Desplegar un enrutador Tier 0 – NSX-T

El enrutador Tier 0, es un enrutador lógico que vive dentro del Edge VM, es importante tener claro que en un Edge VM solo se puede tener un único enrutador Tier0.

La puerta de enlace Tier 0 (T0) es donde finalmente conectaremos nuestros nuevos segmentos Overlay respaldados por NSX-T a la red física a través del Edge VM que se implementó anteriormente.

La puerta de enlace Tier-0 se conectará directamente a una VLAN física y, por el otro lado, a nuestro enrutador T1 implementado en la publicación anterior. A partir de ahí, deberíamos tener toda las conexiones que necesitamos para enrutar a nuestros hosts y comenzar a usar NSX-T.

Una vez el Tier 0 y Tier 1 estén listos, la topología de la red se verá así:

Antes de crear el Tier 0, necesitamos tener un segmento de VLAN, este segmento es la VLAN que estará conectado a mi enrutador VyOS, tendrá servicios como BGP.

Vamos a Networking –> Segments. Click en Add Segment:

Nombramos el segmento, seleccionamos el “Transport Zone” VLAN y asignamos el numero de VLAN, en mi caso la VLAN de mi red externa es la VLAN 20. Guardar cambios.

Despliegue

Dentro de NSX-T Manager, navegue hasta Networking –> Tier-0 Gateways. Click en ADD GATEWAY.

Asigne un nombre a la puerta de enlace y elija un modo HA. En mi caso, el modo HA realmente no importa porque solo tengo un Edge VM. En un ambiente de producción, es recomendado tener más de 1 Edge VM para utilizar HA. Guarde los cambios.

Una vez creado el Tier 0, vamos agregar una interfaz para conectarla a la red externa.

Vamos al Tier 0, click en los 3 puntos, Edit.

A continuación, desplácese hacia abajo hasta llegar a la sección Interfaces. Haga clic en el enlace junto a las interfaces para asignar una interfaz al enrutador.

Click en «Add Interface», nombramos la interfaz, el tipo debe de ser «External», agregamos la dirección IP 172.16.20.2/28 (mi enrutador externo tiene la IP 172.16.20.1/28, seleccionamos el segmento creado anteriormente y por último seleccionamos el Edge VM. Guardamos los cambios.

La interfaz se ve así:

Con esto ya mi Tier 0 está conectado a la red física, para probar conectividad, envío pings desde mi enrutado VyOS hacia el enrutado Tier 0. En tráfico es funcional.

En este punto ya tengo conectividad con la red física, puedo crear segmentos, conectar VMs a ellos y agregarlos al Tier 0 y llevar el tráfico a la red física. Sin embargo, falta un punto importante, enrutamiento entre la red  física y NSX-T.

NSX-T soporta enrutamiento estático y dinámico con OSPF y BGP. Yo estaré utilizando BGP.

Configurar BGP

Vamos al Tier 0, click en los 3 puntos, Edit.

Click en BGP, encendemos el protocolo, agregamos el AS local del Tier 0, en mi caso #200, BGP Neighbors click en “Set”

Agregamos el vecino de BGP, 172.16.20.1 y AS 100, en mi laboratorio es muy básico, pero se pueden agregar cosas router filters, entre otras capacidades de BGP. Guardamos los cambios.

Luego guardamos los cambios generales de BGP.

Para ver el estado de la adyacencia de BGP, vamos a BGP neighbors, click en la “i” del vecino que queremos ver.

Podemos ver la conexión establecida.

Ya tenemos BGP, ahora necesitamos inyectarle las rutas de NSX-T, cree un segmento de prueba llamado Test-Lab subnet 145.145.145.0/24, lo conecté al Tier 0 y a la zona de transporte “Overlay”.

Ahora, para que mi red física aprenda esa ruta, necesito crear una redistribución de rutas.

Vamos al Tier 0, click en los 3 puntos, Edit.

Route Re-distribution Set

La redistribución de rutas es algo de mucho cuidado, se podría crear un bucle en la capa de enrutamiento si no hace de manera correcta. De momento solo voy a incluir las rutas directamente conectadas, esto hará que mi enrutador VyOS aprenda el segmento de red 145.145.145.0/24. APPLY  > Add > Apply > Save.

Como podemos ver, ya mi enrutado VyOS conoce la ruta 145.145.145.0/24 que es un segmento de NSX-T.

Conclusión

El Tier 0 nos permite conectar nuestros segmentos de red de NSX-T con la red física, vale la pena mencionar que existe otro tipo de enrutador llamado Tier 1.

El Tier 0 se conecta a las redes públicas controladas por los administradores de NSX, mientras que el Tier 1 se conecta a las redes de internas que permiten a los administradores controlar las políticas y los servicios de sus organizaciones en particular. VMware NSX-T proporciona muchas capacidades para las necesidades de redes empresariales modernas que permiten agilidad, capacidad de programación, automatización, seguridad y versatilidad en los entornos de nube híbrida actuales. Esto permite admitir tanto aplicaciones heredadas como las necesidades de red de las aplicaciones distribuidas modernas tanto en las instalaciones como en la nube.

En otro post agregaré un enrutador Tier 1 para completar la topología.

Hasta la próxima!


Translate »