Tier-0 网关具有到 Tier-1 网关的下行链路连接,以及到物理网络的上行链路连接。
如果要在NSX 联合中添加来自全局管理器的 Tier-0 网关,请参见从全局管理器添加 Tier-0 网关。
您可以将 Tier-0 网关的 HA(高可用性)模式配置为活动-活动或活动-备用。仅活动-备用模式支持以下服务:
- NAT
- 负载均衡
- 有状态防火墙
- VPN
对于单层和多层拓扑中的所有接口(外部接口、服务接口和下行链路),Tier-0 和 Tier-1 网关支持以下寻址配置:
- 仅 IPv4
- 仅 IPv6
- 双栈 - IPv4 和 IPv6
您可以配置 Tier-0 网关以支持 EVPN(以太网 VPN)。有关配置 EVPN 的详细信息,请参见配置 EVPN。
如果为 Tier-0 网关配置路由重新分发,则可以从以下两组源中进行选择:Tier-0 子网和已通告的 Tier-1 子网。Tier-0 子网组中的源包括:
源类型 | 说明 |
---|---|
已连接接口和分段 | 其中包括已连接到 Tier-0 网关的外部接口子网、服务接口子网和分段子网。 |
静态路由 | 在 Tier-0 网关上配置的静态路由。 |
NAT IP | 由 Tier-0 网关所拥有并从 Tier-0 网关上配置的 NAT 规则中发现的 NAT IP 地址。 |
IPSec 本地 IP | 用于建立 VPN 会话的本地 IPSEC 端点 IP 地址。 |
DNS 转发器 IP | 来自客户端的 DNS 查询的侦听器 IP,该 IP 也用作将 DNS 查询转发到上游 DNS 服务器的源 IP。 |
EVPN TEP IP | 这用于在 Tier-0 网关上重新分发 EVPN 本地端点子网。 |
已通告的 Tier-1 子网组中的源包括:
源类型 | 说明 |
---|---|
已连接接口和分段 | 其中包括已连接到 Tier-1 网关的分段子网和在 Tier-1 网关上配置的服务接口子网。 |
静态路由 | 在 Tier-1 网关上配置的静态路由。 |
NAT IP | 由 Tier-1 网关所拥有并从 Tier-1 网关上配置的 NAT 规则中发现的 NAT IP 地址。 |
LB VIP | 负载均衡虚拟服务器的 IP 地址。 |
LB SNAT IP | 由负载均衡器用于源 NAT 的 IP 地址或 IP 地址范围。 |
DNS 转发器 IP | 来自客户端的 DNS 查询的侦听器 IP,该 IP 也用作将 DNS 查询转发到上游 DNS 服务器的源 IP。 |
IPSec 本地端点 | IPSec 本地端点的 IP 地址。 |
在 Tier-0 网关上,代理 ARP 可处理外部接口 IP 和服务接口 IP 的 ARP 查询。从 NSX-T Data Center 3.0.2 开始,代理 ARP 还可处理配置了 Permit 操作的 IP 前缀列表中的服务 IP 的 ARP 查询。
前提条件
过程
结果
- 在接口部分中:外部接口和服务接口。
- 在路由部分中:IP 前缀列表、静态路由、静态路由 BFD 对等项、社区属性列表、路由映射。
- 在 BGP 部分中:BGP 邻居。
如果配置了 NSX 联合,单击实体以重新配置网关的功能也适用于全局管理器 (GM) 创建的网关。请注意,可以通过本地管理器修改 GM 创建的网关中的某些实体,但不能修改其他实体。例如,不能通过本地管理器修改 GM 创建的网关的 IP 前缀列表。此外,您可以从本地管理器中编辑 GM 创建的网关的现有外部接口和服务接口,但不能添加接口。