Vous pouvez ajouter une passerelle de niveau 0 à partir de Gestionnaire global. Cette passerelle peut avoir une étendue d'un ou plusieurs emplacements. Cette étendue affecte l'étendue des passerelles de niveau 1 et des segments qui lui sont attachés.
Pour plus d'informations sur les configurations de passerelle de niveau 0 dans NSX Federation, reportez-vous à Configurations de passerelle de niveau 0 dans NSX Federation.
Les paramètres suivants doivent rester cohérents entre les différents emplacements. Si vous modifiez ces paramètres à partir de l'interface Web de
Gestionnaire global, ces modifications sont appliquées automatiquement sur tous les emplacements. Cependant, si vous modifiez ces paramètres à l'aide de l'API, vous devez apporter manuellement les mêmes modifications à chaque emplacement.
- AS local
- Paramètres ECMP
- Paramètres Alléger les chemins multiples
- Redémarrage normal
Important :
Lorsque vous créez une passerelle de niveau 0 à partir du Gestionnaire global, vous devez configurer une interface externe à chaque emplacement sur lequel le niveau 0 est étendu. Chaque interface externe doit être connectée à un segment qui a été créé à partir du Gestionnaire global, avec Connectivité définie sur Aucune et Type de trafic défini sur VLAN. Consultez Ajouter un segment depuis Gestionnaire global. Les nœuds Edge configurés avec ces interfaces externes sont utilisés pour la communication inter-emplacement, même si la communication ascendante n'est pas nécessaire.
Procédure
- Dans le navigateur, connectez-vous avec des privilèges d'administrateur au Gestionnaire global actif sur https://<global-manager-ip-address>.
- Sélectionnez .
- Entrez un nom pour la passerelle.
- Sélectionnez un mode HA (High Availability) à configurer dans chaque emplacement.
Le mode par défaut est actif-actif. En mode actif-actif, le trafic est équilibré sur tous les nœuds Edge dans tous les emplacements. En mode actif-en veille, un nœud Edge choisi traite le trafic dans chaque emplacement. Si le nœud actif échoue, le nœud en veille devient actif.
- Si le mode HA est actif-en veille, sélectionnez un mode de basculement.
Option |
Description |
Préemptif |
Si le nœud préféré échoue et récupère, il prévaut sur son homologue et devient le nœud actif. L'homologue modifie son état sur veille. |
Non préemptif |
Si le nœud préféré échoue et récupère, il vérifie si son homologue est le nœud actif. Si c'est le cas, le nœud préféré ne prévaut pas sur son homologue et est le nœud en veille. |
- (Facultatif) Ajoutez Configuration DHCP sur la passerelle.
- Spécifiez l'étendue de cette passerelle de niveau 0 en fournissant les détails suivants pour chaque emplacement. Pour ajouter des emplacements supplémentaires, cliquez sur Ajouter un emplacement.
Option |
Description |
Emplacement |
Sélectionnez l'emplacement dans le menu déroulant. |
Cluster Edge |
Sélectionnez un cluster Edge à partir de cet emplacement. Si vous configurez un niveau 0 étendu, vous devez sélectionner un cluster Edge qui contient des nœuds Edge configurés avec un RTEP. |
Mode |
Chaque emplacement de la passerelle de niveau 0 peut disposer d'un mode Principal ou Secondaire.
-
Si le mode HA est
Actif Actif, vous pouvez configurer la passerelle de niveau 0 avec le mode de tous les emplacements défini sur Principal.
- Sélectionnez le bouton bascule Marquer tous les emplacements comme principaux pour marquer tous les emplacements comme étant principaux.
-
Si le mode HA est
Actif Actif ou
Active en veille, vous pouvez configurer la passerelle de niveau 0 avec un emplacement défini sur
Principal, et toutes les autres définis sur
Secondaire.
- Sélectionnez le mode Principal pour un seul emplacement. Dans tous les autres emplacements, définissez le mode sur Secondaire.
- Pour les emplacements secondaires, vous devez sélectionner une préférence de secours.
|
- Cliquez sur Paramètres supplémentaires.
- Dans le champ Sous-réseau de transit interne, entrez un sous-réseau.
Il s'agit du sous-réseau utilisé pour la communication entre les composants dans cette passerelle. La valeur par défaut est 169.254.0.0/24.
- Dans le champ Sous-réseaux de transit T0-T1, entrez un ou plusieurs sous-réseaux.
Ces sous-réseaux sont utilisés pour la communication entre cette passerelle et toutes les passerelles de niveau 1 qui y sont liées. Une fois que vous avez créé cette passerelle et lié une passerelle de niveau 1, vous verrez l'adresse IP réelle attribuée au lien du côté de la passerelle de niveau 0 et du côté de la passerelle de niveau 1. L'adresse s'affiche dans
sur la page de la passerelle de niveau 0 et de la passerelle de niveau 1. La valeur par défaut est 100.64.0.0/16.
Une fois la passerelle de niveau 0 créée, vous pouvez modifier les sous-réseaux de transit T0-T1 en modifiant la passerelle. Notez que cela entraîne une brève interruption du trafic.
- Dans le champ Sous-réseau de transit inter-site, entrez un sous-réseau. Ce sous-réseau est utilisé pour la communication entre les composants de passerelle. La valeur par défaut est 169.254.32.0/20.
- Cliquez sur Enregistrer.
- Pour configurer des interfaces, développez la catégorie Interfaces et tunnels GRE et cliquez sur Définir ou sur le numéro de lien hypertexte des Interfaces externes et de service. Configurez une interface externe pour chaque emplacement que la passerelle de niveau 0 couvre.
- Cliquez sur Ajouter une interface.
- Entrez un nom.
- Sélectionnez un emplacement.
- Sélectionnez un type.
Si le mode HA est actif-en veille, les choix sont
Externe,
Service et
Bouclage. Si le mode HA est actif-actif, les choix sont
Externe et
Bouclage.
Les interfaces de service sont prises en charge uniquement sur les passerelles qui s'étendent sur un seul emplacement. Si la passerelle est étirée, les interfaces de service ne sont pas prises en charge.
- Entrez une adresse IP au format CIDR.
- Sélectionnez un segment.
- Si le type d'interface n'est pas Service, sélectionnez un nœud NSX Edge.
- (Facultatif) Si le type d'interface n'est pas Bouclage, entrez une valeur de MTU.
- Ignorez la configuration de PIM.
La multidiffusion n'est pas prise en charge dans
NSX Federation.
- (Facultatif) Ajoutez des balises et sélectionnez un profil ND.
- (Facultatif) Si le type d'interface est Externe, pour Mode URPF, vous pouvez sélectionner Strict ou Aucun.
Le routage ou le transfert asymétrique n'est pas recommandé. Par conséquent,
Mode URPF est défini par défaut sur
Strict.
Pour le routage symétrique, assurez-vous que la configuration entre la passerelle de niveau 0 et les routeurs ascendants est telle que le même ensemble de préfixes est annoncé à partir de chaque nœud Edge dans une passerelle de niveau 0 sur un site donné. En outre, le même ensemble de préfixes doit être appris à partir des TOR sur tous les nœuds Edge d'une passerelle de niveau 0 sur un site donné.
Si vous disposez de BGP entre la passerelle de niveau 0 et les routeurs ascendants et que vous utilisez des mappages de route ou des filtres, assurez-vous que cette configuration est cohérente pour les directions entrantes et sortantes pour tous les nœuds Edge.
Pour un environnement de fédération avec des sites principal et secondaire, vous devez annoncer des chemins AS plus longs pour les annonces BGP sur les voisins BGP du site secondaire afin de résoudre le transfert asymétrique.
Si un routage asymétrique est nécessaire, définissez Mode URPF sur Aucun.
- (Facultatif) Une fois que vous avez créé une interface, vous pouvez télécharger l'agrégation des proxys ARP en cliquant sur l'icône du menu (trois points) pour l'interface et en sélectionnant Télécharger les proxys ARP.
Vous pouvez également télécharger le proxy ARP pour une interface spécifique en développant une passerelle, puis en développant Interfaces. Cliquez sur une interface, cliquez sur l'icône du menu (trois points) et sélectionnez Télécharger le proxy ARP.
Note : Vous ne pouvez pas télécharger le proxy ARP pour les interfaces de bouclage.
- Cliquez sur Routage pour ajouter des listes de préfixes IP, des listes de communauté, des routes statiques et des cartes de route.
Lorsque vous ajoutez un itinéraire statique sur une passerelle de niveau 0, le comportement par défaut est que les routes statiques sont envoyées à tous les emplacements configurés sur la passerelle. Toutefois, les routes sont activées uniquement sur les emplacements principaux. Cela garantit que sur les emplacements secondaires, les routes apprises à partir de l'emplacement principal sont préférées.
Si vous souhaitez modifier ce comportement, vous pouvez utiliser le paramètre Activé sur l'instance secondaire et le paramètre Étendue.
Si vous sélectionnez Activé sur l'instance secondaire, la route statique est également activée sur les emplacements secondaires.
Lorsque vous ajoutez un tronçon suivant pour une route statique, vous pouvez définir Étendue. L'étendue peut être une interface, une passerelle ou un segment. Sur une passerelle de niveau 0 créée à partir de Gestionnaire global, l'étendue peut également être un emplacement. Vous pouvez utiliser le paramètre d'étendue pour configurer différents tronçons suivants pour chaque emplacement.
- Cliquez sur BGP pour configurer BGP.
Lorsque vous configurez BGP sur une passerelle de niveau 0 à partir du Gestionnaire global, la plupart des paramètres s'appliquent à tous les emplacements.
Certains des paramètres de la configuration BGP, tels que Agrégation de route et Voisins BGP vous invitent à fournir des valeurs séparées pour chaque emplacement.
Reportez-vous à la section Configurer BGP pour plus d'informations sur la configuration de BGP.
- Pour configurer la redistribution d'itinéraire, cliquez sur Redistribution des routes et, pour chaque emplacement, cliquez sur Définir.
Sélectionnez une ou plusieurs des sources :
- Sous-réseaux de niveau 0 : Routes statiques, Adresse IP NAT, Adresse IP locale IPsec, Adresse IP du redirecteur DNS, Lien du routeur, Interfaces et segments connectés.
Sous Interfaces et segments connectés, vous pouvez sélectionner une ou plusieurs des options suivantes : Sous-réseau de l'interface de service, Sous-réseau de l'interface externe, Sous-réseau de l'interface de bouclage, Segment connecté.
- Sous-réseaux de niveau 0 : Routes statiques, Adresse IP NAT, Adresse IP locale IPsec, Adresse IP du redirecteur DNS, ADRESSE IP D'EVPN TEP, Interfaces et segments connectés.
Sous Interfaces et segments connectés, vous pouvez sélectionner une ou plusieurs des options suivantes : Sous-réseau de l'interface de service, Sous-réseau de l'interface externe, Sous-réseau de l'interface de bouclage, Segment connecté.
- Sous-réseaux de niveau 1 annoncés : Adresse IP du redirecteur DNS, Routes statiques, VIP d'équilibreur de charge, Adresse IP NAT, Adresse IP du SNAT d'équilibreur de charge, Point de terminaison local IPsec Interfaces et segments connectés.
Sous Interfaces et segments connectés, vous pouvez sélectionner Sous-réseau de l'interface de service et/ou Segment connecté.
Que faire ensuite
Configurez une passerelle de niveau 1 à partir de Gestionnaire global.