Configurare una macchina virtuale NSX Edge con un commutatore N-VDS per trasportare il traffico overlay e il traffico esterno.
In questa topologia, la macchina virtuale NSX Edge viene configurata con un commutatore N-VDS per trasportare il traffico overlay ed esterno.
In questa topologia, il profilo di uplink collegato viene configurato per utilizzare Multi-TEP per fornire il bilanciamento del carico per il traffico overlay selezionando il criterio di raggruppamento Origine bilanciamento del carico come raggruppamento predefinito con "uplink1" e "uplink2" attivi nella VLAN200 di trasporto.
(facoltativo) Il profilo di uplink collegato è configurato anche per utilizzare un criterio di raggruppamento denominato, dove "vlan300-policy" viene mappato a uplink1 e "vlan400-policy" viene mappato a uplink2.
Per creare la topologia, eseguire i passaggi seguenti.
Prerequisiti
Procedura
- Creazione di un profilo di uplink con criterio di raggruppamento denominato per le reti VLAN e raggruppamento predefinito per le reti di overlay. Se il raggruppamento denominato non esiste nel profilo di uplink, il raggruppamento predefinito viene utilizzato per tutte le reti.
- La zona di trasporto VLAN viene creata o modificata in modo da utilizzare i criteri di raggruppamento denominati VLAN300 e VLAN400 (se si utilizzano i criteri di raggruppamento denominati).
- Nella configurazione di NSX Edge, "Uplink1" (fp-eth0) è vNIC2 nella macchina virtuale Edge e viene mappato per l'utilizzo di VLAN 300 Trunk PG e "Uplink2" (fp-eth1) è vNIC3 nella macchina virtuale Edge e viene mappato per l'utilizzo del gruppo di porte VLAN 400 Trunk.
- Le interfacce della macchina virtuale NSX Edge possono connettersi a gruppi di porte VDS in vCenter o nei segmenti VLAN di NSX.
Nota: Se le interfacce dell'Edge si connetteranno a segmenti VLAN di NSX, gli host ESXi (che ospitano le macchine virtuali Edge) devono essere configurati come nodi di trasporto host e membri della zona di trasporto VLAN.
Esempio di connessione delle interfacce della macchina virtuale ai segmenti VLAN di NSX.
Esempio di macchina virtuale NSX Edge con interfacce nei gruppi di porte VDS Edge Trunk di VMware vCenter
- Se le interfacce della macchina virtuale si connettono a segmenti VLAN di NSX, il raggruppamento denominato è abilitato nei segmenti. Il diagramma mostra che il segmento 300 della VLAN esterna è configurato per l'utilizzo di un criterio di raggruppamento denominato "Vlan300-Policy" che invia il traffico da questa VLAN in "Uplink1" (vNIC2 della macchina virtuale Edge). "Segmento VLAN esterno 400" è configurato per l'utilizzo di un criterio di raggruppamento denominato "Vlan400-Policy" che invia traffico da questa VLAN in "Uplink2" (vNIC3 della macchina virtuale Edge).
- Se le interfacce della macchina virtuale si connettono a gruppi di porte VDS in VMware vCenter, "Trunk1 PG" è configurato in modo da utilizzare l'uplink attivo come "VDS-Uplink1" e l'uplink di standby come "VDS-Uplink2". "PG Trunk2" è configurato per utilizzare l'uplink attivo come "VDS-Uplink2" e l'uplink di standby come "VDS-Uplink1". Questa configurazione garantisce che il traffico inviato in "Segmento VLAN esterno 300" utilizzi vNIC2 della macchina virtuale Edge per uscire dalla macchina virtuale Edge e quindi "VDS-Uplink1" e venga inviato al commutatore TOR sinistro. Analogamente, il traffico inviato nella VLAN 400 utilizza "VDS-Uplink2" e viene inviato al commutatore TOR a destra.
Importante:- ESXi TEP e il TEP Edge condividono la stessa VLAN: utilizzare questa configurazione solo se NSX Edge gruppo di porte Trunk 1 e NSX Edge gruppo di porte Trunk 2 vengono creati da NSX come segmenti VLAN. Poiché qualsiasi traffico tra il TEP Edge al TEP del proprio hypervisor non deve uscire dall'hypervisor.
- Il TEP ESXi e il TEP Edge utilizzano VLAN diverse: utilizzare questa configurazione se il gruppo di porte EdgeTrunk1 di NSX e il gruppo di porte EdgeTrunk2 di NSX vengono creati come gruppi di porte VDS da VMware vCenter. Qualsiasi traffico tra il TEP NSX Edge e il TEP hypervisor deve uscire dal ESXi. Il commutatore superiore del rack deve quindi instradarlo di nuovo verso il ESXi.
- Se le interfacce della macchina virtuale si connettono a segmenti VLAN di NSX, il raggruppamento denominato è abilitato nei segmenti. Il diagramma mostra che il segmento 300 della VLAN esterna è configurato per l'utilizzo di un criterio di raggruppamento denominato "Vlan300-Policy" che invia il traffico da questa VLAN in "Uplink1" (vNIC2 della macchina virtuale Edge). "Segmento VLAN esterno 400" è configurato per l'utilizzo di un criterio di raggruppamento denominato "Vlan400-Policy" che invia traffico da questa VLAN in "Uplink2" (vNIC3 della macchina virtuale Edge).
