Ein Tier-1-Gateway ist in der Regel mit einem Tier-0-Gateway in Northbound-Richtung oder mit Segmenten in Southbound-Richtung verbunden.

Wenn Sie ein Tier-1-Gateway von Globaler Manager in NSX-Verbund hinzufügen, schlagen Sie unter Hinzufügen eines Tier-1-Gateways aus Globaler Manager nach.

Tier-0- und Tier-1-Gateways unterstützen die folgenden Adressierungskonfigurationen für alle Schnittstellen (externe Schnittstellen, Dienstschnittstellen und Downlinks) sowohl in Topologien mit einer Ebene als auch in Topologien mit mehreren Ebenen:
  • Nur IPv4
  • Nur IPv6
  • Dual-Stack – IPv4 und IPv6
Aktivieren Sie für die Verwendung von IPv6 oder der Dual-Stack-Adressierung IPv4 und IPv6 als L3-Weiterleitungsmodus unter Netzwerk > Netzwerkeinstellungen > Globale Netzwerkkonfiguration.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-1-Gateways aus.
  3. Klicken Sie auf Tier-1-Gateway hinzufügen.
  4. Geben Sie einen Namen für das Gateway ein.
  5. (Optional) Wählen Sie ein Tier-0-Gateway aus, das mit diesem Tier-1-Gateway verbunden wird, um eine Topologie mit mehreren Ebenen zu erstellen.
  6. (Optional) Wählen Sie einen NSX Edge-Cluster aus, wenn dieses Tier-1-Gateway statusbehaftete Dienste wie NAT, Load Balancer oder Firewall hosten soll.

    Wenn ein NSX Edge-Cluster ausgewählt ist, wird immer ein Dienstrouter erstellt (auch wenn Sie keine statusbehafteten Dienste konfigurieren), was sich auf das Muster des vertikalen Datenverkehrs auswirkt.

  7. (Optional) Nachdem Sie einen NSX Edge-Cluster ausgewählt haben, bietet Ihnen ein Umschalter die Möglichkeit, NSX Edge-Knoten auszuwählen.
  8. Wenn Sie einen NSX Edge-Cluster ausgewählt haben, wählen Sie einen Failover-Modus aus oder übernehmen Sie den Standardwert.
    Option Beschreibung
    Vorbeugend Wenn der bevorzugte NSX Edge-Knoten fehlschlägt und wiederhergestellt wird, hat er Vorrang vor seinem Peer und wird zum aktiven Knoten. Der Peer ändert seinen Zustand in Standby.
    Nicht vorbeugend Wenn der bevorzugte NSX Edge-Knoten fehlschlägt und wiederhergestellt wird, wird überprüft, ob der zugehörige Peer der aktive Knoten ist. Ist dies der Fall, hat der bevorzugte Knoten keinen Vorrang vor seinem Peer, und er ist der Standby-Knoten. Dies ist die Standardoption.
  9. Wenn Sie einen Load Balancer für dieses Gateway konfigurieren möchten, wählen Sie unter Edges-Pool-Zuteilungsgröße eine Einstellung aus, die der Größe des Load Balancers entspricht.
    Die Optionen sind Routing, Kleiner LB, Mittlerer LB, Großer LB und Besonders großer LB. Der Standardwert ist Routing und ist geeignet, wenn auf diesem Gateway kein Load Balancer konfiguriert wird. Mit diesem Parameter kann NSX Manager das Tier-1-Gateway auf intelligentere Weise auf den Edge-Knoten platzieren. Mit dieser Einstellung wird die Anzahl der Load-Balancing- und Routing-Funktionen auf den einzelnen Knoten berücksichtigt. Beachten Sie, dass Sie diese Einstellung nach dem Erstellen des Gateways ändern können, wenn Sie keinen Load Balancer konfiguriert haben.
  10. (Optional) Klicken Sie auf den Umschalter Standby-Verlagerung aktivieren, um die Standby-Verlagerung zu aktivieren oder zu deaktivieren.
    Wenn bei der Standby-Verlagerung der Edge-Knoten, auf dem der aktive oder der logische Standby-Router ausgeführt wird, fehlschlägt, wird ein neuer logischer Standby-Router auf einem anderen Edge-Knoten erstellt, um Hochverfügbarkeit aufrechtzuerhalten. Wenn der fehlerhafte Edge-Knoten den aktiven logischen Router ausführt, wird der ursprüngliche logische Standby-Router zum aktiven logischen Router und ein neuer logischer Standby-Router wird erstellt. Wenn der fehlerhafte Edge-Knoten den logischen Standby-Router ausführt, wird er durch den neuen logischen Standby-Router ersetzt.
  11. (Optional) Klicken Sie auf Routenankündigung.
    Wählen Sie mindestens eine der folgenden Optionen aus:
    • Alle statischen Routen
    • Alle NAT-IP-Adressen
    • Alle DNS-Weiterleitungsrouten
    • Alle LB-VIP-Routen
    • Alle verbundenen Segmente und Dienstports
    • Alle LB SNAT-IP-Routen
    • Alle lokalen IPSec-Endpoints
  12. Klicken Sie auf Speichern.
  13. (Optional) Klicken Sie auf Routenankündigung.
    1. Klicken Sie im Feld Routen-Advertisement-Regeln festlegen auf Festlegen, um Routen-Advertisement-Regeln hinzuzufügen.
  14. (Optional) Klicken Sie auf Zusätzliche Einstellungen.
    1. Für IPv6 können Sie ein ND-Profil und ein DAD-Profil auswählen oder erstellen.
      Diese Profile werden zur Konfiguration der statusfreien Adressenautokonfiguration (SLAAC) und der Erkennung duplizierter Adressen (DAD) für IPv6-Adressen verwendet.
    2. Wählen Sie ein Ingress-QoS-Profil und ein Egress-QoS-Profil für Datenverkehrsbeschränkungen aus.
      Diese Profile werden verwendet, um die Informationsgeschwindigkeit und Burstgröße für den zulässigen Datenverkehr festzulegen. Weitere Informationen zum Erstellen von QoS-Profilen finden Sie unter Hinzufügen eines Gateway-QoS-Profils.
    Wenn dieses Gateway mit einem Tier-0-Gateway verknüpft ist, werden im Feld Routerverbindungen die Verbindungsadressen angezeigt.
  15. (Optional) Klicken Sie auf Dienstschnittstellen und Festlegen, um Verbindungen mit Segmenten zu konfigurieren. In einigen Topologien erforderlich, z. B. in VLAN-gestützten Segmenten oder einem Load Balancing mit einem Arm.
    1. Klicken Sie auf Schnittstelle hinzufügen.
    2. Geben Sie einen Namen und eine IP-Adresse im CIDR-Format ein.

      Wenn Sie Multicast auf diesem Gateway konfigurieren, dürfen Sie keine Tier-1-Adressen als statische RP-Adresse im PIM-Profil konfigurieren.

    3. Wählen Sie ein Segment aus.
    4. Geben Sie im Feld MTU einen Wert zwischen 64 und 9000 ein.
    5. Wählen Sie für den URPF-Modus entweder Streng oder Keine aus.
      URPF (Unicast Reverse Path Forwarding) ist eine Sicherheitsfunktion.
    6. Fügen Sie ein oder mehrere Tags hinzu.
    7. Wählen Sie im Feld ND-Profil ein Profil aus oder erstellen Sie ein Profil.
    8. Klicken Sie auf Speichern.
    9. (Optional) Nachdem Sie eine Schnittstelle erstellt haben, können Sie die ARP-Proxys für das Gateway herunterladen. Klicken Sie dazu auf das Menüsymbol (3 Punkte) für die Schnittstelle und wählen Sie ARP-Proxys herunterladen aus.
      Sie können auch den ARP-Proxy für eine bestimmte Schnittstelle herunterladen, indem Sie ein Gateway erweitern und dann Dienstschnittstellen erweitern. Klicken Sie auf eine Schnittstelle, dann auf das Menüsymbol (3 Punkte) und wählen Sie ARP-Proxy herunterladen aus.
  16. (Optional) Klicken Sie auf Statische Routen und Festlegen, um statische Routen zu konfigurieren.
    1. Klicken Sie auf Statische Route hinzufügen.
    2. Geben Sie einen Namen und eine Netzwerkadresse im CIDR- oder IPv6-CIDR-Format ein.
    3. Klicken Sie auf Nächste Hops festlegen, um Informationen über den nächsten Hop hinzuzufügen.
    4. Klicken Sie auf Speichern.
  17. (Optional) Klicken Sie auf Multicast und aktivieren Sie Multicast.
    Sie müssen einen Edge-Cluster für dieses Gateway auswählen. Dieses Gateway muss außerdem mit einem Tier-0-Gateway verbunden sein, für das Multicast aktiviert ist.
  18. (Optional) Wenn das Tier-1-Gateway mit einem Tier-0-Gateway verbunden ist, können Sie die ARP-Tabelle des Tier-0-Gateways herunterladen. Gehen Sie wie folgt vor:
    1. Klicken Sie in der Spalte Verknüpftes Tier-0-Gateway auf das Tier-0-Gateway.
    2. Klicken Sie auf das Menüsymbol (3 Punkte) und dann auf ARP-Tabelle herunterladen.
    3. Wählen Sie einen Edge-Knoten aus.
    4. Klicken Sie auf Herunterladen, um die CSV-Datei zu speichern.

Ergebnisse

Das neue Gateway wird zur Liste hinzugefügt. Sie können die Konfiguration eines Gateways ändern, indem Sie auf das Menüsymbol (3 Punkte) klicken und Bearbeiten auswählen. Um Dienstschnittstellen oder statische Routen neu zu konfigurieren, müssen Sie nicht auf Bearbeiten klicken. Sie müssen nur auf das Symbol zum Erweitern (Pfeil nach rechts) für das Gateway klicken, den Abschnitt Dienstschnittstellen oder Statische Routen erweitern und auf die angezeigte Zahl klicken. Beachten Sie, dass die Zahl nicht Null betragen darf. Wenn der Wert Null ist, müssen Sie das Gateway bearbeiten.

Wenn NSX-Verbund konfiguriert ist, gilt diese Funktion zum Neukonfigurieren eines Gateways durch Klicken auf eine Einheit auch für Gateways, die vom globalen Manager (GM) erstellt wurden. Beachten Sie, dass einige Einheiten in einem vom GM erstellten Gateway vom lokalen Manager geändert werden können, andere jedoch nicht. Beispielsweise können Statische Routen eines vom GM erstellten Gateways nicht über den lokalen Manager geändert werden. Darüber hinaus können Sie über den lokalen Manager die vorhandenen Dienstschnittstellen eines vom GM erstellten Gateways bearbeiten, Sie können jedoch keine Schnittstelle hinzufügen.