VMware NSX – NSX Edge

Publicado el 26 febrero 2015 por Pipearaque

Hola que tal

Continuando con esta serie de Posts acerca de VMware NSX, es el turno del NSX Edge. En el Post acerca de VMware NSX - Distributed Logical Router se aclaró que su función principal es la de enrutar tráfico de Este a Oeste, aunque ciertamente también puede hacerlo de Norte a Sur. El Distributed Logical Router o DLR de NSX solo permite desplegar servicios hasta capa 3 y no cuenta con muchos protocolos que si proporciona NSX Edge.

VMware NSX - NSX Edge

NSX Edge es una máquina virtual que despliega NSX Manager, permitiendo así contar con servicios de capa 3 a 7, tales como:

  • Enrutamiento: Permite enrutar tráfico de Norte a Sur. Aunque también lo puede hacer de Este a Oeste, el DLR es más eficiente en este trabajo. NSX Edge soporta rutas estáticas, redistribución de rutas, OSPF, IS-IS y BGP.
  • Firewall: Permite crear reglas de firewall para el tráfico que cursa entre los segmentos lógicos (logical Switch) y el mundo exterior, es decir, de Norte a Sur. DLR no permite crear reglas de firewall ni para el tráfico Este a Oeste ni Norte a Sur.
  • NAT (Network Address Translation): Esta característica permitirá traducir o enmascarar direcciones IP. Sopora SNAT (Source NAT) y DNAT (Destionation NAT). El DLR no puede hacer NAT.
  • DHCP: NSX Edge puede servir como servidor DHCP y DHCP Relay. DLR no sporta DHCP.
  • Balanceo de Carga: NSX Edge soporta dos métodos de Balanceo de carga: Inline y One-Armed. El DLR no puede balancear carga.
  • VPN (Virtual Private Network): NSX Edge soporta tres tipos de VPNs; Site-to-Site, SSL VPN (Remote Access) y L2VPN (VPNs de capa dos). Con DLR no es posible hacer VPNs.
  • DNS Relay. DLR no soporta DNS Relay.

Todos los anteriores servicios pueden ser habilitados en NSX Edge de ser necesario.

Nota: Este Post no pretende hablar acerca de servicio en profundidad. En futuros Posts se hablará de cada uno de los servicios.

NSX Edge puede ser desplegado con cuatro tamaños, supliendo así diferentes necesidades:

Nota: NSX Edge puede ser re-dimensionado. Si se tiene por ejemplo un NSX Edge "Compacto", este puede ser pasado a "Largo" re-desplegándo. NSX desplegará un nuevo NSX y copiará la configuración al nuevo. Esto puede implicar indisponibilidad.

Símbolos de los servicios

Para poder comprender diagramas es preciso tener en cuenta los siguientes símbolos:

Cómo desplegar NSX Edge

NSX Edge es deplegado por NSX Manager. Los pasos para esto son los siguientes:

Paso 1: Conectado a vCenter Server mediante el Web Client, ir a Home, Inventories, Networking and Security.

Paso 2: En la barra lateral izquierda, clic en "NSX Edges". Despúes clic en el símbolo "+" de color verde:

Paso 3: Name and description.

Install Type: Definir si lo que se desplegará es un NSX Edge (Edge Services Gateway) o un Distributed Logical Router. Opcionalmente se puede activar la opción "Enable High Availability" para dotar con alta disponibilidad ya sea el DLR o el NSX Edge en un esquema Activo/Pasivo.

Name: Nombre como se verá esta máquina virtual en el inventario de vCenter Server, folder y archivos.

Hostname: Nombre a nivel de máquina.

Description: Una descripción opcional.

Tenant: Opcionalmente, para qué Tenant será este NSX Edge o DLR.

Paso 4: CLI Credentials.

User Name: Usuario para conectarse por consola o SSH al CLI de este máquina virtual. Por defecto es admin.

Password: Esta password debe tener mínimo 12 caracteres, al menos una mayúscula, una minúscula, un dígito y un caracter especial.

Enable SSH Access: Activar si se desea gestionar remotamente esta máquina virtual.

Nota: La conexión por CLI con este usuario permitirá monitorear y configurar el NSX Edge.

Paso 5: Configure Deployment.

Datacenter: Especificar en qué datacenter lógico será desplegada esta máquina virtual.

Appliance Size: Tamaño del Appliance. Para más información observar la tabla 1 de este Post.

Enable auto rule generation: Si esta casilla está marcada, el sistema generará automáticamente reglas de firewall, NAT y enrutamiento para activar el control de tráfico de esos servicios. Al no ser activada esta opción simplemente si por ejemplo se configura balanceo de carga en modo One-Armed, el sistema no creará automáticamente el SNAT ni el DNAT; esta tarea deberá ser de forma manual.

NSX Edge Appliances: Clic en "+" para especificar en qué clúster/pool de recursos, host, datastore y folder se desea desplegar esta máquina virtual.

Paso 6: Configure interfaces.

Clic en el símbolo "+" para añadir interfaces:

Nota: El número máximo de interfaces de un NSX Edge es 10.

Paso 7: Default gateway settings.

Configure Default Gateway: Inicialmente si a este NSX Edge no se le configurará enrutamiento, se debe entonces configurar el default gateway.

vNIC: Especificar la interfaz del NSX Edge (creada en el paso 6) por donde se deberá desbordar todo el tráfico que no esté directamente conectado o que no se encuentra en la tabla de enrutamiento definido de forma explícita.

Gateway IP: Definir la dirección IP del dispositivo de capa 3 al que se enviará el tráfico en caso de no estar presente en la tabla de enrutamiento una red de destino. Esta IP debe poder ser alcanzada según la interfaz seleccionada en "vNIC".

MTU: Tamaña en bytes de la máxima unidad de transferencia.

Paso 8: Firewall and HA

En este punto del Wizard se puede especificar cuál será la política por defecto del firewall (Aceptar o Denegar) y si se hará logging o no. En futuros Posts se estará hablando acerca de la configuración del Firewall del NSX Edge.

También es posible definir los parámetros de HA si en el paso 3 fue activada esta funcionalidad. En futuros Posts se tratará este tema con más detalle.

Paso 9: Ready to complete. Clic en finish para finalizar.

Verificación

Para verificar que todo ha salido bien con el despliegue, ir al inventario de vCenter Server y observar si la máquina virtual se encuentra allí y encendida:

En el próximo Post se verá como hacer enrutamiento estático en VMware NSX.

Gracias por leer.

Parte 1: Introducción a VMware NSX. Conceptos iniciales
Parte 2: VMware NSX: Planos
Parte 3: Instalación y configuración de NSX Manager 6.X 
Parte 4: VMware NSX Controller
Parte 5: VMware NSX - Introducción a la VXLAN
Parte 6: VMware NSX - Modos de Replicación 
Parte 7: VMware NSX - Logical Switches 
Parte 8: VMware NSX - Distributed Logical Router 
Parte 9: VMware NSX - Cómo funcionan y aprenden los VTEPs 
Parte 10: VMware NSX - NSX Edge

Soy Andrés Felipe Araque D. Ingeniero dse Telecomunicaciones y apasionado por la Virtualización y VMware.


Tags: VMware NSX