IBM Cloud Docs
Patrón de arquitectura para utilizar puentes de capa 2 ( L2 ) con NSX

Patrón de arquitectura para utilizar puentes de capa 2 ( L2 ) con NSX

Con el bridging de capa 2, puede disponer de una conexión L2 a un grupo de puertos respaldados por VLAN o a un dispositivo que se encuentre fuera de la implantación de su centro de datos NSX. Un puente de L2 también es útil en un escenario de migración, en el que es necesario dividir una subred entre cargas de trabajo físicas y virtuales. O cuando se ejecuta un clúster de base de datos en servidores nativos de IBM Cloud.

Puede utilizar el puente de capa 2 de IBM Cloud siguiendo los principios que se exponen en este patrón. Puede adaptar el patrón según sus necesidades siguiendo los métodos recomendados de VMware® y las funciones de red de de IBM Cloud Classic.

Puentes de capa 2 con NSX

El siguiente diagrama presenta una visión general de un patrón de arquitectura para utilizar puentes de capa 2 con bordes NSX en la infraestructura clásica de IBM Cloud.

Puente de capa 2 con NSX
Layer 2 bridging with NSX

En la siguiente lista, se muestra un resumen del despliegue del patrón de arquitectura:

  1. Un puente L2 requiere que se despliegue un clúster periférico y un perfil de puente periférico. Un perfil de puente periférico especifica qué clúster periférico se utiliza para el puente y qué nodo de transporte Edge actúa como puente primario y de seguridad.
  2. Debe tener una nueva VLAN para los dispositivos con puente. Después de que se haya suministrado la VLAN, puede solicitar la conexión troncal de los hosts. VLAN debe tener conexión troncal en todos los hosts del clúster a través del portal de IBM Cloud Classic (Infraestructura clásica > Red > Dispositivos de pasarela). A continuación, añada los hosts a una zona de transporte VLAN de NSX deseada, por ejemplo tz-bridge.
  3. En el grupo de puertos distribuidos del enlace ascendente de clúster periférico, habilite la modalidad promiscua y las transmisiones falsificadas para los puentes. Añada esta configuración a la zona de transporte VLAN de NSX deseada, por ejemplo tz-bridge.
  4. Al configurar un segmento superpuesto NSX, puede especificar un perfil de puente Edge para habilitar el puente de capa 2. Utilice el ID de VLAN de la VLAN con puente adicional en la configuración.
  5. Aprovisione sus servidores (por ejemplo Bare Metal Servers ) normalmente a la VLAN, y después del aprovisionamiento puede cambiar la configuración IP para que coincida con su diseño de superposición NSX. Lógicamente, puede conectar el servidor a la misma subred que la configurada en su segmento de superposición NSX.
  6. Después del cambio, la pasarela predeterminada del servidor se convierte en la dirección IP de la pasarela de nivel 1 (T1). A continuación, puede comunicarse con las máquinas virtuales de sus segmentos superpuestos y utilizar los cortafuegos de puerta de enlace de NSX.

Para utilizar la funcionalidad, puede utilizar el clúster periférico de carga de trabajo existente o desplegar un nuevo clúster periférico para establecer un puente. Si utiliza el clúster periférico de carga de trabajo existente, debe crear el perfil de puente periférico utilizando ese clúster y cambiar el grupo de puertos distribuidos existente para permitir la modalidad promiscua y las transmisiones falsificadas. Esta configuración comparte la funcionalidad de los enlaces ascendentes privados de los nodos periféricos tanto para el tráfico privado como para el tráfico con puente. Las zonas de transporte se definen en el conmutador de host periférico (N-VDS), por ejemplo, añadir el nuevo tz-bridge a nvds-edge-private.

Configuración de puente de capa 2 con clúster de borde de carga de trabajo
Layer 2 bridge setup with workload edge cluster

Como alternativa, puede desplegar un nuevo clúster periférico para crear un puente. En este caso, debe crear nuevos nodos periféricos y crear un nuevo clúster periférico utilizando estos nodos. Cuando configure el perfil de puente periférico, puede utilizar este clúster periférico solo para crear un puente. Esta alternativa se escala mejor y ofrece un mejor rendimiento de los puentes dedicados. Las zonas de transporte se definen en el conmutador de host periférico (N-VDS), por ejemplo, añadir el nuevo tz-bridge a nvds-bridge.

Configuración de puente de capa 2 con un nuevo clúster de borde de puente
Configuración de puente de capa 2 con un nuevo clúster de borde de puente

Asegúrese de que la zona de transporte de las VLAN con puente (por ejemplo, tz-bridge) está configurada en todos los nodos de transporte deseados.

Consideraciones

Cuando diseñe o despliegue este patrón de arquitectura, tenga en cuenta los pasos siguientes:

  • Utilizar el clúster periférico de carga de trabajo existente es bueno para probar la funcionalidad de la capa 2 y para pequeños despliegues.
  • Si tiene un despliegue más grande, el despliegue de un clúster periférico dedicado o varios clústeres periféricos ofrece un mejor rendimiento y, por lo general, se escala mejor.
  • Si utiliza nodos periféricos nuevos para crear un puente, no tienen que estar en la misma red o POD que el periférico de carga de trabajo. Los nodos de borde son nodos de transporte y se comunican con los otros nodos de transporte NSX (bordes o hosts) a través de túneles Geneve sobre conexiones enrutadas de capa 3 utilizando la red clásica IBM Cloud como red de transporte.