Una puerta de enlace se puede configurar en una o varias ubicaciones. Estas ubicaciones son la extensión de la puerta de enlace. Una puerta de enlace de nivel 1 no puede tener un intervalo mayor que el de la puerta de enlace de nivel 0 a la que está conectada.
Requisitos previos
- Compruebe que tenga una puerta de enlace de nivel 0 configurada.
- Si tiene pensado configurar el servidor DHCP de puerta de enlace, consulte Asignar un perfil DHCP de NSX a una puerta de enlace de nivel 0 o nivel 1.
Procedimiento
- En un explorador, acceda a https://<dirección-ip-de-global-manager> e inicie sesión en NSX Manager con privilegios de usuario admin.
- Seleccione Redes > Puertas de enlace de nivel 1.
- Haga clic en Agregar puerta de enlace de nivel 1.
- Introduzca un nombre para la puerta de enlace.
- Seleccione una puerta de enlace de nivel 0 para conectarse a esta puerta de enlace de nivel 1 y crear así una topología de varios niveles.
- Si selecciona una puerta de enlace de nivel 0, la configuración de ubicaciones se rellenará con las mismas ubicaciones que están configuradas en el nivel 0. Si es necesario, puede modificar la configuración de ubicaciones en la sección Ubicaciones.
- Si no selecciona una puerta de enlace de nivel 0, puede seleccionar ubicaciones. Sin embargo, si posteriormente se conecta la puerta de enlace de nivel 1 a una puerta de enlace de nivel 0, es posible que sea necesario actualizar las ubicaciones para crear una configuración válida.
- En Ubicaciones, puede cambiar la opción Habilitar clústeres de Edge para el alcance Servicios o Personalizados. De forma predeterminada, esta opción está deshabilitada.
- Deje la opción Habilitar clústeres de Edge para el alcance Servicios o Personalizados deshabilitada si desea que la puerta de enlace de nivel 1 tenga la misma expansión que la puerta de enlace de nivel 0 y no necesita habilitar servicios en la puerta de enlace de nivel 1. La puerta de enlace de nivel 1 solo realizará el enrutamiento distribuido.
- Habilite la opción Habilitar clústeres de Edge para el alcance Servicios o Personalizados si desea elegir un subconjunto de ubicaciones para la puerta de enlace de nivel 1 o quiere habilitar servicios en la puerta de enlace de nivel 1.
Si habilita la opción Habilitar clústeres de Edge para el alcance Servicios o Personalizados, introduzca la información de la ubicación, el clúster y el modo.
- Seleccione una ubicación en el menú desplegable. Si vinculó esta puerta de enlace de nivel 1 a una puerta de enlace de nivel 0, las ubicaciones de esa puerta de enlace de nivel 0 se mostrarán automáticamente. Si es necesario, puede eliminar una ubicación.
- Seleccione un clúster de NSX Edge para cada ubicación. Si la puerta de enlace de nivel 1 abarca más de una ubicación, los clústeres de Edge ya deben estar configurados con un RTEP para cada uno de sus nodos de Edge.
- (opcional) Para seleccionar nodos de Edge específicos, haga clic en Establecer junto al clúster de Edge.
Los nodos de Edge se asignan automáticamente si no se seleccionan nodos de Edge.
- Seleccione un modo para cada ubicación. El modo puede ser Principal o Secundario.
Solo se puede configurar una ubicación con el modo Principal. Todo el tráfico en dirección norte de esta puerta de enlace de nivel 1 se envía a través de esta ubicación.
- Si tiene habilitado clústeres de Edge, seleccione un modo de conmutación por error.
Opción Descripción Preferente Si se produce un error en el nodo de NSX Edge preferente y el nodo se recupera, reemplazará al nodo del mismo nivel y se convertirá en el nodo activo. El estado de este nodo cambiará a en espera. No preferente Si se produce un error en el nodo sw NSX Edge preferente y el nodo se recupera, comprobará si el nodo del mismo nivel es el activo. Si es así, el nodo preferente no reemplazará al nodo del mismo nivel y será el nodo que esté en espera. Esta es la opción predeterminada. - (opcional) Agregue una Configuración de DHCP en la puerta de enlace.
- No seleccione un tamaño en el menú desplegable Tamaño de asignación de grupo de Edge.
- Si ha habilitado los clústeres de Edge, seleccione una opción para Habilitar reubicación en espera.
La reubicación en espera significa que si se produce un error en el nodo de Edge en el que se ejecuta el enrutador lógico activo o en espera, se creará un nuevo enrutador lógico en espera en otro nodo de Edge para mantener la alta disponibilidad. Si el nodo de Edge en el que se produce el error ejecuta el enrutador lógico activo, el enrutador lógico en espera original se convertirá en el enrutador lógico activo y se creará un nuevo enrutador lógico en espera. Si el nodo de Edge en el que se produce el error ejecuta el enrutador lógico en espera, el nuevo enrutador lógico en espera lo reemplazará.
- (opcional) Haga clic en Anuncio de rutas.
Seleccione una o varias de las siguientes opciones:
- Todas las rutas estáticas
- Todas las IP de NAT
- Todas las rutas del reenviador de DNS
- Todas las rutas VIP de equilibrador de carga
- Todos los segmentos y los puertos de servicio
- Todas las rutas IP de SNAT de equilibrador de carga
- Todos los endpoints locales de IPSec
- Haga clic en Guardar.
- (opcional) Haga clic en Anuncio de rutas.
- En el campo Establecer reglas de anuncio de rutas, haga clic en Establecer para agregar reglas de anuncio de rutas.
- (opcional) Haga clic en Configuración adicional.
- Para IPv6, puede seleccionar o crear un Perfil ND y un Perfil DAD.
Estos perfiles se utilizan para establecer la configuración automática de direcciones sin estado (SLAAC) y la detección de direcciones duplicadas (DAD) de las direcciones IPv6.
- Seleccione un Perfil de QoS de entrada y un Perfil de QoS de salida para las limitaciones de tráfico.
Estos perfiles se utilizan para establecer la velocidad de información y el tamaño de ráfaga para el tráfico permitido. Consulte Agregar perfil de QoS de puerta de enlace para obtener más información sobre la creación de perfiles de QoS.
Si esta puerta de enlace está vinculada a una puerta de enlace de nivel 0, el campo Vínculos del enrutador mostrará las direcciones del vínculo. - Para IPv6, puede seleccionar o crear un Perfil ND y un Perfil DAD.
- (opcional) Haga clic en Interfaces de servicio y en Establecer para configurar conexiones a los segmentos. Se requiere en algunas topologías, como segmentos respaldados por VLAN o equilibrio de carga de un solo brazo.
Las interfaces de servicio solo se admiten en puertas de enlace que abarcan una ubicación. Si se amplía la puerta de enlace, no se admiten las interfaces de servicio.
- Haga clic en Agregar interfaz.
- Introduzca un nombre y una dirección IP en formato CIDR.
Si configura la multidifusión en esta puerta de enlace, no debe configurar direcciones de nivel 1 como direcciones RP estáticas en el perfil del PIM.
- Seleccione un segmento.
- En el campo MTU, introduzca un valor entre 64 y 9000.
- En Modo URPF, puede seleccionar Estricto o Ninguno.
El reenvío de ruta inversa de unidifusión (Unicast Reverse Path Forwarding, URPF) es una función de seguridad.
- Agregue una o varias etiquetas.
- En el campo Perfil ND, seleccione o cree un perfil.
- Haga clic en Guardar.
- (opcional) Después de crear una interfaz, puede descargar los proxies de ARP para la puerta de enlace haciendo clic en el icono de menú (tres puntos) de la interfaz y seleccionando Descargar proxies de ARP.
También puede descargar el proxy de ARP para una interfaz específica. Para ello, expanda una puerta de enlace y, a continuación, expanda Interfaces de servicio. Haga clic en una interfaz, haga clic en el icono de menú (tres puntos) y seleccione Descargar proxy de ARP.
- (opcional) Haga clic en Rutas estáticas y en Establecer para configurar rutas estáticas.
- Haga clic en Agregar ruta estática.
- Introduzca un nombre y una dirección de red con el formato CIDR o el formato CIDR para IPv6.
- Haga clic en Establecer próximos saltos para agregar información de los próximos saltos.
- Haga clic en Guardar.