Concetti chiave sui servizi stateful

Comprendere i concetti chiave necessari per configurare i servizi stateful.

Servizi stateful su gateway attivo-attivo di livello 0 e attivo-attivo di livello 1.

Gruppi di interfacce

Utilizzare un gruppo di interfacce per raggruppare interfacce esterne (uplink) equivalenti tra i router di servizio. Le interfacce equivalenti si riferiscono alle interfacce che hanno gli stessi criteri in entrata, come le regole del firewall, le regole NAT e così via, e la raggiungibilità di rete equivalente. NSX supporta solo l'interfaccia esterna. È necessario creare solo gruppi di interfacce omogenee, come ad esempio un gruppo di interfacce che include solo interfacce esterne.

Per definire un gruppo di interfacce. Soddisfare le condizioni seguenti:

Al gruppo di interfacce deve partecipare un solo link di interfaccia da ogni router di servizio del cluster NSX Edge.
Ogni link di interfaccia deve far parte di un singolo gruppo di interfacce.
Ogni gruppo di interfacce deve avere lo stesso numero di interfacce di ciascun router del servizio.

Nota: Per creare un gruppo attivo-attivo stateful, è necessario un gruppo di interfacce. Se queste condizioni non vengono soddisfatte, NSX attiva un allarme di stato nella schermata di livello 0 o dell'interfaccia utente di livello 1.

I gruppi di interfacce consentono ai flussi di traffico di continuare senza interruzioni anche quando l'interfaccia di uplink originale che supporta la trasmissione dei pacchetti non riesce poiché l'interfaccia di uplink peer assume il controllo del traffico. Pertanto, se Uplink 1 o Edge 1 non riesce, il gruppo di interfacce decide dove deve essere inviato il pacchetto successivo, ovvero la porta shadow peer nel nodo Edge peer nello stesso cluster secondario.

È possibile disporre di più gruppi di interfacce, in cui ogni gruppo di interfacce è dedicato a un requisito specifico del nodo NSX Edge. Ad esempio, un gruppo di interfacce può servire il traffico Internet mentre un altro gruppo può essere una connessione Direct Connect tra un cluster NSX Edge e un router.

Nel gateway di livello 1 viene creato un gruppo di interfacce predefinito. Nel gateway di livello 0, è necessario creare un gruppo di interfacce.

Per creare un gruppo di interfacce, eseguire l'API PUT /infra/tier-0s/<name>/locale-services/<location>/interface-groups/<group-name>

{
    "resource_type": "Tier0InterfaceGroup",
    "id": "uplinkgroup",
    "display_name": "uplinkgroup",
    "path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interface-groups/uplinkgroup",
    "relative_path": "uplinkgroup",
    "parent_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1",
    "unique_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "realization_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "marked_for_delete": false,
    "overridden": false,
    "members": [
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface1"
        },
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface2"
        }
    ],
}

Interfaccia esterna

Interfaccia che si connette all'infrastruttura o al router fisico. Supporta il routing statico e BGP. Nelle versioni precedenti, questa interfaccia veniva definita interfaccia di uplink. Questa interfaccia può essere utilizzata anche per estendere una VRF (istanza di routing e inoltro virtuale) dall'infrastruttura di rete fisica al dominio NSX.

Cluster secondari

Quando si configurano servizi stateful nei nodi NSX Edge, NSX crea automaticamente cluster secondari nel cluster NSX Edge specificato. Pertanto, un cluster NSX Edge con quattro nodi NSX Edge diventa due cluster secondari, dove ogni cluster secondario è una coppia di nodi NSX Edge.

Tutti i router di servizio nei nodi NSX Edge che partecipano a un gruppo di interfacce vengono convertiti in coppie.

Ad esempio, nel cluster secondario 1, se il nodo Edge 1 diventa inattivo, tutto il traffico in ingresso o in uscita nell'Edge 1 viene commutato nell'Edge 2. Edge 1 ed Edge 2 funzionano quindi rispettivamente come nodo NSX Edge originale e nodo NSX Edge peer nel cluster secondario. Durante il processo di failover, l'Edge 2 acquisisce l'indirizzo IP backplane servito dall'Edge 1 per garantire che il traffico non venga perso e che venga mantenuto il flusso di traffico. Quando il nodo dell'Edge 1 non riuscito torna attivo, viene ripristinato lo stato iniziale, in cui tutto il traffico viene reindirizzato all'Edge 1.

Dominio di errore

Configurare i domini di errore per assicurarsi che entrambi i nodi NSX Edge selezionati per un cluster secondario non appartengano allo stesso dominio di errore.

Per garantire che il dominio di errore funzioni come previsto, soddisfare le condizioni seguenti:

Etichettare ogni NSX Edge con un dominio di errore e distribuire un nodo NSX Edge in ogni dominio in errore. Entrambi i nodi NSX Edge di un cluster secondario non devono appartenere allo stesso dominio di errore.
Assicurarsi che entrambi i nodi NSX Edge di un cluster secondario rimangano parte dello stesso cluster secondario. Per assicurarsi che questi nodi vengano associati automaticamente nello stesso cluster secondario, seguire una sequenza specifica quando si impostano tali nodi in modo che facciano riferimento ai domini di errore. Ad esempio, in un cluster secondario, impostare prima NSX Edge-1 in modo che faccia riferimento a un dominio di errore e quindi NSX Edge-2 in modo che faccia riferimento a un dominio di errore diverso. Pertanto, quando NSX Edge-1 torna attivo dopo un errore, il dominio di errore a cui faceva riferimento il nodo consente di ricongiungersi nuovamente allo stesso cluster secondario.