Criação de logical switches
Para o laboratório serão criadas quatro redes lógicas:
- Rede de trânsito: 192.168.0.0/29
- Tier web: 192.168.10.0/24
- Tier de aplicação: 192.168.20.0/24
- Tier de banco de dados: 192.168.30.0/24
A figura abaixo ilustra os segmentos de rede virtuais que serão criados no NSX. O retângulo pontilhado representa o roteador lógico que interconectará essas redes (sua instalação será demonstrada no próximo artigo dessa série). Essa seção trata somente da criação da zona de transporte e das redes lógicas.
Antes da configuração dos switches lógicos, é necessário criar a zona de transporte (Transport Zone). Nesse ponto, é interessante definir alguns termos:
- VTEP (VXLAN Tunnel Endpoint): é a entidade que encapsula / desencapsula o quadro Ethernet dentro de um quadro VXLAN. Na prática, será uma interface vmkernel presente em cada host que faz parte da zona de transporte.
- Transport Zone: define os membros (ou VTEPs) que fazem parte de um overlay com VXLAN. Uma zona de transporte pode incluir hosts ESXi membros de clusters diferentes. Um cluster ESXi também pode fazer parte de múltiplas zonas de transporte.
Através do vSphere Web Client, clicar em Networking & Security -> Installation e selecionar a aba Logical Network Preparation -> Transport Zone. Clicar no botão + para adicionar uma zona de transporte:
Preencher o nome, selecionar Unicast e marcar o cluster onde a zona de transporte será instalada:
A próxima figura mostra a zona de transporte criada, ainda sem nenhum switch lógico (este será configurado no passo subsequente):
No menu lateral, clicar no item Logical Switches e depois no botão de + para adicionar um novo switch lógico (isso será feito para cada uma das quatro redes ilustradas no início desse documento):
Criar a rede de trânsito como unicast na zona de transporte global criada anteriormente, que deve ser selecionada no menu pull-down Transport Zone:
A figura a seguir mostra a primeira rede lógica criada na zona de transporte global com Segment ID 5000:
Repetir o mesmo procedimento para criar a rede de servidores web:
Repetir o mesmo procedimento para criar a rede de servidores de aplicação:
Repetir o procedimento para criar a rede de servidores banco de dados:
A figura a seguir mostra as quatro redes lógicas criadas de acordo com a imagem esquemática inicial desse artigo:
Pelo vCenter, é possível observar que novos dvPortgroups foram criados no dVS:
Para testar a funcionalidade do logical switch, executar o comando ping a partir do servidor web-01 (192.168.10.11) para o servidor web-02 (192.168.10.12). O ping deverá ser bem sucedido. Ainda não há comunicação entre as camadas web, app e db, uma vez que não existe um dispositivo virtual de roteamento entre essas redes. Essa função será demonstrada no próximo artigo da série que trata da implementação do Distributed Logical Router.
Para acessar o próximo artigo da série, clique no link NSX Edge como Distributed Logical Router.
Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice.
Referências
Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:
- NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
- NSX Administration Guide (NSX 6.0 for vSphere)
- VMware NSX Network Virtualization Design Guide