Une passerelle peut être configurée dans un ou plusieurs emplacements. Ces emplacements sont l'étendue de la passerelle. Une passerelle de niveau 1 ne peut pas avoir une étendue supérieure à la passerelle de niveau 0 à laquelle elle est connectée.
Conditions préalables
- Vérifiez que vous disposez d'une passerelle de niveau 0 configurée.
- Si vous prévoyez de configurer le serveur DHCP de passerelle, reportez-vous à la section Attacher un profil DHCP à une passerelle de niveau 0 ou de niveau 1.
Procédure
- Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un NSX Manager sur https://<global-manager-ip-address>.
- Sélectionnez Mise en réseau > Passerelles de niveau 1.
- Cliquez sur Ajouter la passerelle de niveau 1.
- Entrez un nom pour la passerelle.
- Sélectionnez une passerelle de niveau 0 pour vous connecter à cette passerelle de niveau 1 afin de créer une topologie à plusieurs niveaux.
- Si vous sélectionnez une passerelle de niveau 0, la configuration des emplacements est remplie avec les mêmes emplacements que ceux qui sont configurés sur le niveau 0. Si nécessaire, vous pouvez modifier la configuration des emplacements dans la section Emplacements.
- Si vous ne sélectionnez pas de passerelle de niveau 0, vous pouvez sélectionner des emplacements. Toutefois, si vous connectez ultérieurement la passerelle de niveau 1 à une passerelle de niveau 0, vous devrez peut-être mettre à jour les emplacements pour créer une configuration valide.
- Dans Emplacements, vous pouvez modifier le paramètre Activer les clusters Edge pour les services ou la portée personnalisée. Il est désactivé par défaut.
- Laissez Activer les clusters Edge pour les services ou la portée personnalisée désactivé si vous souhaitez que la passerelle de niveau 1 ait la même étendue que la passerelle de niveau 0, et que vous n'avez pas besoin d'activer les services sur la passerelle de niveau 1. La passerelle de niveau 1 effectuera uniquement le routage distribué.
- Activez Activer les clusters Edge pour les services ou la portée personnalisée si vous souhaitez choisir un sous-ensemble d'emplacements pour la passerelle de niveau 1 ou si vous souhaitez activer des services sur la passerelle de niveau 1.
Si vous activez Activer les clusters Edge pour les services ou la portée personnalisée, entrez l'emplacement, le cluster et les informations sur le mode.
- Sélectionnez un emplacement dans le menu déroulant. Si vous avez lié cette passerelle de niveau 1 à une passerelle de niveau 0, les emplacements de cette passerelle de niveau 0 sont automatiquement répertoriés. Si nécessaire, vous pouvez supprimer un emplacement.
- Sélectionnez un cluster NSX Edge pour chaque emplacement. Si la passerelle de niveau 1 couvre plus d'un emplacement, les clusters Edge doivent déjà être configurés avec un RTEP pour chacun de ses nœuds Edge.
- (Facultatif) Pour sélectionner des nœuds Edge spécifiques, cliquez sur Définir suivant le cluster Edge.
Les nœuds Edge sont automatiquement alloués si vous ne sélectionnez pas de nœuds Edge.
- Sélectionnez un mode pour chaque emplacement. Le mode peut être Principal ou Secondaire.
Un seul emplacement peut être configuré avec le mode Principal. Tout le trafic ascendant de cette passerelle de niveau 1 est envoyé à cet emplacement.
- Si vous avez activé des clusters Edge, sélectionnez un mode de basculement.
Option Description Préemptif Si le nœud NSX Edge préféré échoue puis se rétablit, il prévaut sur son homologue et devient le nœud actif. L'homologue modifie son état sur veille. Non préemptif Si le nœud NSX Edge préféré échoue, puis se rétablit, il vérifie si son homologue est le nœud actif. Si c'est le cas, le nœud préféré ne prévaut pas sur son homologue et est le nœud en veille. Il s'agit de l'option par défaut. - (Facultatif) Ajoutez Configuration DHCP sur la passerelle.
- Ignorez la sélection de taille dans le menu déroulant Taille d'allocation du pool de dispositifs Edge.
- Si vous avez activé des clusters Edge, sélectionnez un paramètre pour Activer le déplacement en veille.
Le déplacement en veille signifie que si le nœud Edge sur lequel le routeur logique actif ou en veille est en cours d'exécution échoue, un nouveau routeur logique en veille est créé sur un autre nœud Edge pour maintenir la haute disponibilité. Si le nœud Edge qui échoue exécute le routeur logique actif, le routeur logique de secours initial devient le routeur logique actif et un nouveau routeur logique en veille est créé. Si le nœud Edge qui a échoué exécute le routeur logique en veille, le nouveau routeur logique en veille le remplace.
- (Facultatif) Cliquez sur Annonce de route.
Sélectionnez une ou plusieurs des options suivantes :
- Toutes les routes statiques
- Toutes les adresses IP NAT
- Toutes les routes du redirecteur DNS
- Toutes les routes d'équilibreur de charge VIP
- Tous les segments et ports de service connectés
- Toutes les routes IP d'équilibreur de charge SNAT
- Tous les points de terminaison locaux IPSec
- Cliquez sur Enregistrer.
- (Facultatif) Cliquez sur Annonce de route.
- Dans le champ Définir des règles d'annonce de route, cliquez sur Définir pour ajouter des règles d'annonce de route.
- (Facultatif) Cliquez sur Paramètres supplémentaires.
- Pour IPv6, vous pouvez sélectionner ou créer un Profil ND et un Profil DAD.
Ces profils sont utilisés pour configurer SLAAC (Stateless Address Autoconfiguration) et DAD (Duplicate Address Detection) pour les adresses IPv6.
- Sélectionnez un Profil de qualité de service d'entrée et un Profil de qualité de service de sortie pour des limitations de trafic.
Ces profils sont utilisés pour définir le taux d'information et la taille de rafale pour le trafic autorisé. Pour plus d'informations sur la création de profils QoS, consultez la section Ajouter un profil QoS de passerelle.
Si cette passerelle est liée à une passerelle de niveau 0, le champ Liens de routeur affiche les adresses de lien. - Pour IPv6, vous pouvez sélectionner ou créer un Profil ND et un Profil DAD.
- (Facultatif) Cliquez sur Interfaces de service et Définir pour configurer les connexions à des segments. Requis dans certaines topologies, telles que les segments supportés par VLAN ou l'équilibrage de charge à un bras.
Les interfaces de service sont prises en charge uniquement sur les passerelles qui s'étendent sur un seul emplacement. Si la passerelle est étirée, les interfaces de service ne sont pas prises en charge.
- Cliquez sur Ajouter une interface.
- Entrez un nom et une adresse IP au format CIDR.
Si vous configurez la multidiffusion sur cette passerelle, vous ne devez pas configurer les adresses de niveau 1 en tant qu'adresse RP statique dans le profil PIM.
- Sélectionnez un segment.
- Dans le champ MTU, entrez une valeur entre 64 et 9 000.
- Pour Mode URPF, vous pouvez sélectionner Strict ou Aucun.
URPF (Unicast Reverse Path Forwarding) est une fonctionnalité de sécurité.
- Ajoutez une ou plusieurs balises.
- Dans le champ Profil ND, sélectionnez ou créez un profil.
- Cliquez sur Enregistrer.
- (Facultatif) Une fois que vous avez créé une interface, vous pouvez télécharger les proxys ARP en cliquant sur l'icône du menu (trois points) pour l'interface et en sélectionnant Télécharger les proxys ARP.
Vous pouvez également télécharger le proxy ARP pour une interface spécifique en développant une passerelle, puis en développant Interfaces de service. Cliquez sur une interface, cliquez sur l'icône du menu (trois points) et sélectionnez Télécharger le proxy ARP.
- (Facultatif) Cliquez sur Routes statiques et Définir pour configurer des routes statiques.
- Cliquez sur Ajouter une route statique.
- Entrez un nom et une adresse réseau au format CIDR ou CIDR IPv6.
- Cliquez sur Définir les tronçons suivants pour ajouter des informations sur les tronçons suivants.
- Cliquez sur Enregistrer.