Un gateway può essere configurato in una o più posizioni. Queste posizioni rappresentano l'estensione del gateway. Un gateway di livello 1 non può avere un'estensione maggiore del gateway di livello 0 a cui è connesso.

Vedere Configurazioni del gateway di livello 1 in federazione di NSX per dettagli sulle opzioni di configurazione del gateway di livello 1 in federazione di NSX.

Prerequisiti

Verificare che sia configurato un gateway di livello 0.

Procedura

  1. Dal browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-global-manager>.
  2. Selezionare Rete > Gateway di livello 1.
  3. Fare clic su Aggiungi gateway di livello 1.
  4. Immettere un nome per il gateway.
  5. Selezionare un gateway di livello 0 da connettere a questo gateway di livello 1 per creare una topologia multilivello.
    • Se si seleziona un gateway di livello 0, la configurazione Posizioni viene popolata con le stesse posizioni configurate nel livello 0. Se necessario, è possibile modificare la configurazione delle posizioni nella sezione Posizioni.
    • Se non si seleziona un gateway di livello 0, è possibile selezionare le posizioni. Tuttavia, se successivamente si connette il gateway di livello 1 a un gateway di livello 0, potrebbe essere necessario aggiornare le posizioni per creare una configurazione valida.
  6. In Posizioni, è possibile modificare l'impostazione Abilita cluster Edge per servizi o SPAN personalizzato. È disabilitata per impostazione predefinita.
    • Lasciare l'opzione Abilita cluster Edge per servizi o SPAN personalizzato disabilitata se si desidera che il gateway di livello 1 abbia la stessa estensione del gateway di livello 0 e non è necessario abilitare servizi nel gateway di livello 1. Il gateway di livello 1 eseguirà solo il routing distribuito.
    • Abilitare Abilita cluster Edge per servizi o SPAN personalizzato se si desidera scegliere un sottoinsieme di posizioni per il gateway di livello 1 oppure abilitare i servizi nel gateway di livello 1.

    Se si seleziona Abilita cluster Edge per servizi o SPAN personalizzato, immettere informazioni su posizione, cluster e modalità.

    1. Selezionare una posizione dal menu a discesa. Se questo gateway di livello 1 è stato collegato a un gateway di livello 0, vengono elencate automaticamente le posizioni di tale gateway di livello 0. Se necessario, è possibile eliminare una posizione.
    2. Selezionare un cluster di NSX Edge per ogni posizione. Se il gateway di livello 1 si estende in più posizioni, i cluster di Edge devono essere già configurati con RTEP per ciascuno dei nodi di Edge.
    3. (Facoltativo) Per selezionare nodi di Edge specifici, fare clic su Imposta accanto al cluster di Edge.
      I nodi di Edge vengono allocati automaticamente se non li si seleziona.
    4. Selezionare una modalità per ogni posizione. La modalità può essere Primario o Secondario.
      È possibile configurare una sola posizione con la modalità Primario. Tutto il traffico diretto verso nord da questo gateway di livello 1 viene inviato tramite questa posizione.
  7. Se sono stati abilitati cluster di Edge, selezionare una modalità di failover.
    Opzione Descrizione
    Preventiva Se il nodo di NSX Edge preferito non riesce e viene ripristinato, precederà il suo peer e diventerà il nodo attivo. Lo stato del peer diventerà standby.
    Non preventiva Se il nodo di NSX Edge preferito non riesce e viene ripristinato, verifica se il suo peer è il nodo attivo. In caso affermativo, il nodo preferito non precederà il suo peer e sarà il nodo di standby. Questa è l'opzione predefinita.
  8. Ignorare la selezione delle dimensioni dal menu a discesa Dimensioni allocazione pool di Edge.
  9. Se sono stati abilitati cluster di Edge, selezionare un'impostazione per Abilita riposizionamento standby.
    Il riposizionamento di standby indica che se il nodo dell'Edge in cui è in esecuzione il router logico attivo o di standby non riesce, viene creato un nuovo router logico di standby in un altro nodo dell'Edge per mantenere la disponibilità elevata. Se nel nodo dell'Edge che non riesce è in esecuzione il router logico attivo, il router logico di standby originale diventa il router logico attivo e viene creato un nuovo router logico di standby. Se nel nodo dell'Edge che non riesce è in esecuzione il router logico di standby, il nuovo router logico di standby lo sostituisce.
  10. (Facoltativo) Fare clic su Annuncio della route.
    Selezionare uno o più dei valori seguenti:
    • Tutte le route statiche
    • Tutti gli IP NAT
    • Tutte le route del server di inoltro DNS
    • Tutte le route VIP LB
    • Tutti i segmenti connessi e le porte dei servizi
    • Tutte le route IP SNAT LB
    • Tutti gli endpoint locali IPSec
  11. Fare clic su Salva.
  12. (Facoltativo) Fare clic su Annuncio della route.
    1. Nel campo Imposta regole annuncio route fare clic su Imposta per aggiungere regole di annuncio della route.
  13. (Facoltativo) Fare clic su Impostazioni aggiuntive.
    1. Per IPv6, è possibile selezionare o creare un Profilo ND e un Profilo DAD.
      Questi profili vengono utilizzati per configurare Stateless Address Autoconfiguration (SLAAC) e Duplicate Address Detection (DAD) per gli indirizzi IPv6.
    2. Selezionare un Profilo QoS in entrata e un Profilo QoS in uscita per le limitazioni del traffico.
      Questi profili vengono utilizzati per impostare la velocità delle informazioni e le dimensioni del burst per il traffico consentito. Vedere Aggiunta di un profilo QoS gateway per ulteriori informazioni sulla creazione dei profili QoS.
    Se questo gateway è collegato a un gateway di livello 0, nel campo Collegamenti router vengono visualizzati gli indirizzi dei collegamenti.
  14. (Facoltativo) Fare clic su Interfacce di servizio e su Imposta per configurare le connessioni ai segmenti. Questo passaggio è necessario in alcune topologie, come i segmenti supportati da VLAN o il bilanciamento del carico a un ramo.
    Le interfacce di servizio sono supportate solo nei gateway che si estendono in una posizione. Se il gateway è esteso, le interfacce di servizio non sono supportate.
    1. Fare clic su Aggiungi interfaccia.
    2. Immettere un nome e un indirizzo IP in formato CIDR.
      Se si configura il multicast in questo gateway, non è necessario configurare gli indirizzi di livello 1 come indirizzi RP statici nel profilo PIM.
    3. Selezionare un segmento.
    4. Nel campo MTU immettere un valore compreso tra 64 e 9000.
    5. In Modalità URPF è possibile selezionare Rigido o Nessuno.
      URPF (Unicast Reverse Path Forwarding) è una funzionalità di sicurezza.
    6. Aggiungere uno o più tag.
    7. Nel campo Profilo ND selezionare o creare un profilo.
    8. Fare clic su Salva.
    9. (Facoltativo) Dopo aver creato un'interfaccia, è possibile scaricare i proxy ARP per il gateway facendo clic sull'icona del menu (tre puntini) per l'interfaccia e selezionando Scarica proxy ARP.
      È inoltre possibile scaricare il proxy ARP per un'interfaccia specifica espandendo un gateway e quindi espandendo Interfacce di servizio. Fare clic su un'interfaccia, quindi sull'icona del menu (tre puntini) e selezionare Scarica proxy ARP.
  15. (Facoltativo) Fare clic su Route statiche e su Imposta per configurare le route statiche.
    1. Fare clic su Aggiungi route statica.
    2. Immettere un nome e un indirizzo di rete nel formato CIDR o CIDR IPv6.
    3. Fare clic su Imposta hop successivi per aggiungere informazioni sull'hop successivo.
    4. Fare clic su Salva.