Une passerelle de niveau 0 dispose de connexions de liaison descendante vers des passerelles de niveau 1 et de connexions externes à des réseaux physiques.
Si vous ajoutez une passerelle de niveau 0 à partir de Gestionnaire global dans NSX fédération, reportez-vous à Ajouter une passerelle de niveau 0 depuis Gestionnaire global.
- NAT
- Équilibrage de charge
- Pare-feu avec état
- VPN
- IPv4 uniquement
- IPv6 uniquement
- Double pile : IPv4 et IPv6
Vous pouvez configurer la passerelle de niveau 0 pour prendre en charge EVPN (Ethernet VPN). Pour plus d'informations sur la configuration d'EPVN, reportez-vous à la section VPN Ethernet (EVPN).
Type de source | Description |
---|---|
Interfaces et segments connectés | Il s'agit des sous-réseaux de l'interface externe, des sous-réseaux de l'interface de service et des sous-réseaux de segments connectés à la passerelle de niveau 0. |
Routes statiques | Routes statiques que vous avez configurées sur la passerelle de niveau 0. |
Adresse IP NAT | Adresses IP NAT appartenant à la passerelle de niveau 0 et découvertes à partir de règles NAT qui sont configurées sur la passerelle de niveau 0. |
Adresse IP locale IPSec | Adresse IP locale du point de terminaison IPSec pour établir des sessions VPN. |
Adresse IP du redirecteur DNS | Adresse IP de l'écouteur pour les requêtes DNS des clients et également utilisée comme adresse IP source pour transférer les requêtes DNS vers le serveur DNS en amont. |
ADRESSE IP D'EVPN TEP | Cette fonction permet de redistribuer les sous-réseaux du point de terminaison local EVPN sur la passerelle de niveau 0. |
Type de source | Description |
---|---|
Interfaces et segments connectés | Il s'agit des sous-réseaux de segments connectés aux sous-réseaux de passerelle de niveau 1 et de l'interface de service configurés sur la passerelle de niveau 1. |
Routes statiques | Routes statiques que vous avez configurées sur la passerelle de niveau 1. |
Adresse IP NAT | Adresses IP NAT appartenant à la passerelle de niveau 1 et découvertes à partir de règles NAT qui sont configurées sur la passerelle de niveau 1. |
VIP D'ÉQUILIBREUR DE CHARGE | Adresse IP du serveur virtuel d'équilibrage de charge. |
Adresse IP du SNAT d'équilibreur de charge | Adresse IP ou plage d'adresses IP utilisée pour la NAT source par l'équilibreur de charge. |
Adresse IP du redirecteur DNS | Adresse IP de l'écouteur pour les requêtes DNS des clients et également utilisée comme adresse IP source pour transférer les requêtes DNS vers le serveur DNS en amont. |
Point de terminaison local IPSec | Adresse IP du point de terminaison local IPSec. |
Le protocole ARP du proxy est automatiquement activé sur une passerelle de niveau 0 lorsqu'une règle NAT ou une adresse IP virtuelle d'équilibreur de charge utilise une adresse IP du sous-réseau de l'interface externe de la passerelle de niveau 0. En activant le protocole ARP du proxy, les hôtes sur les segments de superposition et les hôtes sur un segment VLAN peuvent échanger le trafic réseau ensemble sans implémenter de modification dans l'infrastructure de mise en réseau physique.
Pour obtenir un exemple détaillé de flux de paquets dans une topologie de protocole ARP du proxy, reportez-vous au Guide de conception de référence de NSX-T sur le portail Communautés VMware.
Avant NSX-T Data Center 3.2, le protocole proxy ARP est pris en charge sur une passerelle de niveau 0 dans une configuration actif-en veille uniquement, et il répond aux requêtes ARP pour les adresses IP externes et de l'interface de service. Le protocole ARP du proxy gère également les requêtes ARP pour les adresses IP de service qui se trouvent dans une liste de préfixes IP configurée avec l'action Permit.
À partir de NSX-T Data Center 3.2, le protocole ARP du proxy est également pris en charge sur une passerelle de niveau 0 dans une configuration active-active. Toutefois, tous les nœuds Edge dans la configuration de niveau 0 active-active doivent être directement accessibles au réseau sur lequel le proxy ARP est requis. En d'autres termes, vous devez configurer l'interface externe et l'interface de service sur tous les nœuds Edge qui participent à la passerelle de niveau 0 pour que le proxy ARP fonctionne.
Conditions préalables
- Si vous prévoyez de configurer la multidiffusion, reportez-vous à la section Configuration de la multidiffusion.
- Si vous prévoyez de configurer le serveur DHCP de passerelle, reportez-vous à la section Attacher un profil DHCP à une passerelle de niveau 0 ou de niveau 1.
Procédure
Résultats
- Dans la section Interfaces : Interfaces externes et de service.
- Dans la section Routage : Listes de préfixes IP, Routes statiques, Homologue BFD de route statique, Listes de communauté, Cartes de route.
- Dans la section BGP : Voisins BGP.
Si NSX fédération est configuré, cette fonctionnalité de reconfiguration d'une passerelle en cliquant sur une entité s'applique également aux passerelles créées par le gestionnaire global. Notez que certaines entités d'une passerelle créée par le gestionnaire global peuvent être modifiées par le gestionnaire local, mais pas d'autres. Par exemple, Listes de préfixes IP d'une passerelle créée par le gestionnaire global ne peut pas être modifiée par le gestionnaire local. De plus, à partir du gestionnaire local, vous pouvez modifier les Interfaces externes et de service existantes d'une passerelle créée par le gestionnaire global, mais vous ne pouvez pas ajouter une interface.