Ein Tier-0-Gateway besitzt Downlink-Verbindungen zu Tier-1-Gateways und Uplink-Verbindungen zu physischen Netzwerken.
Wenn Sie ein Tier-0-Gateway von Globaler Manager in NSX-Verbund hinzufügen, schlagen Sie unter Hinzufügen eines Tier-0-Gateways aus Globaler Manager nach.
- NAT
- Load Balancing
- Statusbehaftete Firewall
- VPN
- Nur IPv4
- Nur IPv6
- Dual-Stack – IPv4 und IPv6
Sie können das Tier-0-Gateway so konfigurieren, dass es EVPN (Ethernet-VPN) unterstützt. Weitere Informationen zum Konfigurieren von EVPN finden Sie unter Konfigurieren von EVPN.
Quelltyp | Beschreibung |
---|---|
Verbundene Schnittstellen und Segmente | Dazu gehören Subnetze externer Schnittstellen, Subnetze der Dienstschnittstelle und Segment-Subnetze, die mit dem Tier-0-Gateway verbunden sind. |
Statische Routen | Statische Routen, die Sie auf dem Tier-0-Gateway konfiguriert haben. |
NAT-IP | NAT-IP-Adressen, die dem Tier-0-Gateway angehören und von NAT-Regeln erkannt werden, die auf dem Tier-0-Gateway konfiguriert sind. |
Lokale IPSec-IP | IP-Adresse des lokalen IPSEC-Endpoints zum Einrichten von VPN-Sitzungen. |
DNS-Weiterleitungs-IP | Listener-IP für DNS-Abfragen von Clients, wird auch als Quell-IP verwendet, um DNS-Abfragen an den vorgeschalteten DNS-Server weiterzuleiten. |
EVPN-TEP-IP | Wird zum Neuverteilen von lokalen EVPN-Endpoint-Subnetzen auf dem Tier-0-Gateway verwendet. |
Quelltyp | Beschreibung |
---|---|
Verbundene Schnittstellen und Segmente | Dazu gehören Segment-Subnetze, die mit dem Tier-1-Gateway verbunden sind und die Subnetze der Dienstschnittstelle, die auf dem Tier-1-Gateway konfiguriert sind. |
Statische Routen | Statische Routen, die Sie auf dem Ebene-1-Gateway konfiguriert haben. |
NAT-IP | NAT-IP-Adressen, die dem Tier-1-Gateway angehören und von NAT-Regeln erkannt werden, die auf dem Tier-1-Gateway konfiguriert sind. |
LB-VIP | IP-Adresse des virtuellen Servers für Load Balancing. |
LB SNAT-IP | IP-Adresse oder ein Bereich mit IP-Adressen, die vom Load Balancer für Quell-NAT verwendet werden. |
DNS-Weiterleitungs-IP | Listener-IP für DNS-Abfragen von Clients, wird auch als Quell-IP verwendet, um DNS-Abfragen an den vorgeschalteten DNS-Server weiterzuleiten. |
Lokaler IPSec-Endpoint | IP-Adresse des lokalen IPSec-Endpoints. |
Bei einem Tier-0-Gateway verarbeitet Proxy ARP die ARP-Abfragen für die IP-Adressen der externen Schnittstelle und der Dienstschnittstelle. Ab NSX-T Data Center 3.0.2 verarbeitet Proxy ARP auch ARP-Abfragen für Dienst-IPs, die sich in einer mit der Permit-Aktion konfigurierten IP-Präfixliste befinden.
Voraussetzungen
Prozedur
Ergebnisse
- Im Abschnitt Schnittstellen: Externe und Dienstschnittstellen.
- Im Abschnitt Routing: IP-Präfix-Listen, Statische Routen, BFD-Peer für statische Route, Community-Listen, Route Maps.
- Im Abschnitt BGP: BGP-Nachbarn.
Wenn NSX-Verbund konfiguriert ist, gilt diese Funktion zum Neukonfigurieren eines Gateways durch Klicken auf eine Einheit auch für Gateways, die vom globalen Manager (GM) erstellt wurden. Beachten Sie, dass einige Einheiten in einem vom GM erstellten Gateway vom lokalen Manager geändert werden können, andere jedoch nicht. Beispielsweise können IP-Präfix-Listen eines vom GM erstellten Gateways nicht über den lokalen Manager geändert werden. Darüber hinaus können Sie über den lokalen Manager die vorhandenen Externen und Dienstschnittstellen eines vom GM erstellten Gateways bearbeiten, Sie können jedoch keine Schnittstelle hinzufügen.