NSX 페더레이션 환경에서 각 세그먼트에 대해 확장된 오버레이 세그먼트를 사용하는 경우 NSX Edge 노드에서 하나의 활성 SR과 하나의 대기 SR이 실행되게 됩니다.

활성 NSX Edge 노드가 실패하면 NSX 제어부는 대기 NSX Edge 노드로의 트래픽 페일오버를 보장하고 각 전송 노드는 트래픽을 새 활성 NSX Edge 노드로 전달합니다.

NSX 페더레이션 환경의 여러 사이트에서 L2 확장 오버레이 세그먼트를 생성한 토폴로지를 검토합니다. 각 세그먼트는 사이트 간 트래픽에 대해 활성/대기 구성에 있는 두 개의 NSX Edge 노드에 의존합니다. 예를 들어 이미지 1에 표시된 것처럼 NSX Edge 1은 활성 노드이고 NSX Edge 2는 대기 노드입니다. 활성 NSX Edge의 VTEP 각각은 모든 ESXi 전송 노드의 모든 사이트 간 트래픽에 대해 활성 L2 전달자 역할을 합니다.

NSX Edge 노드에 대한 HA 기능을 보장하기 위해 각 NSX Edge 노드는 HA 상태를 중앙 제어부에 전달하여 활성 NSX Edge가 어느 것인지 알 수 있도록 합니다. 그러면 제어부는 NSX Edge 노드에서 수신된 VTEP 그룹 멤버 자격 및 HA 상태 정보를 이러한 확장된 세그먼트를 호스팅하는 모든 전송 노드에 전달합니다.

출력에는 두 NSX Edge 노드의 HA 상태가 표시됩니다. 그리고 부실 레코드는 HA 상태가 정확하다는 것을 나타내는 False입니다.

페일오버 후 활성 Edge VTEP의 HA 상태를 보려면 다음 절차를 수행합니다.

참고: 이 절차는 페더레이션에서 사용되는 모든 NSX 확장된 세그먼트에 적용됩니다.

사전 요구 사항

프로시저

  1. Tier-1 또는 Tier-0 게이트웨이에 연결된 확장된 세그먼트의 UUID를 복사합니다.
  2. 세그먼트가 연결된 특정 T1 게이트웨이에 대한 활성 Edge를 정의합니다.
  3. 다음 API를 사용하여 특정 세그먼트에 대한 활성/대기 Edge를 가져올 수도 있습니다.
    /infra/segments/<segment-id>/inter-site-forwarder/site-span-info
  4. user: admin 암호를 사용하여 Edge에 연결합니다.
  5. get vtep-group을 실행하여 NSX Edge 노드에 있는 VTEP 그룹을 확인합니다.
  6. get vtep-group 명령의 출력에 확장된 세그먼트 UUID가 있는지 확인합니다.
  7. 세그먼트에 해당하는 VTEP-그룹 ID를 복사합니다.
  8. NSX Manager 노드 CLI 터미널에서 get vtep-group <vtep-group-ID> vteps-staleness-status를 실행합니다. 
    VNI       IP                   MAC            LABEL       Segment      TransportNode-Id                      TN-Connection   HA-STATE  STALE-RECORD

26625     172.20.1.151     00:0c:29:9e:64:5e      0x18001    172.20.1.0   32330174-32bc-11ee-8063-000c299e6454        true         ACTIVE     False
26625     172.20.1.152     00:0c:29:ea:8e:aa      0xFC01     172.20.1.0   914d0362-32bc-11ee-ba27-000c29ea8ea0        true        STANDBY     False

  10. get vtep-group을 실행하여 NSX Edge 노드에 있는 VTEP 그룹을 확인합니다.
  11. get vtep-group 명령의 출력에 확장된 세그먼트 UUID가 있는지 확인합니다.
  12. 세그먼트에 해당하는 VTEP-Group ID를 복사합니다.
  13. NSX Manager 노드 CLI 터미널에서 get vtep-group <vtep-group-ID> vteps-staleness-status를 실행합니다. 
    VNI           IP                   MAC            LABEL       Segment      TransportNode-Id                      TN-Connection   HA-STATE  STALE-RECORD
26625     172.20.1.151     00:0c:29:9e:64:5e      0x18001    172.20.1.0   32330174-32bc-11ee-8063-000c299e6454        true         ACTIVE     False
26625     172.20.1.152     00:0c:29:ea:8e:aa      0xFC01     172.20.1.0   914d0362-32bc-11ee-ba27-000c29ea8ea0        true        STANDBY     False
    출력에는 두 NSX Edge 노드의 HA 상태가 표시됩니다. 그리고 부실 레코드는 HA 상태가 정확하다는 것을 나타내는 False입니다.
  14. NSX Edge 노드 중 하나가 활성 상태이고 다른 하나는 대기 모드인지 확인합니다.
  15. 활성 NSX Edge가 종료되면 HA 상태 모드가 변경됩니다. 대기 노드는 활성 노드가 됩니다.
  16. get vtep-group <vtep-group-ID> vteps-staleness-status를 실행합니다. 
     VNI        IP                  MAC              LABEL       Segment        TransportNode-Id                     TN-Connection   HA-STATE  STALE-RECORD
 26625   172.20.1.151    00:0c:29:9e:64:5e       0x18001    172.20.1.0    32330174-32bc-11ee-8063-000c299e6454        true         ACTIVE      True
 26625   172.20.1.152    00:0c:29:ea:8e:aa       0xFC01     172.20.1.0    914d0362-32bc-11ee-ba27-000c29ea8ea0        true         ACTIVE     False

    출력에서 172.20.1.151 주소가 있는 NSX Edge는 종료되었으므로 Stale-RecordTrue입니다.

결과

NSX 제어부는 실패한 NSX Edge 노드의 부실 항목이 VTEP 그룹의 출력에 올바르게 기록되도록 합니다.