您可以为 NSX Tier-0 和 Tier-0 VRF 网关添加 GRE(基本路由封装)隧道,以连接内部部署网络与云网络。

GRE 隧道是无状态的,并受以下各项支持:

  • 活动-备用 Edge 集群
  • 活动-活动无状态
  • 静态路由
  • BGP
  • BFD
  • IPv4 和 IPv6 工作负载

NSX 中的 GRE 功能存在一些限制:

  • 无 L4 至 L7 服务。
  • 无法在活动-活动有状态网关上配置 GRE。
  • 不支持通过 GRE 进行多播。
  • 不支持 NSX 联合
  • 不支持基于 GRE 的 OSPF(开放最短路径优先)。
  • IPv6 地址不能用于 GRE 隧道的外部 IP 地址(源和目标 IP 地址)。
  • 不支持 PMTU 发现和 MTU 更新。
  • 不支持 TCP MSS 限制。

前提条件

对于 Tier-0 或 Tier-0 VRF 网关,请确保:

  • 外部接口或环回接口配置为隧道源 IP 地址(本地端点)。
  • 配置路由以在 GRE 远程端点之间实现可访问性。
  • 对于“基于 GRE 的 BGP”配置,请确保在基于 GRE 的 BGP 邻居上安装正确的筛选器。不应通过此会话学习远程端点网络。否则,会导致路由循环。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > Tier-0 网关
  3. 展开接口和 GRE 隧道类别。
  4. 对于 GRE 隧道,单击设置,然后单击添加 GRE 隧道
  5. 输入 GRE 隧道的名称。
  6. 单击隧道地址设置,然后配置隧道地址:
    1. 单击添加隧道地址
    2. 选择一个 Edge 节点。
    3. 选择源 IP 地址。
    4. 输入子网。
    5. 单击添加,然后单击应用
  7. 输入目标 IP 地址。
  8. (可选) 配置保持活动状态设置:
    1. 使用保持活动状态切换开关以允许或禁止将保持活动状态信号定期发送到远程端点。

      保持活动状态信号用于检查 GRE 隧道和网关之间连接的运行状况,并确定 GRE 隧道是否应保持启动状态。

    2. 使用保持活动状态 Ack 切换开关以允许或禁止将保持活动状态数据包发回到其源端点。

      在解封入站保持活动状态数据包后,Edge 数据路径会将保持活动状态数据包发送回源端点。默认情况下,将启用该设置。

    3. 使用失效倍数字段指定连续失败次数或在关闭 GRE 隧道前未收到保持活动状态信号的次数。
      注: 最小值为 3,最大值为 5。
    4. 使用保持活动状态定时器字段指定发送保持活动状态信号的时间间隔的秒数。
      注: 最小值为 2,最大值为 120。
  9. 单击保存
  10. (可选) 创建 GRE 隧道后,可以查看 GRE 隧道的统计信息:
    1. 单击隧道统计信息以查看已接收流量和已传输流量的汇总。
    2. 单击保持活动状态统计信息以查看保持活动状态信号和保持活动状态 Ack 的详细信息。
    3. 单击隧道连接状态以查看连接相关信息。
      注: 要显示 上次启动时间上次关闭时间数据,必须启用 保持活动状态保持活动状态 Ack 切换开关。