Sie können ein Tier-0-Gateway aus Globaler Manager hinzufügen. Der Geltungsbereich dieses Gateways kann sich über einen oder mehrere Speicherorte erstrecken. Dieser Geltungsbereich wirkt sich auf den Geltungsbereich der Tier-1-Gateways und die daran angehängten Segmente aus.
Weitere Informationen zu den Tier-0-Gateway-Konfigurationen in NSX-Verbund finden Sie unter Tier-0-Gateway-Konfigurationen in NSX-Verbund.
Die folgenden Einstellungen müssen an allen Speicherorten konsistent sein. Wenn Sie diese Einstellungen über die
Globaler Manager-Webschnittstelle ändern, werden diese Änderungen automatisch auf alle Speicherorte angewendet. Wenn Sie diese Einstellungen jedoch mithilfe der API ändern, müssen Sie dieselben Änderungen an jedem Speicherort manuell vornehmen.
- Lokale AS
- ECMP-Einstellungen
- Multipath Relax-Einstellungen
- Graceful Restart
Wichtig:
Wenn Sie ein Tier-0-Gateway über den globalen Manager erstellen, müssen Sie in jedem Speicherort, auf den die Tier-0 ausgeweitet wird, eine externe Schnittstelle konfigurieren. Jede externe Schnittstelle muss mit einem Segment verbunden sein, das im globalen Manager erstellt wurde, wobei die Konnektivität auf „Keine“ und der Datenverkehrstyp auf VLAN festgelegt ist. Informationen finden Sie unter Hinzufügen eines Segments aus Globaler Manager. Die mit diesen externen Schnittstellen konfigurierten Edge-Knoten werden für die Kommunikation zwischen den Speicherorten verwendet, selbst wenn keine Northbound-Kommunikation erforderlich ist.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorberechtigungen beim aktiven Globaler Manager unter https://<global-manager-ip-address> an.
- Wählen Sie aus.
- Geben Sie einen Namen für das Gateway ein.
- Wählen Sie für die Konfiguration an jedem Speicherort einen Hochverfügbarkeitsmodus aus.
Der Standardmodus lautet „Aktiv/Aktiv“. Im „Aktiv-Aktiv“-Modus findet für den Datenverkehr ein Lastausgleich über alle Edge-Knoten an allen Speicherorten hinweg statt. Im „Aktiv-Standby“-Modus verarbeitet an jedem Speicherort ein ausgewählter Edge-Knoten den Datenverkehr. Wenn der aktive Knoten ausfällt, wird der Standby-Knoten aktiv.
Hinweis: Tier-0-Gateways im Aktiv-Standby-Modus werden ab
NSX-T Data Center 3.0.1 unterstützt.
- Wenn der HA-Modus Aktiv/Standby lautet, wählen Sie einen Failover-Modus aus.
Option |
Beschreibung |
Vorbeugend |
Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, hat er Vorrang vor seinem Peer und wird zum aktiven Knoten. Der Peer ändert seinen Zustand in Standby. |
Nicht vorbeugend |
Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, erfolgt eine Überprüfung, ob der zugehörige Peer der aktive Knoten ist. Ist dies der Fall, hat der bevorzugte Knoten keinen Vorrang vor seinem Peer, und er ist der Standby-Knoten. |
- (Optional) Fügen Sie DHCP Config auf dem Gateway hinzu. Informationen finden Sie unter Anhängen eines DHCP-Profils an ein Tier-0- oder Tier-1-Gateway.
- Geben Sie den Geltungsbereich dieses Tier-0-Gateways an, indem Sie für jeden Speicherort die folgenden Details angeben. Um zusätzliche Speicherorte hinzuzufügen, klicken Sie auf Speicherort hinzufügen.
Option |
Beschreibung |
Speicherort |
Wählen Sie den Speicherort im Dropdown-Menü aus. |
Edge-Cluster |
Wählen Sie einen Edge-Cluster von diesem Speicherort aus. Wenn Sie eine ausgeweitete Tier-0 konfigurieren, müssen Sie einen Edge-Cluster auswählen, der Edge-Knoten enthält, die mit einem RTEP konfiguriert sind. |
Modus |
Jeder Speicherort des Tier-0-Gateways kann den Modus Primär oder Sekundär aufweisen.
-
Wenn der HA-Modus
Aktiv-Aktiv festgelegt ist, können Sie in der Konfiguration des Tier-0-Gateways für alle Speicherorte den Modus „Primär“ festlegen.
- Stellen Sie die Umschaltfläche auf Alle Speicherorte als primäre markieren ein, um alle Speicherorte als primäre Speicherorte zu kennzeichnen.
-
Wenn der HA-Modus
Aktiv-Aktiv oder
Aktiv-Standby festgelegt ist, können Sie für das Tier-0-Gateway einen Speicherort als
Primär und alle anderen als
Sekundär konfigurieren.
- Wählen Sie für einen Speicherort den Modus Primär aus. Legen Sie für alle anderen Speicherorte den Modus Sekundär fest.
- Für sekundäre Speicherorte müssen Sie eine Fallback-Präferenz auswählen.
|
- Klicken Sie auf Zusätzliche Einstellungen.
- Geben Sie im Feld Internes Transitsubnetz ein Subnetz ein.
Dieses Subnetz wird für die Kommunikation zwischen Komponenten innerhalb dieses Gateways verwendet. Die Standardeinstellung lautet 169.254.0.0/24.
- Geben Sie im Feld T0-T1-Transitsubnetz ein oder mehrere Subnetze ein.
Diese Subnetze werden für die Kommunikation zwischen diesem Gateway und allen mit ihm verknüpften Tier-1-Gateways verwendet. Nachdem Sie dieses Gateway erstellt und ein Tier-1-Gateway mit ihm verknüpft haben, wird die tatsächliche IP-Adresse angezeigt, die dem Link auf der Tier-0-Gateway-Seite und auf der Tier-1-Gateway-Seite zugewiesen ist. Die Adresse wird unter
auf der Tier-0-Gateway-Seite und auf der Tier-1-Gateway-Seite angezeigt. Die Standardeinstellung lautet 100.64.0.0/16.
- Geben Sie im Feld Intersite-Transitsubnetz ein Subnetz ein. Dieses Subnetz wird für die speicherortübergreifende Kommunikation zwischen Gateway-Komponenten verwendet. Die Standardeinstellung lautet 169.254.32.0/20.
- Klicken Sie auf Speichern.
- Um Schnittstellen zu konfigurieren, klicken Sie auf Schnittstellen und Festlegen. Konfigurieren Sie für jeden Speicherort, den das Tier-0-Gateway umfasst, eine externe Schnittstelle.
- Klicken Sie auf Schnittstelle hinzufügen.
- Geben Sie einen Namen ein.
- Wählen Sie einen Speicherort aus.
- Wählen Sie einen Typ aus.
Wenn der HA-Modus Aktiv/Standby lautet, können Sie
Extern,
Dienst und
Loopback auswählen. Wenn der HA-Modus Aktiv/Aktiv ist, sind die Optionen
Extern und
Loopback verfügbar.
Dienstschnittstellen werden nur auf Gateways unterstützt, die einen einzelnen Speicherort beinhalten. Wenn das Gateway ausgeweitet wird, werden Dienstschnittstellen nicht unterstützt.
- Geben Sie eine IP-Adresse im CIDR-Format ein.
- Wählen Sie ein Segment aus.
- Wenn der Schnittstellentyp nicht Dienst lautet, wählen Sie einen NSX Edge-Knoten aus.
- (Optional) Wenn der Schnittstellentyp nicht Loopback lautet, geben Sie einen MTU-Wert ein.
- Überspringen Sie die PIM-Konfiguration.
Multicast wird in
NSX-Verbund nicht unterstützt.
- (Optional) Fügen Sie Tags hinzu und wählen Sie ein ND-Profil aus.
- (Optional) Wenn der Schnittstellentyp Extern lautet, können Sie für den URPF-Modus die Einstellung Streng oder Keine auswählen.
URPF (Unicast Reverse Path Forwarding) ist eine Sicherheitsfunktion.
- (Optional) Nachdem Sie eine Schnittstelle erstellt haben, können Sie das Aggregat des ARP-Proxys für das Gateway herunterladen. Klicken Sie dazu auf das Menüsymbol (3 Punkte) für die Schnittstelle und dann auf ARP-Proxys herunterladen.
Sie können den ARP-Proxy auch für eine bestimmte Schnittstelle herunterladen, indem Sie ein Gateway erweitern und dann Schnittstellen erweitern. Klicken Sie auf eine Schnittstelle, dann auf das Menüsymbol (3 Punkte) und wählen Sie ARP-Proxy herunterladen aus.
Hinweis: Sie können den ARP-Proxy für Loopback-Schnittstellen nicht herunterladen.
- Klicken Sie auf Routing, um IP-Präfix-Listen, Community-Listen, statische Routen und Route Maps hinzuzufügen.
Wenn Sie eine statische Route auf einem Tier-0-Gateway hinzufügen, werden die statischen Routen gemäß Standardverhalten an alle auf dem Gateway konfigurierten Speicherorte übertragen. Die Routen werden jedoch nur an den primären Speicherorten aktiviert. Dadurch wird sichergestellt, dass die Routen, die vom primären Speicherort abgerufen werden, an den sekundären Speicherorten bevorzugt werden.
Wenn Sie dieses Verhalten ändern möchten, können Sie die Einstellung Aktiviert auf sekundärem und die Einstellung Geltungsbereich verwenden.
Wenn Sie Aktiviert auf sekundärem auswählen, ist die statische Route auch für die sekundären Speicherorte aktiviert.
Wenn Sie einen nächsten Hop für eine statische Route hinzufügen, können Sie den Geltungsbereich festlegen. Der Geltungsbereich kann eine Schnittstelle, ein Gateway oder ein Segment sein. Auf einem von Globaler Manager erstellten Tier-0-Gateway kann der Geltungsbereich auch ein Speicherort sein. Sie können die Geltungsbereichseinstellung verwenden, um die verschiedenen nächsten Hops für die einzelnen Speicherorte zu konfigurieren.
- Klicken Sie auf BGP, um BGP zu konfigurieren.
Wenn Sie BGP auf einem Tier-0-Gateway über den Globaler Manager konfigurieren, gelten die meisten Einstellungen für alle Speicherorte.
Bei einigen Einstellungen in der BGP-Konfiguration wie Routenaggregation und BGP-Nachbarn werden Sie zur Eingabe von separaten Werten für die einzelnen Speicherorte aufgefordert.
Weitere Informationen zum Konfigurieren von BGP finden Sie unter Konfigurieren des BGP-Protokolls.
- Klicken Sie zum Konfigurieren der Routenumverteilung auf Route Redistribution und klicken Sie für jeden Speicherort auf Festlegen.
Wählen Sie mindestens eine der Quellen aus:
- Tier-0-Subnetze: Statische Routen, NAT-IP, Lokale IPSec-IP, DNS-Weiterleitungs-IP, EVPN-TEP-IP, Verbundene Schnittstellen und Segmente.
Unter Verbundene Schnittstellen und Segmente können Sie eine oder mehrere der folgenden Optionen auswählen: Subnetz der Dienstschnittstelle, Subnetz der externen Schnittstelle, Subnetz der Loopback-Schnittstelle, Verbundenes Segment.
- Angekündigte Tier-1-Subnetze: DNS-Weiterleitungs-IP, Statische Routen, LB-VIP, NAT-IP, LB SNAT-IP, Lokaler IPSec-Endpoint, Verbundene Schnittstellen und Segmente
Unter Verbundene Schnittstellen und Segmente können Sie Subnetz der Dienstschnittstelle und/oder Verbundenes Segment auswählen.
Nächste Maßnahme
Richten Sie in Globaler Manager ein Tier-1-Gateway ein.