Une passerelle de niveau 0 dispose de connexions de liaison descendante vers les passerelles de niveau 1 et de connexions de liaison montante vers les réseaux physiques.

Si vous ajoutez une passerelle de niveau 0 à partir de Gestionnaire global dans NSX Federation, reportez-vous à Ajouter une passerelle de niveau 0 depuis Gestionnaire global.

Vous pouvez configurer le mode HA (haute disponibilité) d'une passerelle de niveau 0 pour qu'il soit actif-actif ou actif-en veille. Les services suivants sont pris en charge uniquement en mode actif-en veille :
  • NAT
  • Équilibrage de charge
  • Pare-feu avec état
  • VPN
Note : Les passerelles de niveau 0 en veille-actives sont prises en charge à partir de NSX-T Data Center 3.0.1.
Les passerelles de niveau 0 et de niveau 1 prennent en charge les configurations d'adressage suivantes pour toutes les interfaces (liaisons montantes, ports de service et liaisons descendantes) dans les topologies à un seul niveau et à plusieurs niveaux :
  • IPv4 uniquement
  • IPv6 uniquement
  • Double pile : IPv4 et IPv6
Pour utiliser l'adressage IPv6 ou double pile, activez IPv4 et IPv6 en tant que mode de transfert L3 dans Mise en réseau > Paramètres de mise en réseau > Configuration de mise en réseau globale .

Vous pouvez configurer la passerelle de niveau 0 pour prendre en charge les routes de type 5 EVPN (Ethernet VPN). Pour plus d'informations sur la configuration d'EPVN, reportez-vous à la section Configuration d'EVPN.

Si vous configurez la redistribution de routes pour la passerelle de niveau 0, vous pouvez choisir parmi deux groupes de sources : les sous-réseaux de niveau 0 et les sous-réseaux de niveau 1 annoncés. Les sources dans le groupe de sous-réseaux de niveau 0 sont :
Type de source Description
Interfaces et segments connectés Il s'agit des sous-réseaux de l'interface externe, des sous-réseaux de l'interface de service et des sous-réseaux de segments connectés à la passerelle de niveau 0.
Routes statiques Routes statiques que vous avez configurées sur la passerelle de niveau 0.
Adresse IP NAT Adresses IP NAT appartenant à la passerelle de niveau 0 et découvertes à partir de règles NAT qui sont configurées sur la passerelle de niveau 0.
Adresse IP locale IPSec Adresse IP locale du point de terminaison IPSec pour établir des sessions VPN.
Adresse IP du redirecteur DNS Adresse IP de l'écouteur pour les requêtes DNS des clients et également utilisée comme adresse IP source pour transférer les requêtes DNS vers le serveur DNS en amont.
ADRESSE IP D'EVPN TEP Cette fonction permet de redistribuer les sous-réseaux du point de terminaison local EVPN sur la passerelle de niveau 0.
Les sources dans le groupe de sous-réseaux de niveau 1 annoncés sont :
Type de source Description
Interfaces et segments connectés Il s'agit des sous-réseaux de segments connectés aux sous-réseaux de passerelle de niveau 1 et de l'interface de service configurés sur la passerelle de niveau 1.
Routes statiques Routes statiques que vous avez configurées sur la passerelle de niveau 1.
Adresse IP NAT Adresses IP NAT appartenant à la passerelle de niveau 1 et découvertes à partir de règles NAT qui sont configurées sur la passerelle de niveau 1.
VIP D'ÉQUILIBREUR DE CHARGE Adresse IP du serveur virtuel d'équilibrage de charge.
Adresse IP du SNAT d'équilibreur de charge Adresse IP ou plage d'adresses IP utilisée pour la NAT source par l'équilibreur de charge.
Adresse IP du redirecteur DNS Adresse IP de l'écouteur pour les requêtes DNS des clients et également utilisée comme adresse IP source pour transférer les requêtes DNS vers le serveur DNS en amont.
Point de terminaison local IPSec Adresse IP du point de terminaison local IPSec.

Sur une passerelle de niveau 0, le protocole ARP du proxy gère les requêtes ARP pour les adresses IP externes et de l'interface de service. À partir de NSX-T Data Center 3.0.2, le protocole ARP du proxy gère également les requêtes ARP pour les adresses IP de service qui se trouvent dans une liste de préfixes IP configurée avec l'action Permit.

Conditions préalables

Si vous prévoyez de configurer la multidiffusion, reportez-vous à la section Configuration de la multidiffusion.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 0.
  3. Cliquez sur Ajouter une passerelle de niveau 0.
  4. Entrez un nom pour la passerelle.
  5. Sélectionnez un mode HA (haute disponibilité).
    Le mode par défaut est actif-actif. En mode actif-actif, le trafic est à équilibreur de charge sur tous les membres. En mode actif-en veille, tout le trafic est traité par un membre actif choisi. Si le membre actif échoue, un nouveau membre est choisi pour être actif.
  6. Si le mode HA est actif-en veille, sélectionnez un mode de basculement.
    Option Description
    Préemptif Si le nœud préféré échoue et récupère, il prévaut sur son homologue et devient le nœud actif. L'homologue modifie son état sur veille.
    Non préemptif Si le nœud préféré échoue et récupère, il vérifie si son homologue est le nœud actif. Si c'est le cas, le nœud préféré ne prévaut pas sur son homologue et est le nœud en veille.
  7. (Facultatif) Sélectionnez un cluster NSX Edge.
  8. (Facultatif) Cliquez sur Paramètres supplémentaires.
    1. Dans le champ Sous-réseau de transit interne, entrez un sous-réseau.
      Il s'agit du sous-réseau utilisé pour la communication entre les composants dans cette passerelle. La valeur par défaut est 169.254.0.0/24.
    2. Dans le champ Sous-réseaux de transit T0-T1, entrez un ou plusieurs sous-réseaux.
      Ces sous-réseaux sont utilisés pour la communication entre cette passerelle et toutes les passerelles de niveau 1 qui y sont liées. Une fois que vous avez créé cette passerelle et lié une passerelle de niveau 1, vous verrez l'adresse IP réelle attribuée au lien du côté de la passerelle de niveau 0 et du côté de la passerelle de niveau 1. L'adresse s'affiche dans Paramètres supplémentaires > Liens de routeur sur la page de la passerelle de niveau 0 et de la passerelle de niveau 1. La valeur par défaut est 100.64.0.0/16.
  9. Cliquez sur Différentiateur de route pour passerelles VRF pour configurer une adresse d'administration de la distinction d'itinéraire.
    Cela n'est nécessaire que pour EVPN et en cas d'utilisation du différentiateur d'itinéraire automatique.
  10. (Facultatif) Ajoutez une ou plusieurs balises.
  11. Cliquez sur Enregistrer.
  12. Pour IPv6, sous Paramètres supplémentaires, vous pouvez sélectionner ou créer un Profil ND et un Profil DAD.
    Ces profils sont utilisés pour configurer SLAAC (Stateless Address Autoconfiguration) et DAD (Duplicate Address Detection) pour les adresses IPv6.
  13. (Facultatif) Cliquez sur Paramètres EVPN pour configurer EVPN.
    1. Sélectionner un pool VNI.
      Vous pouvez cliquer sur l'icône du menu (3 points) pour créer un pool VNI si vous ne l'avez pas créé auparavant.
    2. Dans le champ Point de terminaison de tunnel EVPN cliquez sur Définir pour ajouter des points de terminaison de tunnel local EVPN.
      Pour le point de terminaison de tunnel, sélectionnez un nœud Edge et spécifiez une adresse IP.
      Vous pouvez également spécifier le MTU.
      Note : Assurez-vous que l'interface de liaison montante a été configurée sur le nœud NSX Edge que vous avez sélectionné pour le point de terminaison de tunnel EVPN.
  14. Pour configurer la redistribution de routes, cliquez sur Redistribution de routes et sur Définir.
    Sélectionnez une ou plusieurs des sources :
    • Sous-réseaux de niveau 0 : Routes statiques, Adresse IP NAT, Adresse IP locale IPSec, Adresse IP du redirecteur DNS, ADRESSE IP D'EVPN TEP, Interfaces et segments connectés.

      Sous Interfaces et segments connectés, vous pouvez sélectionner une ou plusieurs des options suivantes : Sous-réseau de l'interface de service, Sous-réseau de l'interface externe, Sous-réseau de l'interface de bouclage, Segment connecté.

    • Sous-réseaux de niveau 1 annoncés : Adresse IP du redirecteur DNS, Routes statiques, VIP d'équilibreur de charge, Adresse IP NAT, Adresse IP du SNAT d'équilibreur de charge, Point de terminaison local IPSec Interfaces et segments connectés.

      Sous Interfaces et segments connectés, vous pouvez sélectionner Sous-réseau de l'interface de service et/ou Segment connecté.

  15. Pour configurer les interfaces, cliquez sur Interfaces et sur Définir.
    1. Cliquez sur Ajouter une interface.
    2. Entrez un nom.
    3. Sélectionnez un type.
      Si le mode HA est actif-en veille, les choix sont Externe, Service et Bouclage. Si le mode HA est actif-actif, les choix sont Externe et Bouclage.
    4. Entrez une adresse IP au format CIDR.
    5. Sélectionnez un segment.
    6. Si le type d'interface n'est pas Service, sélectionnez un nœud NSX Edge.
    7. (Facultatif) Si le type d'interface n'est pas Bouclage, entrez une valeur de MTU.
    8. (Facultatif) Si le type d'interface est Externe, vous pouvez activer la multidiffusion en définissant PIM (Protocol Independent Multicast) sur Externe.
      PIM ne peut être activé que sur une seule interface de liaison montante.
      Remarque : si vous désactivez ultérieurement PIM sur cette interface, la multidiffusion sera désactivée sur toutes les interfaces, y compris les liaisons descendantes sur cette passerelle.
    9. (Facultatif) Ajoutez des balises et sélectionnez un profil ND.
    10. (Facultatif) Si le type d'interface est Externe, pour Mode URPF, vous pouvez sélectionner Strict ou Aucun.
      URPF (Unicast Reverse Path Forwarding) est une fonctionnalité de sécurité.
    11. Une fois que vous avez créé une interface, vous pouvez télécharger la table ARP en cliquant sur l'icône du menu (trois points) pour l'interface et en sélectionnant Télécharger la table ARP.
  16. (Facultatif) Si le mode HA est actif-en veille, cliquez sur Définir en regard de Configuration de l'adresse IP virtuelle HA pour configurer VIP HA.
    Lorsque l'adresse IP virtuelle HA est configurée, la passerelle de niveau 0 est opérationnelle même si une liaison montante est inactive. Le routeur physique interagit uniquement avec la VIP HA. L'adresse IP virtuelle HA est conçue pour fonctionner avec le routage statique et non avec BGP.
    1. Cliquez sur Ajouter une adresse IP virtuelle HA.
    2. Entrez une adresse IP et un masque de sous-réseau.
      Le sous-réseau VIP HA doit être le même que le sous-réseau de l'interface à laquelle il est lié.
    3. Sélectionnez deux interfaces de deux nœuds Edge différents.
  17. Cliquez sur Routage pour ajouter des listes de préfixes IP, des listes de communauté, des routes statiques et des cartes de route.
  18. Cliquez sur Multidiffusion pour configurer le routage multidiffusion.
  19. Cliquez sur BGP pour configurer BGP.
  20. (Facultatif) Pour télécharger la table de routage ou la table de transfert, cliquez sur l'icône du menu (trois points) et sélectionnez une option de téléchargement. Entrez des valeurs pour Nœud de transport, Réseau et Source, si nécessaire, et enregistrez le fichier .CSV.

Que faire ensuite

Après l'ajout de la passerelle de niveau 0, vous pouvez éventuellement activer la gestion dynamique des adresses IP sur la passerelle en sélectionnant un profil de serveur DHCP ou un profil de relais DHCP. Pour plus d'informations, reportez-vous à la section Attacher un profil DHCP à une passerelle de niveau 0 ou de niveau 1.