Patrón de arquitectura para usar Direct Link con NSX y EVPN
Por VMware Cloud Foundation for Classic - Automated instancia en una infraestructura clásica de IBM Cloud®, sus cargas de trabajo se implementan y ejecutan en redes de superposición NSX™ de VMware. Como parte de la implementación, la automatización implementa una topología NSX de ejemplo. Puede utilizar los ejemplos suministrados como base o crear sus propias topologías en superposición. Estas redes superpuestas no se anuncian automáticamente en la red de infraestructura clásica de IBM Cloud.
Este patrón de arquitectura presenta conectividad privada para VMware Cloud Foundation for Classic - Automated que utiliza Direct Link y EVPN. EVPN (Ethernet VPN) es un plano de control BGP basado en estándares que amplía la conectividad de Capa 2 y Capa 3 entre diferentes centros de datos. Multi-Protocol BGP (MP-BGP) EVPN se establece entre NSX T0 y un router del cliente a través de Direct Link. La red privada IBM Cloud y Direct Link se utilizan como red de transporte L3 para el tráfico VXLAN. VXLAN es la encapsulación utilizada entre NSX y el router del cliente.
Puede utilizar Gateway Appliance o vCenter. Clúster de puerta de enlace de servidor con Juniper vSRX u otro dispositivo como parte de la solución. Esto es opcional.
Implementación de Direct Link con NSX y EVPN
El siguiente diagrama presenta una visión general de un patrón de arquitectura para utilizar Direct Link con NSX y EVPN.
El despliegue de este patrón de arquitectura se resume de la siguiente manera:
- VCF for Classic - Automated ejemplo se implementa en la infraestructura clásica de IBM Cloud. Se despliegan dos VLAN privadas de IBM Cloud y una VLAN pública de IBM Cloud (opcional). Cada una de estas VLAN aloja varias subredes. Puede ver los detalles a través del portal de IBM Cloud for VMware Solutions.
- NSX T0 se implementa con dos interfaces: privada y pública (opcional). Si opta por una pública, esta interfaz se conecta a su VLAN pública y tiene acceso directo a Internet. La interfaz privada de T0 se conecta a laa VLAN privada y utiliza una IP privada portátil de IBM Cloud.
- Si se implementa un clúster de puerta de enlace de servidor de vCenter con vSRX (u otro dispositivo de terceros) o IBM Cloud Gateway Appliance en su infraestructura clásica, debe configurar la VLAN principal privada de su instancia de VCF for Classic - Automated. Se direcciona a través del dispositivo vSRX o Gateway. Asegúrese de permitir el tráfico BGP y VXLAN a través del cortafuegos.
- Cree un Direct Link en el centro de datos de IBM Cloud o en la ubicación de la zona y conecte la red clásica como una conexión. Todas sus redes clásicas de la región se anuncian con la opción de enrutamiento local (o bien, todo con la opción Global). Asegúrese de anunciar las redes necesarias para establecer la sesión BGP y el tráfico VXLAN.
- Configure MP-BGP con BGP multisalto y EVPN en el direccionador de T0. Cree un VRF ( T0 ) para cada inquilino como inquilino EVPN en NSX.
- Se utilizan VXLAN o VNI para cada inquilino. El transporte entre su enrutador de colocación y los nodos de transporte NSX y el recorrido de l Tier-0 a a través de la red de infraestructura clásica de IBM Cloud y Direct Link.
- Cada arrendatario puede tener sus propias WAN o MPLS. Debe organizar la separación de red en la coubicación utilizando los direccionadores y los conmutadores. Además, debe diseñar y configurar cómo proteger y separar los arrendatarios y conectarse a las WAN de arrendatario.
Consideraciones
Cuando diseñe o despliegue este patrón de arquitectura, tenga en cuenta los pasos siguientes:
- Es su responsabilidad configurar EVPN entre las pasarelas de T0 y los direccionadores de la coubicación.
- Puede implementar más nodos de transporte de borde NSX manualmente en el lado de l IBM Cloud, si es necesario.
- EVPN utiliza su propia familia de direcciones en MP-BGP y NSX anuncia rutas de e type-5 e de EVPN.
- Si utiliza
vpnv4 unicast address-familyen el direccionador de conexión para conectarse a las VPN de MPLS, el direccionador deberá ser capaz de convertir los anuncios entre estas dos familias de direcciones. - Consulte al proveedor de su router y la documentación de NSX de VMware, para obtener detalles sobre la interoperabilidad y la configuración de EVPN.