Blog Agility

Introdução ao VMware NSX (9 de 17)

Introdução ao VMware NSX (9 de 17)

Criação de logical switches

Para o laboratório serão criadas quatro redes lógicas:

  • Rede de trânsito: 192.168.0.0/29
  • Tier web: 192.168.10.0/24
  • Tier de aplicação: 192.168.20.0/24
  • Tier de banco de dados: 192.168.30.0/24

A figura abaixo ilustra os segmentos de rede virtuais que serão criados no NSX. O retângulo pontilhado representa o roteador lógico que interconectará essas redes (sua instalação será demonstrada no próximo artigo dessa série). Essa seção trata somente da criação da zona de transporte e das redes lógicas.

0062_NSX_logical_switches

 

Antes da configuração dos switches lógicos, é necessário criar a zona de transporte (Transport Zone). Nesse ponto, é interessante definir alguns termos:

  • VTEP (VXLAN Tunnel Endpoint): é a entidade que encapsula / desencapsula o quadro Ethernet dentro de um quadro VXLAN. Na prática, será uma interface vmkernel presente em cada host que faz parte da zona de transporte.
  • Transport Zone: define os membros (ou VTEPs) que fazem parte de um overlay com VXLAN. Uma zona de transporte pode incluir hosts ESXi membros de clusters diferentes. Um cluster ESXi também pode fazer parte de múltiplas zonas de transporte.

Através do vSphere Web Client, clicar em Networking & Security -> Installation e selecionar a aba Logical Network Preparation -> Transport Zone.  Clicar no botão + para adicionar uma zona de transporte:

0063_NSX_logical_switches

Preencher o nome, selecionar Unicast e marcar o cluster onde a zona de transporte será instalada:

0064_NSX_logical_switches

A próxima figura mostra a zona de transporte criada, ainda sem nenhum switch lógico (este será configurado no passo subsequente):

0065_NSX_logical_switches

No menu lateral, clicar no item Logical Switches e depois no botão de + para adicionar um novo switch lógico (isso será feito para cada uma das quatro redes ilustradas no início desse documento):

0066_NSX_logical_switches

Criar a rede de trânsito como unicast na zona de transporte global criada anteriormente, que deve ser selecionada no menu pull-down Transport Zone:

0067_NSX_logical_switches

A figura a seguir mostra a primeira rede lógica criada na zona de transporte global com Segment ID 5000:

0068_NSX_logical_switches

Repetir o mesmo procedimento para criar a rede de servidores web:

0069_NSX_logical_switches

Repetir o mesmo procedimento para criar a rede de servidores de aplicação:

0070_NSX_logical_switches

Repetir o procedimento para criar a rede de servidores banco de dados:

0071_NSX_logical_switches

A figura a seguir mostra as quatro redes lógicas criadas de acordo com a imagem esquemática inicial desse artigo:

0072_NSX_logical_switches

Pelo vCenter, é possível observar que novos dvPortgroups foram criados no dVS:

0073_NSX_logical_switches

Para testar a funcionalidade do logical switch, executar o comando ping a partir do servidor web-01 (192.168.10.11) para o servidor web-02 (192.168.10.12). O ping deverá ser bem sucedido. Ainda não há comunicação entre as camadas web, app e db, uma vez que não existe um dispositivo virtual de roteamento entre essas redes. Essa função será demonstrada no próximo artigo da série que trata da implementação do Distributed Logical Router.

Para acessar o próximo artigo da série, clique no link NSX Edge como Distributed Logical Router.

Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice.

Referências

Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:

  • NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
  • NSX Administration Guide (NSX 6.0 for vSphere)
  • VMware NSX Network Virtualization Design Guide