Vous pouvez ajouter des tunnels GRE (Generic Routing Encapsulation) pour NSX niveau 0 et les passerelles VRF de niveau 0 afin de connecter des réseaux sur site et cloud.

Les tunnels GRE sont sans état et sont pris en charge avec les éléments suivants :

  • Clusters Edge en mode actif-en veille
  • Actif-actif sans état
  • Routes statiques
  • BGP
  • BFD
  • Charges de travail IPv4 et IPv6

La fonctionnalité GRE présente certaines limitations dans NSX :

  • Aucun service des couches 4 à 7.
  • GRE ne peut pas être configuré sur une passerelle à l'état actif-actif.
  • Le multicast sur GRE n'est pas pris en charge.
  • La Fédération NSX n'est pas prise en charge.
  • OSPF (Open Shortest Path First) sur GRE n'est pas pris en charge.
  • Les adresses IPv6 ne peuvent pas être utilisées pour les adresses IP externes du tunnel GRE (adresses IP source et de destination).
  • La détection PMTU et les mises à jour MTU ne sont pas prises en charge.
  • La restriction MSS TCP n'est pas prise en charge.

Conditions préalables

Pour le niveau 0 ou la passerelle VRF de niveau 0, assurez-vous que :

  • Les interfaces externes ou de bouclage sont configurées en tant qu'adresse IP source du tunnel (point de terminaison local).
  • Le routage est configuré pour l'accessibilité entre les points de terminaison distants GRE.
  • Pour la configuration BGP sur GRE, assurez-vous que des filtres appropriés sont installés sur le voisin BGP sur GRE. Le réseau de points de terminaison distants ne doit pas être appris sur cette session. Sinon, cela entraîne une boucle de routage.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Passerelles de niveau 0.
  3. Développez la catégorie Interfaces et tunnels GRE.
  4. Pour Tunnels GRE, cliquez sur Définir, puis sur Ajouter un tunnel GRE.
  5. Entrez un nom pour le tunnel GRE.
  6. Cliquez sur Définir pour Adresses de tunnel et configurez les adresses de tunnel :
    1. Cliquez sur Ajouter une adresse de tunnel.
    2. Sélectionnez un nœud Edge.
    3. Sélectionnez l'adresse IP source.
    4. Entrez les sous-réseaux.
    5. Cliquez sur Ajouter puis sur Appliquer.
  7. Entrez l'adresse IP de destination.
  8. (Facultatif) Configurez les paramètres keepalive :
    1. Utilisez l'option Keep Alive pour activer ou désactiver les signaux keepalive à envoyer périodiquement au point de terminaison distant.

      Les signaux keepalive sont utilisés pour contrôler la santé de la connexion entre le tunnel GRE et la passerelle et déterminer si le tunnel GRE doit rester actif.

    2. Utilisez l'option Keep Alive Ack pour activer ou désactiver les paquets keepalive à renvoyer à leur point de terminaison source.

      Après la désencapsulation des paquets keepalive entrants, le chemin de données Edge renvoie les paquets keepalive au point de terminaison source. Ce paramètre est activé par défaut.

    3. Utilisez le champ Multiplicateur inactif pour spécifier le nombre d'échecs consécutifs ou de fois où le signal keepalive n'est pas reçu avant d'arrêter le tunnel GRE.
      Note : Le nombre minimal est de 3 et le nombre maximal est de 5.
    4. Utilisez le champ Temporisateur Keep Alive pour spécifier le nombre de secondes des intervalles d'envoi des signaux keepalive.
      Note : Le nombre minimal est de 2 et le nombre maximal est de 120.
  9. Cliquez sur Enregistrer.
  10. (Facultatif) Une fois le tunnel GRE créé, vous pouvez afficher les statistiques du tunnel GRE :
    1. Cliquez sur Statistiques de tunnel pour afficher un résumé du trafic reçu et transmis.
    2. Cliquez sur Statistiques de keep-alive pour afficher les détails des signaux keepalive et de keepalive ack.
    3. Cliquez sur État de la connectivité du tunnel pour afficher les informations relatives à la connectivité.
      Note : Pour afficher les données Heure de dernière activité et Heure de dernière inactivité, les options Keep Alive et Keep Alive Ack doivent être activées.