Nous allons dans cet article, déployer un Logical Router de deux façon. La première pour notre LAB pour le routage inter-VXLAN et c’est un NSX Edge Service Gateway qui fera le lien avec le réseau physique. La deuxième façon, où le Logical Router fera lui même le lien entre le réseau logique et le réseau physique.
Notre Cas de figure : Routage inter-VXLAN
Nous allons déployer un logical router dans notre environnement afin de faire communiquer les différents réseaux Web, Bdd et App ainsi que le réseau Transit.
Pour cela, depuis Networking & Security, allez dans la partie NSX Edges et cliquez sur le + vert. Sélectionnez Logical (Distributed) Router puis renseignez un nom.
Renseignez le mot de passe du compte admin et, si vous le souhaitez, activez HA pour la Haute disponibilité (cela déploiera une deuxième appliance en standby) :
Sélectionnez le cluster, l’esxi, le datastore où sera déployer le Logical Router :
Renseignez une interface de management pour le Logical Router. La best practice VMware indique qu’il faut utiliser une interface qui n’est pas sur le même réseau que le trafic des VMs. Nous utilisons ici, une interface sur le réseau de management du cluster EDGE.
Renseignez ensuite les interfaces pour chaque réseau en précisant l’ip du logical router pour chaque sous réseau. Cette IP sera la gateway des VMs :
Finaliser votre installation. Nous ne choisissons pas de default gateway ici.
Tester un ping depuis une VM Web vers les autres réseaux :
Le routage fonctionne bien. Il n’y a pas ici de filtre par défaut. On y reviendra dans les futurs articles.
Autre Cas de figure : Faire sortir vos réseaux virtualisés sur le réseau Physique
Nous allons déployer un logical router dans notre environnement afin de faire communiquer les différents réseaux Web, Bdd, App et External.
Pour le portgroup utilisé pour External, il doit impérativement être taggué.
Pour cela, depuis Networking & Security, allez dans la partie NSX Edges et cliquez sur le + vert. Sélectionnez Logical (Distributed) Router puis renseignez un nom.
Renseignez le mot de passe du compte admin et activez HA pour la Haute disponibilité (cela déploiera une deuxième appliance en standby) :
Sélectionnez le cluster, l’esxi, le datastore où sera déployer le Logical Router :
Renseignez une interface de management pour le Logical Router. La best practice VMware indique qu’il faut utiliser une interface qui n’est pas sur le même réseau que le traffic des VMs. Nous utilisons ici, une interface sur le réseau de management du cluster EDGE.
Renseignez ensuite les interfaces pour chaque réseau en précisant l’ip du logical router pour chaque sous réseau. Cette IP sera la gateway des VMs :
Finaliser votre installation. Nous choisissons comme default gateway ici, la gateway externe.
Tester un ping depuis une VM Web vers les autres réseaux et vers le réseau externe :
Vers le réseau externe :
Nous avons vu dans cet article le déploiement du Logical Router dans deux cas de figure. Nous allons voir dans le prochain article le déploiement du NSX Edge Service Gateway.
NSX :
Partie 3 – Installer NSX Manager
Partie 4 – NSX : Mise en place du Control Plane / Control Cluster
Partie 5 – NSX : Déployer les modules VIB sur les ESXi
Partie 6 – NSX : Configurer les VXLAN
Partie 7 – NSX : Segment ID et Transport Zone
Partie 8 – NSX : Déployer les Logical Switches
Partie 9 – Présentation NSX Edge
Partie 10 – NSX : Installer un Logical Router
Partie 11 – Installer NSX Edge Service Gateway
Partie 12 – NSX : Présentation Logical Firewall
Partie 13 – NSX : Logical Firewall – Modification de règle par défaut
Partie 14 – NSX : Logical Firewall – Création d’une règle
Partie 15 – NSX : Présentation du Routage
Partie 16 – NSX : Routage Statique
Partie 17 – NSX : Routage Dynamique avec OSPF
Leave A Comment