NSX フェデレーション環境では、各セグメントに拡張オーバーレイ セグメントを使用すると、NSX Edge ノードで 1 つのアクティブ SR と 1 つのスタンバイ SR が実行されます。

アクティブ NSX Edge ノードで障害が発生すると、NSX 制御プレーンは、トラフィックをスタンバイ NSX Edge ノードにフェイルオーバーし、各トランスポート ノードはトラフィックを新しいアクティブ NSX Edge ノードに転送します。

NSX フェデレーション環境内の複数のサイトにわたって L2 拡張オーバーレイ セグメントを作成したトポロジを確認します。各セグメントは、サイト間トラフィック用のアクティブ/スタンバイ構成にある 2 つの NSX Edge ノードに依存します。たとえば、画像 1 に示すように、NSX Edge 1 はアクティブ ノードで、NSX Edge 2 はスタンバイ ノードです。アクティブ NSX Edge の VTEP は、すべての ESXi トランスポート ノードからのすべてのサイト間トラフィックに対してアクティブ L2 フォワーダとして機能します。

NSX Edge ノードの HA 機能を確保するため、各 NSX Edge ノードは HA 状態を中央制御プレーンに通知し、アクティブ NSX Edge を認識できるようにします。さらに、制御プレーンは、NSX Edge ノードから受信した VTEP グループ メンバーシップと HA 状態情報を、これらの拡張セグメントをホストするすべてのトランスポート ノードに通知します。

出力には、両方の NSX Edge ノードの HA 状態が表示されます。古いレコードは False で、HA 状態が正確であることを示します。

フェイルオーバー後のアクティブ Edge VTEP の HA 状態を表示するには、以下の手順を実行します。

注: この手順は、フェデレーションで使用されるすべての NSX 拡張セグメントに適用されます。

前提条件

手順

  1. Tier-1 または Tier-0 ゲートウェイに接続されている拡張セグメントの UUID をコピーします。
  2. セグメントが接続されている特定の T1 ゲートウェイのアクティブ Edge を定義します。
  3. 次の API を使用して、特定のセグメントのアクティブ/スタンバイ Edge を取得することもできます。
    /infra/segments/<segment-id>/inter-site-forwarder/site-span-info
  4. admin ユーザーのパスワードを使用して Edge に接続します。
  5. get vtep-group を実行して、NSX Edge ノードに存在する VTEP グループを確認します。
  6. get vtep-group コマンドの出力に拡張セグメントの UUID があるかどうかを確認します。
  7. セグメントに対応する VTEP グループ ID をコピーします。
  8. NSX Manager ノードの CLI ターミナルで、get vtep-group <vtep-group-ID> vteps-staleness-status を実行します。 
    VNI       IP                   MAC            LABEL       Segment      TransportNode-Id                      TN-Connection   HA-STATE  STALE-RECORD

26625     172.20.1.151     00:0c:29:9e:64:5e      0x18001    172.20.1.0   32330174-32bc-11ee-8063-000c299e6454        true         ACTIVE     False
26625     172.20.1.152     00:0c:29:ea:8e:aa      0xFC01     172.20.1.0   914d0362-32bc-11ee-ba27-000c29ea8ea0        true        STANDBY     False

  10. get vtep-group を実行して、NSX Edge ノードに存在する VTEP グループを確認します。
  11. get vtep-group コマンドの出力に拡張セグメントの UUID があるかどうかを確認します。
  12. セグメントに対応する VTEP-Group ID をコピーします。
  13. NSX Manager ノードの CLI ターミナルで、get vtep-group <vtep-group-ID> vteps-staleness-status を実行します。 
    VNI           IP                   MAC            LABEL       Segment      TransportNode-Id                      TN-Connection   HA-STATE  STALE-RECORD
26625     172.20.1.151     00:0c:29:9e:64:5e      0x18001    172.20.1.0   32330174-32bc-11ee-8063-000c299e6454        true         ACTIVE     False
26625     172.20.1.152     00:0c:29:ea:8e:aa      0xFC01     172.20.1.0   914d0362-32bc-11ee-ba27-000c29ea8ea0        true        STANDBY     False
    出力には、両方の NSX Edge ノードの HA 状態が表示されます。古いレコードは False で、HA 状態が正確であることを示します。
  14. NSX Edge ノードの 1 つがアクティブ モードで、もう 1 つがスタンバイ モードであることを確認します。
  15. アクティブな NSX Edge が停止すると、HA 状態モードが変更されます。スタンバイ ノードがアクティブ ノードになります。
  16. get vtep-group <vtep-group-ID> vteps-staleness-status を実行します。 
     VNI        IP                  MAC              LABEL       Segment        TransportNode-Id                     TN-Connection   HA-STATE  STALE-RECORD
 26625   172.20.1.151    00:0c:29:9e:64:5e       0x18001    172.20.1.0    32330174-32bc-11ee-8063-000c299e6454        true         ACTIVE      True
 26625   172.20.1.152    00:0c:29:ea:8e:aa       0xFC01     172.20.1.0    914d0362-32bc-11ee-ba27-000c29ea8ea0        true         ACTIVE     False

    出力で、172.20.1.151 アドレスを持つ NSX Edge が停止したため、Stale-RecordTrue です。

結果

NSX 制御プレーンは、障害が発生した NSX Edge ノードの古いエントリが VTEP グループの出力に正しく記録されるようにします。