione di un elenco di prefissi a un gruppo di traffico instrada tutto il traffico dai blocchi CIDR all'elenco tramite il router T0 creato per il gruppo.

Nota:

Il traffico VPN, nonché il traffico DX verso un VIF privato devono passare attraverso il T0 predefinito e non possono essere instradati a un gruppo di traffico non predefinito. Inoltre, poiché le regole NAT vengono eseguite sempre nel router T0 predefinito, i router T0 aggiuntivi non possono gestire il traffico interessato dalle regole SNAT o DNAT. Ciò include il traffico da e verso la connessione Internet nativa dell'SDDC. Include inoltre il traffico verso il servizio Amazon S3, il quale utilizza una regola NAT e deve passare attraverso il T0 predefinito. Durante la creazione di elenchi di prefissi, tenere presenti queste limitazioni.

Prerequisiti

Prima di poter creare gruppi di traffico, è necessario utilizzare VMware Transit Connect™ per connettere l'SDDC a un VMware Managed Transit Gateway (VTGW). Vedere Creazione e gestione di gruppi di distribuzione dell'SDDC.
I gruppi di traffico possono essere creati solo negli SDDC che dispongono di appliance di gestione di grandi dimensioni e di almeno quattro host. Vedere Upsize delle appliance di gestione dell'SDDC nella Guida al funzionamento di VMware Cloud on AWS per informazioni sulla modifica delle dimensioni dell'appliance di gestione di un SDDC da medie a grandi. Vedere Aggiunta di host per informazioni sull'aggiunta di host a un SDDC.
Ogni gruppo di traffico distribuisce due macchine virtuali dell'Edge oltre alle due macchine virtuali dell'Edge predefinite. Poiché le macchine virtuali dell'Edge non possono condividere lo stesso host e soddisfare i requisiti delle prestazioni, sono necessari almeno due host per gruppo di traffico e altri due host per il gruppo di traffico predefinito nel cluster di gestione (Cluster-1). Il numero di gruppi di traffico che un SDDC può supportare dipende dal numero di host di gestione e può essere rappresentato con una formula simile alla seguente:
```
TG=(mgmt-hosts - 2)|MAX
```
in cui TG rappresenta il numero massimo di gruppi di traffico supportati dall'SDDC e mgmt-hosts è il numero di host del cluster di gestione dell'SDDC. Indipendentemente dal valore calcolato di TG, il supporto del gruppo di traffico dell'SDDC è limitato al numero massimo di gruppi di traffico SDDC multi-Edge per SDDC come indicato in Valori massimi di configurazione di VMware ( MAX).

Procedura

Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud.
Creare un gruppo di traffico. Nella scheda Gruppi di traffico della pagina Gruppi di traffico, fare clic su Aggiungi gruppo di traffico e assegnare un nome al nuovo gruppo di traffico, quindi fare clic su Salva per creare il gruppo di traffico e un router T0 aggiuntivo per tale gruppo.
Lo Stato del gruppo di traffico passa a In corso durante la creazione del nuovo edge T0. Il completamento del processo può richiedere fino a 30 minuti. In questo modo, lo Stato del gruppo di traffico passa a Operazione eseguita e sarà pertanto possibile creare una mappa di associazione.
Creare un elenco di prefissi.
Poiché gli SDDC Multi-Edge utilizzano il routing basato sull'origine nei propri gruppi di traffico, gli elenchi di prefissi dovranno contenere indirizzi di origine e non indirizzi di destinazione.
1. Nella scheda Elenco prefissi IP della pagina Gruppi di traffico, fare clic su Aggiungi elenco prefissi IP, quindi assegnare un nome e una Descrizione facoltativa al nuovo elenco di prefissi.
2. Fare clic su Imposta per visualizzare la finestra Imposta prefissi, quindi fare clic su Aggiungi prefisso e compilare il blocco CIDR di un segmento di rete dell'SDDC contenente gli indirizzi di origine delle macchine virtuali del carico di lavoro di cui si desidera includere il traffico nel gruppo di traffico corrispondente (e il routing sull'edge aggiuntivo).
  
  Importante: Non è possibile utilizzare il blocco CIDR di gestione dell'SDDC o il blocco CIDR di un segmento che fornisce l'indirizzo IP locale di una VPN. Se si aggiunge uno di questi CIDR a un elenco di prefissi, non sarà possibile utilizzare l'elenco in una mappa di associazione.
  Fare clic su Aggiungi per aggiungere all'elenco il prefisso specificato. Per aggiungere prefissi o modificare quelli già presenti nell'elenco, fare clic su per aprire l'editor dei prefissi.
3. Fare clic su Applica per applicare le modifiche all'elenco di prefissi.
4. Dopo aver aggiunto o modificato i prefissi, fare clic su Salva per salvare o creare l'elenco dei prefissi.
Associare un elenco di prefissi a un gateway. Nella scheda Gruppi di traffico della pagina Gruppi di traffico, individuare il gruppo di traffico che si desidera utilizzare, quindi fare clic su e selezionare Modifica.
Fare clic sull'icona con segno più nell'area MAPPE DI ASSOCIAZIONE, assegnare un Nome alla mappatura e selezionare un elenco di prefissi esistente nel menu a discesa Prefissi. Selezionare un gateway dal menu a discesa Gateway e fare clic su Salva per creare la mappa di associazione.
(Facoltativo) Per rimuovere un gruppo di traffico, è innanzitutto necessario rimuovere le mappe di associazione.
1. Individuare il gruppo di traffico nella pagina Gruppi di traffico. Fare clic sul pulsante , quindi selezionare Modifica.
2. Fare clic sull'icona con segno meno a destra dell'etichetta Stato in Mappe di associazione per selezionare la mappa da eliminare, quindi fare clic su SALVA per eliminare la mappa.
3. Fare clic su Chiudi modifica, quindi tornare al gruppo di traffico nella pagina Gruppi di traffico. Fare clic sul pulsante con i puntini di sospensione, quindi selezionare Elimina.
La rimozione di un gruppo di traffico può richiedere fino a 30 minuti. La rimozione del gruppo di traffico comporta la rimozione del router T0 creato per il supporto. Se in uso, HCX crea la propria mappa di associazione, la quale è visualizzabile ma non modificabile. Per rimuovere una mappa di associazione creata da HCX, è necessario disinstallare HCX. Vedere Disinstallazione di VMware HCX nella Guida per l'utente di VMware HCX.

Esempio: Tabella di route modificata dopo l'aggiunta di un gruppo di traffico

Questo esempio semplificato mostra l'effetto della creazione di un gruppo di traffico e dell'associazione a un elenco di prefissi comprendente solo due route host (/32).

Configurazione iniziale

Prima di aggiungere il primo gruppo di traffico (che crea un router T0 aggiuntivo), è necessario acquisire familiarità con questi valori per le voci della tabella di route nel gruppo di traffico predefinito e nel gateway di elaborazione (CGW).

Tabella 1. Route predefinite
Subnet	Hop successivo
0.0.0.0/0	Gateway Internet
192.168.150.51/24	CGW
192.168.151.0/24	CGW
Subnet VTGW, DXGW	Connessioni VTGW e DXGW
CIDR di gestione	MGW

Tabella 2. Route CGW con il gruppo di traffico predefinito
Subnet	Hop successivo
0.0.0.0/0	Valore predefinito T0
192.168.150.0/24	Valore predefinito T0
192.168.151.0/24	Valore predefinito T0

Configurazione Multi-Edge

Dopo la creazione del primo gruppo di traffico, i nuovi route vengono aggiunti nel T0 predefinito. Supponendo che l'elenco dei prefissi associato al gruppo di traffico disponga di queste voci:

192.168.150.100/32
192.168.151.51/32

di conseguenza, le tabelle di route per il T0 predefinito, il nuovo T0 e CGW termineranno in questo modo.

Tabella 3. Route T0 predefinite dopo l'aggiunta di un gruppo di traffico
Subnet	Hop successivo
0.0.0.0/0	Gateway Internet
192.168.150.0/24	CGW
192.168.150.100/32	Nuovo T0
192.168.151.0/24	CGW
192.168.151.51/32	Nuovo T0
Subnet VTGW, DXGW	Connessioni VTGW e DXGW
CIDR di gestione	MGW

I nuovi route (192.168.150.100/32 e 192.168.151.51/32 nelle tabelle di esempio) utilizzano il nuovo T0 come hop successivo. Inoltre, il nuovo T0 utilizza una corrispondenza con prefisso massimo per instradare il traffico verso CGW.

Tabella 4. Route nel nuovo gruppo di traffico
Subnet	Hop successivo
0.0.0.0/0	Valore predefinito T0
192.168.150.100/32	CGW
192.168.151.51/32	CGW
Subnet VTGW, DXGW	Connessioni VTGW e DXGW
CIDR di gestione	MGW

La tabella di route CGW viene aggiornata per creare il gruppo di traffico specificando il nuovo router T0 come hop successivo per le nuove route.

Tabella 5. Route CGW con un gruppo di traffico aggiuntivo
Subnet	Hop successivo
0.0.0.0/0	Valore predefinito T0
192.168.150.0/24	Valore predefinito T0
192.168.150.100/32	Nuovo T0
192.168.151.0/24	Valore predefinito T0
192.168.151.51/32	Nuovo T0