VMware NSX : DLR LIFs Update on ESXi hosts

VMware NSX :  DLR Routes LIFs Update on ESXi hosts


Le but de cet article est de montrer comment les Logical Interfaces (LIFs) au moment de leur configuration depuis la Logical Control VM (DLR VM) sont poussées via NSX Controllers au sein des ESXI hosts (data plane) de la transport Zone.

Topologie

  • 4x Logicals Swithes déjà créer: APP, WEB, DB et Transit
  • La DLR Control VM est déjà déployée, mais non configurée (pas de LIFs configurée)
  • Le but est de créer les

VMware NSX : Routage OSPF/BGP entre NSX Edge et GNS3

VMware NSX :  Routage OSPF/BGP entre NSX Edge et GNS3


Le but de cet article est de montrer l’adjacence OSPF et BGP ainsi que l’échange de routes entre la NSX Edge Service Gateway et 2x Routers BGP & OSPF.

Pour cela, nous avons l’environnement ci-dessous avec VM NSX Edge, une VM DLR Control VM ainsi que des VMs de test (2x WEBs, 1x APP et 1x DB).
2 VMs GNS3 vont servir de Routeurs Clients Externe (BGP/OSPF) avec lesquels la NSX Edge

vRealize Automation : Intrégation NSX et vRA 6.x

vRealize Automation : Intégration NSX et vRA 6.x


Intégré VMware NSX avec vRA est de plus en plus demandé par les clients afin notamment de consommer des services NSX à travers l’API de NSX Manager.
Ainsi en couplant VMware NSX et vRA vous allez pouvoir offrir des services NSX “as a Service” à vos Business Group : Security Group, Load Balancing, Logical Switch, etc ..

Nous allons détailler dans cet article les étapes d’enregistrement et d’intégrations des deux produits.

Etape 1 :

VMware NSX : Homelab, Downgrade CPU/RAM NSX Controllers

VMware NSX : Homelab, Downgrade CPU/RAM NSX Controllers


Voici une petite astuce pour diminuer les ressources CPU et RAM des NSX controllers. Idéale pour les HomeLab, notamment pour ceux qui préparent la VCIX-NV.

Note : Ne surtout pas reproduire ce qui suit dans un environnement de production.

Pour rappel, chaque NSX Controller est déployé avec 4 vCPU et 4096 MB de RAM, des ressources qui peuvent être énormes pour les HomeLab limités. A la fin de cet article, vos

vRealize Automation : No reservation available for network scope

vRealize Automation : No reservation available for network scope


Après avoir intégré NSX avec vRA, nous avons de suite voulu créer un Blueprint pour tester le déploiement de VMs avec une connectique VXLAN NSX.

Au niveau de la partie Network du Blueprint, nous avons sélectionné le transport zone créée sur NSX : GLOBAL-TZ (vCenter).
IMPORTANT
: N’oubliez pas de faire un Data Collection manuellement sur votre Compute ressources pour que le transport Zone NSX remonte sur vRA.

Le réseau de

vRealize Orchestrator : vCO Plugin pour NSX

vRealize Orchestrator : vCO Plugin pour NSX


De manière native, vous ne trouverez aucun workflow, element VMware NSX sur vRealize Orchestrator.
Si vous souhaitez automatiser votre environnement VMware NSX avec Orchestrator, le plugin NSX pour VMware vCenter Orchestrator est a téléchargé directement sur le site de VMware.

Lien : VMware vCenter Orchestrator Plugin 1.0.2 for NSX

C:\Users\igor\Pictures\Screenpresso\2016-09-25_18h12_09.png

Une fois le Plugin vCO pour NSX téléchargé, connectez-vous sur le panel d’administration de votre vRealize Orchestrator.
Pour Rappel URL Orchestrator : https://IP_Orchestrator:8281/vco/

C:\Users\igor\Pictures\Screenpresso\2016-09-25_18h12_51.png

Une

VMware NSX : Upgrade NSX Manager

VMware NSX : Upgrade NSX Manager


Petit article montrant comment rapidement mettre à jour son NSX Manager et ainsi toujours bénéficier des dernières fonctionnalités implémentées par VMware pour NSX.

Important : Avant toute chose, sachez que la mise à jour de NSX Manager nécessite un redémarrage, donc à planifier avant toute opération.
Assurez-vous d’avoir un snapshot ou une sauvegarde récente de votre NSX Manager.

Pour mettre à jour NSX Manager, il est nécessaire de télécharger le Bundle d’Upgrade de la version

VMware NSX : Edge-DLR, Routage Dynamique ou Statique ?

VMware NSX : Edge-DLR, Routage Dynamique ou Statique ?


Au sein de cet article, nous allons nous intéresser à la DLR CVM et à la ESG (Edge Services Gateway).
Plus que sur les échanges de routes, nous allons voir l’impact que peut avoir une configuration de routes en mode statique et en mode dynamique.

Est-il préférable de configurer des routes statiques entre la ESG et la DLR CVM ou configurer un protocole de routage dynamique, type OSPF ?

Dans un

VMware NSX : Créer un Logical Switch en API

VMware NSX : Créer un Logical Switch en API


NSX Manager embarque une RESTFul API qui permet d’interagir avec l’environnement NSX.
Il est ainsi possible à l’aide de l’API NSX de récupérer des informations sur une configuration précise, de récupérer l’état d’un « objet » (controller, logical switch, edge, etc..) mais aussi de les modifier ou d’en créer de nouveaux.

Petite information : Le protocole de communication est HTTPS et la lecture/écriture des données est au format XML.

Dans

VMware NSX : IPSec VPN Site-to-Site

VMware NSX : IPSec VPN Site-to-Site 


Nous partageons avec vous dans cet article la fonctionnalité VPN de VMware NSX et plus particulièrement l’installation et la configuration d’un tunnel VPN IPSEC Site-to-Site.

Voici le schéma de notre environnement :

SITE A (Cluster Compute B & MGMT-EDGE) :

  • Une Edge Services Gateway LAB-VPN-IPSEC-SERVER
  • une interface Uplink 192.168.100.10
  • une interface Internal 172.16.50.254
  • un Logical Switch LS-VPN-IPSEC-SERVER rattaché à l’interface Internal
  • Une VM 172.16.50.51


SITE B (Cluster Compute A) :

  • Une Edge Services Gateway