Una puerta de enlace Edge de NSX proporciona una red de VDC de organización enrutada o una red de grupo de centros de datos con conectividad a las redes externas y las propiedades de administración de IP. También puede proporcionar servicios como firewall, NAT, VPN de IPSec, reenvío de DNS y DHCP, que está habilitado de forma predeterminada.
Conectividad de red externa
A partir de la versión 10.4.1, VMware Cloud Director admite la configuración de conexiones de red externas en puertas de enlace Edge de NSX. Esta conexión solo se puede configurar para redes externas respaldadas por segmentos. El administrador del sistema puede conectar varias redes externas respaldadas por segmentos a una sola puerta de enlace Edge. Como administrador de organización, puede configurar ámbitos de rutas estáticas, reglas NAT y reglas de firewall en la puerta de enlace Edge para aplicarlos a una conexión de red externa específica.
Puertas de enlace de nivel 0 dedicadas
Para proporcionar una topología de red completamente enrutada en un centro de datos virtual, el administrador del sistema puede dedicar una puerta de enlace de nivel 0 a una puerta de enlace Edge de VMware Cloud Director específica respaldada por NSX.
En esta configuración existe una relación de uno a uno entre la puerta de enlace de nivel 0 y la puerta de enlace Edge de VMware Cloud Director. Ninguna otra puerta de enlace Edge puede conectarse a la red externa.
Una puerta de enlace Edge de VMware Cloud Director o una puerta de enlace VRF asociada con una puerta de enlace de nivel 0 dedicada forma parte de la pila de redes de tenant. La puerta de enlace de nivel 0 se considera parte del dominio de enrutamiento de redes de VMware Cloud Director.
Una puerta de enlace de nivel 0 dedicada proporciona servicios de enrutamiento de puerta de enlace Edge adicionales, como la administración de anuncios de rutas y la configuración de Border Gateway Protocol (BGP).
Usted puede decidir cuál de las redes asociadas a la puerta de enlace Edge se anunciarán en la puerta de enlace de nivel 0. Esto permite combinar redes de centros de datos virtuales de organización completamente enrutadas y con enrutamiento NAT.