Una puerta de enlace de nivel 0 tiene conexiones de vínculo inferior con puertas de enlace de nivel 1, y conexiones de vínculo superior con redes físicas.
Si va a agregar una puerta de enlace de nivel 0 desde Global Manager en NSX Federation, consulte Agregar una puerta de enlace de nivel 0 en Global Manager.
- NAT
- Equilibrio de carga
- Firewall con estado
- VPN
- Solo IPv4
- Solo IPv6
- Pila dual: IPv4 e IPv6
Puede configurar la puerta de enlace de nivel 0 para que sea compatible con EVPN (VPN de Ethernet). Para obtener más información sobre la configuración de EVPN, consulte Configurar EVPN.
Tipo de origen | Descripción |
---|---|
Interfaces y segmentos conectados | Incluyen subredes de interfaz externa, subredes de interfaz de servicio y subredes de segmentos conectadas a la puerta de enlace de nivel 0. |
Rutas estáticas | Son rutas estáticas configuradas en la puerta de enlace de nivel 0. |
IP de NAT | Son direcciones IP de NAT propiedad de la puerta de enlace de nivel 0 que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 0. |
IP local de IPSec | Es la dirección IP del endpoint local de IPSEC que se usa para establecer sesiones de VPN. |
IP del reenviador de DNS | Es la IP del agente de escucha para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream. |
IP de TEP de EVPN | Esto se utiliza para redistribuir subredes de endpoints locales de EVPN en la puerta de enlace de nivel 0. |
Tipo de origen | Descripción |
---|---|
Interfaces y segmentos conectados | Estas incluyen subredes de segmentos conectadas a las subredes de la puerta de enlace de nivel 1 y de la interfaz de servicio configuradas en la puerta de enlace de nivel 1. |
Rutas estáticas | Son rutas estáticas configuradas en la puerta de enlace de nivel 1. |
IP de NAT | Son direcciones IP de NAT propiedad de la puerta de enlace de nivel 1 que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 1. |
VIP de equilibrador de carga | Es la dirección IP del servidor virtual de equilibrio de carga. |
IP de SNAT del equilibrador de carga | Es la dirección IP o el rango de direcciones IP que utiliza el equilibrador de carga para la NAT de origen. |
IP del reenviador de DNS | Es la IP del agente de escucha para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream. |
Endpoint local de IPSec | Es la dirección IP del endpoint local de IPSec. |
En una puerta de enlace de nivel 0, el ARP de proxy controla las consultas de ARP para las direcciones IP externas y de la interfaz de servicio. A partir de NSX-T Data Center 3.0.2, ARP de proxy también controla las consultas de ARP para las IP de servicio que se encuentran en una lista de prefijos de IP configurada con la acción de Permit.
Requisitos previos
Procedimiento
Resultados
- En la sección Interfaces: Interfaces externas y de servicio.
- En la sección Enrutamiento: Listas de prefijos de IP, Rutas estáticas, Instancia del mismo nivel de BFD de ruta estática, Listas de comunidades, Mapas de rutas.
- En la sección BGP: Vecinos BGP.
Si NSX Federation está configurado, esta función de reconfigurar una puerta de enlace haciendo clic en una entidad se aplicará también a las puertas de enlace creadas por Global Manager (GM). Tenga en cuenta que algunas entidades de una puerta de enlace creada por GM pueden ser modificadas por el Local Manager, pero otras no pueden serlo. Por ejemplo, el Local Manager no puede modificar las Listas de prefijos de IP de una puerta de enlace creada por GM. Además, desde el Local Manager puede editar las interfaces externas y de servicio de una puerta de enlace creada por GM, pero no puede agregar interfaces.