Con NSX Federation, puede implementar una puerta de enlace de nivel 0 que esté limitada a una sola ubicación, o puede ampliarla a varias ubicaciones.
- Puerta de enlace de nivel 0 no ampliada
- Modo Activo/Activo ampliado con las ubicaciones principal y secundaria.
- Modo Activo/Activo ampliado con todas las ubicaciones principales.
- Modo Activo/En espera ampliado con las ubicaciones principal y secundaria.
Nota: Las puertas de enlace de nivel 0 activas/en espera se admiten a partir de NSX-T Data Center 3.0.1.
Puerta de enlace de nivel 0 no ampliada
Puede crear una puerta de enlace de nivel 0 desde Global Manager que abarque solo una ubicación. Esto es similar a la creación directa de la puerta de enlace de nivel 0 en el Local Manager, pero tiene la ventaja de que puede administrarla desde Global Manager.
Puerta de enlace de nivel 0 en modo Activo/Activo ampliado con las ubicaciones principal y secundaria
- Todos los nodos de Edge están activos al mismo tiempo, por lo que el nivel 0 no puede ejecutar servicios con estado.
- Todo el tráfico entra y sale a través de los nodos de Edge en la ubicación principal.
Si la puerta de enlace de nivel 0 y la puerta de enlace de nivel 1 vinculada tienen ubicaciones principales y secundarias, configure la misma ubicación como la principal para ambas puertas de enlace con el fin de reducir el tráfico entre las ubicaciones.
Si el entorno tiene servicios con estado en la red física, como firewall externo, debe asegurarse de que el tráfico de retorno entre en la ubicación principal. Por ejemplo, puede agregar la ruta AS en función de los pares de BGP en las ubicaciones secundarias.
Si no tiene servicios con estado en la red física y decide tener enrutamiento asimétrico, debe deshabilitar el reenvío de ruta inversa de unidifusión (uRPF) en todas las interfaces de nivel 0 externas.
Puerta de enlace de nivel 0 en modo Activo/Activo ampliado con todas las ubicaciones principales
- Todos los nodos de Edge están activos al mismo tiempo, por lo que el nivel 0 no puede ejecutar servicios con estado.
- Todo el tráfico entra y sale a través de los nodos de Edge en la misma ubicación que las cargas de trabajo.
Puerta de enlace de nivel 0 en modo Activo/En espera ampliado con las ubicaciones principal y secundaria
- Solo hay un nodo de Edge activo a la vez, por lo que el nivel 0 puede ejecutar servicios con estado.
- Todo el tráfico entra y sale a través del nodo de Edge activo en la ubicación principal .
- Traducción de direcciones de red (NAT)
- Firewall de puerta de enlace
- DNS
- DHCP