¿Que es NSX? – parte 3

NSX

Que tal gente, continuando con la serie de articulos sobre NSX vamos a terminar de hablar sobre ruteo, en este articulo estaremos hablando sobre Edge Services Router.

Edge Services Router

Este router esta contenido en una VM, es muy parecido a lo que vendría siendo vShield Edge en el caso de vCNS, por lo que nos debe de ser bastante familiar.

Este Router ofrece los siguientes servicios:

Servicio Descripción
DNS Relay Nos permite tener un cache temporal para que queries futuros puedan ser contestados por este router
VPN Nos permite crear tuneles de VPN para poder conectar VSEs con VSEs acceso de usuarios extender L2 etc.
Balanceo de cargas utilizando IPs u objetos de vCenter
Ruteo estático y dinámico (BGP/OSPF/ ISIS)
NAT Source NAT y Destination NAT
Firewall firewall perimetral que permite la creación de reglas a partir de IPs/ objetos de vCenter/ puertos/grupos

Este tipo de router esta pensado para el tráfico de tipo “nort-south” o aquel que viaja de el mundo exterior hacia los tenants o de los tenants hacia el mundo exterior. Como podemos ver maneja protocolos de ruteo dinámico, lo cual nos permite entablar comunicación a traves de estos protocolos con routers físicos/externos para así poder obtener las rutas y de igual manear publicar las rutas del ambiente virtual. El flujo entre un Edge Services Router y un Logical distributed router se vería de la siguiente manera:

Untitled

Como podemos ver este tipo de router que es una VM nos permite tener tráfico al exterior (aunque se puede tener conexiones directas del logical distributed router hacia el exterior, pero eso lo veremos en un articulo futuro) brindando servicios como Firewall perimetral, VPN, NAT, etc para nuestro mundo virtual. ¿Muy parecido a vShield edge cierto?, claramente tiene mucho en común con vShield Edge debido que es la evolución del mismo, donde tenemos capacidades que hacian bastante falta como el tema de protocolos de ruteo.

Para tener una visión completa de ambos routers (Logical Distributed Router y Edge Services Router) vamos a echarle un vistazo a una topología soportada (en articulos futuros estaremos revisando que topologías se soportan):

Screen Shot 2013-12-19 at 1.33.05 AMEn la imagen podemos ver que tenemos dos distintos tenants que a su vez tienen distintos vWires de VXLAN, estos estan siendo ruteados a través del Logical Distributed Router, para tener salida al mundo exterior estos Logical Distributed Router tienen conectividad a través de un vWire hacia el ESR o Edge Services Router quien esta haciendo las veces de capa de agregación y brindando servicios de L4 – L7 a los tenants que esten conectados (teniendo un máximo de 9, debido al máximo de 10 vNics siendo que una es para gestión).

Esten atentos para los siguientes articulos de NSX, donde estaremos hablando de algunas otras capacidades como el DFW o Distributed Firewall.

 

Leave a Reply