Overlay VLAN L2 creation d’un pont

Dans cet article, nous expliquerons comment implémenter le pontage L2 à l’aide des clusters NSX-T Edge.

Pour lister, les avantages de l’utilisation des clusters NSX-T Edge plutôt que des clusters de pont ESXi sont :

  • Tirez parti de l’accélération DPDK pour le trafic ponté
  • Tirez parti des avantages de Bridge Firewall
  • Évitez les goulots d’étranglement sur les hôtes ESXi avec des instances de pont dédiées

Et surtout que les clusters de pont ESXi sont obsolètes

Notez que le pontage L2 avec les nœuds de transport NSX-T Edge utilise des profils de pont.
Chaque profil de pont spécifie quel cluster Edge utiliser et quel nœud de transport Edge sert de pont actif ou passif pour l’instance.
Vous pouvez créer plusieurs profils de pont avec des nœuds de transport Edge actifs et passifs en alternance et vous attacher à différents segments de pontage afin de réaliser une sorte de partage de charge entre différentes instances de pont qui utilisent le même cluster Edge. Cela signifie que la première instance de pont utilise le nœud Edge 1 comme actif et la deuxième instance de pont utilise Edge 2 comme actif et ainsi de suite.

Vérification de l’état du cluster Edge

Connectez-vous à NSX-T Manager. Accédez à Système -> Fabric -> Nœuds -> Nœuds de transport Edge et vérifiez que les nœuds Edge du cluster sont sains et que l’état du nœud est actif.

Configuration du PortGroup ou du segment nsx-t

Pour cette partie plusieurs options sont disponibles.

  • La Machine virtuelle Edge ce trouve sur PortGroup VSS.
  • La Machine virtuelle se trouve sur un PortGroup VDS.
  • La machine virtuelle se trouve sur un Segement NSX-T

Pour ma part mon Edge utilise un segment NSX-T

Créez un nouveau profil de segment de détection MAC en accédant à Mise en réseau > Segments > Profils de segment.

  • Cliquez sur Ajouter un profil de segment > Détection d’adresses MAC > . Activez Apprentissage MAC. Cela activera également la Propagation monodiffusion inconnue. Maintenez l’option de saturation activée pour que le pontage fonctionne dans tous les scénarios.

Modifiez le segment utilisé par le dispositif Edge en accédant à Mise en réseau > Segments.

  • Cliquez sur l’icône du menu (3 points) et sélectionnez Modifier pour modifier le segment.
  • Dans la section Profils de segment, définissez le profil Détection d’adresses MAC sur celui créé ci-dessus

Pour les autres options je vous invite a aller voir cette KB de vmware.

Création du profil Edge bridge

Accédez à Reseau -> Segments-> Profils Edge Bridge et créez un nouveau profil Edge Bridge.

Cliquez sur ajouter et renseigner les informations demandées.

Création d’un segment de superposition pour le pontage

Accédez à Réseau -> Segments et créer un nouveau segment overlay

Association du segment de superposition au profil Edge Bridge

Cliquez sur Ajouter un pont Egde

Spécifier le mappage VLAN

Il ne vous reste plusqu’à connecter vos VMS dessus

Posted in NSX