En el artículo anterior vimos cómo realizar la configuración de una puerta de enlace por hardware. Hoy veremos los Puentes de Capa 2 o Bridges L2.
Un puente o bridge de Capa 2 es un dispositivo diseñado para conectar dos segmentos de red, y su funcionalidad es filtrar el tráfico dentro de la LAN para que dicho tráfico local siga siendo local, pero permitiendo la conectividad a otros segmentos.
En NSX podemos crear un puente L2 entre un switch lógico y una VLAN, de esta forma podremos migrar las cargas de trabajo virtuales a dispositivos físicos sin tener impacto en las direcciones IP. Por lo tanto, la funcionalidad del puente de Capa 2 permite la conectividad entre la red física y la virtual. Los usos típicos del bridge son:
- Migración física a virtual (P2V) o virtual a virtual (V2V): El puente de Capa 2 permite mantener la conectividad entre las cargas de trabajo dentro y fuera de NSX, sin necesidad de volver a asignar direcciones IP.
- Inserción en NSX de un dispositivo que no se puede virtualizar y que requiere conectividad de Capa 2 con sus clientes.
- Inserción de servicios (Service Insertion): los puentes de Capa 2 permiten integrar de forma transparente en NSX cualquier dispositivo físico como un router, un balanceador de carga o un firewall
Una red lógica puede aprovechar una puerta de enlace de Capa 3 física y acceder a las redes físicas y a los recursos de seguridad existentes a través de un puente entre el dominio de broadcast del switch lógico y el dominio de broadcast de la VLAN. El puente L2 se ejecuta en el host que tiene la máquina virtual de control NSX DLR (Distributed Logical Router) y cada instancia se mapea a una única VLAN, pero es posible tener varias instancias de ese puente. La regla que debemos tener clara es que el grupo de puertos VLAN y el switch lógico VXLAN que están conectados mediante el puente deben estar en el mismo vDS (vSphere Distributed Switch) y compartir los mismos NIC físicos. También, las redes VXLAN (VNI) y los grupos de puertos respaldados por VLAN deben estar en el mismo switch virtual distribuido (VDS).
Restricciones
Los puentes en NSX cuentan con algunas restricciones que deberemos tener en cuenta al momento de implementarlos. Una de ellas es que no debemos utilizar un puente L2 para conectar un switch lógico a otro switch lógico, una red VLAN a otra red VLAN, ni tampoco interconectar data centers. Tampoco es posible utilizar un router lógico universal para configurar la conexión con puentes y ni agregar un puente a un switch lógico universal.
Hechas estas aclaraciones, las tareas que podremos realizar con los puentes de Capa 2 son las siguientes:
- Agregar puente de Capa 2
- Agregar un puente desde un switch lógico a un grupo de puertos virtuales distribuidos
- Agregar un puente de Capa 2 a un entorno con enrutamiento lógico
Y eso es todo en cuanto a los puentes de Capa 2, que como habrán visto no tienen una gran complejidad de implementación ni de detalles. En el próximo artículo veremos en detalle un componente fundamental y de gran importancia en NSX Data Center for vSphere: el firewall lógico.
¡Hasta la próxima!
Guía de artículos
Parte 1: Introducción
Parte 2: NSX Edge
Parte 3: Servicios de NSX
Parte 4: Zonas de Transporte
Parte 5: Switches lógicos
Parte 6: Configurar una puerta de enlace de hardware
Parte 7: Puentes L2
Parte 8: Firewall lógico
Parte 9: Redes privadas virtuales (VPN)
Parte 10: Balanceador de carga lógico
0 comments:
Publicar un comentario