0.8.2

0.8.2 0.7.3 0.6.0

Предварительная настройка для VMware ESXi

Если Angie ADC развернут на VMware ESXi, то для работы VRRP необходимо дополнительно настроить сетевые политики безопасности ESXi и разрешить передачу трафика с портов, участвующих в VRRP.

Настройка VMware ESXi до версии 6.7

Для VMware ESXi версии 6.7+ необходимо создать отдельную порт-группу (Port Group) для портов, участвующих в VRRP, и включить для нее настройки Promiscuous mode и Forged Transmits.

1. Создайте отдельную порт-группу (Port Group) для портов, участвующих в VRRP.

   Пример пути для создания порт-группы: Host → Configure → Networking → Port Groups → Add Port Group.

2. Задайте следующие значения для передачи трафика при изменении MAC-адреса для новой порт-группы:

   • Promiscuous Mode – Accept.

   • Forged transmits – Accept.

   Пример пути для настройки порт-группы: Host → Configure → Networking → Port Groups → <порт_группа> → Edit Settings → Security.

3. Обеспечьте размещение виртуальных машин Angie ADC на разных ESXi-хостах кластера. Для этого запретите DRS-перемещение виртуальных машин Angie ADC на один хост с помощью запрещающего правила Anti-Affinity.

   Пример пути для настройки правила: Host → Configure → Configuration → VM/Host Rules → Add.

   В открывшемся окне заполните необходимые поля и укажите виртуальные машины Angie ADC.

Рис. 1: создание запрещающего правила для ESXi до версии 6.7.

Общая схема будет такой: устройства Angie ADC подключены через отдельную порт-группу, на которой включен режим Promiscuous:

Рис. 2: подключение Angie ADC для ESXi до версии 6.7.

Настройка VMware ESXi версии 6.7+

Для VMware ESXi версии 6.7+ необходимо настроить обычную порт-группу (Port Group) для портов, участвующих в VRRP, и включить для нее настройки Forged Transmits и MAC Learning.

1. Подключитесь к vCenter Server и перейдите Inventory → Networks.

2. Выберите DSwitch и щелкните правой кнопкой мыши по нужной порт-группе. В контекстном меню выберите пункт Edit Settings → Security.

3. Задайте следующие значения для передачи трафика при изменении MAC-адреса:

   • Promiscuous Mode – Reject.

   • MAC address changes – Reject.

   • Forged transmits – Accept.

4. В блоке MAC Learning установите Status в значение Enabled.

Рис. 3: настройка порт-группы на ESXi 6.7+.

Общая схема будет такой: устройства Angie ADC подключены через обычные порт-группы, при этом включена политика, разрешающая подмену MAC-адресов в Distributed Virtual Port Group (DVPG.macManagementPolicy=yes):

Рис. 4: подключение Angie ADC для ESXi версии 6.7+.