Nelle reti di overlay NSX-T Data Center supporta il routing del traffico tra VLAN in un dominio L3. Durante il routing, il router distribuito virtuale (VDR) utilizza l'ID VLAN per instradare i pacchetti tra le subnet della VLAN.
Il routing tra VLAN supera la limitazione di 10 vNIC che possono essere utilizzate per ogni macchina virtuale. NSX-T Data Center che supporta il routing tra VLAN consente di creare molte interfacce secondarie VLAN nella vNIC e di utilizzarle per servizi di rete diversi. Ad esempio, la vNIC di una macchina virtuale può essere divisa in varie interfacce secondarie. Ogni interfaccia secondaria appartiene a una subnet, che può ospitare un servizio di rete come SNMP o DHCP. Con il routing tra VLAN ad esempio, un'interfaccia secondaria nella VLAN-10 può raggiungere un'interfaccia secondaria nella VLAN-10 o in qualsiasi altra VLAN.
Ogni vNIC in una macchina virtuale è connessa a N-VDS tramite la porta logica principale, che gestisce i pacchetti senza tag.
Per creare un'interfaccia secondaria, nel commutatore N-VDS avanzato creare una porta secondaria tramite l'API e associarla a un VIF utilizzando la chiamata API descritta nella procedura. L'interfaccia secondaria contrassegnata con l'ID VLAN è associata a un nuovo commutatore logico. Ad esempio, VLAN10 è collegata allo switch logico LS-VLAN-10. Tutte le interfacce secondarie di VLAN10 devono essere collegate a LS-VLAN-10. Questa mappatura 1-1 tra l'ID VLAN dell'interfaccia secondaria e il commutatore logico associato è un prerequisito importante. Ad esempio, se si aggiunge una porta secondaria con VLAN20 al commutatore logico LS-VLAN-10 mappato a VLAN-10, il routing dei pacchetti tra VLAN non funziona. Tali errori di configurazione impediscono il funzionamento del routing tra VLAN.
A partire da NSX-T Data Center 3.2.2, le API proton della porta logica vengono sostituite dalle API dei criteri della porta del segmento corrispondente.
Prerequisiti
-
Prima di associare un'interfaccia secondaria VLAN a un commutatore logico, assicurarsi che il commutatore logico non sia associato a un'altra interfaccia secondaria VLAN. Se si verifica una mancata corrispondenza, il routing tra VLAN nelle reti di overlay potrebbe non funzionare.
- Assicurarsi che gli host eseguano ESXi v 6.7 U2 o versioni successive.