Ein Tier-0-Gateway besitzt Downlink-Verbindungen zu Tier-1-Gateways und Uplink-Verbindungen zu physischen Netzwerken.
Wenn Sie ein Tier-0-Gateway von Globaler Manager in NSX-Verbund hinzufügen, schlagen Sie unter Hinzufügen eines Tier-0-Gateways aus Globaler Manager nach.
- NAT
- Load Balancing
- Statusbehaftete Firewall
- VPN
- Nur IPv4
- Nur IPv6
- Dual-Stack – IPv4 und IPv6
Sie können das Tier-0-Gateway so konfigurieren, dass es EVPN(Ethernet-VPN)-Routen vom Typ 5 unterstützt. Weitere Informationen zum Konfigurieren von EVPN finden Sie unter Konfigurieren von EVPN.
Quelltyp | Beschreibung |
---|---|
Verbundene Schnittstellen und Segmente | Dazu gehören Subnetze externer Schnittstellen, Subnetze der Dienstschnittstelle und Segment-Subnetze, die mit dem Tier-0-Gateway verbunden sind. |
Statische Routen | Statische Routen, die Sie auf dem Tier-0-Gateway konfiguriert haben. |
NAT-IP | NAT-IP-Adressen, die dem Tier-0-Gateway angehören und von NAT-Regeln erkannt werden, die auf dem Tier-0-Gateway konfiguriert sind. |
Lokale IPSec-IP | IP-Adresse des lokalen IPSEC-Endpoints zum Einrichten von VPN-Sitzungen. |
DNS-Weiterleitungs-IP | Listener-IP für DNS-Abfragen von Clients, wird auch als Quell-IP verwendet, um DNS-Abfragen an den vorgeschalteten DNS-Server weiterzuleiten. |
EVPN-TEP-IP | Wird zum Neuverteilen von lokalen EVPN-Endpoint-Subnetzen auf dem Tier-0-Gateway verwendet. |
Quelltyp | Beschreibung |
---|---|
Verbundene Schnittstellen und Segmente | Dazu gehören Segment-Subnetze, die mit dem Tier-1-Gateway verbunden sind und die Subnetze der Dienstschnittstelle, die auf dem Tier-1-Gateway konfiguriert sind. |
Statische Routen | Statische Routen, die Sie auf dem Ebene-1-Gateway konfiguriert haben. |
NAT-IP | NAT-IP-Adressen, die dem Tier-1-Gateway angehören und von NAT-Regeln erkannt werden, die auf dem Tier-1-Gateway konfiguriert sind. |
LB-VIP | IP-Adresse des virtuellen Servers für Load Balancing. |
LB SNAT-IP | IP-Adresse oder ein Bereich mit IP-Adressen, die vom Load Balancer für Quell-NAT verwendet werden. |
DNS-Weiterleitungs-IP | Listener-IP für DNS-Abfragen von Clients, wird auch als Quell-IP verwendet, um DNS-Abfragen an den vorgeschalteten DNS-Server weiterzuleiten. |
Lokaler IPSec-Endpoint | IP-Adresse des lokalen IPSec-Endpoints. |
Bei einem Tier-0-Gateway verarbeitet Proxy ARP die ARP-Abfragen für die IP-Adressen der externen Schnittstelle und der Dienstschnittstelle. Ab NSX-T Data Center 3.0.2 verarbeitet Proxy ARP auch ARP-Abfragen für Dienst-IPs, die sich in einer mit der Permit-Aktion konfigurierten IP-Präfixliste befinden.
Voraussetzungen
Prozedur
Nächste Maßnahme
Nachdem das Tier-0-Gateway hinzugefügt wurde, können Sie optional das dynamische IP-Management auf dem Gateway aktivieren, indem Sie entweder ein DHCP-Server-Profil oder ein DHCP-Relay-Profil auswählen. Weitere Informationen finden Sie unter Anhängen eines DHCP-Profils an ein Tier-0- oder Tier-1-Gateway.