Despliegue de enrutador Tier-1 – NSX-T

Los enrutadores lógicos Tier-1 tienen puertos de vínculo superior para conectarse a conmutadores lógicos y puertos de vínculo de descarga para conectarse a los enrutadores lógicos Tier-0.

Por ejemplo, esta topología sencilla muestra dos conmutadores lógicos conectados a un enrutador lógico de Tier-1. Cada conmutador lógico tiene una única máquina virtual conectada. Las dos máquinas virtuales pueden estar en hosts diferentes o en el mismo host, en clústeres de hosts diferentes o en el mismo clúster de hosts.

NSX utiliza dos tipos de enrutadores / puertas de enlace. En un post anterior, cree el enrutador Tier-0. Estos enrutadores se utilizan generalmente para pasar tráfico entre segmentos de Overlay de NSX. Podríamos crear segmentos NSX sin ningún enrutador, pero sería necesario un enrutador para pasar el tráfico entre estos segmentos.

En mi laboratorio, tengo un Tier-0 y el Tier-1, que en este caso estará conectados los segmentos donde estarán las VMs.

Despliegue:

Para configurar su primer enrutador Tier-1, vaya Networking –> Tier-1 Gateways y en click ADD TIER-1 GATEWAY. Asigne un nombre al enrutador y seleccione el clúster de borde en el menú desplegable. En el anuncio de ruta, habilite All Static Routes, and All Connected Segments and Service Ports. Por ahora, esto es realmente todo lo que se necesita hacer. Revisaremos esto más adelante.

Importante mencionar que la conexión entre el enrutador Tier-0 y el enrutador Tier-1 sucede de manera automática en el momento que se creó el Tier-1 y se seleccionó Tier-0 como conexión.

Crear segmentos de Overlay de NSX

Los segmentos son dominios de broadcast de capa 2 donde podemos ejecutar nuestras máquinas virtuales. Cuando crea un segmento NSX, se creará un grupo de puertos en nuestro conmutador virtual VDS y luego estará disponible para su uso dentro del entorno vCenter para cargas de trabajo.

NOTA: la creación de los segmentos no creará inmediatamente grupos de puertos en su vCenter. Si no hay nada adjunto al segmento (como una VM), el grupo de puertos no aparecerá.

Crearemos 4 segmentos para nuestras cargas de trabajo.

NOTA: No necesita VLAN creadas en la red física para estas redes. Estos se encuentran en las redes Overlay creadas y administradas por NSX.

  • App: 192.168.50.0/24
  • DB: 192.168.60.0/24
  • Proxy: 192.168.70.0/24
  • Test Segment: 192.168.80.0/24

Vamos a Networking –> Segments y luego haga clic en el botón ADD SEGMENT. Complete el nombre y seleccione el enrutador T1 creado anteriormente. Luego, seleccione el menú desplegable Overlay e ingrese el CIDR de subred para este segmento. Luego haga clic en Guardar.

Eso es todo lo que hay que hacer para crear un nuevo segmento. Y repito los pasos para los otros segmentos.

Conclusión:

Después de configurar nuestro enrutador Tier-1 y los segmentos de Overlay, debería poder implementar algunas máquinas virtuales en esos grupos de puertos y hacer que se comuniquen entre sí. Mi enrutador Tier-0 ya tiene un vecino BGP, por ende, ya podríamos llegar a la red física e inclusive al internet.

Al realizar prueba de conectividad, con una VM llamada Centos7-test conectada a mi segmento Test dentro del ambiente de NSX con IP 192.168.80.80 desde una VM en red externar con IP 172.16.100.100 podemos confirmar conectividad desde la red externa y hacia la red interna de NSX.

La topología final con el Tier-0 y el Tier-1 más los segmentos se ve así.

En otro post, estaré creando una aplicación de 3 capas para conectar en estos segmentos y configurar migro-segmentación.

¡Hasta la próxima!


Translate »