NSX の Tier-0 および Tier-1 ゲートウェイでのステートフル サービスの構成

Document10个月前release apppicks
3 views 0 0

NSX Edge クラスタでアクティブ/アクティブ (A-A) ステートフル高可用性モードで Tier-0 および Tier-1 ゲートウェイを構成し、ステートフル サービスを有効にします。

この手順で考慮するトポロジでは、Tier-0 ゲートウェイと Tier-1 ゲートウェイの両方を A-A ステートフル モードで使用します。

前提条件

  • クラスタ内の NSX Edge ノード の 数 is 存在 が 奇数 の 場合 、 バックアップ ノード の ない サブクラスタ is 存在 が 1 つ 存在 する こと に なり ます 。 その 単一 ノード で 障害 が 発生 する と 、 トラフィック is 中断 が 中断 し ます 。 ステートフル サービス を 正しい 構成 する に は 、NSX がトリガしたアラームを解決する必要があります。NSX Edge クラスタ内の NSX Edge ノードの数が偶数であることを確認します。たとえば、4 ノードの NSX Edge クラスタでは、NSX は 2 つのサブクラスタを形成します。各サブクラスタには、それぞれ 2 つのノードが含まれています。各サブクラスタで、1 つのノードはアクティブな NSX Edge ノード の バックアップ ノード に なり ます 。
  • NSX Edge クラスタ の 一部 と し て 使用 するNSX Edge ノードが、別の障害ドメインに参照されていることを確認します。

手順

  1. 管理 者 権限 でNSX Manager に ログイン し ます 。
  2. の順に移動します。
  3. [ ゲートウェイ の 追加 ] ドロップ ダウン メニュー で 、[Tier-0] を クリック し ます 。
  4. Tier-0 ゲートウェイの名前を入力します。
  5. [ HA モード ] フィールド で 、[アクティブ/アクティブ] を選択し、[ ステートフル ] を有効にします。

    注: ゲートウェイをステートフルに設定すると、HA モードを編集できなくなります。

  6. NSX Edge クラスタを選択して、[ 保存 ] を クリック し ます 。
  7. [はい] をクリックして、Tier-0 ゲートウェイの編集を続行します。
  8. [ インターフェイス と インターフェイス グループ ] セクション を 展開 し 、[ 外部 ] フィールドで [ 設定 ] を クリック し ます 。
  9. [インターフェイスの設定] ウィンドウ で 、[インターフェイスの追加] を クリック し ます 。
  10. 名前 を 入力 し 、 インターフェイス が 接続 さ れ て いる セグメント とNSX Edge ノードを選択します。その他のオプションの詳細を入力します。
  11. [ 保存 ] をクリックして、インターフェイスの追加を完了します。
  12. インターフェイスを追加したら、[インターフェイス グループ] フィールドに移動し、[ 設定 ] を クリック し ます 。
  13. [インターフェイス グループの設定] ウィンドウ で 、[ インターフェイス グループ の 追加 ] を クリック し ます 。

    重要 :

    クラスタ の 各 tier – 0 Sr の 1 つ の アップリンク で 構成 さ れる インターフェイス グループ を 作成 し ます 。 各 Sr の 1 つ の アップリンク が グループ の 一部 で あり 、 その アップリンク が 1 つ の グループ に のみ 含む れ て いる こと を 確認 し ます 。 インターフェイス グループ に 参加 し て いる 各 インターフェイス は 同等 で ある 必要 is あり が あり ます 。 アップリンク は 、 ネットワーク 上 で 到達 可能 で 、 同じ ファイアウォール 、 NAT 、 その 他 の ネットワーク レイヤー 4 ~ 7 ポリシー を 共有 する 場合 に 同等 と 呼ぶ れ ます 。

    インターフェイス グループを使用すると、複数のセグメントを 1 つのグループにまとめて、そのグループから NSX Edge クラスタ に 接続 でき ます 。

    インターフェイス グループに各 SR からのアップリンクがない場合、トラフィックが失われる可能性があります。この要件を満たしていない場合、
    NSX はアラームをトリガします。

  14. [ 編集 を 終了 ] を クリック し て 、 tier – 0 a – a HA ゲートウェイ を 更新 し ます 。
  15. Tier-0 A-A ステートフル ゲートウェイを展開した後、Tier-0 ゲートウェイが構成されている NSX Edge クラスタ に tier – 1 ゲートウェイ を a – a HA モード で 展開 し ます 。 tier – 0 ゲートウェイ を スケール アウト また は スケール イン する と ( つまり 、NSX Edge の新しいサブクラスタが追加または削除されると)、関連付けられた Tier-1 ゲートウェイも同じ動作を実行します。
  16. tier – 0 ゲートウェイ に ロケール サービス を 作成 し ます 。

    PUT https://<policy-mgr>/policy/api/v1/infra/tier-0s/vmc_prv/locale-services/<locale_service>

    {
  "route_redistribution_types": [ "TIER0_STATIC", "TIER0_NAT" ],
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  17. tier – 1 ゲートウェイ を a – a HA モード で 展開 し 、 ゲートウェイ を 実行 するNSX Edge クラスタを選択します。
  18. tier – 1 に ロケール サービス を 作成 し ます 。

    ロケール サービス を 作成 し ない 場合 、 ゲートウェイ is なり は Dr 専用 ゲートウェイ に なり ます 。

    PUT https://<policy-mgr>/policy/api/v1/infra/tier-1s/cgw/locale-services/<locale_service> 

    {
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  19. Tier-0 A-A ステートフル ゲートウェイでサービス ルーターの SNAT ルールを作成します。変換後の IP を入力する必要があります。
  20. の順に移動し、[ NAT ルール の 追加 ] を クリック し ます 。
  21. [アクション] ドロップダウン リストから、[SNAT] を選択し、送信元と宛先の IP を入力します。
  22. [変換後の IP | ポート] フィールド に 、 送信 元 IP を 変換 する 必要 の ある IP を 入力 し ます 。
  23. [ 保存 ] を クリック し ます 。
  24. Tier-1 SR と Tier-0 SR の高可用性の状態を確認します。NSX Edge ノード の ペア が サブクラスタ を 形成 し て いる こと を 確認 し ます 。 両方 とも アクティブ です 。 ピア ノード is 処理 は 、 アクティブ ノード の 障害 時 に のみ トラフィック を 引く 継ぐ 、 処理 し ます 。

    Tier-0 ノードの場合 >

    # get high-availability status

    Service Router
UUID            : 073a9fda-7a11-4d59-80c3-a7ea5371d265
state           : Active
type            : TIER0
mode            : Stateful A/A
failover mode   : Preemptive
rank            : 0
service count   : 0
service score   : 0
HA ports state
    UUID        : de647a80-d27c-46ee-a251-b35a3cead0d0
    op_state    : Up
    addresses   : 169.254.0.2/25;fe80::50:56ff:fe56:5300/64
Sub-cluster Information
    UUID            : c8db92e7-21da-453d-9853-2648849e7bda
    Peer SR UUID    : daaca25b-9028-4e31-b9b7-35bae481e60a
    Peer Node UUID  : 68668f1c-0330-11ec-84cf-00505682699c
Peer Routers
    Node UUID   : 9fe732b6-0330-11ec-ae4e-005056821b5a
    HA state    : Active
    Node UUID   : 8486560a-0330-11ec-902b-00505682411d
    HA state    : Active
    Node UUID   : 68668f1c-0330-11ec-84cf-00505682699c
    HA state    : Active

結果

アクティブ/アクティブ モードの Tier-0 ゲートウェイでステートフル サービスを実行できます。

© Copyright notes
The copyright of the article belongs to the author, please do not reprint without permission.

Related posts

No comments

none
No comments...

Hot Site

Tag