Por lo general, una puerta de enlace de nivel 1 está conectada a una puerta de enlace de nivel 0 en dirección norte y a los segmentos en dirección sur.

Si va a agregar una puerta de enlace de nivel 1 desde Global Manager en federación de NSX, consulte Agregar una puerta de enlace de nivel 1 en Global Manager.

Las puertas de enlace de nivel 0 y nivel 1 admiten las siguientes configuraciones de direccionamiento para todas las interfaces (interfaces externas, interfaces de servicio y vínculos inferiores) en las topologías de un solo nivel y de varios niveles:
  • Solo IPv4
  • Solo IPv6
  • Pila dual: IPv4 e IPv6
Para usar direcciones IPv6 o de pila dual, habilite IPv4 e IPv6 como el modo de redireccionamiento de capa 3 en Redes > Configuración de red > Configuración de redes globales.

Requisitos previos

Si tiene pensado configurar el servidor DHCP de puerta de enlace, consulte Asignar un perfil DHCP a una puerta de enlace de nivel 0 o nivel 1.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 1.
  3. Haga clic en Agregar puerta de enlace de nivel 1.
  4. Introduzca un nombre para la puerta de enlace.
  5. (opcional) Seleccione una puerta de enlace de nivel 0 para conectarse a esta puerta de enlace de nivel 1 y crear así una topología de varios niveles.
  6. (opcional) Si quiere que la puerta de enlace de nivel 1 aloje servicios con estado como NAT, equilibrador de carga o firewall, seleccione un clúster de NSX Edge.

    Si se selecciona un clúster de NSX Edge, siempre se creará un enrutador de servicio (incluso si no se configuran los servicios con estado), lo que afecta al patrón de tráfico de norte a sur.

  7. (opcional) Después de seleccionar un clúster de NSX Edge, una opción permite seleccionar nodos de NSX Edge.
  8. Si seleccionó un clúster de NSX Edge, seleccione un modo de conmutación por error o acepte el valor predeterminado.
    Opción Descripción
    Preferente Si se produce un error en el nodo de NSX Edge preferente y el nodo se recupera, reemplazará al nodo del mismo nivel y se convertirá en el nodo activo. El estado de este nodo cambiará a en espera.
    No preferente Si se produce un error en el nodo sw NSX Edge preferente y el nodo se recupera, comprobará si el nodo del mismo nivel es el activo. Si es así, el nodo preferente no reemplazará al nodo del mismo nivel y será el nodo que esté en espera. Esta es la opción predeterminada.
  9. (opcional) Haga clic en Establecer para agregar una Configuración de DHCP en la puerta de enlace.
  10. Si va a configurar un equilibrador de carga en esta puerta de enlace, seleccione una opción de Tamaño de asignación de grupo de Edge según el tamaño del equilibrador de carga.
    Las opciones son Enrutamiento, Equilibrador de carga pequeño, Equilibrador de carga mediano, Equilibrador de carga grande y Equilibrador de carga extragrande. El valor predeterminado es Enrutamiento, que es el valor adecuado si no se configurará ningún equilibrador de carga en esta puerta de enlace. Este parámetro permite que NSX Manager coloque la puerta de enlace de nivel 1 en los nodos de Edge de una forma más inteligente. Con esta configuración, se tiene en cuenta el número de funciones de enrutamiento y de equilibrio de carga en cada nodo. Tenga en cuenta que después de crear la puerta de enlace, podrá cambiar esta configuración si no ha configurado un equilibrador de carga.
  11. (opcional) Haga clic en el botón de alternancia Habilitar reubicación en espera para habilitar o deshabilitar la reubicación en espera.
    La reubicación en espera significa que si se produce un error en el nodo de Edge en el que se ejecuta el enrutador lógico activo o en espera, se creará un nuevo enrutador lógico en espera en otro nodo de Edge para mantener la alta disponibilidad. Si el nodo de Edge en el que se produce el error ejecuta el enrutador lógico activo, el enrutador lógico en espera original se convertirá en el enrutador lógico activo y se creará un nuevo enrutador lógico en espera. Si el nodo de Edge en el que se produce el error ejecuta el enrutador lógico en espera, el nuevo enrutador lógico en espera lo reemplazará.
  12. (opcional) Haga clic en Anuncio de rutas.
    Seleccione una o varias de las siguientes opciones:
    • Todas las rutas estáticas
    • Todas las IP de NAT
    • Todas las rutas del reenviador de DNS
    • Todas las rutas VIP de equilibrador de carga
    • Todos los segmentos y los puertos de servicio
    • Todas las rutas IP de SNAT de equilibrador de carga
    • Todos los endpoints locales de IPSec
  13. Haga clic en Guardar.
  14. (opcional) Haga clic en Anuncio de rutas.
    En el campo Establecer reglas de anuncio de rutas, haga clic en Establecer para agregar reglas de anuncio de rutas.
  15. (opcional) Haga clic en Configuración adicional.
    1. Para IPv6, puede seleccionar o crear un Perfil ND y un Perfil DAD.
      Estos perfiles se utilizan para establecer la configuración automática de direcciones sin estado (SLAAC) y la detección de direcciones duplicadas (DAD) de las direcciones IPv6.
    2. Seleccione un Perfil de QoS de entrada y un Perfil de QoS de salida para las limitaciones de tráfico.
      Estos perfiles se utilizan para establecer la velocidad de información y el tamaño de ráfaga para el tráfico permitido. Consulte Agregar perfil de QoS de puerta de enlace para obtener más información sobre la creación de perfiles de QoS.
    Si esta puerta de enlace está vinculada a una puerta de enlace de nivel 0, el campo Vínculos del enrutador mostrará las direcciones del vínculo.
  16. (opcional) Haga clic en Interfaces de servicio y en Establecer para configurar conexiones a los segmentos. Se requiere en algunas topologías, como segmentos respaldados por VLAN o equilibrio de carga de un solo brazo.
    1. Haga clic en Agregar interfaz.
    2. Introduzca un nombre y una dirección IP en formato CIDR.
      Si configura la multidifusión en esta puerta de enlace, no debe configurar direcciones de nivel 1 como direcciones RP estáticas en el perfil del PIM.
    3. Seleccione un segmento.
    4. En el campo MTU, introduzca un valor entre 64 y 9000.
    5. En Modo URPF, puede seleccionar Estricto o Ninguno.
      El reenvío de ruta inversa de unidifusión (Unicast Reverse Path Forwarding, URPF) es una función de seguridad.
    6. Agregue una o varias etiquetas.
    7. En el campo Perfil ND, seleccione o cree un perfil.
    8. Haga clic en Guardar.
    9. (opcional) Después de crear una interfaz, puede descargar los proxies de ARP para la puerta de enlace haciendo clic en el icono de menú (tres puntos) de la interfaz y seleccionando Descargar proxies de ARP.
      También puede descargar el proxy de ARP para una interfaz específica. Para ello, expanda una puerta de enlace y, a continuación, expanda Interfaces de servicio. Haga clic en una interfaz, haga clic en el icono de menú (tres puntos) y seleccione Descargar proxy de ARP.
  17. (opcional) Haga clic en Rutas estáticas y en Establecer para configurar rutas estáticas.
    1. Haga clic en Agregar ruta estática.
    2. Introduzca un nombre y una dirección de red con el formato CIDR o el formato CIDR para IPv6.
    3. Haga clic en Establecer próximos saltos para agregar información de los próximos saltos.
    4. Haga clic en Guardar.
  18. (opcional) Haga clic en Multidifusión y, a continuación, en el botón de alternancia para habilitar la multidifusión.
    Debe seleccionar un clúster de Edge para esta puerta de enlace. Además, esta puerta de enlace debe estar vinculada a una puerta de enlace de nivel 0 que tenga habilitada la multidifusión.
  19. (opcional) Si la puerta de enlace de nivel 1 está conectada a una puerta de enlace de nivel 0, puede descargar la tabla ARP de la puerta de enlace de nivel 0. Haga lo siguiente:
    1. Haga clic en la puerta de enlace de nivel 0 en la columna Puerta de enlace de nivel 0 vinculada.
    2. Haga clic en el icono de menú (3 puntos) y seleccione Descargar tabla de ARP.
    3. Seleccione un nodo de Edge.
    4. Haga clic en Descargar para guardar el archivo CSV.

Resultados

La nueva puerta de enlace se agrega a la lista. Para cualquier puerta de enlace, puede modificar sus configuraciones haciendo clic en el icono de menú (3 puntos) y seleccionando Editar. Para volver a configurar las interfaces de servicio o las rutas estáticas, no tiene que hacer clic en Editar. Solo tiene que hacer clic en el icono de expandir (flecha derecha) de la puerta de enlace, expandir la sección Interfaces de servicio o Rutas estáticas, y hacer clic en el número que se muestra. Tenga en cuenta que el número debe ser distinto de cero. Si el valor es cero, debe editar la puerta de enlace.

Si federación de NSX está configurado, esta función de reconfigurar una puerta de enlace haciendo clic en una entidad se aplicará también a las puertas de enlace creadas por Global Manager (GM). Tenga en cuenta que algunas entidades de una puerta de enlace creada por GM pueden ser modificadas por el Local Manager, pero otras no pueden serlo. Por ejemplo, el Local Manager no puede modificar las rutas estáticas de una puerta de enlace creada por GM. Además, desde el Local Manager puede editar las interfaces de servicio de una puerta de enlace creada por GM, pero no puede agregar interfaces.