Mit NSX-Verbund können Sie ein Tier-0-Gateway bereitstellen, das auf einen einzelnen Standort beschränkt ist, oder Sie können es über mehrere Standorte hinweg ausweiten.

Tier-0-Gateways können eine der folgenden Konfigurationen besitzen:
  • Nicht ausgeweitetes Tier-0-Gateway.
  • Ausgeweitet „Aktiv-Aktiv“ mit primären und sekundären Speicherorten.
  • Ausgeweitet „Aktiv-Aktiv“ mit allen primären Speicherorten.
  • Ausgeweitet „Aktiv-Standby“ mit primären und sekundären Speicherorten.
    Hinweis: Tier-0-Gateways im Aktiv-Standby-Modus werden ab NSX-T Data Center 3.0.1 unterstützt.

Nicht ausgeweitetes Tier-0-Gateway

Sie können ein Tier-0-Gateway im Globaler Manager erstellen, das nur einen Speicherort umfasst. Dies ähnelt dem Erstellen des Tier-0-Gateways direkt im Lokaler Manager, hat aber den Vorteil, dass Sie es über den Globaler Manager verwalten können.

Ausgeweitetes „Aktiv-Aktiv“-Tier-0-Gateway mit primären und sekundären Speicherorten

In einem Tier-0-Gateway im „Aktiv-Aktiv“-Modus mit primären und sekundären Speicherorten gilt Folgendes:
  • Alle Edge-Knoten sind gleichzeitig aktiv. Daher kann das Tier-0 keine statusbehafteten Dienste ausführen.
  • Der gesamte Datenverkehr durchläuft beim Ankommen und Verlassen die Edge-Knoten am primären Standort.

Wenn sowohl das Tier-0-Gateway als auch das verknüpfte Tier-1-Gateway über primäre und sekundäre Standorte verfügen, konfigurieren Sie denselben Standort für beide Gateways als primär, um den standortübergreifenden Datenverkehr zu reduzieren.

Wichtig: In dieser Topologie stellt NSX-T Data Center sicher, dass der gesamte Egress-Datenverkehr über den primären Standort austritt.

Wenn in Ihrer Umgebung statusbehaftete Dienste wie eine externe Firewall verwendet werden, müssen Sie im physischen Netzwerk sicherstellen, dass der zurückgegebene Datenverkehr durch den primären Speicherort verläuft. Sie können z. B. an Ihren sekundären Speicherorten vorangestellte AS-Pfade auf den BGP-Peers hinzufügen.

Wenn in Ihrem physischen Netzwerk keine statusbehafteten Dienste vorhanden sind und Sie ein asymmetrisches Routing verwenden möchten, müssen Sie für alle externen Tier-0-Schnittstellen Unicast Reverse Path Forwarding (URPF) deaktivieren.

Ausgeweitetes „Aktiv-Aktiv“-Tier-0-Gateway mit allen primären Speicherorten

In einem „Aktiv-Aktiv“-Tier-0-Gateway mit allen primären Speicherorten gilt Folgendes:
  • Alle Edge-Knoten sind gleichzeitig aktiv. Daher kann das Tier-0 keine statusbehafteten Dienste ausführen.
  • Der gesamte Datenverkehr durchläuft beim Ankommen und Verlassen die Edge-Knoten am selben Standort wie die Arbeitslasten.
Wichtig: Diese Topologie ermöglicht dem Datenverkehr den lokalen Ausgang an den einzelnen Standorten. Sie müssen sicherstellen, dass der zurückkehrende Datenverkehr an denselben Speicherort gelangt, um statusbehaftete Dienste wie die Firewall zuzulassen. Sie können z. B. eine standortspezifische NAT-IP konfigurieren, sodass der zurückkehrende Datenverkehr immer an denselben Standort zurück geleitet wird, den er verlassen hat.

Ausgeweitetes „Aktiv-Standby“-Tier-0-Gateway mit primären und sekundären Speicherorten

In einem „Aktiv-Standby“-Tier-0-Gateway mit primären und sekundären Speicherorten gilt Folgendes:
  • Es ist jeweils nur ein Edge-Knoten aktiv. Daher kann Tier-0 statusbehaftete Dienste ausführen.
  • Der gesamte Datenverkehr durchläuft beim Ankommen und Verlassen den aktiven Edge-Knoten am primären Standort.
Für „Aktiv-Standby“-Tier-0-Gateways werden die folgenden Dienste unterstützt:
  • Netzwerkadressübersetzung (NAT)
  • Gateway-Firewall
  • DNS
  • DHCP
Weitere Informationen hierzu finden Sie unter Funktionen und Konfigurationen, die im Verbund unterstützt werden.