添加 VRF 网关

通过虚拟路由和转发 (Virtual Routing and Forwarding, VRF) 网关，路由表的多个实例可以同时存在于同一个网关中。VRF 位于第 3 层，相当于 VLAN。VRF 网关必须链接到 Tier-0 网关。VRF 网关将从 Tier-0 网关继承 HA 模式、Edge 集群、内部转换子网、T0-T1 转换子网以及 BGP 路由配置。

如果使用NSX 联合，则当 Tier-0 仅跨一个位置时，您可以使用全局管理器在 Tier-0 网关上创建 VRF 网关。在NSX 联合中，延伸的 Tier-0 网关不支持 VRF 网关。在 NSX 联合中不支持 EVPN。

请注意，即使 VRF 网关具有 HA 模式，它也不具有独立于 Tier-0 网关机制的通信故障响应机制。如果 VRF 网关失去与邻居的连接，但不满足 Tier-0 网关进行故障切换的条件，则 VRF 网关将不会进行故障切换。只有当 Tier-0 网关进行故障切换时，VRF 网关才会进行故障切换。

前提条件

对于 EVPN 上的 VRF 网关，请确保为要链接到的 Tier-0 网关配置 EVPN 设置。仅当要支持 EVPN 时才需要此类设置：

在 Tier-0 网关上指定 VNI 池。
在 Tier-0 网关上设置 EVPN 本地隧道端点。

有关详细信息，请参见配置 EVPN。

过程

从浏览器中，使用管理员特权登录到 NSX Manager，网址为 https://<nsx-manager-ip-address>。
选择网络 > Tier-0 网关。
单击添加网关 > VRF。
输入网关的名称。
选择一个 Tier-0 网关。
单击 VRF 设置。
仅当要支持 EVPN 时才需要这些设置。确保 Tier-0 网关配置了 EVPN。
1. 在 L3 VRF 设置下面，指定一个路由标识。
  如果连接的 Tier-0 网关已配置 RD 管理地址，则会自动填充路由标识。如果要覆盖分配的路由标识，请输入一个新值。
2. 在 L3 VRF 设置下面的路由目标字段中，单击设置以添加路由目标。
  对于每个路由目标，请选择一个模式，可以选择自动或手动模式。指定一个或多个导入路由目标。指定一个或多个导出路由目标。
3. （仅限内嵌模式）在 L3 VRF 设置下面，指定一个 EVPN 转换 VNI。
4. （仅限路由服务器模式）在 L2 VNI 字段中，单击设置以添加一个 L2 VNI。
  从下拉列表中选择一个 L2 VNI。还要指定一个路由标识并设置路由目标。
单击保存，然后单击是以继续配置 VRF 网关。
对于 VRF-lite，请为 VRF 网关上的一个或多个外部接口配置访问 VLAN ID，并连接到 VLAN 分段。
对于 EVPN 内嵌模式，为 VRF 网关上的一个或多个服务接口配置访问 VLAN ID，并连接到一个覆盖网络分段。请参见添加分段。VRF 接口要求将链接的 Tier-0 网关上的现有外部接口映射到每个 Edge 节点。已连接到访问接口的分段需要以范围或列表格式配置 VLAN ID。
对于 EVPN 路由服务器模式，在 VRF 网关上为每个 Edge 节点添加一个服务接口，并连接到具有与 VRF 网关相同的 L2 VNI 的 VRF 分段。
单击 BGP 以设置 BGP、ECMP、路由聚合以及 BGP 邻居。您可以添加包含 IPv4/IPv6 地址系列的路由筛选器。请参见添加 Tier-0 网关。
单击路由并完成路由配置。要支持 VRF 网关与链接的 Tier-0 网关/对等 VRF 网关之间的路由泄漏，您可以添加一个静态路由，并选择“下一跃点”范围作为链接的 Tier-0 网关或作为某个现有的对等 VRF 网关。请参见添加 Tier-0 网关。