Ein Gateway kann an einem oder mehreren Standorten konfiguriert werden. Diese Standorte sind der Geltungsbereich des Gateways. Ein Tier-1-Gateway darf keinen größeren Geltungsbereich als das Tier-0-Gateway haben, mit dem es verbunden ist.
Voraussetzungen
Stellen Sie sicher, dass ein Tier-0-Gateway konfiguriert ist.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<global-manager-ip-address> an.
- Wählen Sie Netzwerk > Tier-1-Gateways aus.
- Klicken Sie auf Tier-1-Gateway hinzufügen.
- Geben Sie einen Namen für das Gateway ein.
- Wählen Sie ein Tier-0-Gateway aus, das mit diesem Tier-1-Gateway verbunden wird, um eine Topologie mit mehreren Ebenen zu erstellen.
- Wenn Sie ein Tier-0-Gateway auswählen, wird die Standortkonfiguration mit denselben Standorten aufgefüllt, die auf Tier-0 konfiguriert sind. Bei Bedarf können Sie die Standortkonfiguration im Bereich „Standorte“ ändern.
- Wenn Sie kein Tier-0-Gateway auswählen, können Sie Standorte auswählen. Wenn Sie das Tier-1-Gateway jedoch später mit einem Tier-0-Gateway verbinden, müssen Sie möglicherweise die Standorte aktualisieren, um eine gültige Konfiguration zu erstellen.
- Unter Standorte können Sie die Einstellung Edge-Cluster für Dienste oder benutzerdefinierte Spanne aktivieren ändern. Sie ist standardmäßig deaktiviert.
- Lassen Sie die Einstellung Edge-Cluster für Dienste oder benutzerdefinierte Spanne aktivieren deaktiviert, wenn Sie möchten, dass das Tier-1-Gateway über denselben Geltungsbereich wie das Tier-0-Gateway verfügt und wenn Sie keine Dienste auf dem Tier-1-Gateway aktivieren müssen. Das Tier-1-Gateway führt nur das verteilte Routing durch.
- Aktivieren Sie Edge-Cluster für Dienste oder benutzerdefinierte Spanne aktivieren, wenn Sie eine Teilmenge der Standorte für das Tier-1-Gateway auswählen möchten oder wenn Sie Dienste auf dem Tier-1-Gateway aktivieren möchten.
Wenn Sie die Einstellung Edge-Cluster für Dienste oder benutzerdefinierte Spanne aktivieren aktivieren, geben Sie Informationen zum Standort, zum Cluster und zum Modus ein.
- Wählen Sie im Dropdown-Menü einen Standort aus. Wenn Sie dieses Tier-1-Gateway mit einem Tier-0-Gateway verknüpft haben, werden die Standorte dieses Tier-0-Gateways automatisch aufgelistet. Falls erforderlich, können Sie einen Speicherort löschen.
- Wählen Sie für jeden Standort einen NSX Edge-Cluster aus. Wenn das Tier-1-Gateway mehrere Standorte umfasst, müssen die Edge-Cluster bereits mit einem RTEP für jeden der zugehörigen Edge-Knoten konfiguriert sein.
- (Optional) Wenn Sie bestimmte Edge-Knoten auswählen möchten, klicken Sie neben dem Edge-Cluster auf Festlegen.
Wenn Sie keine Edge-Knoten auswählen, werden automatisch Edge-Knoten zugeteilt.
- Wählen Sie einen Modus für die einzelnen Standorte aus. Der Modus kann „Primär“ oder „Sekundär“ sein.
Es kann nur ein Standort mit dem primären Modus konfiguriert werden. Der gesamte Northbound-Datenverkehr von diesem Tier-1-Gateway wird über diesen Standort gesendet.
- Wenn Sie Edge-Cluster ausgewählt haben, wählen Sie einen Failover-Modus aus.
Option Beschreibung Vorbeugend Wenn der bevorzugte NSX Edge-Knoten fehlschlägt und wiederhergestellt wird, hat er Vorrang vor seinem Peer und wird zum aktiven Knoten. Der Peer ändert seinen Zustand in Standby. Nicht vorbeugend Wenn der bevorzugte NSX Edge-Knoten fehlschlägt und wiederhergestellt wird, wird überprüft, ob der zugehörige Peer der aktive Knoten ist. Ist dies der Fall, hat der bevorzugte Knoten keinen Vorrang vor seinem Peer, und er ist der Standby-Knoten. Dies ist die Standardoption. - Überspringen Sie die Auswahl einer Größe im Dropdown-Menü Größe der Edge-Poolzuteilung.
- Wenn Sie Edge-Cluster aktiviert haben, wählen Sie eine Einstellung für Standby-Verlagerung aktivieren aus.
Wenn bei der Standby-Verlagerung der Edge-Knoten, auf dem der aktive oder der logische Standby-Router ausgeführt wird, fehlschlägt, wird ein neuer logischer Standby-Router auf einem anderen Edge-Knoten erstellt, um Hochverfügbarkeit aufrechtzuerhalten. Wenn der fehlerhafte Edge-Knoten den aktiven logischen Router ausführt, wird der ursprüngliche logische Standby-Router zum aktiven logischen Router und ein neuer logischer Standby-Router wird erstellt. Wenn der fehlerhafte Edge-Knoten den logischen Standby-Router ausführt, wird er durch den neuen logischen Standby-Router ersetzt.
- (Optional) Klicken Sie auf Routenankündigung.
Wählen Sie mindestens eine der folgenden Optionen aus:
- Alle statischen Routen
- Alle NAT-IP-Adressen
- Alle DNS-Weiterleitungsrouten
- Alle LB-VIP-Routen
- Alle verbundenen Segmente und Dienstports
- Alle LB SNAT-IP-Routen
- Alle lokalen IPSec-Endpoints
- Klicken Sie auf Speichern.
- (Optional) Klicken Sie auf Routenankündigung.
- Klicken Sie im Feld Routen-Advertisement-Regeln festlegen auf Festlegen, um Routen-Advertisement-Regeln hinzuzufügen.
- (Optional) Klicken Sie auf Zusätzliche Einstellungen.
- Für IPv6 können Sie ein ND-Profil und ein DAD-Profil auswählen oder erstellen.
Diese Profile werden zur Konfiguration der statusfreien Adressenautokonfiguration (SLAAC) und der Erkennung duplizierter Adressen (DAD) für IPv6-Adressen verwendet.
- Wählen Sie ein Ingress-QoS-Profil und ein Egress-QoS-Profil für Datenverkehrsbeschränkungen aus.
Diese Profile werden verwendet, um die Informationsgeschwindigkeit und Burstgröße für den zulässigen Datenverkehr festzulegen. Weitere Informationen zum Erstellen von QoS-Profilen finden Sie unter Hinzufügen eines Gateway-QoS-Profils.
Wenn dieses Gateway mit einem Tier-0-Gateway verknüpft ist, werden im Feld Routerverbindungen die Verbindungsadressen angezeigt. - Für IPv6 können Sie ein ND-Profil und ein DAD-Profil auswählen oder erstellen.
- (Optional) Klicken Sie auf Dienstschnittstellen und Festlegen, um Verbindungen mit Segmenten zu konfigurieren. In einigen Topologien erforderlich, z. B. in VLAN-gestützten Segmenten oder einem Load Balancing mit einem Arm.
Dienstschnittstellen werden nur auf Gateways unterstützt, die einen einzelnen Speicherort beinhalten. Wenn das Gateway ausgeweitet wird, werden Dienstschnittstellen nicht unterstützt.
- Klicken Sie auf Schnittstelle hinzufügen.
- Geben Sie einen Namen und eine IP-Adresse im CIDR-Format ein.
- Wählen Sie ein Segment aus.
- Geben Sie im Feld MTU einen Wert zwischen 64 und 9000 ein.
- Wählen Sie für den URPF-Modus entweder Streng oder Keine aus.
URPF (Unicast Reverse Path Forwarding) ist eine Sicherheitsfunktion.
- Fügen Sie ein oder mehrere Tags hinzu.
- Wählen Sie im Feld ND-Profil ein Profil aus oder erstellen Sie ein Profil.
- Klicken Sie auf Speichern.
- (Optional) Klicken Sie auf Statische Routen und Festlegen, um statische Routen zu konfigurieren.
- Klicken Sie auf Statische Route hinzufügen.
- Geben Sie einen Namen und eine Netzwerkadresse im CIDR- oder IPv6-CIDR-Format ein.
- Klicken Sie auf Nächste Hops festlegen, um Informationen über den nächsten Hop hinzuzufügen.
- Klicken Sie auf Speichern.