Une passerelle de niveau 0 dispose de connexions de liaison descendante vers des passerelles de niveau 1 et de connexions externes à des réseaux physiques.
Si vous ajoutez une passerelle de niveau 0 à partir de Gestionnaire global dans Fédération NSX, reportez-vous à la section Ajouter une passerelle de niveau 0 à partir du gestionnaire global.
- NAT
- Équilibrage de charge
- Pare-feu avec état
- VPN
- IPv4 uniquement
- IPv6 uniquement
- Double pile : IPv4 et IPv6
Vous pouvez configurer la passerelle de niveau 0 pour prendre en charge EVPN (Ethernet VPN). Pour plus d'informations sur la configuration d'EVPN, consultez le VPN Ethernet (EVPN).
Type de source | Description |
---|---|
Interfaces et segments connectés | Redistribuez tous les sous-réseaux configurés sur les interfaces et les routes associées aux segments de niveau 0, l'adresse IP du redirecteur DNS de niveau 0, l'adresse IP locale IPsec de niveau 0 et les types NAT de niveau 0. Redistribuez les sous-réseaux configurés sur les segments connectés au niveau 0. |
Routes statiques | Redistribuez les routes statiques que vous avez configurées sur la passerelle de niveau 0. |
Adresse IP NAT | Redistribuez les adresses IP NAT appartenant au niveau 0 et découvertes à partir de règles NAT configurées sur la passerelle de niveau 0. |
Adresse IP locale IPsec | Redistribuez l'adresse IP du point de terminaison IPsec local pour établir des sessions VPN. Redistribuez les sous-réseaux IPsec. |
Adresse IP du redirecteur DNS | Redistribuez l'adresse IP de l'écouteur pour les requêtes DNS des clients et également utilisée comme adresse IP source pour transférer les requêtes DNS vers le serveur DNS en amont. Redistribuez les sous-réseaux du redirecteur DNS. |
ADRESSE IP D'EVPN TEP | Redistribuez les sous-réseaux de point de terminaison local EVPN sur le niveau 0. |
Statique inter-VRF | Redistribuez les adresses IP annoncées par les instances de niveau 0 ou VRF. |
Lien du routeur | Redistribuez les sous-réseaux de port de lien du routeur sur les passerelles de niveau 0. |
Type de source | Description |
---|---|
Interfaces et segments connectés |
|
Routes statiques | Redistribuez tous les sous-réseaux et routes statiques annoncés par les passerelles de niveau 1 ou les VPC NSX. |
Adresse IP NAT | Redistribuez les adresses IP NAT appartenant à la passerelle de niveau 1 ou au VPC NSX et détectées à partir de règles NAT configurées sur la passerelle de niveau 1 ou sur VPC NSX. |
VIP D'ÉQUILIBREUR DE CHARGE | Redistribuez l'adresse IP du serveur virtuel d'équilibrage de charge. |
Adresse IP du SNAT d'équilibreur de charge | Redistribuez l'adresse IP ou une plage d'adresses IP utilisée pour la NAT source par l'équilibrage de charge. |
Adresse IP du redirecteur DNS | Redistribuez l'adresse IP de l'écouteur pour les requêtes DNS des clients et également utilisée comme adresse IP source pour transférer les requêtes DNS vers le serveur DNS en amont. |
Point de terminaison local IPsec | Redistribuez l'adresse IP du point de terminaison local IPsec. |
Le protocole ARP du proxy est automatiquement activé sur une passerelle de niveau 0 lorsqu'une règle NAT ou une adresse IP virtuelle d'équilibreur de charge utilise une adresse IP du sous-réseau de l'interface externe de la passerelle de niveau 0. En activant le protocole ARP du proxy, les hôtes sur les segments de superposition et les hôtes sur un segment VLAN peuvent échanger le trafic réseau ensemble sans implémenter de modification dans l'infrastructure de mise en réseau physique.
Pour obtenir un exemple détaillé de flux de paquets dans une topologie de protocole ARP du proxy, reportez-vous au Guide de conception de référence de NSX sur le portail Communautés VMware.
Le protocole proxy ARP est pris en charge sur une passerelle de niveau 0 dans une configuration actif-en veille, et il répond aux requêtes ARP pour les adresses IP externes et de l'interface de service. Le protocole ARP du proxy gère également les requêtes ARP pour les adresses IP de service qui se trouvent dans une liste de préfixes IP configurée avec l'action Permit.
Le protocole ARP du proxy est également pris en charge sur une passerelle de niveau 0 dans une configuration actif-actif. Toutefois, tous les nœuds Edge dans la configuration de niveau 0 active-active doivent être directement accessibles au réseau sur lequel le proxy ARP est requis. En d'autres termes, vous devez configurer l'interface externe et l'interface de service sur tous les nœuds Edge qui participent à la passerelle de niveau 0 pour que le proxy ARP fonctionne.
À partir de NSX 4.1.1, vous pouvez connaître le nombre total de routes pour une passerelle de niveau 0 avec les API suivantes. Pour plus d'informations sur les API, reportez-vous au Guide de NSX API.
GET /policy/api/v1/infra/tier-0s/{tier-0-id}/number-of-routes GET /policy/api/v1/global-infra/tier-0s/{tier-0-id}/number-of-routes
Conditions préalables
- Si vous prévoyez de configurer la multidiffusion, reportez-vous à la section Configuration de la multidiffusion sur une passerelle de niveau 0 ou 1 NSX.
- Si vous prévoyez de configurer le serveur DHCP de passerelle, reportez-vous à la section Attacher un profil DHCP NSX à une passerelle de niveau 0 ou de niveau 1.
Procédure
Résultats
- Dans la section Interfaces : Interfaces externes et de service.
- Dans la section Routage : Listes de préfixes IP, Routes statiques, Homologue BFD de route statique, Listes de communauté, Cartes de route.
- Dans la section BGP : Voisins BGP.
Si Fédération NSX est configuré, cette fonctionnalité de reconfiguration d'une passerelle en cliquant sur une entité s'applique également aux passerelles créées par le gestionnaire global. Notez que certaines entités d'une passerelle créée par le gestionnaire global peuvent être modifiées par le gestionnaire local, mais pas d'autres. Par exemple, Listes de préfixes IP d'une passerelle créée par le gestionnaire global ne peut pas être modifiée par le gestionnaire local. De plus, à partir du gestionnaire local, vous pouvez modifier les Interfaces externes et de service existantes d'une passerelle créée par le gestionnaire global, mais vous ne pouvez pas ajouter une interface.