Tier-1 网关通常在北向方向连接到 Tier-0 网关,在南向方向连接到分段。

对于单层和多层拓扑中的所有接口(外部接口、服务接口和下行链路),Tier-0 和 Tier-1 网关支持以下寻址配置:
  • 仅 IPv4
  • 仅 IPv6
  • 双栈 - IPv4 和 IPv6
要使用 IPv6 或双栈寻址,请在 网络 > 网络设置 > 全局网络配置中启用 IPv4 和 IPv6 以作为 L3 转发模式。

前提条件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择 网络 > Tier-1 网关
  3. 单击添加 Tier-1 网关
  4. 输入网关的名称。
  5. 选择一个 Tier-0 网关以连接到该 Tier-1 网关,以便创建一个多层拓扑。
  6. 如果您希望该 Tier-1 网关托管有状态服务(例如 NAT、负载均衡器、防火墙),请选择一个 NSX Edge 集群。

    如果选择了 NSX Edge 集群,则会始终创建一个服务路由器(即使未配置有状态服务),从而影响南北向流量模式。

  7. 选择 NSX Edge 集群后,将显示一个切换开关,供您选择 NSX Edge 节点。
  8. 如果选择了 NSX Edge 集群,请选择故障切换模式或接受默认值。
    选项 描述
    主动 如果首选 NSX Edge 节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。
    非主动 如果首选 NSX Edge 节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。这是默认选项。
  9. (可选) 在网关上添加 DHCP 配置
  10. 如果您计划在此网关上配置负载均衡器,请根据负载均衡器的大小选择 Edge 池分配大小设置。
    选项包括 路由LB 小型LB 中型LB 大型LB 超大型。默认值为 路由,这适用于不在此网关上配置任何负载均衡器的情况。此参数允许 NSX Manager 以更智能的方式将 Tier-1 网关放置到 Edge 节点上。通过此设置,系统将考虑每个节点上所具有的负载均衡和路由功能的数量。请注意,在创建网关后,如果尚未配置负载均衡器,则可以更改此设置。
  11. (可选) 单击启用备用重新放置切换开关以启用或禁用备用重新放置。
    备用重新放置意味着,如果运行活动或备用逻辑路由器的 Edge 节点发生故障,则会在另一个 Edge 节点上创建新的备用逻辑路由器以保持高可用性。如果发生故障的 Edge 节点正在运行活动逻辑路由器,原始备用逻辑路由器将变为活动逻辑路由器,并创建新的备用逻辑路由器。如果发生故障的 Edge 节点正在运行备用逻辑路由器,新的备用逻辑路由器将替换该路由器。
  12. (可选) 单击路由通告
    选择一个或多个以下选项:
    • 所有静态路由
    • 所有 NAT IP
    • 所有 DNS 转发器路由
    • 所有 LB VIP 路由
    • 所有已连接分段和服务端口
    • 所有 LB SNAT IP 路由
    • 所有 IPSec 本地端点
  13. 单击保存 (Save)
  14. (可选) 单击路由通告
    1. 设置路由通告规则字段中,单击设置以添加路由通告规则。
  15. (可选) 单击其他设置
    1. 对于 IPv6,您可以选择或创建 ND 配置文件DAD 配置文件
      这些配置文件用于配置 IPv6 地址的无状态地址自动配置 (SLAAC) 和重复地址检测 (DAD)。
    2. 选择输入 QoS 配置文件输出 QoS 配置文件以了解流量限制。
      这些配置文件用于为允许的流量设置信息速率和突发大小。有关创建 QoS 配置文件的详细信息,请参见 添加网关 QoS 配置文件
    如果此网关链接到 Tier-0 网关,则 路由器链路字段将显示链路地址。
  16. (可选) 单击服务接口设置以配置与分段的连接。需要在某些拓扑中执行该步骤,例如 VLAN 支持的分段或单臂负载均衡。
    1. 单击添加接口
    2. 以 CIDR 格式输入名称和 IP 地址。

      如果您在该网关上配置多播,则不能将 Tier-1 地址配置为 PIM 配置文件中的静态 RP 地址。

    3. 选择分段。
    4. MTU 字段中,输入一个介于 64 和 9000 之间的值。
    5. 对于 URPF 模式,您可以选择严格
      URPF(单播反向路径转发)是一项安全功能。
    6. 添加一个或多个标记。
    7. ND 配置文件字段中,选择或创建一个配置文件。
    8. 单击保存 (Save)
    9. (可选) 创建接口后,您可以单击接口的菜单图标(三个点)并选择下载 ARP 代理,以下载网关的 ARP 代理。
      您也可以展开网关,然后展开 服务接口以下载特定接口的 ARP 代理。单击一个接口,然后单击菜单图标(三个点),然后选择 下载 ARP 代理
  17. (可选) 单击静态路由设置以配置静态路由。
    1. 单击添加静态路由
    2. 使用 CIDR 或 IPv6 CIDR 格式输入一个名称和网络地址。
    3. 单击设置下一跃点以添加下一跃点信息。
    4. 单击保存 (Save)
  18. (可选) 单击多播,然后单击切换按钮以启用多播。
    您必须为该网关选择一个 Edge 集群。此外,该网关必须链接到启用了多播的 Tier-0 网关。
  19. (可选) 如果 Tier-1 网关连接到 Tier-0 网关,您可以下载 Tier-0 网关的 ARP 表。执行以下操作:
    1. 单击链接的 Tier-0 网关列中的 Tier-0 网关。
    2. 单击菜单图标(3 个点),然后选择下载 ARP 表
    3. 选择一个 Edge 节点。
    4. 单击下载以保存 .CSV 文件。

结果

新网关将添加到列表中。对于任何网关,您可以单击菜单图标(3 个点)并选择 编辑以修改其配置。要重新配置服务接口或静态路由,您不需要单击 编辑。您只需单击网关的展开图标(右箭头),展开 服务接口静态路由部分,然后单击显示的数字。请注意,该数字不能为零。如果为零,您必须编辑网关。

如果配置了 NSX 联合,单击实体以重新配置网关的功能也适用于全局管理器 (GM) 创建的网关。请注意,可以通过本地管理器修改 GM 创建的网关中的某些实体,但不能修改其他实体。例如,不能通过本地管理器修改 GM 创建的网关的静态路由。此外,您可以从本地管理器中编辑 GM 创建的网关的现有服务接口,但不能添加接口。