Avec NSX fédération, vous pouvez déployer une passerelle de niveau 0 qui est limitée à un seul emplacement, ou vous pouvez l'étendre sur plusieurs emplacements.

Les passerelles de niveau 0 peuvent avoir l'une des configurations suivantes :
  • Passerelle de niveau 0 non étendue.
  • Active-Active étendue avec des emplacements principaux et secondaires.
  • Active-Active étendue avec tous les emplacements principaux.
  • Active-En veille étendue avec des emplacements principaux et secondaires.
    Note : Les passerelles de niveau 0 en veille-actives sont prises en charge à partir de NSX-T Data Center 3.0.1.

Passerelle de niveau 0 non étendue

Vous pouvez créer une passerelle de niveau 0 à partir du Gestionnaire global qui couvre un seul emplacement. Cela est similaire à la création de la passerelle de niveau 0 sur le Gestionnaire local directement, avec l'avantage de pouvoir la gérer à partir du Gestionnaire global.

Ce diagramme montre une passerelle non étendue de niveau 0 qui ne couvre qu'un seul emplacement.

Passerelle de niveau 0 active-active étendue avec les emplacements principaux et secondaires

Dans une passerelle de niveau 0 avec les emplacements principaux et secondaires, les éléments suivants s'appliquent :
  • Tous les nœuds Edge sont actifs en même temps. Par conséquent, le niveau 0 ne peut pas exécuter des services avec état.
  • Tout le trafic entre et sort via les nœuds Edge dans l'emplacement principal.

Si la passerelle de niveau 0 et la passerelle de niveau 1 liée ont des emplacements principaux et secondaires, configurez le même emplacement pour qu'il soit principal pour les deux passerelles afin de réduire le trafic inter-sites.

Important : Dans cette topologie, NSX-T Data Center s'assure que tout le trafic de sortie passe par l'emplacement principal.

Si votre environnement dispose de services avec état, tels qu'un pare-feu externe, sur le réseau physique, vous devez vous assurer que le trafic de retour entre dans l'emplacement principal. Par exemple, vous pouvez ajouter le préfixe de chemin AS sur les homologues BGP dans vos emplacements secondaires.

Si vous n'avez pas de services avec état sur votre réseau physique et que vous choisissez d'avoir un routage asymétrique, vous devez désactiver le transfert de chemin inverse de monodiffusion (uRPF) sur toutes les interfaces de niveau 0 externes.

Ce diagramme montre une passerelle de niveau 0 active-active étendue avec des emplacements principaux et secondaires

Passerelle de niveau 0 active-active étendue avec tous les emplacements principaux

Dans une passerelle de niveau 0 active-active avec des emplacements principaux, les éléments suivants s'appliquent :
  • Tous les nœuds Edge sont actifs en même temps. Par conséquent, le niveau 0 ne peut pas exécuter des services avec état.
  • Tout le trafic entre et sort via les nœuds Edge dans le même emplacement que les charges de travail.
Important : Cette topologie permet au trafic de sortir localement à partir de chaque emplacement. Vous devez vous assurer que le trafic de retour entre dans le même emplacement pour autoriser les services avec état tels que le pare-feu. Par exemple, vous pouvez configurer une adresse IP NAT spécifique à un emplacement de sorte que le trafic de retour soit toujours acheminé vers le même emplacement qu'il a quitté.
Ce diagramme montre une passerelle de niveau 0 active-active étendue avec tous les emplacements principaux

Passerelle de niveau 0 active-en veille étendue avec les emplacements principaux et secondaires

Dans une passerelle de niveau 0 active-en veille avec les emplacements principaux et secondaires, les éléments suivants s'appliquent :
  • Un seul nœud Edge est actif à la fois. Par conséquent, le niveau 0 peut exécuter des services avec état.
  • Tout le trafic entre et sort via le nœud Edge actif dans l'emplacement principal.
Ce diagramme montre une passerelle de niveau 0 active-en veille étendue avec des emplacements et des services principaux et secondaires sur la passerelle de niveau 0.
Pour les passerelles de niveau 0 actives en veille, les services suivants sont pris en charge :
  • Traduction d'adresse réseau (NAT)
  • Pare-feu de passerelle
  • DNS
  • DHCP
Pour plus d'informations, reportez-vous à la section Fonctionnalités et configurations prises en charge dans NSX fédération.