Un gateway edge di NSX fornisce una rete VDC dell'organizzazione instradata o una rete di gruppi di data center con connettività a reti esterne e proprietà di gestione IP. Può inoltre fornire servizi quali firewall, Network Address Translation (NAT), VPN IPSec, inoltro DNS e DHCP, abilitato per impostazione predefinita.
Connettività di rete esterna
A partire dalla versione 10.4.1, VMware Cloud Director supporta la configurazione di connessioni di rete esterna in un gateway edge NSX. La connessione può essere configurata solo per reti esterne supportate da segmenti. L'amministratore di sistema può connettere più reti esterne supportate da segmenti a un singolo gateway edge. L'amministratore dell'organizzazione può configurare quindi ambiti di route statiche, regole NAT e regole del firewall nel gateway edge da applicare a una connessione di rete esterna specifica.
Gateway di livello 0 dedicati
Per fornire una topologia di rete completamente instradata in un virtual data center, l'amministratore di sistema può dedicare un gateway di livello 0 a un gateway edge VMware Cloud Director specifico supportato da NSX.
In questa configurazione, è presente una relazione uno-a-uno tra il livello 0 e il gateway edge VMware Cloud Director e nessun altro gateway edge può connettersi alla rete esterna.
Un gateway edge VMware Cloud Director o un gateway VRF associato a un gateway di livello 0 dedicato fa parte dello stack di rete del tenant. Il gateway di livello 0 è considerato parte del dominio di routing della rete di VMware Cloud Director.
Un gateway di livello 0 dedicato fornisce servizi di routing del gateway edge aggiuntivi, come la gestione della comunicazione della route e la configurazione di BGP (Border Gateway Protoco).
È possibile decidere quale delle reti collegate al gateway edge comunicare al gateway di livello 0. Ciò rende possibile una combinazione di reti di virtual data center dell'organizzazione con instradamento NAT e completamente instradate.