Puede agregar una puerta de enlace de nivel 0 desde el Administrador global. Esta puerta de enlace puede tener una extensión de una o varias ubicaciones. Esta extensión afecta a la expansión de las puertas de enlace de nivel 1 y a los segmentos vinculados a ella.

Para obtener más información sobre las configuraciones de puerta de enlace de nivel 0 en Federación de NSX, consulte Configuraciones de puerta de enlace de nivel 0 en Federación de NSX.

Las siguientes opciones de configuración deben mantenerse coherentes en todas las ubicaciones. Si cambia esta configuración desde la interfaz web de Administrador global, esos cambios se aplicarán automáticamente en todas las ubicaciones. Sin embargo, si se cambia esta configuración mediante la API, se deberán realizar los mismos cambios en cada ubicación de forma manual.
  • AS local
  • Configuración de ECMP
  • Configuración de Multipath Relax
  • Reinicio estable
Importante:

Cuando se crea una puerta de enlace de nivel 0 a partir de Administrador global, se debe configurar una interfaz externa en cada ubicación a la que se amplíe el nivel 0. Cada interfaz externa debe estar conectada a un segmento que se creó a partir de Administrador global, con la opción Conectividad establecida como Ninguno y la opción Tipo de tráfico establecida como VLAN. Consulte Agregar un segmento desde Administrador global. Los nodos de Edge configurados con esas interfaces externas se utilizan para la comunicación entre ubicaciones, aunque no se necesite comunicación en dirección norte.

Requisitos previos

Procedimiento

  1. En un explorador, inicie sesión en el Administrador global activo con privilegios de usuario admin en https://<dirección-ip-de-global-manager>.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Introduzca un nombre para la puerta de enlace.
  4. Seleccione un modo de alta disponibilidad (HA) para configurarlo dentro de cada ubicación.

    El modo predeterminado es activo-activo. En el modo activo/activo, la carga del tráfico se equilibra en todos los nodos de Edge de todas las ubicaciones. En el modo Activo/En espera, un nodo de Edge elegido procesa el tráfico en cada ubicación. Si se produce un error en el nodo activo, el nodo en espera se activa.

  5. Si el modo de alta disponibilidad es activo-en espera, seleccione un modo de conmutación por error.
    Opción Descripción
    Preferente Si se produce un error en el nodo preferente y se soluciona, reemplazará al nodo del mismo nivel y se convertirá en el nodo activo. El estado de este nodo cambiará a en espera.
    No preferente Si se produce un error en el nodo preferente y se soluciona, comprobará si el nodo del mismo nivel es el activo. Si es así, el nodo preferente no reemplazará al nodo del mismo nivel y será el nodo que esté en espera.
  6. (opcional) Agregue una Configuración de DHCP en la puerta de enlace.
  7. Para especificar el alcance de esta puerta de enlace de nivel 0, proporcione los siguientes detalles para cada ubicación. Para agregar ubicaciones adicionales, haga clic en Agregar ubicación.
    Opción Descripción
    Ubicación Seleccione la ubicación en el menú desplegable.
    Clúster de Edge Seleccione un clúster de Edge en esta ubicación.

    Si está configurando un nivel 0 ampliado, deberá seleccionar un clúster de Edge que contenga nodos de Edge que estén configurados con un RTEP.

    Modo Cada ubicación de la puerta de enlace de nivel 0 puede tener un modo Principal o Secundario.
    • Si el modo de alta disponibilidad es Activo/Activo, puede configurar la puerta de enlace de nivel 0 con el modo de todas las ubicaciones establecido en Principal.
      1. Seleccione Marcar todas las ubicaciones como principales para marcar todas las ubicaciones como principales.
    • Si el modo de alta disponibilidad es Activo/Activo o Activo/En espera, puede configurar la puerta de enlace de nivel 0 con una ubicación establecida en Principal y todas las demás establecidas en Secundario.
      1. Seleccione el modo Principal para una ubicación. En las demás ubicaciones, establezca el modo en Secundario.
      2. Para las ubicaciones secundarias, debe seleccionar una preferencia de reserva.
  8. Haga clic en Configuración adicional.
    1. En el campo Subred de tránsito interna, introduzca una subred.
      Esta será la subred que se utilizará para la comunicación entre los componentes de esta puerta de enlace. La subred predeterminada es 169.254.0.0/24.
    2. En el campo Subredes de tránsito T0-T1, introduzca una o varias subredes.
      Estas subredes se utilizan para la comunicación entre esta puerta de enlace y todas las puertas de enlace de nivel 1 vinculadas a ella. Después de crear esta puerta de enlace y vincularle una puerta de enlace de nivel 1, verá la dirección IP real asignada al vínculo en el lado de la puerta de enlace de nivel 0 y en el lado de la puerta de enlace de nivel 1. La dirección se muestra en Configuración adicional > Vínculos del enrutador en la página de la puerta de enlace de nivel 0 y en la página de la puerta de enlace de nivel 1. La subred predeterminada es 100.64.0.0/16.

      Después de crear la puerta de enlace de nivel 0, puede cambiar las Subredes de tránsito T0-T1 editando la puerta de enlace. Tenga en cuenta que esto provocará una breve interrupción en el tráfico.

    3. En el campo Subred de tránsito entre sitios, introduzca una subred. Esta subred se utilizará para la comunicación entre ubicaciones de diferentes componentes de la puerta de enlace. La subred predeterminada es 169.254.32.0/20.
  9. Haga clic en Guardar.
  10. Para configurar las interfaces, expanda la categoría Interfaces y túneles GRE y haga clic en Establecer o en el número hipervinculado de Interfaces externas y de servicio. Configure una interfaz externa para cada ubicación que abarque las puertas de enlace de nivel 0.
    1. Haga clic en Agregar interfaz.
    2. Introduzca un nombre.
    3. Seleccione una ubicación.
    4. Seleccione un tipo.
      Si el modo de HA es activo-en espera, las opciones son Externa, Servicio y Bucle invertido. Si el modo de HA es activo-activo, las opciones son Externa y Bucle invertido.
      Las interfaces de servicio solo se admiten en puertas de enlace que abarcan una ubicación. Si se amplía la puerta de enlace, no se admiten las interfaces de servicio.
    5. Introduzca una dirección IP en formato CIDR.
    6. Seleccione un segmento.
      El segmento debe crearse desde el Global Manager, con la opción Conectividad configurada como Ninguno y Tipo de tráfico como VLAN. Consulte Agregar un segmento desde Administrador global.
    7. Si el tipo de interfaz no es Servicio, seleccione un nodo de NSX Edge.
    8. (opcional) Si el tipo de interfaz no es Bucle invertido, introduzca un valor de MTU.
    9. Omita la configuración de PIM.
      La multidifusión no se admite en Federación de NSX.
    10. (opcional) Agregue etiquetas y seleccione un perfil ND.
    11. (opcional) Si el tipo de interfaz es Externo, para Modo URPF, puede seleccionar Estricto o Ninguno.
      No se recomienda el enrutamiento asimétrico ni el reenvío. Por tanto, el Modo URPF está establecido en Estricto de forma predeterminada.

      Para el enrutamiento simétrico, asegúrese de que la configuración entre la puerta de enlace de nivel 0 y los enrutadores en dirección norte sea tal que se anuncie el mismo conjunto de prefijos desde cada nodo de Edge dentro de una puerta de enlace de nivel 0 en un sitio determinado. Además, se debe aprender el mismo conjunto de prefijos de los TOR en todos los nodos de Edge de una puerta de enlace de nivel 0 en un sitio determinado.

      Si tiene BGP entre la puerta de enlace de nivel 0 y los enrutadores en dirección norte, y utiliza mapas de rutas o filtros, asegúrese de que esta configuración sea coherente para las direcciones entrantes y salientes de todos los nodos de Edge.

      Para un entorno de federación con sitios principales y secundarios, debe anunciar rutas AS más largas para los anuncios de BGP en los vecinos de BGP del sitio secundario a fin de resolver el reenvío asimétrico.

      Si es necesario un enrutamiento asimétrico, establezca el Modo URPF en Ninguno.

    12. (opcional) Después de crear una interfaz, puede descargar el conjunto de proxies ARP para la puerta de enlace haciendo clic en el icono de menú (tres puntos) de la interfaz y seleccionando Descargar proxies de ARP.

      También puede descargar el proxy de ARP para una interfaz específica. Para ello, expanda una puerta de enlace y, a continuación, expanda Interfaces. Haga clic en una interfaz, haga clic en el icono de menú (tres puntos) y seleccione Descargar proxy de ARP.

      Nota: No se puede descargar el proxy de ARP para las interfaces de bucle invertido.
  11. Haga clic en Enrutamiento para agregar listas de prefijos de IP, listas de comunidad, rutas estáticas y mapas de rutas.

    Cuando se agrega una ruta estática a una puerta de enlace de nivel 0, el comportamiento predeterminado es que las rutas estáticas se insertan en todas las ubicaciones configuradas en la puerta de enlace. Sin embargo, las rutas solo se habilitan en las ubicaciones principales. Esto garantiza que, en las ubicaciones secundarias, se dé preferencia a las rutas que se obtuvieron en la ubicación principal.

    Si desea cambiar este comportamiento, puede utilizar las opciones Habilitado en el secundario y Ámbito.

    Si selecciona Habilitado en el secundario, la ruta estática también se habilitará en las ubicaciones secundarias.

    Cuando se agrega un salto siguiente a una ruta estática, se puede establecer el Ámbito. El ámbito puede ser una interfaz, una puerta de enlace o un segmento. En una puerta de enlace de nivel 0 creada a partir de Administrador global, el ámbito también puede ser una ubicación. Puede usar la opción de ámbito para configurar los próximos saltos para cada ubicación.

  12. Haga clic en BGP para configurar BGP.

    Al configurar BGP en una puerta de enlace de nivel 0 desde Administrador global, la mayoría de los ajustes se aplican a todas las ubicaciones.

    Algunas de las opciones de configuración de BGP, como Agregación de rutas y Vecinos BGP le solicitarán que proporcione valores diferentes para cada ubicación.

    Consulte Configurar BGP para obtener más información sobre la configuración de BGP.

  13. Para configurar la redistribución de rutas, haga clic en Redistribución de rutas y, para cada ubicación, haga clic en Establecer.
    Seleccione uno o varios de los orígenes:
    • Subredes de nivel 0: Rutas estáticas, IP de NAT, IP local de IPsec, IP del reenviador de DNS, Vínculo de enrutador e Interfaces y segmentos conectados.

      En Interfaces y segmentos conectados, puede seleccionar una o varias de las siguientes opciones: Subred de interfaz de servicio, Subred de interfaz externa, Subred de interfaz de bucle invertido y Segmento conectado.

    • Subredes de nivel 0: Rutas estáticas, IP de NAT, IP local de IPsec, IP del reenviador de DNS, IP de TEP de EVPN e Interfaces y segmentos conectados.

      En Interfaces y segmentos conectados, puede seleccionar una o varias de las siguientes opciones: Subred de interfaz de servicio, Subred de interfaz externa, Subred de interfaz de bucle invertido y Segmento conectado.

    • Subredes de nivel 1 anunciadas: IP del reenviador de DNS, Rutas estáticas, VIP de equilibrador de carga, IP de NAT, IP de SNAT del equilibrador de carga, Endpoint local de IPsec y Interfaces y segmentos conectados.

      En Interfaces y segmentos conectados, puede seleccionar Subred de interfaz de servicio o Segmento conectado.

Qué hacer a continuación

Configure una puerta de enlace de nivel 1 desde Administrador global.