NSX-T L2 Bridge HA – Non Preemptive

今回はPreemptiveが無効な場合のL2 Bridgeの冗長化についてまとめました。

 

概要

L2 Bridgeの冗長化について

L2 Bridgeを動作させているNSX Edgeに障害が発生すると、VLANとGENEVEの仮想ネットワークで通信ができなくなります。

 

そのため、L2 Bridgeの機能をActive/Standby形式で2台のNSX Edgeで動作させ、冗長化することができます。

 

Active状態として動作しているNSX Edgeに障害が発生した場合、Standby状態として動作しているNSX EdgeがActive状態に遷移し、処理を継続します。

 

以前にActive状態であったNSX Edgeが復旧した際にフェイルオーバーするか/しないかは指定可能です。

 

検証結果

検証内容、構成

NSX EdgeでL2 Bridgeを使用して、VLAN 10とSegment 1を相互に接続します。
L2 Bridgeは2台のNSX Edgeで動作させ、NSX Edge1をActive状態、NSX Edge2をStandby状態として使用します。また、Preemptiveは無効とします。

 

ネットワーク機器のCLIの設定


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
            


interface GigabitEthernet2
 ip address 10.1.1.2 255.255.255.0

 

Edge Bridge Profileの設定

プライマリノードにNSX Edge1、バックアップノードにNSX Edge2、フェイルオーバーに非プリエンプティブを指定します。

 

Segmentの設定

Segmentに対して、先程定義したEdge Bridge Profileを適用します。また、VLAN Transport ZoneとVLAN IDを指定します。

 

ESXi側のポートグループの設定

NSX EdgeのvNICを収容しているESXi側のポートグループでVGT、Promiscuous Mode、Forged Transmitを有効にします。

 

正常時の状態確認

NSX Edgeの状態確認

L2 BridgeのHAの状態はget l2bridge-ports-configコマンドで確認可能です。NSX Edge1がActive状態、NSX Edge2がStandby状態であることが確認できます。また、Preemptiveが無効なことが確認できます。

NSX Edge1

edge1> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 0
High Availability State       : Active
Failover Mode                 : Non-Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Forwarding
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Standby
Peer Node UUID                : 6af2ff1c-199c-4917-bc92-0d396111fc38
NSX Edge2

edge2> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 1
High Availability State       : Standby
Failover Mode                 : Non-Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Stopped
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Active
Peer Node UUID                : c58b27c7-d7bb-4037-98da-f8cb3d1b9456

 

疎通確認

R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へPingが成功したことが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

トレースフローの結果を見ると、トラフィックはNSX Edge1を経由していることが確認できます。

 

NSX Edge1の筐体障害後の状態確認

仮想マシンであるNSX Edge1を停止させます。

 

NSX Edgeの状態確認

NSX Edge2がActive状態に遷移したことが確認できます。

NSX Edge2

edge2> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 1
High Availability State       : Active
Failover Mode                 : Non-Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Stopped
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Unreachable
Peer Node UUID                : c58b27c7-d7bb-4037-98da-f8cb3d1b9456

 

疎通確認

R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へPingが成功したことが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

トレースフローの結果を見ると、トラフィックはNSX Edge2を経由していることが確認できます。

 

NSX Edge1の筐体復旧後の状態確認

仮想マシンであるNSX Edge1を起動させます。

 

NSX Edgeの状態確認

今回はPreemptiveが無効なため、起動したNSX Edge1はStandby状態になり、NSX Edge2がActive状態のままであることが確認できます。

NSX Edge1

edge1> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 0
High Availability State       : Standby
Failover Mode                 : Non-Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Forwarding
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Active
Peer Node UUID                : 6af2ff1c-199c-4917-bc92-0d396111fc38
NSX Edge2

edge2> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 1
High Availability State       : Active
Failover Mode                 : Non-Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Stopped
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Standby
Peer Node UUID                : c58b27c7-d7bb-4037-98da-f8cb3d1b9456

 

疎通確認

R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へPingが成功したことが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

トレースフローの結果を見ると、トラフィックはNSX Edge2を経由していることが確認できます。

コメント

タイトルとURLをコピーしました