Sie können ein Tier-0-Gateway aus Globaler Manager hinzufügen. Der Geltungsbereich dieses Gateways kann sich über einen oder mehrere Speicherorte erstrecken. Dieser Geltungsbereich wirkt sich auf den Geltungsbereich der Tier-1-Gateways und die daran angehängten Segmente aus.

Weitere Informationen zu Tier-0-Gateway-Konfigurationen in NSX-Verbund finden Sie unter Tier-0-Gateway-Konfigurationen in NSX-Verbund.

Die folgenden Einstellungen müssen an allen Speicherorten konsistent sein. Wenn Sie diese Einstellungen über die Globaler Manager-Webschnittstelle ändern, werden diese Änderungen automatisch auf alle Speicherorte angewendet. Wenn Sie diese Einstellungen jedoch mithilfe der API ändern, müssen Sie dieselben Änderungen an jedem Speicherort manuell vornehmen.
  • Lokale AS
  • ECMP-Einstellungen
  • Multipath Relax-Einstellungen
  • Graceful Restart
Wichtig:

Wenn Sie ein Tier-0-Gateway über den Globaler Manager erstellen, müssen Sie in jedem Speicherort, auf den die Tier-0 ausgeweitet wird, eine externe Schnittstelle konfigurieren. Jede externe Schnittstelle muss mit einem Segment verbunden sein, das im Globaler Manager erstellt wurde, wobei die Konnektivität auf „Keine“ und der Datenverkehrstyp auf VLAN festgelegt ist. Informationen finden Sie unter Hinzufügen eines Segments aus Globaler Manager. Die mit diesen externen Schnittstellen konfigurierten Edge-Knoten werden für die Kommunikation zwischen den Speicherorten verwendet, selbst wenn keine Northbound-Kommunikation erforderlich ist.

Voraussetzungen

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorberechtigungen beim aktiven Globaler Manager unter https://<global-manager-ip-address> an.
  2. Wählen Sie Netzwerk > Tier-0-Gateways aus.
  3. Geben Sie einen Namen für das Gateway ein.
  4. Wählen Sie für die Konfiguration an jedem Speicherort einen Hochverfügbarkeitsmodus aus.

    Der Standardmodus lautet „Aktiv/Aktiv“. Im „Aktiv-Aktiv“-Modus findet für den Datenverkehr ein Lastausgleich über alle Edge-Knoten an allen Speicherorten hinweg statt. Im „Aktiv-Standby“-Modus verarbeitet an jedem Speicherort ein ausgewählter Edge-Knoten den Datenverkehr. Wenn der aktive Knoten ausfällt, wird der Standby-Knoten aktiv.

  5. Wenn der HA-Modus Aktiv/Standby lautet, wählen Sie einen Failover-Modus aus.
    Option Beschreibung
    Vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, hat er Vorrang vor seinem Peer und wird zum aktiven Knoten. Der Peer ändert seinen Zustand in Standby.
    Nicht vorbeugend Wenn der bevorzugte Knoten fehlschlägt und wiederhergestellt wird, erfolgt eine Überprüfung, ob der zugehörige Peer der aktive Knoten ist. Ist dies der Fall, hat der bevorzugte Knoten keinen Vorrang vor seinem Peer, und er ist der Standby-Knoten.
  6. (Optional) Fügen Sie DHCP Config auf dem Gateway hinzu.
  7. Geben Sie den Geltungsbereich dieses Tier-0-Gateways an, indem Sie für jeden Speicherort die folgenden Details angeben. Um zusätzliche Speicherorte hinzuzufügen, klicken Sie auf Speicherort hinzufügen.
    Option Beschreibung
    Speicherort Wählen Sie den Speicherort im Dropdown-Menü aus.
    Edge-Cluster Wählen Sie einen Edge-Cluster von diesem Speicherort aus.

    Wenn Sie eine ausgeweitete Tier-0 konfigurieren, müssen Sie einen Edge-Cluster auswählen, der Edge-Knoten enthält, die mit einem RTEP konfiguriert sind.

    Modus Jeder Speicherort des Tier-0-Gateways kann den Modus Primär oder Sekundär aufweisen.
    • Wenn der HA-Modus Aktiv-Aktiv festgelegt ist, können Sie in der Konfiguration des Tier-0-Gateways für alle Speicherorte den Modus „Primär“ festlegen.
      1. Stellen Sie die Umschaltfläche auf Alle Speicherorte als primäre markieren ein, um alle Speicherorte als primäre Speicherorte zu kennzeichnen.
    • Wenn der HA-Modus Aktiv-Aktiv oder Aktiv-Standby festgelegt ist, können Sie für das Tier-0-Gateway einen Speicherort als Primär und alle anderen als Sekundär konfigurieren.
      1. Wählen Sie für einen Speicherort den Modus Primär aus. Legen Sie für alle anderen Speicherorte den Modus Sekundär fest.
      2. Für sekundäre Speicherorte müssen Sie eine Fallback-Präferenz auswählen.
  8. Klicken Sie auf Zusätzliche Einstellungen.
    1. Geben Sie im Feld Internes Transitsubnetz ein Subnetz ein.
      Dieses Subnetz wird für die Kommunikation zwischen Komponenten innerhalb dieses Gateways verwendet. Die Standardeinstellung lautet 169.254.0.0/24.
    2. Geben Sie im Feld T0-T1-Transitsubnetz ein oder mehrere Subnetze ein.
      Diese Subnetze werden für die Kommunikation zwischen diesem Gateway und allen mit ihm verknüpften Tier-1-Gateways verwendet. Nachdem Sie dieses Gateway erstellt und ein Tier-1-Gateway mit ihm verknüpft haben, wird die tatsächliche IP-Adresse angezeigt, die dem Link auf der Tier-0-Gateway-Seite und auf der Tier-1-Gateway-Seite zugewiesen ist. Die Adresse wird unter Zusätzliche Einstellungen > Routerverbindungen auf der Tier-0-Gateway-Seite und auf der Tier-1-Gateway-Seite angezeigt. Die Standardeinstellung lautet 100.64.0.0/16.

      Nachdem das Tier-0-Gateway erstellt wurde, können Sie die T0-T1-Transitsubnetze ändern, indem Sie das Gateway bearbeiten. Beachten Sie, dass dies zu einer kurzen Unterbrechung des Datenverkehrs führt.

    3. Geben Sie im Feld Intersite-Transitsubnetz ein Subnetz ein. Dieses Subnetz wird für die speicherortübergreifende Kommunikation zwischen Gateway-Komponenten verwendet. Die Standardeinstellung lautet 169.254.32.0/20.
  9. Klicken Sie auf Speichern.
  10. Um Schnittstellen zu konfigurieren, erweitern Sie die Kategorie Schnittstellen und GRE-Tunnel und klicken Sie auf Festlegen oder die mit Hyperlink versehene Nummer für External- und Dienstschnittstellen. Konfigurieren Sie für jeden Speicherort, den das Tier-0-Gateway umfasst, eine externe Schnittstelle.
    1. Klicken Sie auf Schnittstelle hinzufügen.
    2. Geben Sie einen Namen ein.
    3. Wählen Sie einen Speicherort aus.
    4. Wählen Sie einen Typ aus.
      Wenn der HA-Modus Aktiv/Standby lautet, können Sie Extern, Dienst und Loopback auswählen. Wenn der HA-Modus Aktiv/Aktiv ist, sind die Optionen Extern und Loopback verfügbar.
      Dienstschnittstellen werden nur auf Gateways unterstützt, die einen einzelnen Speicherort beinhalten. Wenn das Gateway ausgeweitet wird, werden Dienstschnittstellen nicht unterstützt.
    5. Geben Sie eine IP-Adresse im CIDR-Format ein.
    6. Wählen Sie ein Segment aus.
      Das Segment muss mit dem globalen Manager erstellt werden, wobei die Konnektivität auf „Keine“ und der Datenverkehrstyp auf „VLAN“ festgelegt ist. Siehe Hinzufügen eines Segments aus Globaler Manager.
    7. Wenn der Schnittstellentyp nicht Dienst lautet, wählen Sie einen NSX Edge-Knoten aus.
    8. (Optional) Wenn der Schnittstellentyp nicht Loopback lautet, geben Sie einen MTU-Wert ein.
    9. Überspringen Sie die PIM-Konfiguration.
      Multicast wird in NSX-Verbund nicht unterstützt.
    10. (Optional) Fügen Sie Tags hinzu und wählen Sie ein ND-Profil aus.
    11. (Optional) Wenn der Schnittstellentyp Extern lautet, können Sie für den URPF-Modus die Einstellung Streng oder Keine auswählen.
      Asymmetrisches Routing oder Weiterleitung wird nicht empfohlen. Daher ist URPF-Modus standardmäßig auf Streng festgelegt.

      Stellen Sie für symmetrisches Routing sicher, dass die Konfiguration zwischen Tier-0-Gateway und Northbound-Routern so ist, dass derselbe Satz von Präfixen von jedem Edge-Knoten innerhalb eines Tier-0-Gateways auf einer bestimmten Site angekündigt wird. Außerdem muss derselbe Satz von Präfixen aus TORs auf allen Edge-Knoten eines Tier-0-Gateways auf einer bestimmten Site erlernt werden.

      Wenn BGP zwischen dem Tier-0-Gateway und Northbound-Routern vorhanden ist und Sie Routenzuordnungen oder Filter verwenden, stellen Sie sicher, dass diese Konfiguration für eingehende und ausgehende Richtungen für alle Edge-Knoten konsistent ist.

      Für eine Verbundumgebung mit primären und sekundären Sites sollten Sie längere AS-Pfade für BGP-Ankündigungen auf sekundären Site-BGP-Nachbarn ankündigen, um die asymmetrische Weiterleitung aufzulösen.

      Wenn asymmetrisches Routing erforderlich ist, legen Sie URPF-Modus auf Keine fest.

    12. (Optional) Nachdem Sie eine Schnittstelle erstellt haben, können Sie das Aggregat des ARP-Proxys für das Gateway herunterladen. Klicken Sie dazu auf das Menüsymbol (3 Punkte) für die Schnittstelle und dann auf ARP-Proxys herunterladen.

      Sie können den ARP-Proxy auch für eine bestimmte Schnittstelle herunterladen, indem Sie ein Gateway erweitern und dann Schnittstellen erweitern. Klicken Sie auf eine Schnittstelle, dann auf das Menüsymbol (3 Punkte) und wählen Sie ARP-Proxy herunterladen aus.

      Hinweis: Sie können den ARP-Proxy für Loopback-Schnittstellen nicht herunterladen.
  11. Klicken Sie auf Routing, um IP-Präfix-Listen, Community-Listen, statische Routen und Route Maps hinzuzufügen.

    Wenn Sie eine statische Route auf einem Tier-0-Gateway hinzufügen, werden die statischen Routen gemäß Standardverhalten an alle auf dem Gateway konfigurierten Speicherorte übertragen. Die Routen werden jedoch nur an den primären Speicherorten aktiviert. Dadurch wird sichergestellt, dass die Routen, die vom primären Speicherort abgerufen werden, an den sekundären Speicherorten bevorzugt werden.

    Wenn Sie dieses Verhalten ändern möchten, können Sie die Einstellung Aktiviert auf sekundärem und die Einstellung Geltungsbereich verwenden.

    Wenn Sie Aktiviert auf sekundärem auswählen, ist die statische Route auch für die sekundären Speicherorte aktiviert.

    Wenn Sie einen nächsten Hop für eine statische Route hinzufügen, können Sie den Geltungsbereich festlegen. Der Geltungsbereich kann eine Schnittstelle, ein Gateway oder ein Segment sein. Auf einem von Globaler Manager erstellten Tier-0-Gateway kann der Geltungsbereich auch ein Speicherort sein. Sie können die Geltungsbereichseinstellung verwenden, um die verschiedenen nächsten Hops für die einzelnen Speicherorte zu konfigurieren.

  12. Klicken Sie auf BGP, um BGP zu konfigurieren.

    Wenn Sie BGP auf einem Tier-0-Gateway über den Globaler Manager konfigurieren, gelten die meisten Einstellungen für alle Speicherorte.

    Bei einigen Einstellungen in der BGP-Konfiguration wie Routenaggregation und BGP-Nachbarn werden Sie zur Eingabe von separaten Werten für die einzelnen Speicherorte aufgefordert.

    Weitere Informationen zum Konfigurieren von BGP finden Sie unter Konfigurieren des BGP-Protokolls.

  13. Klicken Sie zum Konfigurieren der Routenumverteilung auf Route Redistribution und klicken Sie für jeden Speicherort auf Festlegen.
    Wählen Sie mindestens eine der Quellen aus:
    • Tier-0-Subnetze: Statische Routen, NAT-IP, Lokale IPSec-IP, DNS-Weiterleitungs-IP, Routerverknüpfung, Verbundene Schnittstellen und Segmente.

      Unter Verbundene Schnittstellen und Segmente können Sie eine oder mehrere der folgenden Optionen auswählen: Subnetz der Dienstschnittstelle, Subnetz der externen Schnittstelle, Subnetz der Loopback-Schnittstelle, Verbundenes Segment.

    • Tier-0-Subnetze: Statische Routen, NAT-IP, Lokale IPSec-IP, DNS-Weiterleitungs-IP, EVPN-TEP-IP, Verbundene Schnittstellen und Segmente.

      Unter Verbundene Schnittstellen und Segmente können Sie eine oder mehrere der folgenden Optionen auswählen: Subnetz der Dienstschnittstelle, Subnetz der externen Schnittstelle, Subnetz der Loopback-Schnittstelle, Verbundenes Segment.

    • Angekündigte Tier-1-Subnetze: DNS-Weiterleitungs-IP, Statische Routen, LB-VIP, NAT-IP, LB SNAT-IP, Lokaler IPSec-Endpoint, Verbundene Schnittstellen und Segmente

      Unter Verbundene Schnittstellen und Segmente können Sie Subnetz der Dienstschnittstelle und/oder Verbundenes Segment auswählen.

Nächste Maßnahme

Richten Sie in Globaler Manager ein Tier-1-Gateway ein.