NSX-T Edge 和连接模板

Juniper Apstra 使用连接模板支持 NSX-T Edge 连接要求。当 NSX-T Edge 托管在裸机上或用作虚拟机时，都可以使用连接模板。

我们支持使用连接模板启用 VRF 精简版的 Tier-0 边缘网关。

以下用例与 NSX-T 3.0 Edge 的连接模板相关：

假设 NSX-T Edge 虚拟机上行链路通过 VLAN 传输区域连接到 ToR 叶设备，从而提供与物理基础架构的上行链路网络连接。然后，Edge VM 还将具有 vmnic，如下图所示，这将有助于在传输节点之间建立隧道流量。这称为覆盖传输区域。

• 根据上一个屏幕截图中描述的网络，为所有节点上的相应 vmnic 和 VLAN 中继创建三个分布式端口组。

• 在 NSX 管理器 （UI） 中为覆盖网络和 VLAN 传输区域创建相应的上行链路配置文件。
• 在传输节点上配置 NSX-T 后，将在 NSX UI 中创建隧道端点 （TEP） IP 池，如下所示：
• 现在，在 NSX 管理器 UI 中创建 NSX-T Edge 虚拟机，如下所示。它用作与瞻博网络 Apstra 交换矩阵进行南北向通信和 BGP 对等互连的设备。此外，在 NSX 管理器 （UI） 下的边缘节点上为相应的叠加网络和上行链路接口配置 VDS。

• NSX-T Edge 群集中的 Tier-0 网关在逻辑网络和物理网络之间提供网关服务。在 NSX Manager 中创建 T0 网关，该网关通过 BGP 连接到 ToR 叶，以便与瞻博网络 Apstra 交换矩阵的其余部分进行通信。

• 将外部接口添加到映射到上行链路分段的 T0 GW
• 在 NSX Manager 中配置 NSX T0 GW 上面向瞻博网络 Apstra 交换矩阵的 BGP 对等互连。
• 有关 NSX-T 与 Juniper Apstra 的集成，请参见 NSX-T 集成

  首先在瞻博网络 Apstra UI 中创建一个映射到 VRF 的 路由区域 。然后，需要设置基于 IP 链路基元 的连接模板，以建立从 NSX-T Edge 节点到交换矩阵的 BGP 对等互连，如下所示：

  指定将在其上添加 IP 链路的路由区域和相应的 VLAN ID。

借助 NSX-T VRF LITE，我们能够配置每个租户的数据隔离。可以将每个 VLAN 视为 VRF 网关下数据平面的单独通道。

可以在 VRF 网关中的这些 VLAN 上构建 BGP 对等，以便与上游的瞻博网络 Apstra 交换矩阵进行路由交换。VRF 间流量通过物理 Juniper Apstra 交换矩阵进行路由。

• 在 NSX-T Manager 中，为租户的上行链路网络创建 VLAN 分段。
• 在 NSX-T Manager 中，为租户创建启用了 VRF 的 Tier-0 网关，并在启用了 VRF 的网关上添加上行链路接口。之后添加 BGP 邻居。
• 在 Apstra GUI 中，设置 路由区域 和相应的 VN，在其上为 ToR 叶设备建立 BGP 会话，如下所示：
• 在暂存选项下为之前创建的 VN 创建连接模板，并将相应的接口分配给 NSX-T Edge 虚拟机。

NSX-T Edge 设置中可能需要静态默认值才能提供互联网连接。可以通过添加默认路由 （0/0） 来解决这一问题，其中下一跃点使用连接模板指向上行链路 ToR 叶。

在连接模板中，分配正确的上行链路：

导航到 分阶段>连接模板>将模板>基元添加到自定义静态路由> 以注入默认路由：

我们可以使用连接模板在 T0 网关和 ToR 叶之间启用基于 IPv6 的 BGP 邻接关系。

有关在 T0 网关上创建上行链路 VLAN 接口的详细信息，请参见“设置 NSX-T VRF Lite”部分。此 VLAN 应启用 IPv6。

为每个 VXLAN VN 创建一个连接模板，并为 NSX-T Edge 上的 IPv6 邻接方启用 BGP，如下所示：

假设来自 NSX-T 中第 0 层网关的 BGP 邻接关系需要向 ToR 叶级拆除。在这种情况下，我们需要取消分配用于 BGP 对等互连的基于 虚拟网络 的连接模板中的接口，使其处于 “就绪” 状态，然后删除连接模板：