Configurare i gateway di livello 0 e 1 in modalità a elevata disponibilità stateful Attivo-Attivo (A-A) in un cluster NSX Edge e abilitare i servizi stateful.

La topologia considerata per questa procedura utilizza gateway di livello 0 e gateway di livello 1 entrambi in modalità A-A stateful.

Prerequisiti

  • Se sono presenti numeri dispari di nodi NSX Edge nel cluster, si crea lo scenario in cui un cluster secondario non dispone di un nodo di backup. In caso di errore di tale singolo nodo, il traffico viene interrotto. NSX genera un allarme che è necessario risolvere per configurare correttamente i servizi stateful. Assicurarsi che un cluster NSX Edge sia costituito da un numero pari di nodi NSX Edge. Ad esempio, in un cluster NSX Edge con 4 nodi, NSX forma due cluster secondari, in cui ciascun cluster secondario contiene due nodi. Un nodo in ciascun cluster secondario è il nodo di backup del nodo NSX Edge attivo.
  • Assicurarsi che nei nodi NSX Edge che verranno utilizzati come parte del cluster NSX Edge si faccia riferimento a diversi domini di errore.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Passare a Rete > Gateway di livello 0.
  3. Nel menu a discesa Aggiungi gateway fare clic su Livello 0.
  4. Immettere il nome per il gateway di livello 0.
  5. Nel campo Modalità HA, selezionare Attivo-Attivo e abilitare Stateful.
    Nota: Dopo aver abilitato il gateway come stateful, non è possibile modificare la modalità HA.
  6. Selezionare il cluster NSX Edge e fare clic su Salva.
  7. Fare clic su per continuare a modificare il gateway di livello 0.
  8. Espandere la sezione Interfaccia e gruppi di interfacce e nel campo Esterne fare clic su Imposta.
  9. Nella finestra Impostare le interfacce fare clic su Aggiungi interfaccia.
  10. Immettere il nome,e selezionare il segmento a cui l'interfaccia è connessa e il nodo NSX Edge. Immettere tutti gli altri dettagli facoltativi.
  11. Fare clic su Salva per completare l'aggiunta dell'interfaccia.
  12. Dopo aver aggiunto le interfacce, passare al campo Gruppi di interfacce, fare clic su Imposta.
  13. Nella finestra Imposta gruppi di interfaccia fare clic su Aggiungi gruppo di interfacce.
    Importante: Creare un gruppo di interfacce che includa un uplink da ciascun SR di livello 0 del cluster. Assicurarsi che un uplink da ogni SR faccia parte del gruppo e che l'uplink faccia solo parte di un singolo gruppo. Ogni interfaccia che partecipa al gruppo di interfacce deve essere equivalente. Gli uplink vengono chiamati equivalenti quando sono raggiungibili nella rete e quando condividono gli stessi criteri del firewall, del NAT e di altri livelli di rete 4-7.

    Un gruppo di interfacce consente di raggruppare più segmenti in un singolo gruppo connesso a un cluster NSX Edge.

    Se il gruppo di interfacce non dispone di un uplink da ogni SR, può verificarsi la perdita di traffico. NSX genera un allarme quando questo requisito non viene soddisfatto.
  14. Fare clic su Chiudi modifica per aggiornare il gateway HA A-A livello 0.
  15. Dopo aver distribuito il gateway A-A stateful di livello 0, distribuire i gateway di livello 1 in modalità HA A-A nello stesso cluster NSX Edge in cui sono configurati i gateway di livello 0. Quando si esegue la scalabilità orizzontale o verticale di un gateway di livello 0, il che significa che vengono aggiunti o rimossi nuovi cluster secondari di NSX Edge, anche i gateway di livello 1 associati seguono lo stesso comportamento.
  16. Creare un servizio di impostazioni internazionali nei gateway di livello 0.
    PUT https://<policy-mgr>/policy/api/v1/infra/tier-0s/vmc_prv/locale-services/<locale_service> 
    {
  "route_redistribution_types": [ "TIER0_STATIC", "TIER0_NAT" ],
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  17. Distribuire i gateway di livello 1 in modalità HA A-A e selezionare il cluster NSX Edge per eseguire il gateway.
  18. Creare un servizio di impostazioni internazionali nel livello 1.

    Senza creare un servizio di impostazioni internazionali, il gateway è un gateway solo per il ripristino di emergenza.

    PUT https://<policy-mgr>/policy/api/v1/infra/tier-1s/cgw/locale-services/<locale_service> 
    {
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  19. Creare una regola SNAT per il router del servizio nel gateway stateful A-A di livello 0. È obbligatorio immettere l'IP convertito.
  20. Passare a Rete → NAT e fare clic su Aggiungi regola NAT.
  21. Nell'elenco a discesa Azione, selezionare SNAT e immettere l'IP di origine e di destinazione.
  22. Nel campo IP convertito | Porta, immettere l'IP in cui deve essere convertito l'IP di origine.
  23. Fare clic su Salva.
  24. Verificare lo stato di alta disponibilità nell'SR di livello 1 e nell'SR di livello 0. Verificare che una coppia di nodi di NSX Edge costituisca un cluster secondario. Entrambi sono attivi. Il nodo peer assume il controllo ed elabora il traffico solo in caso di errore del nodo attivo.
    In un nodo di livello 0> # get high-availability status 
    Service Router
UUID            : 073a9fda-7a11-4d59-80c3-a7ea5371d265
state           : Active
type            : TIER0
mode            : Stateful A/A
failover mode   : Preemptive
rank            : 0
service count   : 0
service score   : 0
HA ports state
    UUID        : de647a80-d27c-46ee-a251-b35a3cead0d0
    op_state    : Up
    addresses   : 169.254.0.2/25;fe80::50:56ff:fe56:5300/64
Sub-cluster Information
    UUID            : c8db92e7-21da-453d-9853-2648849e7bda
    Peer SR UUID    : daaca25b-9028-4e31-b9b7-35bae481e60a
    Peer Node UUID  : 68668f1c-0330-11ec-84cf-00505682699c
Peer Routers
    Node UUID   : 9fe732b6-0330-11ec-ae4e-005056821b5a
    HA state    : Active
    Node UUID   : 8486560a-0330-11ec-902b-00505682411d
    HA state    : Active
    Node UUID   : 68668f1c-0330-11ec-84cf-00505682699c
    HA state    : Active

risultati

È possibile eseguire servizi stateful nei gateway di livello 0 in modalità attivo-attivo.

Operazioni successive

  • Per effettuare la scalabilità orizzontale di un cluster, aggiungere un numero pari di nodi NSX Edge.
    Nota: Se si aggiunge un numero dispari di nodi NSX Edge, il nodo appena aggiunto non dispone di un nodo di backup. Se il nodo appena aggiunto non riesce, il traffico viene interrotto. NSX Manager attiva un allarme se si aggiunge solo un numero dispari di nodi in un cluster NSX Edge.
  • Per effettuare la scalabilità verticale di un cluster, rimuovere il numero pari di nodi NSX Edge dal cluster.