Con federazione di NSX, è possibile distribuire un gateway di livello 0 limitato a una singola posizione, oppure estenderlo in più posizioni.

I gateway di livello 0 possono avere una delle seguenti configurazioni:
  • Gateway di livello 0 non esteso.
  • Attivo-attivo esteso con posizioni primarie e secondarie.
  • Attivo-attivo esteso con tutte le posizioni primarie.
  • Attivo-standby esteso con posizioni primarie e secondarie.
    Nota: I gateway di livello 0 attivo-standby sono supportati a partire da NSX-T Data Center 3.0.1.

Gateway di livello 0 non esteso

È possibile creare un gateway di livello 0 da Global Manager che copre solo una sola posizione. Questo è simile alla creazione del gateway di livello 0 direttamente in Local Manager, ma offre il vantaggio che è possibile gestirlo da Global Manager.

Questo diagramma mostra un gateway di livello 0 non esteso che copre un'unica posizione.

Gateway attivo-attivo esteso di livello 0 con posizioni primarie e secondarie

In un gateway attivo-attivo di livello 0 con posizioni primarie e secondarie, si applica quanto segue:
  • Tutti i nodi Edge sono attivi contemporaneamente, pertanto il livello 0 non può eseguire i servizi stateful.
  • Tutto il traffico entra ed esce attraverso i nodi Edge nella posizione primaria.

Se sia il gateway di livello 0 che il gateway di livello 1 collegato presentano posizioni primarie e secondarie, configurare la stessa posizione come primaria per entrambi i gateway in modo da ridurre il traffico tra più posizioni.

Importante: In questa topologia, NSX-T Data Center garantisce che tutto il traffico in uscita esca attraverso la posizione primaria.

Se l'ambiente dispone di servizi stateful, ad esempio un firewall esterno, nella rete fisica è necessario assicurarsi che il traffico di ritorno entri attraverso la posizione primaria. Ad esempio, è possibile aggiungere un percorso AS prima dei peer BGP nelle posizioni secondarie.

Se non si dispone di servizi stateful nella rete fisica e si sceglie di avere il routing asimmetrico, è necessario disabilitare Unicast Reverse Path Forwarding (uRPF) in tutte le interfacce di livello 0 esternamente.

Questo diagramma mostra un gateway attivo-attivo esteso di livello 0 con posizioni primarie e secondarie

Gateway attivo-attivo esteso di livello 0 con tutte le posizioni primarie

In un gateway attivo-attivo di livello 0 con tutte le posizioni primarie, si applica quanto segue:
  • Tutti i nodi Edge sono attivi contemporaneamente, pertanto il livello 0 non può eseguire i servizi stateful.
  • Tutto il traffico entra ed esce dai nodi Edge nella stessa posizione dei carichi di lavoro.
Importante: Questa topologia consente al traffico di uscire a livello locale da ogni posizione. È necessario assicurarsi che il traffico di ritorno entri nella stessa posizione per consentire servizi stateful come il firewall. Ad esempio, è possibile configurare un IP NAT specifico per la posizione in modo che il traffico di ritorno venga sempre reindirizzato alla stessa posizione che ha lasciato.
Questo diagramma mostra un gateway attivo-attivo esteso di livello 0 con tutte le posizioni primarie

Gateway attivo-standby esteso di livello 0 con posizioni primarie e secondarie

In un gateway di livello 0 attivo-standby con posizioni primarie e secondarie, si applica quanto segue:
  • È attivo un solo nodo Edge alla volta, quindi il livello 0 può eseguire i servizi stateful.
  • Tutto il traffico entra e esce attraverso il nodo Edge attivo nella posizione primaria.
Questo diagramma mostra un gateway attivo-standby esteso di livello 0 con posizioni e servizi primari e secondari nel gateway di livello 0.
Per i gateway attivi-standby di livello 0, sono supportati i seguenti servizi:
  • NAT (Network Address Translation)
  • Firewall del gateway
  • DNS
  • DHCP
Per ulteriori informazioni, consultare Funzionalità e configurazioni supportate in federazione di NSX.