IBM Cloud Docs
Patrón de arquitectura para utilizar Transit Gateway con un servidor vCenter con instancia NSX

Patrón de arquitectura para utilizar Transit Gateway con un servidor vCenter con instancia NSX

Este patrón de arquitectura presenta la conectividad de nube híbrida utilizando IBM Cloud® Transit Gateway. VMware Esta solución es aplicable a la instancia VCF for Classic - Automated basada en NSX, que se aprovisiona en la infraestructura clásica IBM Cloud. Este patrón requiere un dispositivo de puerta de enlace o un clúster de puertas de enlace con Juniper vSRX u otro dispositivo de terceros que admita GRE. Para NSX 4.1 y versiones posteriores, también puede utilizar túneles GRE con NSX. En este ejemplo, se establece un túnel GRE entre vSRX y un router GW de tránsito en una zona específica. NSX T0 anuncia rutas a través de vSRX (u otro dispositivo) a Transit Gateway.

Implementación de Transit Gateway con vCenter Server y NSX

El siguiente diagrama presenta una visión general de un patrón de arquitectura para el despliegue de Transit Gateway con VMware Cloud Foundation for Classic - Automated.

Transit Gateway con VMware Cloud Foundation for Classic - Automated
Transit Gateway with VMware Cloud Foundation for Classic - Automated

La lista siguiente resume el despliegue del patrón de arquitectura:

  1. VCF for Classic - Automated en IBM Cloud Classic Infrastructure. Se despliegan dos VLAN privadas de IBM Cloud y una VLAN pública de IBM Cloud (opcional). Cada una de ellas aloja múltiples subredes. Puede ver los detalles a través del portal de IBM Cloud for VMware Solutions.
  2. NSX T0 se despliega con dos interfaces: privada y pública (opcional). Si opta por una interfaz pública, esta interfaz está conectada a su VLAN pública y tiene acceso directo a Internet. Su interfaz privada T0 está conectada a la VLAN privada y utiliza la lP privada portátil de IBM Cloud.
  3. vSRX (u otro dispositivo) que se ejecuta en el clúster de puerta de enlace o en el dispositivo de puerta de enlace se despliega en su infraestructura clásica. Configure la VLAN primaria privada de su instancia VCF for Classic - Automated para que se enrute a través de vSRX o Gateway Appliance. Asimismo, establezca el enrutamiento entre su NSX T0 y vSRX, como, por ejemplo, BGP.
  4. Solicite un IBM Cloud Transit Gateway en el centro de datos o ubicación de zona de IBM Cloud y añada su red clásica como una conexión.
  5. Cree una conexión GRE en la pasarela de tránsito utilizando su red clásica como transporte para el túnel de GRE. Para la IP de la puerta de enlace remota, seleccione la IP privada de su vSRX o dispositivo de puerta de enlace. Para la IP de pasarela local, puede seleccionar una dirección IP que se anunciará a través de la red clásica a vSRX o a Gateway Appliance. Asegúrese de que su vSRX o Gateway Appliance tiene una ruta a esta IP. Para la IP de túnel local o remoto, puede seleccionar las direcciones IP para las direcciones IP de túnel de GRE.
  6. Su vSRX (u otro dispositivo) y Transit Gateway deben intercambiar rutas a través de BGP. TGW puede elegir un ASN BGP para sus redes NSX, o puede introducir su propio ASN cuando cree la conexión GRE en TGW. Debe configurar T0 para que anuncie sus redes superpuestas NSX preferidas en Transit Gateway. Asegúrese de no anunciar rutas que entren en conflicto con sus subredes privadas clásicas. Además, asegúrese de que anuncia las redes aprendidas de su NSX T0 en Transit Gateway.
  7. Puede añadir otras conexiones (VPC u otra clásica) a Transit Gateway. El diseño de la asignación de direcciones IP de su VPC no debe solaparse con la red Classic adjunta ni con las redes superpuestas NSX.
  8. Puede añadir conexiones de Direct Link a la pasarela de tránsito para la conectividad local. Transit Gateway anuncia las rutas conectadas de VPC, red clásica y túnel GRE de al Direct Link conectado.

Consideraciones

Al diseñar o desplegar este patrón de arquitectura, debe tener en cuenta los pasos siguientes:

  • Direct Link se puede conectar como una conexión a Transit Gateway.
  • Los túneles GRE de pasarela de tránsito soportan los flujos de tráfico:
    • De GRE a VPC y de VPC a GRE y
    • De GRE a Direct Link y de Direct Link a GRE.
  • Planifique la numeración AS antes de solicitar túneles GRE a Transit Gateway.
  • Para acelerar la recuperación en situaciones de anomalía, puede ajustar los valores de BGP keepalive y hold-time al final del túnel GRE. Estos valores son los principales mecanismos que el BGP de Transit Gateway utiliza para garantizar que sus vecinos de BGP sigan activos a través del túnel GRE. El direccionador de pasarela de tránsito proporciona sus valores predeterminados de keepalive y hold-time para la sesión de BGP dentro del túnel GRE, pero puede proporcionar valores de temporizador más pequeños en su lado del túnel GRE.
  • A partir de NSX 4.1, las pasarelas T0 también admiten túneles GRE. Podría establecer los túneles GRE directamente desde pasarelas T0 en su lugar para vSRX.

Cuando se establece una conexión BGP con el dispositivo de direccionamiento local, un igual envía un mensaje abierto que contiene un valor hold-time. Si el direccionador no recibe mensajes BGP sucesivos, como keepalive o update dentro del periodo especificado en hold-time, la conexión BGP se cerrará. El BGP hold-time es tres veces el intervalo con el que se envían los mensajes de keepalive y hold-time es el número máximo de segundos que se permite que transcurran entre los mensajes keepalive sucesivos que BGP recibe de un homólogo. BGP en el dispositivo de direccionamiento local utiliza el valor hold-time local más pequeño o el valor hold-time local o el valor hold-time del homólogo para la conexión BGP entre los dos homólogos.

La detección de reenvío bidireccional (BFD) no está soportada por los túneles GRE de la pasarela de tránsito.

En vSRX, el valor predeterminado de hold-time es de 90 segundos, lo que significa que la frecuencia predeterminada para los mensajes de keepalive es de 30 segundos. Para obtener más información, consulte precision-timers y hold-time(Protocolos BGP).