Avec NSX Federation, vous pouvez déployer une passerelle de niveau 0 qui est limitée à un seul emplacement, ou vous pouvez l'étendre sur plusieurs emplacements.
- Passerelle de niveau 0 non étendue.
- Active-Active étendue avec des emplacements principaux et secondaires.
- Active-Active étendue avec tous les emplacements principaux.
- Active-En veille étendue avec des emplacements principaux et secondaires.
Passerelle de niveau 0 non étendue
Vous pouvez créer une passerelle de niveau 0 à partir du Gestionnaire global qui couvre un seul emplacement. Cela est similaire à la création de la passerelle de niveau 0 sur le Gestionnaire local directement, avec l'avantage de pouvoir la gérer à partir du Gestionnaire global.
Passerelle de niveau 0 active-active étendue avec les emplacements principaux et secondaires
- Tous les nœuds Edge sont actifs en même temps. Par conséquent, le niveau 0 ne peut pas exécuter des services avec état.
- Tout le trafic entre et sort via les nœuds Edge dans l'emplacement principal.
Si la passerelle de niveau 0 et la passerelle de niveau 1 liée ont des emplacements principaux et secondaires, configurez le même emplacement pour qu'il soit principal pour les deux passerelles afin de réduire le trafic inter-sites.
Si votre environnement dispose de services avec état, tels qu'un pare-feu externe, sur le réseau physique, vous devez vous assurer que le trafic de retour entre dans l'emplacement principal. Par exemple, vous pouvez ajouter le préfixe de chemin AS sur les homologues BGP dans vos emplacements secondaires.
Si vous ne disposez pas de services avec état sur votre réseau physique et que vous choisissez d'avoir un routage asymétrique, vous devez désactiver Unicast Reverse Path Forwarding (uRPF) sur toutes les interfaces de niveau 0 en externe.
Passerelle de niveau 0 active-active étendue avec tous les emplacements principaux
- Tous les nœuds Edge sont actifs en même temps. Par conséquent, le niveau 0 ne peut pas exécuter des services avec état.
- Tout le trafic entre et sort via les nœuds Edge dans le même emplacement que les charges de travail.
Passerelle de niveau 0 active-en veille étendue avec les emplacements principaux et secondaires
- Un seul nœud Edge est actif à la fois. Par conséquent, le niveau 0 peut exécuter des services avec état.
- Tout le trafic entre et sort via le nœud Edge actif dans l'emplacement principal.
- Traduction d'adresse réseau (NAT)
- Pare-feu de passerelle
- DNS
- DHCP