可以在一个或多个位置配置网关。这些位置是网关的跨度。Tier-1 网关的跨度不能大于它连接到的 Tier-0 网关的跨度。
前提条件
- 确认您已配置 Tier-0 网关。
- 如果计划配置网关 DHCP 服务器,请参阅将 DHCP 配置文件附加至 Tier-0 或 Tier-1 网关。
过程
- 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://<global-manager-ip-address>。
- 选择 网络 > Tier-1 网关。
- 单击添加 Tier-1 网关。
- 输入网关的名称。
- 选择一个 Tier-0 网关以连接到该 Tier-1 网关,以便创建一个多层拓扑。
- 如果选择 Tier-0 网关,则会使用在 Tier-0 上配置的相同位置填充“位置”配置。如果需要,您可以在“位置”部分修改位置配置。
- 如果未选择 Tier-0 网关,则可以选择位置。但是,如果您稍后将 Tier-1 网关连接到 Tier-0 网关,则可能需要更新位置以创建有效的配置。
- 在位置中,您可以更改为服务或自定义跨度启用 Edge 集群设置。默认情况下,该规则已禁用。
- 如果您希望 Tier-1 网关具有与 Tier-0 网关相同的跨度,并且不需要在 Tier-1 网关上启用服务,请将为服务或自定义跨度启用 Edge 集群保留为已禁用状态。Tier-1 网关将仅执行分布式路由。
- 如果要为 Tier-1 网关选择部分位置,或者如果要在 Tier-1 网关上启用服务,请启用为服务或自定义跨度启用 Edge 集群。
如果启用为服务或自定义跨度启用 Edge 集群,请输入位置、集群和模式信息。
- 从下拉菜单中选择一个位置。如果将此 Tier-1 网关链接到 Tier-0 网关,则会自动列出该 Tier-0 网关的位置。如果需要,您可以删除某个位置。
- 为每个位置选择一个 NSX Edge 集群。如果 Tier-1 网关跨多个位置,则 Edge 集群必须已为其每个 Edge 节点配置 RTEP。
- (可选) 要选择特定的 Edge 节点,请单击 Edge 集群旁边的设置。
如果不选择 Edge 节点,将自动分配 Edge 节点。
- 为每个位置选择一种模式。模式可以是“主”或“辅助”。
只能将一个位置配置为“主”模式。从此 Tier-1 网关流出的所有北向流量都将通过此位置发送。
- 如果启用了 Edge 集群,请选择故障切换模式。
选项 描述 主动 如果首选 NSX Edge 节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。 非主动 如果首选 NSX Edge 节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。这是默认选项。 - (可选) 在网关上添加 DHCP 配置。
- 跳过从 Edge 池分配大小下拉菜单中选择大小。
- 如果启用了 Edge 集群,请为启用备用重新放置选择一个设置。
备用重新放置意味着,如果运行活动或备用逻辑路由器的 Edge 节点发生故障,则会在另一个 Edge 节点上创建新的备用逻辑路由器以保持高可用性。如果发生故障的 Edge 节点正在运行活动逻辑路由器,原始备用逻辑路由器将变为活动逻辑路由器,并创建新的备用逻辑路由器。如果发生故障的 Edge 节点正在运行备用逻辑路由器,新的备用逻辑路由器将替换该路由器。
- (可选) 单击路由通告。
选择一个或多个以下选项:
- 所有静态路由
- 所有 NAT IP
- 所有 DNS 转发器路由
- 所有 LB VIP 路由
- 所有已连接分段和服务端口
- 所有 LB SNAT IP 路由
- 所有 IPSec 本地端点
- 单击保存 (Save)。
- (可选) 单击路由通告。
在 设置路由通告规则字段中,单击 设置以添加路由通告规则。
- (可选) 单击其他设置。
- 对于 IPv6,您可以选择或创建 ND 配置文件和 DAD 配置文件。
这些配置文件用于配置 IPv6 地址的无状态地址自动配置 (SLAAC) 和重复地址检测 (DAD)。
- 选择输入 QoS 配置文件和输出 QoS 配置文件以了解流量限制。
这些配置文件用于为允许的流量设置信息速率和突发大小。有关创建 QoS 配置文件的详细信息,请参见 添加网关 QoS 配置文件。
如果此网关链接到 Tier-0 网关,则 路由器链路字段将显示链路地址。 - 对于 IPv6,您可以选择或创建 ND 配置文件和 DAD 配置文件。
- (可选) 单击服务接口和设置以配置与分段的连接。需要在某些拓扑中执行该步骤,例如 VLAN 支持的分段或单臂负载均衡。
服务接口仅在跨一个位置的网关上受支持。如果延伸了网关,则不支持服务接口。
- 单击添加接口。
- 以 CIDR 格式输入名称和 IP 地址。
如果您在该网关上配置多播,则不能将 Tier-1 地址配置为 PIM 配置文件中的静态 RP 地址。
- 选择分段。
- 在 MTU 字段中,输入一个介于 64 和 9000 之间的值。
- 对于 URPF 模式,您可以选择严格或无。
URPF(单播反向路径转发)是一项安全功能。
- 添加一个或多个标记。
- 在 ND 配置文件字段中,选择或创建一个配置文件。
- 单击保存 (Save)。
- (可选) 创建接口后,您可以单击接口的菜单图标(三个点)并选择下载 ARP 代理,以下载网关的 ARP 代理。
您也可以展开网关,然后展开 服务接口以下载特定接口的 ARP 代理。单击一个接口,然后单击菜单图标(三个点),然后选择 下载 ARP 代理。
- (可选) 单击静态路由和设置以配置静态路由。
- 单击添加静态路由。
- 使用 CIDR 或 IPv6 CIDR 格式输入一个名称和网络地址。
- 单击设置下一跃点以添加下一跃点信息。
- 单击保存 (Save)。