您可以从全局管理器添加 Tier-0 网关。此网关可以跨一个或多个位置。此跨度会影响 Tier-1 网关以及与其连接的分段的跨度。

有关NSX 联合中的 Tier-0 网关配置的详细信息,请参见NSX 联合中的 Tier-0 网关配置

以下设置必须在不同位置之间保持一致。如果从 全局管理器 Web 界面中更改这些设置,将自动在所有位置中应用这些更改。不过,如果使用 API 更改这些设置,您必须在每个位置中手动进行相同的更改。
  • 本地 AS
  • ECMP 设置
  • 多路径负载分担设置
  • 平滑重启
重要说明:

从全局管理器创建 Tier-0 网关时,您必须在 Tier-0 延伸到的每个位置中配置外部接口。每个外部接口必须连接到从全局管理器创建的分段,并且将连接设置为“无”,将流量类型设置为“VLAN”。请参见从全局管理器添加分段。即使不需要北向通信,配置了这些外部接口的 Edge 节点也会用于进行位置间通信。

前提条件

  • 如果要创建跨多个位置的 Tier-0 网关,请确认每个位置都具有配置了 RTEP 的 Edge 节点以便延伸网络。请参见配置 Edge 节点以延伸网络

过程

  1. 从浏览器中,使用 admin 特权登录到活动的全局管理器,网址为 https://<global-manager-ip-address>。
  2. 选择网络 > Tier-0 网关
  3. 输入网关的名称。
  4. 选择一种要在每个位置中配置的 HA(高可用性)模式。

    默认模式为活动-活动。在活动-活动模式下,将在所有位置中的 Edge 节点之间进行流量负载均衡。在活动-备用模式下,选择的 Edge 节点处理每个位置中的流量。如果活动节点发生故障,备用节点将变为活动节点。

    注:NSX 3.0.1 开始,支持活动-备用 Tier-0 网关。
  5. 如果 HA 模式为活动-备用,请选择故障切换模式。
    选项 描述
    主动 如果首选节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。
    非主动 如果首选节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。
  6. 为每个位置提供以下详细信息以指定该 Tier-0 网关的跨度。要添加其他位置,请单击添加位置
    选项 描述
    位置 从下拉菜单中选择位置。
    Edge 集群 从该位置中选择一个 Edge 集群。

    如果要配置延伸的 Tier-0,则必须选择包含配置了 RTEP 的 Edge 节点的 Edge 集群。
    模式的 SR Tier-0 网关的每个位置可能具有辅助模式。
    • 如果 HA 模式为 活动-活动,您可以配置 Tier-0 网关并将所有位置的模式设置为“主”。
      1. 选择将所有位置标记为主站点开关以将所有位置标记为主位置。
    • 如果 HA 模式为 活动-活动活动-备用,您可以配置 Tier-0 网关并将一个位置设置为 ,而将所有其他位置设置为 辅助
      1. 为一个位置选择模式。在所有其他位置中,将模式设置为辅助
      2. 对于辅助位置,您必须选择一个回退首选项。
  7. 单击其他设置
    1. 内部转换子网字段中,输入一个子网。
      这是用于该网关内组件之间的通信的子网。默认值为 169.254.0.0/24。
    2. T0-T1 转换子网字段中,输入一个或多个子网。
      这些子网用于该网关及其链接到的所有 Tier-1 网关之间的通信。在创建该网关并将其链接到 Tier-1 网关后,将会在 Tier-0 网关端和 Tier-1 网关端看到分配给链路的实际 IP 地址。该地址显示在 Tier-0 网关页面和 Tier-1 网关页面上的 其他设置 > 路由器链路中。默认值为 100.64.0.0/16。

      创建 Tier-0 网关后,您可以通过编辑网关来更改 T0-T1 转换子网。请注意,这将导致流量短暂中断。

    3. 站点间转换子网字段中,输入一个子网。该子网用于网关组件之间的跨位置通信。默认值为 169.254.32.0/20。
  8. 单击保存
  9. 要配置接口,请单击接口设置。为 Tier-0 网关跨越的每个位置配置外部接口。
    1. 单击添加接口
    2. 输入名称。
    3. 选择位置。
    4. 选择一种类型。
      如果 HA 模式为活动-备用,则选项包括 外部服务环回。如果 HA 模式为活动-活动,则选项包括 外部环回
      服务接口仅在跨一个位置的网关上受支持。如果延伸了网关,则不支持服务接口。
    5. 使用 CIDR 格式输入一个 IP 地址。
    6. 选择分段。
      必须从全局管理器创建分段,并将 连接设置为“无”,将 流量类型设置为“VLAN”。请参见 从全局管理器添加分段
    7. 如果接口类型不是服务,请选择 NSX Edge 节点。
    8. (可选) 如果接口类型不是环回,请输入 MTU 值。
    9. 跳过 PIM 配置。
      NSX 联合中不支持多播。
    10. (可选) 添加标记,然后选择一个 ND 配置文件。
    11. (可选) 如果接口类型为外部,则对于 URPF 模式,您可以选择严格
      URPF(单播反向路径转发)是一项安全功能。
    12. (可选) 创建接口后,您可以单击接口的菜单图标(三个点)并选择下载 ARP 代理,以下载网关的 ARP 代理汇总。

      您也可以展开网关,然后展开接口以下载特定接口的 ARP 代理。单击一个接口,然后单击菜单图标(三个点),然后选择下载 ARP 代理

      注: 无法下载环回接口的 ARP 代理。
  10. 单击路由以添加 IP 前缀列表、社区属性列表、静态路由和路由映射。

    在 Tier-0 网关上添加静态路由时,默认行为是将静态路由推送到在该网关上配置的所有位置。但是,仅会在主位置上启用路由。这可确保在辅助位置上,首选从主位置学习的路由。

    如果要更改此行为,您可以使用已在辅助上启用设置和范围设置。

    如果选择已在辅助上启用,则也会在辅助位置上启用静态路由。

    为静态路由添加下一跃点时,可以设置范围。范围可以是一个接口、网关或分段。在通过全局管理器创建的 Tier-0 网关上,范围还可以是一个位置。您可以使用范围设置为每个位置配置不同的下一跃点。

  11. 单击 BGP 以配置 BGP。

    全局管理器中配置 Tier-0 网关上的 BGP 时,大多数设置适用于所有位置。

    BGP 配置中的某些设置(例如路由聚合BGP 邻居)提示您为每个位置提供单独的值。

    有关配置 BGP 的详细信息,请参见配置 BGP

  12. 要配置路由重新分发,请单击路由重新分发,然后单击每个位置对应的设置
    选择一个或多个以下源:
    • Tier-0 子网:静态路由NAT IPIPSec 本地 IPDNS 转发器 IPEVPN TEP IP已连接接口和分段

      已连接接口和分段下方,您可以选择以下一项或多项:服务接口子网外部接口子网环回接口子网已连接分段

    • 已通告的 Tier-1 子网:DNS 转发器 IP静态路由LB VIPNAT IPLB SNAT IPIPSec 本地端点已连接接口和分段

      已连接接口和分段下方,您可以选择服务接口子网和/或已连接分段

下一步做什么

全局管理器设置 Tier-1 网关。