Per Network Introspection est-ovest, creare un segmento di servizio e una zona di trasporto overlay. È tuttavia possibile supportare tutti gli altri segmenti o commutatori logici in una zona di trasporto VLAN.
Il servizio Network Introspection est-ovest viene applicato a un'intera distribuzione NSX-T Data Center. È possibile distribuire il servizio a livello di cluster o in base all'host.
Sono supportati più metodi di distribuzione. Uno di questi è la distribuzione basata sull'host. Il tipo di distribuzione determina dove vengono eseguite le macchine virtuali di servizio per un determinato servizio. Tuttavia, indipendentemente dal tipo di distribuzione, le macchine virtuali dei servizi sono accessibili da tutti i carichi di lavoro di Network Introspection est-ovest. Ad esempio, un carico di lavoro in esecuzione nel cluster A può utilizzare una macchina virtuale di servizio in esecuzione nel cluster B se non è disponibile un'alternativa migliore. Pertanto, scegliere una distribuzione basata su cluster non limita il servizio Network Introspection est-ovest a tale cluster.
Anche se si pianifica una distribuzione utilizzando solo segmenti supportati da VLAN, il traffico est-ovest passa attraverso le zone di trasporto overlay e i segmenti supportati da overlay. Il servizio Network Introspection est-ovest viene applicato a tutti i segmenti della topologia, indipendentemente dal fatto che siano supportati da zone di trasporto di overlay o VLAN.
Requisiti per Network Introspection est-ovest
- Solo traffico IPv4.
- Assicurarsi che i nodi di trasporto che ospitano le macchine virtuali guest e le macchine virtuali di servizio siano configurati con una zona di trasporto overlay. Una zona di trasporto overlay è un requisito per l'utilizzo di Network Introspection est-ovest su tutti i nodi di trasporto presenti nel sistema.
- Creare un segmento di servizio supportato da overlay che verrà utilizzato dal servizio Network Introspection est-ovest.
-
Tutti i segmenti devono essere supportati dallo stesso commutatore host su ciascun host.
- Se una macchina virtuale guest in esecuzione in un host ESXi è connessa a un segmento VLAN ma tale host ESXi non è configurato in una zona di trasporto overlay, il traffico destinato a una macchina virtuale di servizio viene interrotto. Una configurazione di questo tipo può anche causare l'instradamento del traffico verso un buco nero.
vMotion di macchine virtuali guest
Durante un'attività vMotion, è possibile migrare correttamente la macchina virtuale guest in un altro host solo se l'host di destinazione è configurato con una zona di trasporto overlay ed è presente un singolo commutatore host. Tuttavia, se non è presente una zona di trasporto overlay in cui creare il segmento di servizio o se sono configurati più commutatori host, la scheda NIC virtuale della macchina virtuale guest passa allo stato di disconnessione anche dopo l'attività vMotion.
vMotion di macchine virtuali del servizio
-
Distribuzioni di macchine virtuali del servizio basate su host: NSX non supporta il vMotion delle macchine virtuali del servizio distribuite in host singoli.
-
Distribuzioni di macchine virtuali del servizio basate su cluster: anche se NSX consente il vMotion delle macchine virtuali del servizio in una distribuzione basata su cluster, non avviare il vMotion delle macchine virtuali del servizio per evitare la perdita di traffico.
Ambienti non supportati
- Traffico IPv6.
- Alcuni nodi di trasporto sono configurati per la zona di trasporto VLAN, mentre gli host rimanenti sono configurati per le zone di trasporto VLAN e GENEVE (overlay). Assicurarsi che tutti i nodi di trasporto siano configurati per le zone di trasporto VLAN e GENEVE (overlay).
- Il traffico in uscita da una scheda NIC virtuale della macchina virtuale guest è contrassegnato con .1q VLAN.
- Porta trunk (che può trasportare più VLAN della macchina virtuale guest) supportata da macchine virtuali guest.
- Qualsiasi topologia che include più commutatori host non supporta Network Introspection est-ovest.
Un segmento supportato da overlay (supportato da GENEVE) viene sottoposto a provisioning per uso interno mediante Network Introspection est-ovest. Nell'interfaccia utente di NSX Manager, passare a .
Classi di traffico supportate
- Unicast L3 (IPv4)
- Multicast L3 (IPv4)
- Broadcast L3 (IPv4)
- L3 (non IP) (ad esempio, traffico GRE e IPSec)