I messaggi del registro generati per gli oggetti creati nel progetto di NSX contengono il contesto del progetto (tenant) in un'etichetta che viene aggiunta a ogni messaggio del registro. Tale etichetta corrisponde all'identificatore di registro breve univoco definito durante la creazione del progetto.
Ad esempio, i messaggi del registro generati nel syslog dell'Edge per i servizi centralizzati, in esecuzione nel gateway di livello 1 del progetto, contengono il contesto del progetto.
Per impostazione predefinita, i messaggi del registro generati nel syslog dell'Edge per i servizi centralizzati, in esecuzione nei gateway di livello 0/VRF utilizzati dal progetto, non contengono il contesto del progetto. Il motivo consiste nel fatto che i gateway di livello 0/VRF sono di proprietà dello spazio predefinito e non appartengono ad alcun progetto. Quando si alloca un gateway di livello 0/VRF a un progetto (ad esempio A), è possibile allocare lo stesso gateway di livello 0/VRF ad altri progetti (ad esempio B, C e D) nel sistema. Questo è il comportamento predefinito di NSX.
Il sistema offre comunque la possibilità di dedicare un gateway di livello 0/VRF a un singolo progetto solo a scopo di registrazione. Quando un gateway di livello 0/VRF è dedicato a un progetto, i messaggi del registro per i servizi centralizzati in questo gateway di livello 0/VRF conterranno il contesto del progetto nel syslog dell'Edge.
Un gateway di livello 0/VRF dedicato a un progetto (ad esempio A) può comunque essere utilizzato da altri progetti (ad esempio B, C e D) nel sistema. Tuttavia, il contesto per i progetti B, C e D che utilizzano lo stesso gateway di livello 0/VRF non verrà archiviato nel syslog dell'Edge a meno che questi progetti non dispongano di un gateway di livello 0/VRF dedicato diverso che non sia già dedicato a nessun altro progetto nel sistema.
Per dedicare un gateway di livello 0/VRF a un progetto, un amministratore aziendale deve configurare il parametro dedicated_resources nella configurazione del progetto utilizzando l'API project. Attualmente, questa funzionalità è supportata solo con l'API. L'interfaccia utente di NSX Manager non consente di dedicare un gateway di livello 0/VRF a un progetto.
- Per dedicare un gateway di livello 0/VRF a un progetto, è necessario allocare tale gateway al progetto. Ad esempio, se a un progetto sono allocati i gateway di livello 0 X e Y, non è possibile dedicare il gateway di livello 0 Z a tale progetto. Per dedicare il gateway Z al progetto, è innanzitutto necessario allocarlo al progetto.
- Un gateway di livello 0/VRF può essere dedicato solo a un singolo progetto. Tuttavia, a un progetto possono essere dedicati più gateway di livello 0/VRF. Si supponga ad esempio che al progetto A siano allocati due gateway di livello 0 X e Y. Tali gateway di livello 0 X e Y possono essere entrambi dedicati al progetto A, ma non possono essere dedicati a nessun altro progetto nel sistema. I gateway X e Y possono tuttavia essere utilizzati da altri progetti nel sistema.
- Quando si rimuove la configurazione dedicated_resources da un progetto o quando si elimina il progetto, il gateway di livello 0/VRF dedicato a tale progetto può essere dedicato a qualsiasi altro progetto nel sistema. Si supponga ad esempio di aver allocato il gateway di livello 0 X ai progetti A e B e di aver configurato X come risorsa dedicata nel progetto A. Se necessario, in un secondo momento, è possibile rimuovere la configurazione dedicated_resources dal progetto A e aggiungere X come risorsa dedicata al progetto B.
- Esempio
-
Si supponga di aver creato due progetti denominati Sales e Finance, come illustrato nel diagramma seguente. L'identificatore di registro breve del progetto Sales è salespro e per il progetto Finance è finanpro. È stato configurato il parametro dedicated_resources per dedicare il gateway T0-Sales al progetto Sales e il gateway T0-Fin al progetto Finance. Entrambi i gateway di livello 0 sono in esecuzione nello stesso cluster Edge.
I messaggi del registro per i servizi di livello 0 nel syslog dell'Edge conterranno la stringa seguente che consente di identificare il contesto del progetto:
org="default" proj="salespro" org="default" proj="finanpro"
Ad esempio, si supponga di aver abilitato il routing BGP in entrambi i gateway T0-Sales e T0-Fin. Nei messaggi del registro per entrambi i gateway di livello 0 nel syslog dell'Edge verrà indicato il contesto del progetto, come indicato di seguito:
nsx-edge> 2023-06-27T03:31:38.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="salespro"] BGP update request: Bgp Config nsx-edge> 2023-06-27T03:31:39.717Z Edge NSX 6 ROUTING [nsx comp="nsx edge" subcomp="rcpm" s2comp="rcpm-db" level="INFO" org="default" proj="finanpro"] BGP update request: Bgp Config
Workflow dell'API per dedicare un gateway di livello 0/VRF a un progetto
Si supponga ad esempio di aver creato un progetto denominato Sales e di aver allocato a questo progetto due gateway di livello 0 denominati T0Sales1 e T0Sales2. Si desidera dedicare T0Sales1 a questo progetto. A tale scopo, è necessario utilizzare l'API project e aggiungere il percorso al gateway T0Sales1 nella configurazione dedicated_resources del progetto Sales.
- Procedura
-
- Recuperare la configurazione del progetto corrente eseguendo la seguente API GET:
GET https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
- Copiare il payload della risposta dell'API GET e incollarlo in un editor di testo.
- Nel payload della risposta, aggiungere il percorso del gateway T0Sales1 nella configurazione dedicated_resources, come indicato di seguito:
"tier_0s": [ "/infra/tier-0s/T0Sales1", "/infra/tier-0s/T0Sales2" ], "dedicated_resources": { "tier_0s": ["/infra/tier-0s/T0Sales1"] }
Per ulteriori informazioni sul parametro dedicated_resources nell'API project, vedere la Guida di NSX API.
- Incollare il payload aggiornato completo nel corpo della richiesta dell'API PATCH seguente:
PATCH https://<nsx-mgr>/policy/api/v1/orgs/default/projects/Sales
Quando questa API viene eseguita correttamente, il progetto Sales viene configurato per l'utilizzo di T0Sales1 come gateway di livello 0 predefinito. I messaggi del registro per i servizi di livello 0 in esecuzione in questo gateway dedicato ora avranno il contesto del progetto Sales nel syslog dell'Edge.
- Recuperare la configurazione del progetto corrente eseguendo la seguente API GET: