Tier-0 网关具有到 Tier-1 网关的下行链路连接,以及到物理网络的上行链路连接。
如果要在NSX 联合中添加来自全局管理器的 Tier-0 网关,请参见从全局管理器添加 Tier-0 网关。
您可以将 Tier-0 网关的 HA(高可用性)模式配置为活动-活动或活动-备用。仅活动-备用模式支持以下服务:
- NAT
- 负载均衡
- 有状态防火墙
- VPN
注: 从
NSX-T Data Center 3.0.1 开始,支持活动-备用 Tier-0 网关。
对于单层和多层拓扑中的所有接口(上行链路、服务端口和下行链路),Tier-0 和 Tier-1 网关支持以下寻址配置:
- 仅 IPv4
- 仅 IPv6
- 双栈 - IPv4 和 IPv6
您可以将 Tier-0 网关配置为支持 EVPN(以太网 VPN)第 5 类路由。有关配置 EVPN 的详细信息,请参见配置 EVPN。
如果为 Tier-0 网关配置路由重新分发,则可以从以下两组源中进行选择:Tier-0 子网和已通告的 Tier-1 子网。Tier-0 子网组中的源包括:
源类型 | 说明 |
---|---|
已连接接口和分段 | 其中包括已连接到 Tier-0 网关的外部接口子网、服务接口子网和分段子网。 |
静态路由 | 在 Tier-0 网关上配置的静态路由。 |
NAT IP | 由 Tier-0 网关所拥有并从 Tier-0 网关上配置的 NAT 规则中发现的 NAT IP 地址。 |
IPSec 本地 IP | 用于建立 VPN 会话的本地 IPSEC 端点 IP 地址。 |
DNS 转发器 IP | 来自客户端的 DNS 查询的侦听器 IP,该 IP 也用作将 DNS 查询转发到上游 DNS 服务器的源 IP。 |
EVPN TEP IP | 这用于在 Tier-0 网关上重新分发 EVPN 本地端点子网。 |
已通告的 Tier-1 子网组中的源包括:
源类型 | 说明 |
---|---|
已连接接口和分段 | 其中包括已连接到 Tier-1 网关的分段子网和在 Tier-1 网关上配置的服务接口子网。 |
静态路由 | 在 Tier-1 网关上配置的静态路由。 |
NAT IP | 由 Tier-1 网关所拥有并从 Tier-1 网关上配置的 NAT 规则中发现的 NAT IP 地址。 |
LB VIP | 负载均衡虚拟服务器的 IP 地址。 |
LB SNAT IP | 由负载均衡器用于源 NAT 的 IP 地址或 IP 地址范围。 |
DNS 转发器 IP | 来自客户端的 DNS 查询的侦听器 IP,该 IP 也用作将 DNS 查询转发到上游 DNS 服务器的源 IP。 |
IPSec 本地端点 | IPSec 本地端点的 IP 地址。 |
在 Tier-0 网关上,代理 ARP 可处理外部接口 IP 和服务接口 IP 的 ARP 查询。从 NSX-T Data Center 3.0.2 开始,代理 ARP 还可处理配置了 Permit 操作的 IP 前缀列表中的服务 IP 的 ARP 查询。
前提条件
过程
下一步做什么
添加 Tier-0 网关后,您可以选择 DHCP 服务器配置文件或 DHCP 中继配置文件,以便在网关上选择性地启用动态 IP 管理。有关详细信息,请参见 将 DHCP 配置文件附加至 Tier-0 或 Tier-1 网关。