可以在一个或多个位置配置网关。这些位置是网关的跨度。Tier-1 网关的跨度不能大于它连接到的 Tier-0 网关的跨度。

有关 NSX 联合中的 Tier-1 网关配置选项的详细信息,请参见 NSX 联合中的 Tier-1 网关配置

前提条件

确认您已配置 Tier-0 网关。

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://<global-manager-ip-address>。
  2. 选择 网络 > Tier-1 网关
  3. 单击添加 Tier-1 网关
  4. 输入网关的名称。
  5. 选择一个 Tier-0 网关以连接到该 Tier-1 网关,以便创建一个多层拓扑。
    • 如果选择 Tier-0 网关,则会使用在 Tier-0 上配置的相同位置填充“位置”配置。如果需要,您可以在“位置”部分修改位置配置。
    • 如果未选择 Tier-0 网关,则可以选择位置。但是,如果您稍后将 Tier-1 网关连接到 Tier-0 网关,则可能需要更新位置以创建有效的配置。
  6. 位置中,您可以更改为服务或自定义跨度启用 Edge 集群设置。默认情况下,该规则已禁用。
    • 如果您希望 Tier-1 网关具有与 Tier-0 网关相同的跨度,并且不需要在 Tier-1 网关上启用服务,请将为服务或自定义跨度启用 Edge 集群保留为已禁用状态。Tier-1 网关将仅执行分布式路由。
    • 如果要为 Tier-1 网关选择部分位置,或者如果要在 Tier-1 网关上启用服务,请启用为服务或自定义跨度启用 Edge 集群

    如果启用为服务或自定义跨度启用 Edge 集群,请输入位置、集群和模式信息。

    1. 从下拉菜单中选择一个位置。如果将此 Tier-1 网关链接到 Tier-0 网关,则会自动列出该 Tier-0 网关的位置。如果需要,您可以删除某个位置。
    2. 为每个位置选择一个 NSX Edge 集群。如果 Tier-1 网关跨多个位置,则 Edge 集群必须已为其每个 Edge 节点配置 RTEP。
    3. (可选) 要选择特定的 Edge 节点,请单击 Edge 集群旁边的设置
      如果不选择 Edge 节点,将自动分配 Edge 节点。
    4. 为每个位置选择一种模式。模式可以是“主”或“辅助”。
      只能将一个位置配置为“主”模式。从此 Tier-1 网关流出的所有北向流量都将通过此位置发送。
  7. 如果启用了 Edge 集群,请选择故障切换模式。
    选项 描述
    主动 如果首选 NSX Edge 节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。
    非主动 如果首选 NSX Edge 节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。这是默认选项。
  8. 跳过从 Edge 池分配大小下拉菜单中选择大小。
  9. 如果启用了 Edge 集群,请为启用备用重新放置选择一个设置。
    备用重新放置意味着,如果运行活动或备用逻辑路由器的 Edge 节点发生故障,则会在另一个 Edge 节点上创建新的备用逻辑路由器以保持高可用性。如果发生故障的 Edge 节点正在运行活动逻辑路由器,原始备用逻辑路由器将变为活动逻辑路由器,并创建新的备用逻辑路由器。如果发生故障的 Edge 节点正在运行备用逻辑路由器,新的备用逻辑路由器将替换该路由器。
  10. (可选) 单击路由通告
    选择一个或多个以下选项:
    • 所有静态路由
    • 所有 NAT IP
    • 所有 DNS 转发器路由
    • 所有 LB VIP 路由
    • 所有已连接分段和服务端口
    • 所有 LB SNAT IP 路由
    • 所有 IPSec 本地端点
  11. 单击保存
  12. (可选) 单击路由通告
    1. 设置路由通告规则字段中,单击设置以添加路由通告规则。
  13. (可选) 单击其他设置
    1. 对于 IPv6,您可以选择或创建 ND 配置文件DAD 配置文件
      这些配置文件用于配置 IPv6 地址的无状态地址自动配置 (SLAAC) 和重复地址检测 (DAD)。
    2. 选择输入 QoS 配置文件输出 QoS 配置文件以了解流量限制。
      这些配置文件用于为允许的流量设置信息速率和突发大小。有关创建 QoS 配置文件的详细信息,请参见 添加网关 QoS 配置文件
    如果此网关链接到 Tier-0 网关,则 路由器链路字段将显示链路地址。
  14. (可选) 单击服务接口设置以配置与分段的连接。需要在某些拓扑中执行该步骤,例如 VLAN 支持的分段或单臂负载均衡。
    服务接口仅在跨一个位置的网关上受支持。如果延伸了网关,则不支持服务接口。
    1. 单击添加接口
    2. 以 CIDR 格式输入名称和 IP 地址。

      如果您在该网关上配置多播,则不能将 Tier-1 地址配置为 PIM 配置文件中的静态 RP 地址。

    3. 选择分段。
    4. MTU 字段中,输入一个介于 64 和 9000 之间的值。
    5. 对于 URPF 模式,您可以选择严格
      URPF(单播反向路径转发)是一项安全功能。
    6. 添加一个或多个标记。
    7. ND 配置文件字段中,选择或创建一个配置文件。
    8. 单击保存
    9. (可选) 创建接口后,您可以单击接口的菜单图标(三个点)并选择下载 ARP 代理,以下载网关的 ARP 代理。
      您也可以展开网关,然后展开 服务接口以下载特定接口的 ARP 代理。单击一个接口,然后单击菜单图标(三个点),然后选择 下载 ARP 代理
  15. (可选) 单击静态路由设置以配置静态路由。
    1. 单击添加静态路由
    2. 使用 CIDR 或 IPv6 CIDR 格式输入一个名称和网络地址。
    3. 单击设置下一跃点以添加下一跃点信息。
    4. 单击保存