Una puerta de enlace de nivel 0 tiene conexiones de vínculo inferior con puertas de enlace de nivel 1, y conexiones de vínculo superior con redes físicas.

Si va a agregar una puerta de enlace de nivel 0 desde Global Manager en NSX Federation, consulte Agregar una puerta de enlace de nivel 0 en Global Manager.

Puede configurar el modo de alta disponibilidad (High Availability, HA) de una puerta de enlace de nivel 0 en activo-activo o en activo-en espera. Los siguientes servicios solo se admiten en el modo activo-en espera:
  • NAT
  • Equilibrio de carga
  • Firewall con estado
  • VPN
Nota: Las puertas de enlace de nivel 0 activas/en espera se admiten a partir de NSX-T Data Center 3.0.1.
Las puertas de enlace de nivel 0 y nivel 1 admiten las siguientes configuraciones de direccionamiento para todas las interfaces (vínculos superiores, puertos de servicio y vínculos inferiores) en las topologías de un solo nivel y de varios niveles:
  • Solo IPv4
  • Solo IPv6
  • Pila dual: IPv4 e IPv6
Para usar direcciones IPv6 o de pila dual, habilite IPv4 e IPv6 como el modo de redireccionamiento de capa 3 en Redes > Configuración de red > Configuración de redes globales.

Puede configurar la puerta de enlace de nivel 0 para que sea compatible con las rutas de tipo 5 de EVPN (VPN de Ethernet). Para obtener más información sobre la configuración de EVPN, consulte Configurar EVPN.

Si configura la redistribución de rutas para la puerta de enlace de nivel 0, puede elegir entre dos grupos de orígenes: subredes de nivel 0 y subredes de nivel 1 anunciadas. Los orígenes del grupo de subredes de nivel 0 son:
Tipo de origen Descripción
Interfaces y segmentos conectados Incluyen subredes de interfaz externa, subredes de interfaz de servicio y subredes de segmentos conectadas a la puerta de enlace de nivel 0.
Rutas estáticas Son rutas estáticas configuradas en la puerta de enlace de nivel 0.
IP de NAT Son direcciones IP de NAT propiedad de la puerta de enlace de nivel 0 que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 0.
IP local de IPSec Es la dirección IP del endpoint local de IPSEC que se usa para establecer sesiones de VPN.
IP del reenviador de DNS Es la IP del agente de escucha para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream.
IP de TEP de EVPN Esto se utiliza para redistribuir subredes de endpoints locales de EVPN en la puerta de enlace de nivel 0.
Los orígenes del grupo de subredes de nivel 1 anunciadas son:
Tipo de origen Descripción
Interfaces y segmentos conectados Estas incluyen subredes de segmentos conectadas a las subredes de la puerta de enlace de nivel 1 y de la interfaz de servicio configuradas en la puerta de enlace de nivel 1.
Rutas estáticas Son rutas estáticas configuradas en la puerta de enlace de nivel 1.
IP de NAT Son direcciones IP de NAT propiedad de la puerta de enlace de nivel 1 que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 1.
VIP de equilibrador de carga Es la dirección IP del servidor virtual de equilibrio de carga.
IP de SNAT del equilibrador de carga Es la dirección IP o el rango de direcciones IP que utiliza el equilibrador de carga para la NAT de origen.
IP del reenviador de DNS Es la IP del agente de escucha para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream.
Endpoint local de IPSec Es la dirección IP del endpoint local de IPSec.

En una puerta de enlace de nivel 0, el ARP de proxy controla las consultas de ARP para las direcciones IP externas y de la interfaz de servicio. A partir de NSX-T Data Center 3.0.2, ARP de proxy también controla las consultas de ARP para las IP de servicio que se encuentran en una lista de prefijos de IP configurada con la acción de Permit.

Requisitos previos

Si va a configurar la multidifusión, consulte Configurar la multidifusión.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Haga clic en Agregar puerta de enlace de nivel 0.
  4. Introduzca un nombre para la puerta de enlace.
  5. Seleccione un modo de HA.
    El modo predeterminado es activo-activo. En el modo activo/activo, la carga del tráfico se equilibra en todos los miembros. En el modo activo/espera, un miembro activo elegido procesa todo el tráfico. Si el miembro activo no realiza este proceso, se elige otro nuevo miembro para que sea activo.
  6. Si el modo de alta disponibilidad es activo-en espera, seleccione un modo de conmutación por error.
    Opción Descripción
    Preferente Si se produce un error en el nodo preferente y se soluciona, reemplazará al nodo del mismo nivel y se convertirá en el nodo activo. El estado de este nodo cambiará a en espera.
    No preferente Si se produce un error en el nodo preferente y se soluciona, comprobará si el nodo del mismo nivel es el activo. Si es así, el nodo preferente no reemplazará al nodo del mismo nivel y será el nodo que esté en espera.
  7. (opcional) Seleccione un clúster de NSX Edge.
  8. (opcional) Haga clic en Configuración adicional.
    1. En el campo Subred de tránsito interna, introduzca una subred.
      Esta será la subred que se utilizará para la comunicación entre los componentes de esta puerta de enlace. La subred predeterminada es 169.254.0.0/24.
    2. En el campo Subredes de tránsito T0-T1, introduzca una o varias subredes.
      Estas subredes se utilizan para la comunicación entre esta puerta de enlace y todas las puertas de enlace de nivel 1 vinculadas a ella. Después de crear esta puerta de enlace y vincularle una puerta de enlace de nivel 1, verá la dirección IP real asignada al vínculo en el lado de la puerta de enlace de nivel 0 y en el lado de la puerta de enlace de nivel 1. La dirección se muestra en Configuración adicional > Vínculos del enrutador en la página de la puerta de enlace de nivel 0 y en la página de la puerta de enlace de nivel 1. La subred predeterminada es 100.64.0.0/16.
  9. Haga clic en Distintivo de ruta para puertas de enlace VRF para configurar una dirección de administrador de distintivo de ruta.
    Esto solo es necesario para EVPN y para el caso práctico del distintivo de ruta automático.
  10. (opcional) Agregue una o varias etiquetas.
  11. Haga clic en Guardar.
  12. En el caso de IPv6, en Configuración adicional, puede seleccionar o crear un Perfil de ND y un Perfil de DAD.
    Estos perfiles se utilizan para establecer la configuración automática de direcciones sin estado (SLAAC) y la detección de direcciones duplicadas (DAD) de las direcciones IPv6.
  13. (opcional) Haga clic en Configuración de EVPN para configurar EVPN.
    1. Seleccione un grupo de VNI.
      Puede hacer clic en el icono de menú (3 puntos) para crear un grupo de VNI si anteriormente no creó ninguno.
    2. En el campo Endpoint de túnel de EVPN, haga clic en Establecer para agregar endpoints de túnel local de EVPN.
      Para el endpoint de túnel, seleccione un nodo de Edge y especifique una dirección IP.
      De manera opcional, puede especificar la MTU.
      Nota: Asegúrese de que la interfaz de vínculo superior esté configurada en el nodo de NSX Edge que seleccione para el endpoint de túnel de EVPN.
  14. Para configurar la redistribución de rutas, haga clic en Redistribución de rutas y luego en Establecer.
    Seleccione uno o varios de los orígenes:
    • Subredes de nivel 0: Rutas estáticas, IP de NAT, IP local de IPSec, IP del reenviador de DNS, IP de TEP de EVPN e Interfaces y segmentos conectados.

      En Interfaces y segmentos conectados, puede seleccionar una o varias de las siguientes opciones: Subred de interfaz de servicio, Subred de interfaz externa, Subred de interfaz de bucle invertido y Segmento conectado.

    • Subredes de nivel 1 anunciadas: IP del reenviador de DNS, Rutas estáticas, VIP de equilibrador de carga, IP de NAT, IP de SNAT del equilibrador de carga, Endpoint local de IPSec y Interfaces y segmentos conectados.

      En Interfaces y segmentos conectados, puede seleccionar Subred de interfaz de servicio o Segmento conectado.

  15. Para configurar interfaces, haga clic en Interfaces y luego en Establecer.
    1. Haga clic en Agregar interfaz.
    2. Introduzca un nombre.
    3. Seleccione un tipo.
      Si el modo de HA es activo-en espera, las opciones son Externa, Servicio y Bucle invertido. Si el modo de HA es activo-activo, las opciones son Externa y Bucle invertido.
    4. Introduzca una dirección IP en formato CIDR.
    5. Seleccione un segmento.
    6. Si el tipo de interfaz no es Servicio, seleccione un nodo de NSX Edge.
    7. (opcional) Si el tipo de interfaz no es Bucle invertido, introduzca un valor de MTU.
    8. (opcional) Si el tipo de interfaz es Externo, puede habilitar la multidifusión estableciendo PIM (multidifusión independiente del protocolo) como Habilitado.
      PIM solo se puede habilitar en una interfaz de vínculo superior.
      Nota: Si más adelante deshabilita PIM en esta interfaz, se deshabilitará la multidifusión en todas las interfaces, incluidos las vínculos inferiores en esta puerta de enlace.
    9. (opcional) Agregue etiquetas y seleccione un perfil ND.
    10. (opcional) Si el tipo de interfaz es Externo, para Modo URPF, puede seleccionar Estricto o Ninguno.
      El reenvío de ruta inversa de unidifusión (Unicast Reverse Path Forwarding, URPF) es una función de seguridad.
    11. Después de crear una interfaz, puede descargar la tabla de ARP haciendo clic en el icono de menú (tres puntos) de la interfaz y seleccionando Descargar tabla de ARP.
  16. (opcional) Si el modo de HA es activo-en espera, haga clic en Establecer junto a Agregar configuración de VIP de alta disponibilidad para configurar la VIP de HA.
    Con la VIP de HA configurada, la puerta de enlace de nivel 0 estará operativa aunque haya un vínculo superior inactivo. El enrutador físico interactúa solo con la VIP de alta disponibilidad La VIP de alta disponibilidad está pensada para funcionar con enrutamiento estático y no con BGP.
    1. Haga clic en Agregar configuración de VIP de alta disponibilidad.
    2. Introduzca una dirección IP y una máscara de subred.
      La subred VIP de HA debe ser la misma que la subred de la interfaz a la que está vinculada.
    3. Seleccione dos interfaces de dos nodos de Edge diferentes.
  17. Haga clic en Enrutamiento para agregar listas de prefijos de IP, listas de comunidad, rutas estáticas y mapas de rutas.
  18. Haga clic en Multidifusión para configurar el enrutamiento de multidifusión.
  19. Haga clic en BGP para configurar BGP.
  20. (opcional) Para descargar la tabla de enrutamiento o la tabla de reenvío, haga clic en el icono de menú (tres puntos) y seleccione una opción de descarga. Introduzca los valores para Nodo de transporte, Red y Origen según sea necesario y guarde el archivo .CSV.

Qué hacer a continuación

Después de agregar la puerta de enlace de nivel 0, también puede habilitar la administración dinámica de direcciones IP en la puerta de enlace. Para ello, seleccione un perfil de servidor DHCP o un perfil de retransmisión de DHCP. Para obtener más información, consulte Asignar un perfil DHCP a una puerta de enlace de nivel 0 o nivel 1.