Tier-1 网关通常在北向方向连接到 Tier-0 网关,在南向方向连接到分段。

如果要在NSX 联合中添加来自全局管理器的 Tier-1 网关,请参见从全局管理器添加 Tier-1 网关

对于单层和多层拓扑中的所有接口(上行链路、服务端口和下行链路),Tier-0 和 Tier-1 网关支持以下寻址配置:
  • 仅 IPv4
  • 仅 IPv6
  • 双栈 - IPv4 和 IPv6
要使用 IPv6 或双栈寻址,请在 网络 > 网络设置 > 全局网络配置中启用 IPv4 和 IPv6 以作为 L3 转发模式。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > Tier-1 网关
  3. 单击添加 Tier-1 网关
  4. 输入网关的名称。
  5. (可选) 选择一个 Tier-0 网关以连接到该 Tier-1 网关,以便创建一个多层拓扑。
  6. (可选) 如果您希望该 Tier-1 网关托管有状态服务(例如 NAT、负载均衡器、防火墙),请选择一个 NSX Edge 集群。

    如果选择了 NSX Edge 集群,则会始终创建一个服务路由器(即使未配置有状态服务),从而影响南北向流量模式。

  7. (可选) 在 Edge 字段中,单击设置以选择 NSX Edge 节点。
  8. 如果选择了 NSX Edge 集群,请选择故障切换模式或接受默认值。
    选项 说明
    主动 如果首选 NSX Edge 节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。
    非主动 如果首选 NSX Edge 节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。这是默认选项。
  9. 如果您计划在此网关上配置负载均衡器,请根据负载均衡器的大小选择 Edge 池分配大小设置。
    选项包括 路由LB 小型LB 中型LB 大型LB 超大型。默认值为 路由,这适用于不在此网关上配置任何负载均衡器的情况。此参数允许 NSX Manager 以更智能的方式将 Tier-1 网关放置到 Edge 节点上。通过此设置,系统将考虑每个节点上所具有的负载均衡和路由功能的数量。请注意,在创建网关后,如果尚未配置负载均衡器,则可以更改此设置。
  10. (可选) 单击启用备用重新放置切换开关以启用或禁用备用重新放置。
    备用重新放置意味着,如果运行活动或备用逻辑路由器的 Edge 节点发生故障,则会在另一个 Edge 节点上创建新的备用逻辑路由器以保持高可用性。如果发生故障的 Edge 节点正在运行活动逻辑路由器,原始备用逻辑路由器将变为活动逻辑路由器,并创建新的备用逻辑路由器。如果发生故障的 Edge 节点正在运行备用逻辑路由器,新的备用逻辑路由器将替换该路由器。
  11. (可选) 单击路由通告
    选择一个或多个以下选项:
    • 所有静态路由
    • 所有 NAT IP
    • 所有 DNS 转发器路由
    • 所有 LB VIP 路由
    • 所有已连接分段和服务端口
    • 所有 LB SNAT IP 路由
    • 所有 IPSec 本地端点
  12. 单击保存
  13. (可选) 单击路由通告
    1. 设置路由通告规则字段中,单击设置以添加路由通告规则。
  14. (可选) 单击其他设置
    1. 对于 IPv6,您可以选择或创建 ND 配置文件DAD 配置文件
      这些配置文件用于配置 IPv6 地址的无状态地址自动配置 (SLAAC) 和重复地址检测 (DAD)。
    2. 选择输入 QoS 配置文件输出 QoS 配置文件以了解流量限制。
      这些配置文件用于为允许的流量设置信息速率和突发大小。有关创建 QoS 配置文件的详细信息,请参见 添加网关 QoS 配置文件
    如果此网关链接到 Tier-0 网关,则 路由器链路字段将显示链路地址。
  15. (可选) 单击服务接口设置以配置与分段的连接。需要在某些拓扑中执行该步骤,例如 VLAN 支持的分段或单臂负载均衡。
    1. 单击添加接口
    2. 以 CIDR 格式输入名称和 IP 地址。
    3. 选择分段。
    4. MTU 字段中,输入一个介于 64 和 9000 之间的值。
    5. 对于 URPF 模式,您可以选择严格
      URPF(单播反向路径转发)是一项安全功能。
    6. 添加一个或多个标记。
    7. ND 配置文件字段中,选择或创建一个配置文件。
    8. 单击保存
  16. (可选) 单击静态路由设置以配置静态路由。
    1. 单击添加静态路由
    2. 使用 CIDR 或 IPv6 CIDR 格式输入一个名称和网络地址。
    3. 单击设置下一跃点以添加下一跃点信息。
    4. 单击保存

下一步做什么

添加 Tier-1 网关后,您可以选择 DHCP 服务器配置文件或 DHCP 中继配置文件,以便在网关上选择性地启用动态 IP 管理。有关详细信息,请参见 将 DHCP 配置文件附加至 Tier-0 或 Tier-1 网关