Une passerelle de niveau 1 est généralement connectée à une passerelle de niveau 0 dans le sens ascendant et à des segments dans le sens descendant.

Si vous ajoutez une passerelle de niveau 1 à partir de Gestionnaire global dans NSX fédération, reportez-vous à Ajouter une passerelle de niveau 1 depuis Gestionnaire global.

Les passerelles de niveau 0 et de niveau 1 prennent en charge les configurations d'adressage suivantes pour toutes les interfaces (interfaces externes, interfaces de service et liaisons descendantes) dans les topologies à un seul niveau et à plusieurs niveaux :
  • IPv4 uniquement
  • IPv6 uniquement
  • Double pile : IPv4 et IPv6
Pour utiliser l'adressage IPv6 ou double pile, activez IPv4 et IPv6 en tant que mode de transfert L3 dans Mise en réseau > Paramètres de mise en réseau > Configuration de mise en réseau globale.

Conditions préalables

Si vous prévoyez de configurer le serveur DHCP de passerelle, reportez-vous à la section Attacher un profil DHCP à une passerelle de niveau 0 ou de niveau 1.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 1.
  3. Cliquez sur Ajouter la passerelle de niveau 1.
  4. Entrez un nom pour la passerelle.
  5. (Facultatif) Sélectionnez une passerelle de niveau 0 pour vous connecter à cette passerelle de niveau 1 afin de créer une topologie à plusieurs niveaux.
  6. (Facultatif) Sélectionnez un cluster NSX Edge si vous voulez que cette passerelle de niveau 1 héberge des services avec état tels que NAT, équilibreur de charge ou pare-feu.

    Si un cluster NSX Edge est sélectionné, un routeur de service est toujours créé (même si vous ne configurez pas les services avec état), ce qui affecte le modèle de trafic Vertical.

  7. (Facultatif) Après avoir sélectionné un cluster NSX Edge, une option vous offre la possibilité de sélectionner NSX Edge nœuds.
  8. Si vous avez sélectionné un cluster NSX Edge, sélectionnez un mode de basculement ou acceptez la valeur par défaut.
    Option Description
    Préemptif Si le nœud NSX Edge préféré échoue puis se rétablit, il prévaut sur son homologue et devient le nœud actif. L'homologue modifie son état sur veille.
    Non préemptif Si le nœud NSX Edge préféré échoue, puis se rétablit, il vérifie si son homologue est le nœud actif. Si c'est le cas, le nœud préféré ne prévaut pas sur son homologue et est le nœud en veille. Il s'agit de l'option par défaut.
  9. (Facultatif) Cliquez sur Définir pour ajouter Configuration DHCP sur la passerelle.
  10. Si vous prévoyez de configurer un équilibreur de charge sur cette passerelle, sélectionnez un paramètre Taille d'allocation du pool de dispositifs Edge en fonction de la taille de l'équilibreur de charge.
    Les options sont Routage, Petit équilibrage de charge, Équilibrage de charge moyen, Grand équilibrage de charge et Très grand équilibrage de charge. La valeur par défaut est Routage et elle est adaptée si aucun équilibreur de charge ne sera configuré sur cette passerelle. Ce paramètre permet à NSX Manager de placer la passerelle de niveau 1 sur les nœuds Edge de façon plus intelligente. Avec ce paramètre, le nombre de fonctions d'équilibrage de charge et de routage sur chaque nœud est pris en compte. Notez qu'après avoir créé la passerelle, vous pouvez modifier ce paramètre si vous n'avez pas configuré un équilibreur de charge.
  11. (Facultatif) Cliquez sur le bouton bascule Activer le déplacement en veille pour activer ou désactiver le déplacement en veille.
    Le déplacement en veille signifie que si le nœud Edge sur lequel le routeur logique actif ou en veille est en cours d'exécution échoue, un nouveau routeur logique en veille est créé sur un autre nœud Edge pour maintenir la haute disponibilité. Si le nœud Edge qui échoue exécute le routeur logique actif, le routeur logique de secours initial devient le routeur logique actif et un nouveau routeur logique en veille est créé. Si le nœud Edge qui a échoué exécute le routeur logique en veille, le nouveau routeur logique en veille le remplace.
  12. (Facultatif) Cliquez sur Annonce de route.
    Sélectionnez une ou plusieurs des options suivantes :
    • Toutes les routes statiques
    • Toutes les adresses IP NAT
    • Toutes les routes du redirecteur DNS
    • Toutes les routes d'équilibreur de charge VIP
    • Tous les segments et ports de service connectés
    • Toutes les routes IP d'équilibreur de charge SNAT
    • Tous les points de terminaison locaux IPSec
  13. Cliquez sur Enregistrer.
  14. (Facultatif) Cliquez sur Annonce de route.
    Dans le champ Définir des règles d'annonce de route, cliquez sur Définir pour ajouter des règles d'annonce de route.
  15. (Facultatif) Cliquez sur Paramètres supplémentaires.
    1. Pour IPv6, vous pouvez sélectionner ou créer un Profil ND et un Profil DAD.
      Ces profils sont utilisés pour configurer SLAAC (Stateless Address Autoconfiguration) et DAD (Duplicate Address Detection) pour les adresses IPv6.
    2. Sélectionnez un Profil de qualité de service d'entrée et un Profil de qualité de service de sortie pour des limitations de trafic.
      Ces profils sont utilisés pour définir le taux d'information et la taille de rafale pour le trafic autorisé. Pour plus d'informations sur la création de profils QoS, consultez la section Ajouter un profil QoS de passerelle.
    Si cette passerelle est liée à une passerelle de niveau 0, le champ Liens de routeur affiche les adresses de lien.
  16. (Facultatif) Cliquez sur Interfaces de service et Définir pour configurer les connexions à des segments. Requis dans certaines topologies, telles que les segments supportés par VLAN ou l'équilibrage de charge à un bras.
    1. Cliquez sur Ajouter une interface.
    2. Entrez un nom et une adresse IP au format CIDR.
      Si vous configurez la multidiffusion sur cette passerelle, vous ne devez pas configurer les adresses de niveau 1 en tant qu'adresse RP statique dans le profil PIM.
    3. Sélectionnez un segment.
    4. Dans le champ MTU, entrez une valeur entre 64 et 9 000.
    5. Pour Mode URPF, vous pouvez sélectionner Strict ou Aucun.
      URPF (Unicast Reverse Path Forwarding) est une fonctionnalité de sécurité.
    6. Ajoutez une ou plusieurs balises.
    7. Dans le champ Profil ND, sélectionnez ou créez un profil.
    8. Cliquez sur Enregistrer.
    9. (Facultatif) Une fois que vous avez créé une interface, vous pouvez télécharger les proxys ARP en cliquant sur l'icône du menu (trois points) pour l'interface et en sélectionnant Télécharger les proxys ARP.
      Vous pouvez également télécharger le proxy ARP pour une interface spécifique en développant une passerelle, puis en développant Interfaces de service. Cliquez sur une interface, cliquez sur l'icône du menu (trois points) et sélectionnez Télécharger le proxy ARP.
  17. (Facultatif) Cliquez sur Routes statiques et Définir pour configurer des routes statiques.
    1. Cliquez sur Ajouter une route statique.
    2. Entrez un nom et une adresse réseau au format CIDR ou CIDR IPv6.
    3. Cliquez sur Définir les tronçons suivants pour ajouter des informations sur les tronçons suivants.
    4. Cliquez sur Enregistrer.
  18. (Facultatif) Cliquez sur Multidiffusion, puis sur le bouton bascule pour activer la multidiffusion.
    Vous devez sélectionner un cluster Edge pour cette passerelle. En outre, cette passerelle doit être liée à une passerelle de niveau 0 sur laquelle la multidiffusion est activée.
  19. (Facultatif) Si la passerelle de niveau 1 est connectée à une passerelle de niveau 0, vous pouvez télécharger la table ARP de la passerelle de niveau 0. Procédez comme suit :
    1. Cliquez sur la passerelle de niveau 0 dans la colonne Passerelle de niveau 0 liée.
    2. Cliquez sur l'icône de menu (3 points) et sélectionnez Télécharger la table ARP.
    3. Sélectionnez un nœud Edge.
    4. Cliquez sur Télécharger pour enregistrer le fichier .CSV.

Résultats

La nouvelle passerelle est ajoutée à la liste. Vous pouvez modifier les configurations de n'importe quelle passerelle en cliquant sur l'icône de menu (3 points) et en sélectionnant Modifier. Pour reconfigurer des interfaces de service ou des routes statiques, vous n'avez pas besoin de cliquer sur Modifier. Il vous suffit de cliquer sur l'icône d'agrandissement (flèche droite) de la passerelle, d'agrandir la section Interfaces de service ou Routes statiques, puis de cliquer sur le nombre qui s'affiche. Notez que le nombre doit être différent de zéro. S'il est égal à zéro, vous devez modifier la passerelle.

Si NSX fédération est configuré, cette fonctionnalité de reconfiguration d'une passerelle en cliquant sur une entité s'applique également aux passerelles créées par le Gestionnaire global (GM). Notez que certaines entités d'une passerelle créée par le gestionnaire global peuvent être modifiées par le Gestionnaire local, mais pas d'autres. Par exemple, Routes statiques d'une passerelle créée par le gestionnaire global ne peut pas être modifiée par le Gestionnaire local. De plus, à partir du Gestionnaire local, vous pouvez modifier les Interfaces de service d'une passerelle créée par le gestionnaire global, mais vous ne pouvez pas ajouter une interface.