Un gateway di livello 0 dispone di connessioni downlink ai gateway di livello 1 e di connessioni esterne alle reti fisiche.
Se si aggiunge un gateway di livello 0 da Global Manager in federazione di NSX, vedere Aggiunta di un gateway di livello 0 da Global Manager.
- NAT
- Bilanciamento del carico
- Firewall stateful
- VPN
- Solo IPv4
- Solo IPv6
- Dual stack - IPv4 e IPv6
È possibile configurare il gateway di livello 0 per supportare EVPN (Ethernet VPN). Per ulteriori informazioni sulla configurazione di EVPN, vedere Ethernet VPN (EVPN).
Tipo di origine | Descrizione |
---|---|
Interfacce e segmenti connessi | Queste includono subnet dell'interfaccia esterna, subnet dell'interfaccia del servizio e subnet del segmento connesse al gateway di livello 0. |
Route statiche | Route statiche configurate nel gateway di livello 0. |
IP NAT | Indirizzi IP NAT di proprietà del gateway di livello 0 e rilevati dalle regole NAT configurate nel gateway di livello 0. |
IP locale IPSec | Indirizzo IP dell'endpoint IPSec locale per stabilire le sessioni VPN. |
IP server di inoltro DNS | IP listener per le query DNS dai client e utilizzato anche come IP di origine per inoltrare le query DNS al server DNS upstream. |
IP TEP EVPN | Questo valore viene utilizzato per ridistribuire le subnet degli endpoint locali EVPN nel gateway di livello 0. |
Tipo di origine | Descrizione |
---|---|
Interfacce e segmenti connessi | Queste includono le subnet del segmento connesse al gateway di livello 1 e le subnet dell'interfaccia del servizio configurate nel gateway di livello 1. |
Route statiche | Route statiche configurate nel gateway di livello 1. |
IP NAT | Indirizzi IP NAT di proprietà del gateway di livello 1 e rilevati dalle regole NAT configurate nel gateway di livello 1. |
VIP bilanciamento del carico | Indirizzo IP del server virtuale di bilanciamento del carico. |
IP SNAT bilanciamento del carico | Indirizzo IP o intervallo di indirizzi IP utilizzato per il NAT di origine dal bilanciamento del carico. |
IP server di inoltro DNS | IP listener per le query DNS dai client e utilizzato anche come IP di origine per inoltrare le query DNS al server DNS upstream. |
Endpoint locale IPSec | Indirizzo IP dell'endpoint locale IPSec. |
L'ARP proxy viene abilitato automaticamente in un gateway di livello 0 quando una regola NAT o un VIP di bilanciamento del carico utilizza un indirizzo IP dalla subnet dell'interfaccia esterna del gateway di livello 0. Abilitando proxy-ARP, gli host nei segmenti di overlay e negli host in un segmento VLAN possono scambiarsi il traffico di rete tra loro senza implementare alcuna modifica dell'infrastruttura di rete fisica.
Per un esempio dettagliato di un flusso di pacchetti in una topologia ARP proxy, vedere la guida di riferimento alla progettazione di NSX nel portale VMware Communities.
Prima di NSX 3.2, ARP proxy è supportato in un gateway di livello 0 solo in una configurazione attivo-standby e risponde alle query ARP per gli IP dell'interfaccia esterna e di servizio. ARP proxy risponde anche alle query ARP per gli IP dei servizi che si trovano in un elenco di prefissi IP configurato con l'azione Permit.
A partire da NSX 3.2, ARP proxy è supportato anche in un gateway di livello 0 in una configurazione attivo-attivo. Tuttavia, tutti i nodi Edge nella configurazione di livello 0 attivo-attivo devono essere raggiungibili direttamente nella rete in cui è richiesto il protocollo ARP proxy. In altre parole, è necessario configurare l'interfaccia esterna e l'interfaccia di servizio in tutti i nodi Edge che partecipano al gateway di livello 0 per il funzionamento di ARP proxy.
Prerequisiti
- Se si intende configurare il multicast, vedere Configurazione di multicast.
- Se si intende configurare il server DHCP del gateway, fare riferimento a Collegamento di un profilo DHCP a un gateway di livello 0 o di livello 1.
Procedura
risultati
- Nella sezione Interfacce: Interfacce esterne e di servizio.
- Nella sezione Routing: Elenchi di prefissi IP, Route statiche, Peer BFD route statica, Elenchi di community, Mappe di routing.
- Nella sezione BGP: Router adiacenti BGP.
Se è configurata federazione di NSX, questa funzionalità di riconfigurazione di un gateway facendo clic su un'entità è applicabile anche ai gateway creati da Global Manager (GM). Si noti che alcune entità in un gateway creato da GM possono essere modificate dal Local Manager, ma non tutte. Ad esempio, un Local Manager non può modificare gli Elenchi di prefissi IP di un gateway creato con GM. Inoltre, dal Local Manager, è possibile modificare le Interfacce esterne e di servizio esistenti di un gateway creato con GM, ma non è possibile aggiungere un'interfaccia.