Una puerta de enlace de nivel 0 tiene conexiones de vínculo inferior con puertas de enlace de nivel 1, y conexiones externas con redes físicas.
Si va a agregar una puerta de enlace de nivel 0 desde Global Manager en federación de NSX, consulte Agregar una puerta de enlace de nivel 0 en Global Manager.
- NAT
- Equilibrio de carga
- Firewall con estado
- VPN
- Solo IPv4
- Solo IPv6
- Pila dual: IPv4 e IPv6
Puede configurar la puerta de enlace de nivel 0 para que sea compatible con EVPN (VPN de Ethernet). Para obtener más información sobre la configuración de EVPN, consulte VPN de Ethernet (EVPN).
Tipo de origen | Descripción |
---|---|
Interfaces y segmentos conectados | Incluyen subredes de interfaz externa, subredes de interfaz de servicio y subredes de segmentos conectadas a la puerta de enlace de nivel 0. |
Rutas estáticas | Son rutas estáticas configuradas en la puerta de enlace de nivel 0. |
IP de NAT | Son direcciones IP de NAT propiedad de la puerta de enlace de nivel 0 que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 0. |
IP local de IPSec | Es la dirección IP del endpoint local de IPSEC que se usa para establecer sesiones de VPN. |
IP del reenviador de DNS | Es la IP del agente de escucha para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream. |
IP de TEP de EVPN | Esto se utiliza para redistribuir subredes de endpoints locales de EVPN en la puerta de enlace de nivel 0. |
Tipo de origen | Descripción |
---|---|
Interfaces y segmentos conectados | Estas incluyen subredes de segmentos conectadas a las subredes de la puerta de enlace de nivel 1 y de la interfaz de servicio configuradas en la puerta de enlace de nivel 1. |
Rutas estáticas | Son rutas estáticas configuradas en la puerta de enlace de nivel 1. |
IP de NAT | Son direcciones IP de NAT propiedad de la puerta de enlace de nivel 1 que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 1. |
VIP de equilibrador de carga | Es la dirección IP del servidor virtual de equilibrio de carga. |
IP de SNAT del equilibrador de carga | Es la dirección IP o el rango de direcciones IP que utiliza el equilibrador de carga para la NAT de origen. |
IP del reenviador de DNS | Es la IP del agente de escucha para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream. |
Endpoint local de IPSec | Es la dirección IP del endpoint local de IPSec. |
El ARP de proxy se habilita automáticamente en una puerta de enlace de nivel 0 cuando una regla NAT o una VIP de equilibrador de carga utiliza una dirección IP de la subred de la interfaz externa de puerta de enlace de nivel 0. Al habilitar proxy-ARP, los hosts de los segmentos superpuestos y los hosts de un segmento de VLAN pueden intercambiar tráfico de red entre sí sin implementar ningún cambio en el tejido de redes físicas.
Para obtener un ejemplo detallado de un flujo de paquetes en una topología ARP de proxy, consulte la guía Guía de diseño de referencia de NSX-T en el portal VMware Communities.
Antes de NSX-T Data Center 3.2, se admite ARP de proxy en una puerta de enlace de nivel 0 en solo una configuración activo-en espera, y responde a las consultas de ARP para las direcciones IP de la interfaz de servicio y externas. ARP de proxy también responde las consultas de ARP para las IP de servicio que se encuentran en una lista de prefijos de IP configurada con la acción de Permit.
A partir de NSX-T Data Center 3.2, el proxy ARP también se admite en una puerta de enlace de nivel 0 en una configuración activa-activa. Sin embargo, todos los nodos de Edge en la configuración de nivel 0 activa-activa deben tener acceso directo a la red en la que se requiere ARP de proxy. En otras palabras, debe configurar la interfaz externa y la interfaz de servicio en todos los nodos de Edge que participan en la puerta de enlace de nivel 0 para que funcione el ARP de proxy.
Requisitos previos
- Si va a configurar la multidifusión, consulte Configurar la multidifusión.
- Si tiene pensado configurar el servidor DHCP de puerta de enlace, consulte Asignar un perfil DHCP a una puerta de enlace de nivel 0 o nivel 1.
Procedimiento
Resultados
- En la sección Interfaces: Interfaces externas y de servicio.
- En la sección Enrutamiento: Listas de prefijos de IP, Rutas estáticas, Instancia del mismo nivel de BFD de ruta estática, Listas de comunidades, Mapas de rutas.
- En la sección BGP: Vecinos BGP.
Si federación de NSX está configurado, esta función de reconfigurar una puerta de enlace haciendo clic en una entidad se aplicará también a las puertas de enlace creadas por Global Manager (GM). Tenga en cuenta que algunas entidades de una puerta de enlace creada por GM pueden ser modificadas por el Local Manager, pero otras no pueden serlo. Por ejemplo, el Local Manager no puede modificar las Listas de prefijos de IP de una puerta de enlace creada por GM. Además, desde el Local Manager puede editar las interfaces externas y de servicio de una puerta de enlace creada por GM, pero no puede agregar interfaces.