Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Plantillas de conectividad y borde de NSX-T 3.0

Visión general

Juniper Apstra es compatible con los requisitos de conectividad de borde NSX-T 3.0 mediante el uso de plantillas de conectividad (nuevas en la versión 4.0). Las plantillas de conectividad se pueden usar tanto cuando NSX-T Edge está alojada en bare metal como cuando se utilizan como máquina virtual.

Somos compatibles con la puerta de enlace de borde de nivel 0 habilitada para VRF lite mediante plantillas de conectividad.

Los siguientes casos de uso se relacionan con plantillas de conectividad para NSX-T 3.0 Edge:

Configurar el emparejamiento BGP del enrutador de nivel 0 NSX-T

Digamos que los uplinks de VM de borde NSX-T se conectan a hojas ToR a través de la zona de transporte de VLAN, que proporciona conectividad de red ascendente a la infraestructura física. Luego, la VM de borde también tendrá vmnics según la captura de pantalla a continuación, lo que ayudará a tunelizar el tráfico entre los nodos de transporte. Esto se denomina zona de transporte superpuesto.

  • Cree tres grupos de puertos distribuidos para las vmnics respectivas y la troncalización de VLAN para habilitarse en todos los nodos, según las redes que se muestran en la captura de pantalla anterior.

  • Cree perfiles de enlace ascendente respectivos para zonas de transporte superpuestas y VLAN en NSX Manager(UI).
  • Después de configurar NSX-T en los nodos de transporte, se crea un grupo de IP de punto de conexión de túnel (TEP) en la interfaz de usuario de NSX como se muestra a continuación:
  • Ahora cree la VM de borde NSX-T en la interfaz de usuario de NSX Manager como se muestra a continuación. Se utiliza como dispositivo para la comunicación norte-sur y el emparejamiento BGP con Juniper Apstra Fabric. También configure VDS en los nodos de borde en NSX Manager(UI) para las interfaces superpuestas y ascendentes respectivas.
  • La puerta de enlace de nivel 0 en el clúster de borde NSX-T proporciona un servicio de puerta de enlace entre la red lógica y física. En NSX Manager, cree una puerta de enlace T0 que se conecta al ToR Leaf mediante BGP para comunicarse con el resto de Juniper Apstra Fabric.

  • Agregue interfaces externas al GW T0 que se asigna a los segmentos de enlace ascendente
  • Configure el emparejamiento de BGP en NSX T0 GW hacia Juniper Apstra Fabric en NSX Manager.
  • Para la integración de NSX-T con Juniper Apstra, consulte Integración de NSX-T

    Primero cree una zona de enrutamiento en la interfaz de usuario de Juniper Apstra que se asigna a un VRF. Luego, debe configurar la plantilla de conectividad primitiva del vínculo IP para establecer el emparejamiento del BGP desde el nodo de borde NSX-T a la estructura como se muestra a continuación:

    Especifique la zona de enrutamiento en la que se agregará el vínculo IP y el ID de VLAN respectivo.

Configurar NSX-T VRF Lite

Con NSX-T VRF Lite podemos configurar el aislamiento de datos por inquilino. Cada VLAN se puede considerar como un canal independiente para el plano de datos en puertas de enlace VRF.

El emparejamiento del BGP se puede construir sobre estas VLAN en puertas de enlace VRF para el intercambio de rutas con la estructura ascendente de Juniper Apstra. El tráfico entre VRF se enruta a través de la estructura física de Juniper Apstra.

  • En NSX-T Manager, cree los segmentos de VLAN para las redes uplink para los inquilinos.
  • En NSX-T Manager, cree la puerta de enlace de nivel 0 habilitada para VRF para los inquilinos y agregue las interfaces de enlace ascendente en las puertas de enlace habilitadas para VRF. A partir de entonces, agregue los vecinos del BGP.
  • Desde la GUI de Apstra, configure la zona de enrutamiento y las respectivas VN en las que se establecerá la sesión del BGP hacia los Leaf toR como se muestra a continuación:
  • Cree una plantilla de conectividad en la opción Staged para las VN creadas antes y asigne las interfaces respectivas a vm de borde NSX-T.

Configurar una ruta estática predeterminada hacia el borde NSX-T

El valor predeterminado estático podría ser necesario en la configuración de borde de NSX-T para proporcionar conectividad a Internet. Se puede cuidar agregando una ruta predeterminada(0/0) con el siguiente salto apuntando hacia uplink ToR leaf mediante una plantilla de conectividad.

En las plantillas de conectividad, asigne el enlace ascendente correcto:

Vaya a plantillas de conectividad > por etapas > Agregar plantilla > primitivas > ruta estática personalizada para insertar la ruta predeterminada:

Configurar BGP IPv6 hacia el borde NSX-T

Podemos habilitar la vecindad del BGP basado en IPv6 entre la puerta de enlace T0 y el leaf ToR mediante el uso de plantillas de conectividad.

Consulte la sección "Configurar NSX-T VRF Lite" para obtener detalles sobre la creación de interfaces VLAN uplink en la puerta de enlace T0. Esta VLAN debe estar habilitada para IPv6.

Cree una plantilla de conectividad para cada una de las VXLAN VN y habilite el BGP hacia el vecino IPv6 en el borde de NSX-T como se muestra a continuación:

Desasignar BGP en VXLAN VN hacia el borde NSX-T

Digamos que el BGP vecino de la puerta de enlace de nivel 0 en NSX-T debe derribarse hacia ToR Leaf. En este caso, debemos desasignar las interfaces en la plantilla de conectividad basada en red virtual que se utiliza para el emparejamiento del BGP de modo que esté en el estado Listo y, luego, eliminar la plantilla de conectividad: