Il gateway di livello 0 è il router logico di NSX che fornisce la connettività nord-sud per la rete logica di NSX all'infrastruttura fisica. vSphere IaaS control plane supporta più gateway di livello 0 in più cluster NSX Edge nella stessa zona di trasporto.

Per ulteriori informazioni sulla configurazione delle mappe di routing di NSX nel router di livello 0 dell'Edge, vedere la Guida alle operazioni e all'amministrazione di VMware Cloud Foundation all'indirizzo https://docs.vmware.com/it/VMware-Cloud-Foundation/4.0/vcf-40-doc.zip.

Prerequisiti

Assicurarsi di aver creato un cluster NSX Edge.

Procedura

  1. Accedere al NSX Manager.
  2. Selezionare Rete > Gateway di livello 0.
  3. Fare clic su Aggiungi Gateway.
  4. Immettere un nome per il gateway di livello 0.
    Ad esempio ContainerT0.
  5. Selezionare una modalità HA Attiva-Standby.
    La modalità predefinita è Attivo-Attivo. In modalità Attiva-Standby, il membro attivo designato elabora tutto il traffico. Se il membro attivo non riesce, viene selezionato un nuovo membro come membro attivo.
  6. Se la modalità HA è attiva-standby, selezionare una modalità di failover.
    Opzione Descrizione
    Preventiva Se il nodo preferito non riesce e viene ripristinato, precederà il suo peer e diventerà il nodo attivo. Lo stato del peer diventerà standby.
    Non preventiva Se il nodo preferito non riesce e viene ripristinato, verifica se il suo peer è il nodo attivo. In caso affermativo, il nodo preferito non precederà il suo peer e sarà il nodo di standby.
  7. Selezionare il cluster NSX Edge creato in precedenza.
    Ad esempio, selezionare Cluster Profile - 1.
  8. Fare clic su Salva.
    Viene creato il gateway di livello 0.
  9. Selezionare per continuare con la configurazione.
  10. Configurare le interfacce.
    1. Espandere Interfacce e fare clic su Imposta.
    2. Fare clic su Aggiungi interfaccia.
    3. Immettere un nome.
      Ad esempio, immettere il nome TIER-0_VWT-UPLINK1.
    4. Selezionare Tipo come Esterno.
    5. Immettere un indirizzo IP da Router logico Edge – VLAN uplink. L'indirizzo IP deve essere diverso dall'indirizzo IP di gestione configurato per le macchine virtuali NSX Edge create in precedenza.
      Ad esempio 10.197.154.1/24.
    6. In Connetti a, selezionare il segmento di uplink di livello 0 creato in precedenza.
      Ad esempio, TIER-0-LS-UPLINK.
    7. Selezionare un nodo NSX Edge dall'elenco.
      Ad esempio nsx-edge-1.
    8. Fare clic su Salva.
    9. Ripetere i passaggi da a a h per la seconda interfaccia.
      Ad esempio, creare un secondo uplink TIER-0_VWT-UPLINK2 con l'indirizzo IP 10.197.154.2/24 connesso al nodo Edge nsx-edge-2.
    10. Fare clic su Chiudi.
  11. Per configurare l'alta disponibilità, fare clic su Imposta nella configurazione VIP HA.
    1. Fare clic su AGGIUNGI CONFIGURAZIONE VIP HA.
    2. Immettere l'indirizzo IP.
      Ad esempio, 10.197.154.3/24.
    3. Selezionare le interfacce.
      Ad esempio, TIER-0_WVT-UPLINK1 e TIER-0_WVT-UPLINK2
    4. Fare clic su Aggiungi e su Applica.
  12. Per configurare il routing, fare clic su Routing.
    1. Fare clic su Imposta in Route statiche.
    2. Fare clic su AGGIUNGI ROUTE STATICA.
    3. Immettere un nome.
      Ad esempio DEFAULT-STATIC-ROUTE.
    4. Immettere 0.0.0.0/0 come indirizzo IP di rete.
    5. Per configurare gli hop successivi, fare clic su Imposta hop successivi quindi Aggiungi hop successivo.
    6. Immettere l'indirizzo IP del router dell'hop successivo. In genere, questo è il gateway predefinito della VLAN della rete di gestione dalla VLAN di uplink del router logico NSX Edge.
      Ad esempio 10.197.154.253.
    7. Fare clic su Aggiungi e Applica e SALVA.
    8. Fare clic su Chiudi.
  13. (Facoltativo) Selezionare BGP per configurare i dettagli di BGP locale e peer.
  14. Per verificare la connettività, assicurarsi che un dispositivo esterno nell'architettura fisica possa eseguire il ping degli uplink configurati.

Configurazione delle mappe di routing di NSX nel gateway Edge di livello 0

Quando si distribuisce vSphere IaaS control plane, le mappe di routing create nel gateway Edge di livello 0 in modalità eBGP contengono un prefisso IP con solo una regola di negazione. Ciò impedisce alle route di essere annunciate ai commutatori ToR.

Se si utilizza il cluster Edge solo per Kubernetes - Gestione carico di lavoro, seguire l'opzione 1 e disattivare gli annunci delle route di livello 1. Se si utilizza il cluster Edge per attività aggiuntive, seguire l'opzione 2 e creare una nuova regola di autorizzazione.

Opzione 1: disattivazione degli annunci delle reti connesse di livello 1 tramite il gateway di livello 0

Le reti connesse al gateway di livello 1 non vengono annunciate dal gateway di livello 0 alle reti esterne.

  1. Accedere al NSX Manager.
  2. Selezionare Rete > Gateway di livello 0.
  3. Fare clic su Modifica.
  4. Nella sezione Subnet di livello 1 annunciate, deselezionare Interfaccia e segmenti connessi.
  5. Fare clic su Applica, quindi fare clic su Salva.

Opzione 2: creare una nuova regola di autorizzazione e applicarla alla ridistribuzione della route

Quando si distribuisce vSphere IaaS control plane, alla mappa di routing viene aggiunta una nuova regola di negazione. È quindi necessario aggiungere una nuova regola di autorizzazione alla mappa di routing per consentire qualsiasi elenco di prefissi IP e mappa di routing e applicarla alla regola di ridistribuzione della route come ultima regola.

  1. Accedere al NSX Manager.
  2. Selezionare Rete > Gateway di livello 0.
  3. Creare un nuovo elenco di prefissi IP.
    1. Espandere Routing.
    2. Fare clic su 1 accanto a Elenchi di prefissi IP.
    3. Nella finestra di dialogo Imposta elenco prefissi IP, fare clic su Aggiungi elenco prefissi IP.
    4. Immettere un nome, ad esempio test e fare clic su Imposta.
    5. Fare clic su Aggiungi prefisso.
    6. In Rete, fare clic su Qualsiasi e in Azione selezionare Consenti.
    7. Fare clic su Applica, quindi fare clic su Salva.
  4. Creare una mappa di routing per l'elenco di prefissi IP creato nel passaggio 3.
    1. Fare clic su Imposta accanto a Mappa di routing.
    2. Fare clic su Aggiungi mappa di routing.
    3. Aggiungere nuovi criteri di corrispondenza con prefisso IP.
    4. Selezionare il prefisso IP creato nel passaggio 3 e l'azione Consenti.
    5. Fare clic su Applica, quindi fare clic su Salva.
  5. Applicare la mappa di routing modificata per ridistribuire la route.
    1. Nella pagina Gateway di livello 0, espandere Ridistribuzione route, quindi fare clic su Modifica
    2. Dal menu a discesa nella colonna Mappa di routing, selezionare la mappa di routing creata nel passaggio 4.
    3. Fare clic su Applica, quindi fare clic su Salva.

Creazione di un gateway di livello 1

Un gateway di livello 1 è in genere connesso a un gateway di livello 0 in direzione nord e ai segmenti in direzione sud.

Prerequisiti

Verificare di avere creato un gateway di livello 0.

Procedura

  1. Accedere al NSX Manager.
  2. Selezionare Rete > Gateway di livello 1.
  3. Fare clic su Aggiungi gateway di livello 1.
  4. Immettere un nome per il gateway. Ad esempio, ContainerAviT1.
  5. Selezionare un gateway di livello 0 da connettere a questo gateway di livello 1. Ad esempio, ContainerT0.
  6. Selezionare il cluster NSX Edge. Ad esempio, selezionare EDGECLUSTER1.
  7. Dopo aver selezionato un cluster NSX Edge, viene visualizzato un interruttore che consente di selezionare i nodi NSX Edge.
  8. Selezionare una modalità di failover o accettare l'opzione predefinita Non preventiva.
  9. Accettare le opzioni predefinite per le impostazioni rimanenti.
  10. Fare clic su SALVA.
  11. (Facoltativo) Configurare le interfacce del servizio, le route statiche e le impostazioni multicast. È possibile accettare i valori predefiniti.

Creazione di un segmento di uplink di livello 0 e un segmento di overlay

Il segmento di uplink di livello 0 fornisce la connettività nord-sud da NSX all'infrastruttura fisica. Il segmento di overlay fornisce la scheda NIC di gestione del motore di servizio con l'indirizzo IP.

Prerequisiti

Verificare di avere creato un gateway di livello 0.

Procedura

  1. Accedere al NSX Manager.
  2. Selezionare Rete > Segmenti > Aggiungi segmento.
  3. Immettere un nome per il segmento.
    Ad esempio TIER-0-LS-UPLINK.
  4. Selezionare la zona di trasporto creata in precedenza.
    Ad esempio, selezionare vlanTZ.
  5. Attivare o disattivare lo Stato amministratore per abilitarlo.
  6. Immettere un ID VLAN del gateway di livello 0.
    Ad esempio 1089.
  7. Fare clic su Salva.
  8. Ripetere i passaggi 2-7 per creare un segmento di overlay nsxoverlaysegment con la zona di trasporto nsx-overlay-transportzone.