Предварительная настройка для VMware ESXi#

Если Angie ADC развернут на VMware ESXi, то для работы VRRP необходимо дополнительно настроить сетевые политики безопасности ESXi и разрешить передачу трафика с портов, участвующих в VRRP.

Настройка VMware ESXi до версии 6.7#

Создайте отдельную порт-группу (Port Group) для портов, участвующих в VRRP, и включите для этой группы Promiscuous mode.
Обеспечьте размещение виртуальных машин Angie ADC на разных ESXi-хостах кластера. Для этого запретите DRS-перемещение виртуальных машин Angie ADC на один хост с помощью запрещающего правила Anti-Affinity:
- В настройках кластера перейдите Configure → Configuration → VM/Host Rules → Add.
- В открывшемся окне заполните необходимые поля и укажите виртуальные машины Angie ADC.

Рис. 1: создание запрещающего правила

Общая схема будет такой: устройства Angie ADC подключены через отдельные порт-группы, на которых включен режим Promiscuous:

Рис. 2: подключение Angie ADC для ESXi до версии 6.7.

Настройка VMware ESXi версии 6.7+#

Настройте порт-группу (Port Group) для портов, участвующих в VRRP. Для этого подключитесь к vCenter Server и перейдите Inventory → Networks.
Выберите необходимый DSwitch и щелкните правой кнопкой мыши по порт-группе. В контекстном меню выберите пункт Edit Settings.
В открывшемся окне выберите пункт меню Security и задайте следующие значения для передачи трафика при изменении MAC-адреса:
- Promiscuous Mode – Reject;
- MAC address changes – Reject;
- Forged transmits – Accept;
В блоке MAC Learning установите Status в значение Enabled.

Рис. 3: настройка порт-группы

Общая схема будет такой: устройства Angie ADC подключены через обычные порт-группы, при этом включена политика, разрешающая подмену MAC-адресов в Distributed Virtual Port Group (DVPG.macManagementPolicy=yes):

Рис. 4: подключение Angie ADC для ESXi версии 6.7+.