Ein Tier-0-Gateway verfügt über Downlink-Verbindungen zu Tier-1-Gateways und externe Verbindungen zu physischen Netzwerken.
Wenn Sie ein Tier-0-Gateway von Globaler Manager in NSX-Verbund hinzufügen, schlagen Sie unter Hinzufügen eines Tier-0-Gateways aus Globaler Manager nach.
- NAT
- Load Balancing
- Statusbehaftete Firewall
- VPN
- Nur IPv4
- Nur IPv6
- Dual-Stack – IPv4 und IPv6
Sie können das Tier-0-Gateway so konfigurieren, dass es EVPN (Ethernet-VPN) unterstützt. Weitere Informationen zum Konfigurieren von EVPN finden Sie unter Ethernet-VPN (EVPN).
Quelltyp | Beschreibung |
---|---|
Verbundene Schnittstellen und Segmente | Dazu gehören Subnetze externer Schnittstellen, Subnetze der Dienstschnittstelle und Segment-Subnetze, die mit dem Tier-0-Gateway verbunden sind. |
Statische Routen | Statische Routen, die Sie auf dem Tier-0-Gateway konfiguriert haben. |
NAT-IP | NAT-IP-Adressen, die dem Tier-0-Gateway angehören und von NAT-Regeln erkannt werden, die auf dem Tier-0-Gateway konfiguriert sind. |
Lokale IPSec-IP | IP-Adresse des lokalen IPSEC-Endpoints zum Einrichten von VPN-Sitzungen. |
DNS-Weiterleitungs-IP | Listener-IP für DNS-Abfragen von Clients, wird auch als Quell-IP verwendet, um DNS-Abfragen an den vorgeschalteten DNS-Server weiterzuleiten. |
EVPN-TEP-IP | Wird zum Neuverteilen von lokalen EVPN-Endpoint-Subnetzen auf dem Tier-0-Gateway verwendet. |
Quelltyp | Beschreibung |
---|---|
Verbundene Schnittstellen und Segmente | Dazu gehören Segment-Subnetze, die mit dem Tier-1-Gateway verbunden sind und die Subnetze der Dienstschnittstelle, die auf dem Tier-1-Gateway konfiguriert sind. |
Statische Routen | Statische Routen, die Sie auf dem Ebene-1-Gateway konfiguriert haben. |
NAT-IP | NAT-IP-Adressen, die dem Tier-1-Gateway angehören und von NAT-Regeln erkannt werden, die auf dem Tier-1-Gateway konfiguriert sind. |
LB-VIP | IP-Adresse des virtuellen Servers für Load Balancing. |
LB SNAT-IP | IP-Adresse oder ein Bereich mit IP-Adressen, die vom Load Balancer für Quell-NAT verwendet werden. |
DNS-Weiterleitungs-IP | Listener-IP für DNS-Abfragen von Clients, wird auch als Quell-IP verwendet, um DNS-Abfragen an den vorgeschalteten DNS-Server weiterzuleiten. |
Lokaler IPSec-Endpoint | IP-Adresse des lokalen IPSec-Endpoints. |
Proxy-ARP wird automatisch auf einem Tier-0-Gateway aktiviert, wenn eine NAT-Regel oder eine Load Balancer-VIP eine IP-Adresse aus dem Subnetz der externen Schnittstelle des Tier-0-Gateways verwendet. Durch die Aktivierung von Proxy-ARP können Hosts in den Overlay-Segmenten und Hosts in einem VLAN-Segment Netzwerkdatenverkehr gemeinsam austauschen, ohne Änderungen am physischen Netzwerk-Fabric vorzunehmen.
Ein detailliertes Beispiel für einen Paketfluss in einer Proxy-ARP-Topologie finden Sie im NSX-Referenzdesign-Leitfaden im Portal VMware Communities.
Vor NSX 3.2 wird Proxy-ARP auf einem Tier-0-Gateway nur in einer Aktiv/Standby-Konfiguration unterstützt und reagiert auf ARP-Abfragen für die externen und Dienstschnittstellen-IPs. Proxy ARP reagiert auch auf ARP-Abfragen für Dienst-IPs, die sich in einer mit der Permit-Aktion konfigurierten IP-Präfixliste befinden.
Ab NSX 3.2 wird Proxy-ARP auch auf einem Tier-0-Gateway in einer Aktiv/Aktiv-Konfiguration unterstützt. Allerdings müssen alle Edge-Knoten in der Aktiv/Aktiv-Tier-0-Konfiguration direkt mit dem Netzwerk erreichbar sein, auf dem Proxy-ARP erforderlich ist. Mit anderen Worten müssen Sie die externe Schnittstelle und die Dienstschnittstelle auf allen Edge-Knoten konfigurieren, die zum Tier-0-Gateway gehören, damit das Proxy-ARP funktioniert.
Voraussetzungen
- Wenn Sie Multicast konfigurieren möchten, finden Sie weitere Informationen unter Konfigurieren von Multicast.
- Wenn Sie den Gateway-DHCP-Server konfigurieren möchten, lesen Sie Anhängen eines DHCP-Profils an ein Tier-0- oder Tier-1-Gateway.
Prozedur
Ergebnisse
- Im Abschnitt Schnittstellen: Externe und Dienstschnittstellen.
- Im Abschnitt Routing: IP-Präfix-Listen, Statische Routen, BFD-Peer für statische Route, Community-Listen, Route Maps.
- Im Abschnitt BGP: BGP-Nachbarn.
Wenn NSX-Verbund konfiguriert ist, gilt diese Funktion zum Neukonfigurieren eines Gateways durch Klicken auf eine Einheit auch für Gateways, die vom globalen Manager (GM) erstellt wurden. Beachten Sie, dass einige Einheiten in einem vom GM erstellten Gateway vom lokalen Manager geändert werden können, andere jedoch nicht. Beispielsweise können IP-Präfix-Listen eines vom GM erstellten Gateways nicht über den lokalen Manager geändert werden. Darüber hinaus können Sie über den lokalen Manager die vorhandenen Externen und Dienstschnittstellen eines vom GM erstellten Gateways bearbeiten, Sie können jedoch keine Schnittstelle hinzufügen.