Una puerta de enlace de nivel 0 tiene conexiones de vínculo inferior con puertas de enlace de nivel 1, y conexiones externas con redes físicas.
Si va a agregar una puerta de enlace de nivel 0 desde Administrador global en Federación de NSX, consulte Agregar una puerta de enlace de nivel 0 desde Global Manager.
- NAT
- Equilibrio de carga
- Firewall con estado
- VPN
- Solo IPv4
- Solo IPv6
- Pila dual: IPv4 e IPv6
Puede configurar la puerta de enlace de nivel 0 para que sea compatible con EVPN (VPN de Ethernet). Para obtener más información sobre la configuración de EVPN, consulte VPN de Ethernet (EVPN).
Tipo de origen | Descripción |
---|---|
Interfaces y segmentos conectados | Redistribuya todas las subredes configuradas en las interfaces y las rutas relacionadas con los segmentos de nivel 0, la IP del reenviador de DNS de nivel 0, la IP local de IPsec de nivel 0 y los tipos de NAT de nivel 0. Redistribuye subredes configuradas en segmentos conectados al nivel 0. |
Rutas estáticas | Redistribuya las rutas estáticas que configuró en la puerta de enlace de nivel 0. |
IP de NAT | Direcciones IP de NAT redistribuidas propiedad del nivel 0 que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 0. |
IP local de IPsec | Redistribuya la dirección IP del endpoint de IPsec local para establecer sesiones de VPN. Redistribuir subredes de IPsec. |
IP del reenviador de DNS | IP del agente de escucha redistribuida para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream. Redistribuya subredes de reenviadores DNS. |
IP de TEP de EVPN | Redistribuya las subredes de endpoint local de EVPN en el nivel 0. |
VRF interno estático | Redistribuya direcciones IP anunciadas por las instancias de VRF o de nivel 0. |
Vínculo de enrutador | Redistribuya las subredes de puerto de vínculo de enrutador en las puertas de enlace de nivel 0. |
Tipo de origen | Descripción |
---|---|
Subredes de VPC/interfaces y segmentos conectados |
|
Rutas estáticas | Redistribuye todas las subredes y las rutas estáticas anunciadas por las puertas de enlace de nivel 1 o las VPC de NSX. |
IP de NAT | Direcciones IP de NAT redistribuidas propiedad de la puerta de enlace de nivel 1 o la NSX VPC que se detectan a partir de reglas NAT configuradas en la puerta de enlace de nivel 1 o la NSX VPC. |
VIP de equilibrador de carga | Redistribuye la dirección IP del servidor virtual de equilibrio de carga. |
IP de SNAT del equilibrador de carga | Dirección IP o rango de direcciones IP redistribuidas que utiliza el equilibrador de carga para la NAT de origen. |
IP del reenviador de DNS | IP del agente de escucha redistribuida para las consultas de DNS de clientes que también se utiliza como IP de origen para reenviar las consultas de DNS al servidor DNS upstream. |
Endpoint local de IPsec | Redistribuya la dirección IP del endpoint local de IPsec. |
El ARP de proxy se habilita automáticamente en una puerta de enlace de nivel 0 cuando una regla NAT o una VIP de equilibrador de carga utiliza una dirección IP de la subred de la interfaz externa de puerta de enlace de nivel 0. Al habilitar proxy-ARP, los hosts de los segmentos superpuestos y los hosts de un segmento de VLAN pueden intercambiar tráfico de red entre sí sin implementar ningún cambio en el tejido de redes físicas.
Para obtener un ejemplo detallado de un flujo de paquetes en una topología ARP de proxy, consulte la Guía de diseño de referencia de NSX en el portal VMware Communities.
Se admite ARP de proxy en una puerta de enlace de nivel 0 en una configuración activo-en espera, y responde a las consultas de ARP para las direcciones IP de la interfaz de servicio y externas. ARP de proxy también responde las consultas de ARP para las IP de servicio que se encuentran en una lista de prefijos de IP configurada con la acción de Permit.
El ARP de proxy también se admite en una puerta de enlace de nivel 0 en una configuración activo-activo. Sin embargo, todos los nodos de Edge en la configuración de nivel 0 activa-activa deben tener acceso directo a la red en la que se requiere ARP de proxy. En otras palabras, debe configurar la interfaz externa y la interfaz de servicio en todos los nodos de Edge que participan en la puerta de enlace de nivel 0 para que funcione el ARP de proxy.
A partir de NSX 4.1.1, puede averiguar el número total de rutas de una puerta de enlace de nivel 0 con las siguientes API. Para obtener más información sobre las API, consulte la Guía de NSX API.
GET /policy/api/v1/infra/tier-0s/{tier-0-id}/number-of-routes GET /policy/api/v1/global-infra/tier-0s/{tier-0-id}/number-of-routes
Requisitos previos
- Si va a configurar la multidifusión, consulte Configurar la multidifusión en un nivel 0 o nivel 1 de NSX.
- Si tiene pensado configurar el servidor DHCP de puerta de enlace, consulte Asignar un perfil DHCP de NSX a una puerta de enlace de nivel 0 o nivel 1.
Procedimiento
Resultados
- En la sección Interfaces: Interfaces externas y de servicio.
- En la sección Enrutamiento: Listas de prefijos de IP, Rutas estáticas, Instancia del mismo nivel de BFD de ruta estática, Listas de comunidades, Mapas de rutas.
- En la sección BGP: Vecinos BGP.
Si Federación de NSX está configurado, esta función de reconfigurar una puerta de enlace haciendo clic en una entidad se aplicará también a las puertas de enlace creadas por Global Manager (GM). Tenga en cuenta que algunas entidades de una puerta de enlace creada por GM pueden ser modificadas por el Local Manager, pero otras no pueden serlo. Por ejemplo, el Local Manager no puede modificar las Listas de prefijos de IP de una puerta de enlace creada por GM. Además, desde el Local Manager puede editar las interfaces externas y de servicio de una puerta de enlace creada por GM, pero no puede agregar interfaces.