{"id":330,"date":"2020-10-28T15:47:37","date_gmt":"2020-10-28T18:47:37","guid":{"rendered":"http:\/\/vbrain.com.br\/?p=330"},"modified":"2020-10-28T15:54:06","modified_gmt":"2020-10-28T18:54:06","slug":"consideracoes-sobre-roteamento-transport-zone-e-edge-nodes-no-nsx-t-parte-2-de-4","status":"publish","type":"post","link":"http:\/\/vbrain.com.br\/index.php\/2020\/10\/28\/consideracoes-sobre-roteamento-transport-zone-e-edge-nodes-no-nsx-t-parte-2-de-4\/","title":{"rendered":"Considera\u00e7\u00f5es sobre Roteamento, Transport Zone e Edge nodes no NSX-T. (Parte 2 de 4)"},"content":{"rendered":"

Bom pessoal, no ultimo post<\/a> contendo a parte 1, falamos sobre os servi\u00e7os de DR e SR que podem ser executados em Logical Routers, mas quais s\u00e3o esses logical routers? Eles podem ser do tipo Tier0 ou Tier1, no NSX-T basicamente sempre teremos ao menos um T0, mas nem sempre teremos um T1, ent\u00e3o, quando utilizar um ou outro?<\/p>\n

Bom, como de costume, a resposta \u00e9, “depende”. Basicamente depende da quantidade de Tiers que ser\u00e1 proposta na topologia desse ambiente.<\/p>\n

Vamos verificar isso mais de perto.<\/p>\n

Tipicamente o tr\u00e1fego dentro de um datacenter \u00e9 dividido em Norte-Sul (N-S), o qual representa o tr\u00e1fego que sai para o mundo externo, geralmente no ambiente VMware seria o tr\u00e1fego que sai do ambiente virtual, e tr\u00e1fego Leste-Oeste (E-W), que \u00e9 o tr\u00e1fego mantido e enviado entre os dispositivos do datacenter.<\/p>\n

No NSX-V, tinhamos roteamento E-W, por meio de um DLR e roteamento N-S por meio de um ou mais ESGs. De certa forma essa abordagem n\u00e3o causava muita confus\u00e3o, servi\u00e7os do tipo statefull<\/em> s\u00f3 poderiam ser realizados por ESGs, como NAT, LB, VPN etc.<\/p>\n

Em casos de necessidade de segregar as redes em Tenants<\/strong>, no caso por exemplo de provedores de servi\u00e7os com v\u00e1rios clientes, ou empresas que desejassem segregar o tr\u00e1fego de Homologa\u00e7\u00e3o e Produ\u00e7\u00e3o por exemplo, isso poderia ser feito simplesmente segregando o tr\u00e1fego em diversos ESG’s:<\/p>\n

\"\"<\/p>\n

 <\/p>\n

No NSX-T, temos os Tier1 (T1) <\/strong>que facilitam a implementa\u00e7\u00e3o de ambientes multi-tenancy<\/strong><\/em>, cada T1 ou conjunto de T1 ficam respons\u00e1veis por um tenant.<\/p>\n

Os T1’s n\u00e3o possuem features <\/em>de conex\u00e3o com o mundo externo (physical routers, ToR etc), ou seja, tr\u00e1fego N-S, eles devem ser conectados \u00e0 um T0, mesmo que servi\u00e7os statefull (SR) <\/em>estejam habilitados no T1.<\/p>\n

A conex\u00e3o entre T1 e T0 \u00e9 estabelecida atrav\u00e9s de um router link<\/em><\/strong> especial. Este link \u00e9 atribu\u00eddo a uma sub-rede \/31 com uma rede reservada, isso facilita muito, pois a conex\u00e3o entre T1 e T0 funciona basicamente de forma autom\u00e1tica, tudo a n\u00edvel de kernel, j\u00e1 que virtualmente eles existem em todos os Hypervisors do ambiente, configura\u00e7\u00f5es de troca de rotas conectadas tamb\u00e9m funcionam quase que de forma autom\u00e1tica, bastando apenas escolher o que deve ser divulgado entre eles.<\/p>\n

 <\/p>\n

\"\"<\/p>\n

Ao se conectar um T0 e um T1, o T1 publica suas redes diretamente conectadas ao T0, sem a necessidade de configura\u00e7\u00e3o de um protocolo de roteamento din\u00e2mico como OSPF, inclusive esse \u00e9 um dos motivos de n\u00e3o precisarmos de uma Control-VM <\/strong>para roteamento din\u00e2mico como acontecia no NSX-V.<\/p>\n

\"\"<\/p>\n

J\u00e1 os Tier0 (T0)<\/strong> suportam capacidade de uplink para a infraestrutura f\u00edsica (desde que atrelado \u00e0 um edge-node, falaremos disso na parte 3), ele tamb\u00e9m suporta conectividade com logical switches, podendo executar roteamento in kernel (DR),<\/em> <\/strong>servi\u00e7os statefull LB, NAT etc (SR)<\/strong>,<\/em> al\u00e9m de ser usado como uma interconex\u00e3o com LRs Tier-1.<\/p>\n

Desta forma, o deploy de Tier1 n\u00e3o \u00e9 obrigat\u00f3rio<\/strong>, a menos que seja necess\u00e1rio, basicamente ele \u00e9 necess\u00e1rio em ambientes multi-tenancy<\/em>.<\/p>\n

Portanto, em uma topologia simples de um \u00fanico Tier, ter\u00edamos apenas o Tier-0 com os switches l\u00f3gicos diretamente conectados \u00e0 ele.<\/p>\n

\"\"<\/p>\n

Por enquanto \u00e9 isso pessoal, at\u00e9 a parte 3.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Bom pessoal, no ultimo post contendo a parte 1, falamos sobre os servi\u00e7os de DR e SR que podem ser executados em Logical Routers, mas quais s\u00e3o esses logical routers?…<\/p>\n","protected":false},"author":1,"featured_media":335,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[8],"tags":[],"class_list":["post-330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vmware"],"jetpack_featured_media_url":"http:\/\/vbrain.com.br\/wp-content\/uploads\/2020\/10\/nsxpart2.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts\/330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=330"}],"version-history":[{"count":4,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts\/330\/revisions"}],"predecessor-version":[{"id":340,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts\/330\/revisions\/340"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/media\/335"}],"wp:attachment":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=330"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}