您可以从全局管理器添加 Tier-0 网关。此网关可以跨一个或多个位置。此跨度会影响 Tier-1 网关以及与其连接的分段的跨度。
有关NSX 联合中的 Tier-0 网关配置的详细信息,请参阅 NSX 联合中的 Tier-0 网关配置。
以下设置必须在不同位置之间保持一致。如果从
全局管理器 Web 界面中更改这些设置,将自动在所有位置中应用这些更改。不过,如果使用 API 更改这些设置,您必须在每个位置中手动进行相同的更改。
- 本地 AS
- ECMP 设置
- 多路径负载分担设置
- 平滑重启
重要说明:
从全局管理器创建 Tier-0 网关时,您必须在 Tier-0 延伸到的每个位置中配置外部接口。每个外部接口必须连接到从全局管理器创建的分段,并且将连接设置为“无”,将流量类型设置为“VLAN”。请参阅从全局管理器添加分段。即使不需要北向通信,配置了这些外部接口的 Edge 节点也会用于进行位置间通信。
过程
- 从浏览器中,使用 admin 特权登录到活动的全局管理器,网址为 https://<global-manager-ip-address>。
- 选择。
- 输入网关的名称。
- 选择一种要在每个位置中配置的 HA(高可用性)模式。
默认模式为活动-活动。在活动-活动模式下,将在所有位置中的 Edge 节点之间进行流量负载均衡。在活动-备用模式下,选择的 Edge 节点处理每个位置中的流量。如果活动节点发生故障,备用节点将变为活动节点。
注: 从
NSX-T Data Center 3.0.1 开始,支持活动-备用 Tier-0 网关。
- 如果 HA 模式为活动-备用,请选择故障切换模式。
选项 |
说明 |
主动 |
如果首选节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。 |
非主动 |
如果首选节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。 |
- (可选) 在网关上添加 DHCP 配置。请参阅将 DHCP 配置文件附加至 Tier-0 或 Tier-1 网关。
- 为每个位置提供以下详细信息以指定该 Tier-0 网关的跨度。要添加其他位置,请单击添加位置。
选项 |
描述 |
位置 |
从下拉菜单中选择位置。 |
Edge 集群 |
从该位置中选择一个 Edge 集群。 如果要配置延伸的 Tier-0,则必须选择包含配置了 RTEP 的 Edge 节点的 Edge 集群。 |
模式的 SR |
Tier-0 网关的每个位置可能具有主或辅助模式。
-
如果 HA 模式为
活动-活动,您可以配置 Tier-0 网关并将所有位置的模式设置为“主”。
- 选择将所有位置标记为主站点开关以将所有位置标记为主位置。
-
如果 HA 模式为
活动-活动或
活动-备用,您可以配置 Tier-0 网关并将一个位置设置为
主,而将所有其他位置设置为
辅助。
- 为一个位置选择主模式。在所有其他位置中,将模式设置为辅助。
- 对于辅助位置,您必须选择一个回退首选项。
|
- 单击其他设置。
- 在内部转换子网字段中,输入一个子网。
这是用于该网关内组件之间的通信的子网。默认值为 169.254.0.0/24。
- 在 T0-T1 转换子网字段中,输入一个或多个子网。
这些子网用于该网关及其链接到的所有 Tier-1 网关之间的通信。在创建该网关并将其链接到 Tier-1 网关后,将会在 Tier-0 网关端和 Tier-1 网关端看到分配给链路的实际 IP 地址。该地址显示在 Tier-0 网关页面和 Tier-1 网关页面上的
中。默认值为 100.64.0.0/16。
- 在站点间转换子网字段中,输入一个子网。该子网用于网关组件之间的跨位置通信。默认值为 169.254.32.0/20。
- 单击保存。
- 要配置接口,请单击接口和设置。为 Tier-0 网关跨越的每个位置配置外部接口。
- 单击添加接口。
- 输入名称。
- 选择位置。
- 选择一种类型。
如果 HA 模式为活动-备用,则选项包括
外部、
服务和
环回。如果 HA 模式为活动-活动,则选项包括
外部和
环回。
服务接口仅在跨一个位置的网关上受支持。如果延伸了网关,则不支持服务接口。
- 使用 CIDR 格式输入一个 IP 地址。
- 选择分段。
必须从全局管理器创建分段,并将
连接设置为“无”,将
流量类型设置为“VLAN”。请参阅
从全局管理器添加分段。
- 如果接口类型不是服务,请选择 NSX Edge 节点。
- (可选) 如果接口类型不是环回,请输入 MTU 值。
- 跳过 PIM 配置。
在
NSX 联合中不支持多播。
- (可选) 添加标记,然后选择一个 ND 配置文件。
- (可选) 如果接口类型为外部,则对于 URPF 模式,您可以选择严格或无。
URPF(单播反向路径转发)是一项安全功能。
- (可选) 创建接口后,您可以单击接口的菜单图标(三个点)并选择下载 ARP 代理,以下载网关的 ARP 代理汇总。
您也可以展开网关,然后展开接口以下载特定接口的 ARP 代理。单击一个接口,然后单击菜单图标(三个点),然后选择下载 ARP 代理。
注: 无法下载环回接口的 ARP 代理。
- 单击路由以添加 IP 前缀列表、社区属性列表、静态路由和路由映射。
在 Tier-0 网关上添加静态路由时,默认行为是将静态路由推送到在该网关上配置的所有位置。但是,仅会在主位置上启用路由。这可确保在辅助位置上,首选从主位置学习的路由。
如果要更改此行为,您可以使用已在辅助上启用设置和范围设置。
如果选择已在辅助上启用,则也会在辅助位置上启用静态路由。
为静态路由添加下一跃点时,可以设置范围。范围可以是一个接口、网关或分段。在通过全局管理器创建的 Tier-0 网关上,范围还可以是一个位置。您可以使用范围设置为每个位置配置不同的下一跃点。
- 单击 BGP 以配置 BGP。
从全局管理器中配置 Tier-0 网关上的 BGP 时,大多数设置适用于所有位置。
BGP 配置中的某些设置(例如路由聚合和 BGP 邻居)提示您为每个位置提供单独的值。
有关配置 BGP 的详细信息,请参阅配置 BGP。
- 要配置路由重新分发,请单击路由重新分发,然后单击每个位置对应的设置。
下一步做什么
从全局管理器设置 Tier-1 网关。