NSX-T Edge 和连接模板

Juniper Apstra 使用连接模板支持 NSX-T Edge 连接要求。连接模板既可用于将 NSX-T Edge 托管在裸机上，也可用于用作虚拟机的情况。

我们支持使用连接模板启用 VRF 精简版的第 0 层边缘网关。

以下用例与 NSX-T 3.0 Edge 的连接模板相关：

假设 NSX-T Edge 虚拟机上行链路通过 VLAN 传输区域连接到 ToR 叶设备，该传输区提供与物理基础架构的上行链路网络连接。然后，边缘虚拟机也将具有 VMnic，如下面的屏幕截图，这将有助于传输节点之间的隧道流量。这称为叠加传输区域。

• 根据上一张屏幕截图中介绍的网络，为各自的 vmnic 和 VLAN 中继创建三个分布式端口组，以在所有节点上启用。

• 在 NSX Manager （UI） 中为叠加和 VLAN 传输区域创建相应的上行链路配置文件。
• 在传输节点上配置 NSX-T 后，将在 NSX UI 中创建隧道端点 （TEP） IP 池，如下所示：
• 现在，在 NSX Manager UI 中创建 NSX-T Edge 虚拟机，如下所示。它用作与 Juniper Apstra 交换矩阵进行南北通信和 BGP 对等的设备。此外，在 NSX Manager （UI） 下的边缘节点上配置 VDS，用于相应的叠加接口和上行链路接口。

• NSX-T Edge 群集中的第 0 层网关在逻辑网络和物理网络之间提供网关服务。在 NSX Manager 中创建 T0 网关，该网关通过 BGP 连接到 ToR 枝叶，以与 Juniper Apstra 交换矩阵的其余部分进行通信。

• 将外部接口添加到映射到上行链路分段的 T0 GW
• 在 NSX 管理器中配置在 NSX T0 GW 上与 Juniper Apstra 交换矩阵的 BGP 对等互连。
• 有关 NSX-T 与 Juniper Apstra 的集成，请参阅 NSX-T 集成

  首先在 Juniper Apstra UI 中创建一个映射到 VRF 的 路由区域 。然后，需要设置基于 IP 链路原语 的连接模板，以建立从 NSX-T Edge 节点到交换矩阵的 BGP 对等互连，如下所示：

  指定将添加 IP 链路的路由区域和相应的 VLAN ID。

借助 NSX-T VRF Lite，我们能够为每个租户配置数据隔离。每个 VLAN 均可视为 VRF 网关下数据平面的单独通道。

可通过 VRF 网关中的这些 VLAN 构建 BGP 对等，以便与上游 Juniper Apstra 交换矩阵进行路由交换。VRF 间流量通过物理 Juniper Apstra 交换矩阵进行路由。

• 在 NSX-T 管理器中，为租户的上行链路网络创建 VLAN 分段。
• 在 NSX-T Manager 中，为租户创建支持 VRF 的第 0 层网关，并在支持 VRF 的网关上添加上行链路接口。然后添加 BGP 邻接方。
• 从 Apstra GUI 中，设置 路由区域 和相应的 VLAN，以便将针对 ToR 叶设备建立 BGP 会话，如下所示：
• 为之前创建的 VLAN 在 Staged 选项下创建连接模板，并将相应的接口分配给 NSX-T Edge 虚拟机。

在 NSX-T 边缘设置中，可能需要静态默认值来提供互联网连接。可以通过添加默认路由 （0/0）， 并使用连接模板将下一个跃点指向上行链路 ToR 叶来加以处理。

在连接模板中，分配正确的上行链路：

导航至 “分阶段>连接模板”，>添加模板>基元>自定义静态路由 以注入默认路由：

我们可以使用连接模板在 T0 网关和 ToR 叶之间启用基于 IPv6 的 BGP 邻接。

有关在 T0 网关上创建上行链路 VLAN 接口的详细信息，请参阅“设置 NSX-T VRF Lite”部分。此 VLAN 应支持 IPv6。

为每个 VXLAN VN 创建一个连接模板，并朝 NSX-T Edge 上的 IPv6 邻接方启用 BGP，如下所示：

假设 NSX-T 中第 0 层网关的 BGP 邻接关系需要向 ToR 枝叶拆除。在这种情况下，我们需要取消分配用于 BGP 对等连接的基于 虚拟网络 的连接模板中的接口，使其处于 就绪 状态，然后删除连接模板：