瞭解設定可設定狀態的服務時您需要知道的重要概念。

第 0 層作用中/作用中和第 1 層作用中/作用中閘道上的可設定狀態的服務。

介面群組

利用介面群組,可跨服務路由器,針對同等外部 (上行) 介面建立群組。同等介面是指具有相同的輸入原則 (如防火牆規則、NAT 規則等) 和同等網路可存取性的介面。NSX 僅支援外部介面。只能建立同一類型的介面群組,例如,只包含外部介面的介面群組。

若要定義介面群組,請符合以下條件:
  • NSX Edge 叢集的每個服務路由器中必定要有一個介面連結參與介面群組。
  • 每個介面連結都必須是單一介面群組的一部分。
  • 每個介面群組中的介面數量必須與每個服務路由器中的介面數量相同。
備註: 需要介面群組,才能建立可設定狀態的「作用中/作用中」群組。如果不符合這些條件, NSX 會在第 0 層或第 1 層畫面上發出狀態警示。

即使支援封包傳輸的原始上行介面由於對等上行介面接管其通訊而失敗,介面群組也應允許流量在無中斷的情況下繼續傳輸。因此,如果上行 1 或 Edge 1 失敗,介面群組會決定必須將下一個封包踢到何處,亦即,踢給相同子叢集中對等 Edge 節點上的對等陰影連接埠。

您可以具有多個介面群組,其中每個介面群組都專門符合 NSX Edge 節點的一條特定需求。例如,某個介面群組可以處理網際網路流量,而另一個介面群組可以作為 NSX Edge 叢集和路由器之間的 Direct Connect 連線。

在第 1 層閘道上,會建立一個預設介面群組。在第 0 層閘道上,您需要建立一個介面群組。

若要建立介面群組,請執行 API PUT /infra/tier-0s/<name>/locale-services/<location>/interface-groups/<group-name>

{
    "resource_type": "Tier0InterfaceGroup",
    "id": "uplinkgroup",
    "display_name": "uplinkgroup",
    "path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interface-groups/uplinkgroup",
    "relative_path": "uplinkgroup",
    "parent_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1",
    "unique_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "realization_id": "c5b2a758-7040-410b-a35d-298a16b55df0",
    "marked_for_delete": false,
    "overridden": false,
    "members": [
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface1"
        },
        {
            "interface_path": "/infra/tier-0s/Tier0Gateway1/locale-services/Tier0LocalServices-1/interfaces/tier0_interface2"
        }
    ],
}

外部介面

連線至實體基礎結構/路由器的介面。它支援靜態路由和 BGP。在舊版中,該介面稱為上行介面。此介面還可用來將 VRF (虛擬路由和轉送執行個體) 從實體網路網狀架構延伸到 NSX 網域。

子叢集

NSX Edge 節點上設定可設定狀態的服務時,NSX 會自動在給定的 NSX Edge 叢集上建立子叢集。因此,包含四個 NSX Edge 節點的 NSX Edge 將變為兩個子叢集,其中每個子叢集包含一對 NSX Edge 節點。

參與介面群組的 NSX Edge 節點上的所有服務路由器都將轉換成為配對方式。

例如,在子叢集 1 中,如果 Edge 節點 1 關閉,則 Edge 1 上的所有入口或出口流量將切換到 Edge 2。因此,Edge 1 和 Edge 2 在子叢集中將分別作為原始 NSX Edge 節點和對等 NSX Edge 節點。在容錯移轉期間,Edge 2 會接管 Edge 1 所處理的背板 IP 位址,以確保不會遺失任何流量,並維護流量。當失敗的 Edge 節點 1 重新啟動時,其初始狀態會還原,其中所有流量將重新導向回 Edge 1。

失敗網域

設定失敗網域,以確保選給子叢集的兩個 NSX Edge 節點不屬於同一個失敗網域。

若要確保失敗網域會依設計執行,請符合以下條件:
  • 將每個 NSX Edge 標記為失敗網域,並在每個失敗網域中部署一個 NSX Edge 節點。子叢集的兩個 NSX Edge 節點都不得屬於同一個失敗網域。
  • 請確定子叢集的兩個 NSX Edge 節點都仍舊屬於同一子叢集。若要確保這些節點在同一子叢集中會自動配對,在將這些節點參考到失敗網域時,請遵循特定的順序。例如,在子叢集中,首先將 NSX Edge-1 參考到失敗網域,然後將 NSX Edge-2 參考到其他失敗網域。因此,當 NSX Edge-1 在失敗後重新啟動時,參考節點的失敗網域允許其重新加入同一子叢集。