Présentation NSX Edge

Vous pouvez installer NSX Edge soit comme services Gateway soit comme Logical Distributed Router.

NSX Edge Services Gateway

NSX Edge Service Gateway fournit des services tels que Firewall, NAT, DHCP, VPN, load balancing et Haute disponibilité. Vous pouvez installer plusieurs appliances NSX Edge Services Gateway dans un même datacenter. Celui-ci est limité à 10 interface/uplink par NSX Edge.

Utilisation du Edge service Gateway en Next Hop :

NSX Edge Gateway peut être utilisé entre votre réseau logique et votre réseau physique. Pour cela, le routage inter-vxlan se fera par l’intermédiaire des Logical Router et le lien entre votre réseau physique et logique par le NSX Edge qui aura un uplink sur votre réseau physique.

Logical Router

NSX Edge Logical Router fournit un routage Est-Ouest entre les VMs des VXLAN. Les VMs qui résident sur le même ESXi mais sur des réseaux différents peuvent communiquer avec les autres VMs à travers cette appliance. Un Logical Router peut avoir 999 interfaces avec 8 uplinks.

lr-north-south

Dans un environnement standard, vos VMs Web sont dans un vlan et vos VMs BDD dans un autre. Pour communiquer entre elle, les trames vont jusqu’au switchs physiques ou le routage inter-vlan se fait. Avec le logical router, le traffic inter-VMs de vos VXLAN reste au niveau des ESXi. Le logical Router peut également fournit un routage Nord-Sud.

Utilisation du Logical Router en Next Hop :

Le Logical Router peut être utilisé entre votre réseau logique et votre réseau physique. Pour cela, le routage inter-vxlan se fera par l’intermédiaire du Logical Router et le lien entre votre réseau physique et logique par le Logical Router qui aura une interface dans un portgroup tagué sur votre réseau physique. J’insiste sur le fait que ce lien doit être sur un portgroup tagué.