Con NSX Federation, puede implementar una puerta de enlace de nivel 0 que esté limitada a una sola ubicación, o puede ampliarla a varias ubicaciones.

Las puertas de enlace de nivel 0 pueden tener una de las siguientes configuraciones:
  • Puerta de enlace de nivel 0 no ampliada
  • Modo Activo/Activo ampliado con las ubicaciones principal y secundaria.
  • Modo Activo/Activo ampliado con todas las ubicaciones principales.
  • Modo Activo/En espera ampliado con las ubicaciones principal y secundaria.

Puerta de enlace de nivel 0 no ampliada

Puede crear una puerta de enlace de nivel 0 desde Global Manager que abarque solo una ubicación. Esto es similar a la creación directa de la puerta de enlace de nivel 0 en el Local Manager, pero tiene la ventaja de que puede administrarla desde Global Manager.

Este diagrama muestra una puerta de nivel 0 no extendido que solo abarca una ubicación.

Puerta de enlace de nivel 0 en modo Activo/Activo ampliado con las ubicaciones principal y secundaria

En la puerta de enlace de nivel 0 en modo Activo/Activo con ubicaciones principal y secundaria, se aplica lo siguiente:
  • Todos los nodos de Edge están activos al mismo tiempo, por lo que el nivel 0 no puede ejecutar servicios con estado.
  • Todo el tráfico entra y sale a través de los nodos de Edge en la ubicación principal.

Si la puerta de enlace de nivel 0 y la puerta de enlace de nivel 1 vinculada tienen ubicaciones principales y secundarias, configure la misma ubicación como la principal para ambas puertas de enlace con el fin de reducir el tráfico entre las ubicaciones.

Importante: En esta topología, NSX garantiza que todo el tráfico de salida salga de la ubicación principal.

Si el entorno tiene servicios con estado en la red física, como firewall externo, debe asegurarse de que el tráfico de retorno entre en la ubicación principal. Por ejemplo, puede agregar la ruta AS en función de los pares de BGP en las ubicaciones secundarias.

Si no tiene servicios con estado en la red física y decide tener enrutamiento asimétrico, debe desactivar el reenvío de ruta inversa de unidifusión (uRPF) en todas las interfaces de nivel 0 externas.

Este diagrama muestra una puerta de enlace de nivel 0 en modo Activo/Activo ampliado con las ubicaciones principal y secundaria

Puerta de enlace de nivel 0 en modo Activo/Activo ampliado con todas las ubicaciones principales

En la puerta de enlace de nivel 0 en modo Activo/Activo con todas las ubicaciones principales, se aplica lo siguiente:
  • Todos los nodos de Edge están activos al mismo tiempo, por lo que el nivel 0 no puede ejecutar servicios con estado.
  • Todo el tráfico entra y sale a través de los nodos de Edge en la misma ubicación que las cargas de trabajo.
Importante: Esta topología permite el tráfico saliente de forma local desde cada ubicación. Debe asegurarse de que el tráfico de retorno entre en la misma ubicación para permitir servicios con estado externos (como un firewall externo). Por ejemplo, puede configurar una IP de NAT específica de ubicación externa (como un firewall externo) para que el tráfico de retorno siempre vuelva a enrutarse a la misma ubicación que dejó.
Este diagrama muestra una puerta de enlace de nivel 0 Activo-Activo ampliado Sur/Norte con todas las ubicaciones principales con máquinas virtuales en la Ubicación 1 saliendo por la Ubicación 1, y máquinas virtuales en la Ubicación 2 saliendo en la Ubicación 2.

Puerta de enlace de nivel 0 en modo Activo/En espera ampliado con las ubicaciones principal y secundaria

En la puerta de enlace de nivel 0 en modo Activo/En espera con ubicaciones principal y secundaria, se aplica lo siguiente:
  • Solo hay un nodo de Edge activo a la vez, por lo que el nivel 0 puede ejecutar servicios con estado.
  • Todo el tráfico entra y sale a través del nodo de Edge activo en la ubicación principal .
Este diagrama muestra una puerta de enlace de nivel 0 en modo Activo/En espera ampliado con las ubicaciones principal y secundaria en la puerta de enlace de nivel 0.
Para las puertas de enlace de nivel 0 en modo activo/en espera, se admiten los siguientes servicios:
  • Traducción de direcciones de red (NAT)
  • Firewall de puerta de enlace
  • DNS
  • DHCP
Consulte Funciones y configuraciones admitidas en NSX Federation para obtener más información.