Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Modèles de connectivité et de périphérie NSX-T

Aperçu

Juniper Apstra prend en charge les exigences de connectivité NSX-T Edge à l’aide de modèles de connectivité. Les modèles de connectivité peuvent être utilisés à la fois lorsque NSX-T Edge est hébergé sur Bare Metal ou en tant que machine virtuelle.

Nous prenons en charge la passerelle de périphérie Tier-0 compatible VRF lite à l’aide de modèles de connectivité.

Les cas d’utilisation ci-dessous concernent les modèles de connectivité pour NSX-T 3.0 Edge :

Configurer l’appairage BGP de routeur NSX-T Tier-0

Supposons que les liaisons montantes des VM de périphérie NSX-T soient connectées aux équipements de branche ToR via la zone de transport VLAN qui fournit une connectivité réseau de liaison montante à l'infrastructure physique. Edge VM aura également des vmnics comme ci-dessous capture d’écran qui aideront à tunneller le trafic entre les nœuds de transport. C’est ce qu’on appelle la zone de transport overlay.

  • Créez trois groupes de ports distribués pour les vmnics et l’agrégation VLAN respectives à activer sur tous les nœuds, conformément à la mise en réseau illustrée dans la capture d’écran précédente.

  • Créez des profils de liaison montante respectives pour les zones de transport overlay et VLAN dans NSX Manager(UI).
  • Une fois que NSX-T est configuré sur les nœuds de transport, un pool IP de point de terminaison tunnel (TEP) est créé dans l’interface utilisateur NSX comme ci-dessous :
  • Créez maintenant la VM de périphérie NSX-T dans l’interface utilisateur de NSX Manager comme ci-dessous. Il est utilisé comme équipement pour la communication nord-sud et l’appairage BGP avec Juniper Apstra Fabric. Configurez également VDS sur les nœuds de périphérie sous NSX Manager(UI) pour les interfaces de superposition et de liaison montante respectives.

  • La passerelle tier-0 du cluster de périphérie NSX-T fournit un service de passerelle entre le réseau logique et physique. Dans NSX Manager, créez une passerelle T0 qui se connecte au ToR Leaf via BGP pour communiquer avec le reste de Juniper Apstra Fabric.

  • Ajouter des interfaces externes au T0 GW qui s’associe aux segments de liaison montante
  • Configurez l’appairage BGP sur NSX T0 GW vers la structure Juniper Apstra dans NSX Manager.
  • Pour l’intégration NSX-T avec Juniper Apstra, voir Intégration NSX-T

    Créez d’abord une zone de routage dans l’interface utilisateur Juniper Apstra qui s’associe à une VRF. Ensuite, vous devez configurer un modèle de connectivité basé sur une liaison IP primitive pour établir l’appairage BGP du nœud de périphérie NSX-T vers la structure comme ci-dessous :

    Spécifiez la zone de routage sur laquelle la liaison IP sera ajoutée et l’ID VLAN respectif.

Configurer NSX-T VRF Lite

Avec NSX-T VRF Lite, nous pouvons configurer l’isolation des données par locataire. Chaque VLAN peut être considéré comme un canal distinct pour le plan de données sous les passerelles VRF.

L’appairage BGP peut être construit sur ces VLAN dans des passerelles VRF pour l’échange de routes avec la fabric Juniper Apstra en amont. Le trafic inter-VRF est acheminé via la structure physique Juniper Apstra.

  • Dans NSX-T Manager, créez les segments VLAN pour les réseaux de liaison montante pour les locataires.
  • Dans NSX-T Manager, créez la passerelle tier 0 compatible VRF pour les locataires et ajoutez les interfaces de liaison montante sur les passerelles compatibles VRF. Ajoutez ensuite les voisins BGP.
  • À partir de l’interface graphique Apstra, configurez la zone de routage et les réseaux virtuels respectifs sur lesquels la session BGP sera établie vers les équipements de branche ToR comme ci-dessous :
  • Créez un modèle de connectivité sous l’option Par étapes pour les RÉSEAUX virtuels créés précédemment et attribuez les interfaces respectives à la VM NSX-T Edge.

Configurer une route statique par défaut vers la périphérie NSX-T

La configuration de périphérie NSX-T peut être statique par défaut pour fournir une connectivité Internet. Il peut être pris en charge en ajoutant un routage par défaut (0/0) avec le saut suivant pointant vers la branche de la liaison montante ToR à l’aide d’un modèle de connectivité.

Dans les modèles de connectivité, attribuez la liaison montante appropriée :

Accédez aux modèles de connectivité > par étapes > Ajouter un modèle > primitives > route statique personnalisée pour injecter un routage par défaut :

Configurer BGP IPv6 vers NSX-T Edge

Nous pouvons activer le voisinage BGP basé sur IPv6 entre la passerelle T0 et la branche ToR à l’aide de modèles de connectivité.

Consultez la section « Configurer NSX-T VRF Lite » pour plus d’informations sur la création d’interfaces VLAN de liaison montante sur la passerelle T0. Ce VLAN doit être compatible IPv6.

Créez un modèle de connectivité pour chaque VN VXLAN et activez BGP vers un voisin IPv6 sur NSX-T Edge comme ci-dessous :

Désa assigner BGP sur VXLAN VN vers NSX-T Edge

Imaginons que le voisinage BGP de la passerelle Tier-0 dans NSX-T doit être délesté vers ToR Leaf. Dans ce cas, nous devons annuler l’attribution des interfaces dans le modèle de connectivité basé sur le réseau virtuel utilisé pour l’appairage BGP afin qu’il soit dans l’état Prêt , puis supprimer le modèle de connectivité :