È possibile aggiungere una macchina virtuale NSX Edge alla struttura di NSX e configurarla come macchina virtuale del nodo di trasporto NSX Edge.

Prerequisiti

Verificare di aver creato zone di trasporto, profilo uplink edge e pool di IP TEP Edge.

Procedura

  1. Accedere al NSX Manager.
  2. Selezionare Sistema > Struttura > Nodi > Nodi di trasporto Edge > Aggiungi macchina virtuale Edge.
  3. In Nome e descrizione immettere un nome per NSX Edge.
    Ad esempio, nsx-edge-1.
  4. Immettere il nome host o FQDN da vCenter Server.
    Ad esempio nsx-edge-1.lab.com.
  5. Selezionare il fattore di forma Large.
  6. In Credenziali, specificare la CLI e le password root per l'NSX Edge. Le password devono essere conformi alle limitazioni di complessità delle password.
    • Almeno 12 caratteri.
    • Almeno una lettera minuscola.
    • Almeno una lettera maiuscola.
    • Almeno una cifra.
    • Almeno un carattere speciale.
    • Almeno cinque caratteri diversi.
    • Le regole di complessità della password predefinite vengono applicate dal modulo PAM di Linux.
  7. Abilitare Consenti accesso SSH per le credenziali CLI e root.
  8. In Configura distribuzione, configurare le proprietà seguenti:
    Opzione Descrizione
    Gestore risorse di elaborazione Selezionare il gestore delle risorse di elaborazione dal menu a discesa.

    Ad esempio, selezionare vCenter.
    Cluster Selezionare il cluster dal menu a discesa.

    Ad esempio, selezionare Compute-Cluster.
    Datastore Selezionare il datastore condiviso dall'elenco.

    Ad esempio vsanDatastore.
  9. Configurare le impostazioni del nodo.
    Opzione Descrizione
    Assegnazione IP Selezionare Statico.
    Immettere i valori per:
    • IP di gestione: immettere l'indirizzo IP sulla stessa VLAN della rete di gestione del vCenter Server.

      Ad esempio 10.197.79.146/24.

    • Gateway predefinito: il gateway predefinito della rete di gestione.

      Ad esempio 10.197.79.253.
    Interfaccia di gestione Fare clic su Seleziona interfaccia e selezionare il gruppo di porte dello vSphere Distributed Switch nella stessa VLAN della rete di gestione dal menu a discesa creato in precedenza.

    Ad esempio DPortGroup-MGMT.
  10. In Configura NSX, fare clic su Aggiungi commutatore per configurare le proprietà del commutatore.
  11. Utilizzare il nome predefinito per il Nome del commutatore Edge.
    Ad esempio nvds1.
  12. Selezionare la zona di trasporto a cui appartiene il nodo di trasporto.
    Selezionare le zone di trasporto overlay create in precedenza.
    Ad esempio nsx-overlay-transportzone.
  13. Selezionare il profilo uplink Edge creato in precedenza.
    Ad esempio EDGE-UPLINK-PROFILE.
  14. Selezionare Utilizza pool di IP in Assegnazione IP.
  15. Selezionare il pool di IP TEP Edge creato in precedenza.
    Ad esempio EDGE-TEP-IP-POOL.
  16. Nella sezione Mappatura commutatore criterio di raggruppamento, l'uplink all'Edge esegue l'uplink ai profili creati in precedenza.
    Ad esempio, per Uplink1, selezionare DPortGroup-EDGE-TEP.
  17. Ripetere i passaggi da 10 a 16 per aggiungere un nuovo commutatore.
    Ad esempio, configurare i valori seguenti:
    Proprietà Valore
    Nome commutatore Edge nvds2
    Zona di trasporto nsx-vlan-transportzone
    Profilo uplink Edge EDGE-UPLINK-PROFILE
    Mappatura commutatore criterio di raggruppamento DPortGroup-EDGE-UPLINK
  18. Fare clic su Fine.
  19. Ripetere i passaggi da 2 a 18 per una seconda macchina virtuale NSX Edge.
  20. Visualizzare lo stato della connessione nella pagina Nodi di trasporto Edge .

Creazione di un cluster NSX Edge

Per assicurarsi che almeno un NSX Edge sia sempre disponibile, creare un cluster NSX Edge.

Procedura

  1. Accedere al NSX Manager.
  2. Selezionare Sistema > Struttura > Nodi > Cluster Edge > Aggiungi.
  3. Immettere il nome del cluster NSX Edge.
    Ad esempio EDGE-CLUSTER.
  4. Selezionare un profilo cluster NSX Edge predefinito dal menu a discesa.
    Selezionare nsx-default-edge-high-availability-profile.
  5. Nel menu a discesa Tipo di membro, selezionare il Nodo Edge.
  6. Nella colonna Disponibili selezionare le macchine virtuali NSX Edge e fare clic sulla freccia destra per spostarle nella colonna Selezionate.
  7. Ad esempio, nsx-edge-1 e nsx-edge-2.
  8. Fare clic su Salva.

Creazione un segmento di uplink di livello 0

Il segmento di uplink di livello 0 fornisce la connettività nord-sud da NSX all'infrastruttura fisica.

Prerequisiti

Verificare di avere creato un gateway di livello 0.

Procedura

  1. Accedere al NSX Manager.
  2. Selezionare Rete > Segmenti > Aggiungi segmento.
  3. Immettere un nome per il segmento.
    Ad esempio TIER-0-LS-UPLINK.
  4. Selezionare la zona di trasporto creata in precedenza.
    Ad esempio, selezionare nsx-vlan-transportzone.
  5. Attivare o disattivare lo Stato amministratore per abilitarlo.
  6. Immettere un ID VLAN del gateway di livello 0.
    Ad esempio 1089.
  7. Fare clic su Salva.

Creazione un gateway di livello 0

Il gateway di livello 0 è il router logico di NSX che fornisce la connettività nord-sud per la rete logica di NSX all'infrastruttura fisica. vSphere IaaS control plane supporta più gateway di livello 0 in più cluster NSX Edge nella stessa zona di trasporto.

Un gateway di livello 0 dispone di connessioni downlink ai gateway di livello 1 e di connessioni esterne alle reti fisiche.
È possibile configurare la modalità a elevata disponibilità (HA) di un gateway di livello 0 in modo che sia attivo-attivo o attivo-standby. I seguenti servizi sono supportati solo in modalità attivo-standby:
  • NAT
  • Bilanciamento del carico
  • Firewall stateful
  • VPN
L'ARP proxy viene abilitato automaticamente in un gateway di livello 0 quando una regola NAT o un VIP di bilanciamento del carico utilizza un indirizzo IP dalla subnet dell'interfaccia esterna del gateway di livello 0. Abilitando proxy-ARP, gli host nei segmenti di overlay e negli host in un segmento VLAN possono scambiarsi il traffico di rete tra loro senza implementare alcuna modifica dell'infrastruttura di rete fisica.

Prima di NSX 3.2, ARP proxy è supportato in un gateway di livello 0 in una configurazione attivo-attivo. A partire da NSX 3.2, ARP proxy è supportato anche in un gateway di livello 0 in una configurazione attivo-attivo.

Per ulteriori informazioni, vedere il Guida all'amministrazione di NSX.

Prerequisiti

Assicurarsi di aver creato un cluster NSX Edge.

Procedura

  1. Accedere al NSX Manager.
  2. Selezionare Rete > Gateway di livello 0.
  3. Fare clic su Aggiungi gateway di livello 0.
  4. Immettere un nome per il gateway di livello 0.
    Ad esempio Tier-0_VWT.
  5. Selezionare una modalità HA Attiva-Standby.
    In modalità Attiva-Standby, il membro attivo designato elabora tutto il traffico. Se il membro attivo non riesce, viene selezionato un nuovo membro come membro attivo.
  6. Selezionare il cluster NSX Edge creato in precedenza.
    Ad esempio, selezionare EDGE-CLUSTER.
  7. Fare clic su Salva.
    Viene creato il gateway di livello 0.
  8. Selezionare per continuare con la configurazione.
  9. Configurare le interfacce.
    1. Espandere Interfacce e fare clic su Imposta.
    2. Fare clic su Aggiungi interfaccia.
    3. Immettere un nome.
      Ad esempio, immettere il nome TIER-0_VWT-UPLINK1.
    4. Selezionare Tipo come Esterno.
    5. Immettere un indirizzo IP da Router logico Edge – VLAN uplink. L'indirizzo IP deve essere diverso dall'indirizzo IP di gestione configurato per le macchine virtuali NSX Edge create in precedenza.
      Ad esempio 10.197.154.1/24.
    6. In Connetti a, selezionare il segmento di uplink di livello 0 creato in precedenza.
      Ad esempio, TIER-0-LS-UPLINK.
    7. Selezionare un nodo NSX Edge dall'elenco.
      Ad esempio nsx-edge-1.
    8. Fare clic su Salva.
    9. Ripetere i passaggi da a a h per la seconda interfaccia.
      Ad esempio, creare un secondo uplink TIER-0_VWT-UPLINK2 con l'indirizzo IP 10.197.154.2/24 connesso al nodo Edge nsx-edge-2.
    10. Fare clic su Chiudi.
  10. Per configurare l'alta disponibilità, fare clic su Imposta nella configurazione VIP HA.
    1. Fare clic su AGGIUNGI CONFIGURAZIONE VIP HA.
    2. Immettere l'indirizzo IP.
      Ad esempio, 10.197.154.3/24.
    3. Selezionare le interfacce.
      Ad esempio, TIER-0_WVT-UPLINK1 e TIER-0_WVT-UPLINK2
    4. Fare clic su Aggiungi e su Applica.
  11. Per configurare il routing, fare clic su Routing.
    1. Fare clic su Imposta in Route statiche.
    2. Fare clic su AGGIUNGI ROUTE STATICA.
    3. Immettere un nome.
      Ad esempio DEFAULT-STATIC-ROUTE.
    4. Immettere 0.0.0.0/0 come indirizzo IP di rete.
    5. Per configurare gli hop successivi, fare clic su Imposta hop successivi quindi Aggiungi hop successivo.
    6. Immettere l'indirizzo IP del router dell'hop successivo. In genere, questo è il gateway predefinito della VLAN della rete di gestione dalla VLAN di uplink del router logico NSX Edge.
      Ad esempio 10.197.154.253.
    7. Fare clic su Aggiungi e Applica e SALVA.
    8. Fare clic su Chiudi.
  12. Per verificare la connettività, assicurarsi che un dispositivo esterno nell'architettura fisica possa eseguire il ping degli uplink configurati.

Operazioni successive

Configurare una Supervisore. Vedere Distribuzione di una zona Supervisore con rete di NSX.