Un gateway di livello 1 è in genere connesso a un gateway di livello 0 nella direzione nord e ai segmenti nella direzione sud.

Se si aggiunge un gateway di livello 1 da Global Manager in federazione di NSX, vedere Aggiunta di un gateway di livello 1 da Global Manager.

I gateway di livello 0 e 1 supportano le configurazioni di indirizzamento seguenti per tutte le interfacce (interfacce esterne, interfacce dei servizi e downlink) in topologie a livello singolo e multilivello:
  • Solo IPv4
  • Solo IPv6
  • Dual stack - IPv4 e IPv6
Per utilizzare l'indirizzamento IPv6 o dual stack, abilitare IPv4 e IPv6 come modalità di inoltro L3 in Rete > Impostazioni di rete > Configurazione rete globale.

Prerequisiti

Se si intende configurare il server DHCP del gateway, fare riferimento a Collegamento di un profilo DHCP a un gateway di livello 0 o di livello 1.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Gateway di livello 1.
  3. Fare clic su Aggiungi gateway di livello 1.
  4. Immettere un nome per il gateway.
  5. (Facoltativo) Selezionare un gateway di livello 0 da connettere a questo gateway di livello 1 per creare una topologia multilivello.
  6. (Facoltativo) Selezionare un cluster NSX Edge se si desidera che questo gateway di livello 1 ospiti servizi di tipo stateful come NAT, bilanciamento del carico o firewall.

    Se è selezionato un cluster di NSX Edge, viene sempre creato un router di servizio (anche se non si configurano servizi stateful), che influisce sul modello di traffico nord/sud.

  7. (Facoltativo) Dopo aver selezionato un cluster NSX Edge, viene visualizzato un interruttore che consente di selezionare i nodi NSX Edge.
  8. Se si seleziona un cluster di NSX Edge, selezionare una modalità di failover o accettare quella predefinita.
    Opzione Descrizione
    Preventiva Se il nodo di NSX Edge preferito non riesce e viene ripristinato, precederà il suo peer e diventerà il nodo attivo. Lo stato del peer diventerà standby.
    Non preventiva Se il nodo di NSX Edge preferito non riesce e viene ripristinato, verifica se il suo peer è il nodo attivo. In caso affermativo, il nodo preferito non precederà il suo peer e sarà il nodo di standby. Questa è l'opzione predefinita.
  9. (Facoltativo) Fare clic su Imposta per aggiungere Configurazione DHCP nel gateway.
  10. Se si intende configurare un bilanciamento del carico in questo gateway, selezionare un'impostazione in Dimensioni allocazione pool di Edge in base alle dimensioni del bilanciamento del carico.
    Le opzioni sono Routing, LB piccolo, LB medio, LB grande e LB molto grande. Il valore predefinito è Routing ed è adatto se non verrà configurato alcun bilanciamento del carico in questo gateway. Questo parametro consente a NSX Manager di posizionare il gateway di livello 1 nei nodi dell'Edge in modo più intelligente. Quando è selezionata questa opzione, viene tenuto in considerazione il numero di funzionalità di bilanciamento del carico e routing in ciascun nodo. Si noti che dopo aver creato il gateway è possibile modificare questa impostazione se non è stato configurato un bilanciamento del carico.
  11. (Facoltativo) Fare clic su Abilita riposizionamento standby per abilitare o disabilitare il riposizionamento di standby.
    Il riposizionamento di standby indica che se il nodo dell'Edge in cui è in esecuzione il router logico attivo o di standby non riesce, viene creato un nuovo router logico di standby in un altro nodo dell'Edge per mantenere la disponibilità elevata. Se nel nodo dell'Edge che non riesce è in esecuzione il router logico attivo, il router logico di standby originale diventa il router logico attivo e viene creato un nuovo router logico di standby. Se nel nodo dell'Edge che non riesce è in esecuzione il router logico di standby, il nuovo router logico di standby lo sostituisce.
  12. (Facoltativo) Fare clic su Annuncio della route.
    Selezionare uno o più dei valori seguenti:
    • Tutte le route statiche
    • Tutti gli IP NAT
    • Tutte le route del server di inoltro DNS
    • Tutte le route VIP LB
    • Tutti i segmenti connessi e le porte dei servizi
    • Tutte le route IP SNAT LB
    • Tutti gli endpoint locali IPSec
  13. Fare clic su Salva.
  14. (Facoltativo) Fare clic su Annuncio della route.
    1. Nel campo Imposta regole annuncio route fare clic su Imposta per aggiungere regole di annuncio della route.
  15. (Facoltativo) Fare clic su Impostazioni aggiuntive.
    1. Per IPv6, è possibile selezionare o creare un Profilo ND e un Profilo DAD.
      Questi profili vengono utilizzati per configurare Stateless Address Autoconfiguration (SLAAC) e Duplicate Address Detection (DAD) per gli indirizzi IPv6.
    2. Selezionare un Profilo QoS in entrata e un Profilo QoS in uscita per le limitazioni del traffico.
      Questi profili vengono utilizzati per impostare la velocità delle informazioni e le dimensioni del burst per il traffico consentito. Vedere Aggiunta di un profilo QoS gateway per ulteriori informazioni sulla creazione dei profili QoS.
    Se questo gateway è collegato a un gateway di livello 0, nel campo Collegamenti router vengono visualizzati gli indirizzi dei collegamenti.
  16. (Facoltativo) Fare clic su Interfacce di servizio e su Imposta per configurare le connessioni ai segmenti. Questo passaggio è necessario in alcune topologie, come i segmenti supportati da VLAN o il bilanciamento del carico a un ramo.
    1. Fare clic su Aggiungi interfaccia.
    2. Immettere un nome e un indirizzo IP in formato CIDR.
      Se si configura il multicast in questo gateway, non è necessario configurare gli indirizzi di livello 1 come indirizzi RP statici nel profilo PIM.
    3. Selezionare un segmento.
    4. Nel campo MTU immettere un valore compreso tra 64 e 9000.
    5. In Modalità URPF è possibile selezionare Rigido o Nessuno.
      URPF (Unicast Reverse Path Forwarding) è una funzionalità di sicurezza.
    6. Aggiungere uno o più tag.
    7. Nel campo Profilo ND selezionare o creare un profilo.
    8. Fare clic su Salva.
    9. (Facoltativo) Dopo aver creato un'interfaccia, è possibile scaricare i proxy ARP per il gateway facendo clic sull'icona del menu (tre puntini) per l'interfaccia e selezionando Scarica proxy ARP.
      È inoltre possibile scaricare il proxy ARP per un'interfaccia specifica espandendo un gateway e quindi espandendo Interfacce di servizio. Fare clic su un'interfaccia, quindi sull'icona del menu (tre puntini) e selezionare Scarica proxy ARP.
  17. (Facoltativo) Fare clic su Route statiche e su Imposta per configurare le route statiche.
    1. Fare clic su Aggiungi route statica.
    2. Immettere un nome e un indirizzo di rete nel formato CIDR o CIDR IPv6.
    3. Fare clic su Imposta hop successivi per aggiungere informazioni sull'hop successivo.
    4. Fare clic su Salva.
  18. (Facoltativo) Fare clic su Multicast e quindi sull'interruttore per abilitare il multicast.
    È necessario selezionare un cluster di Edge per questo gateway. Questo gateway deve essere inoltre collegato a un gateway di livello 0 in cui è abilitato il multicast.
  19. (Facoltativo) Se il gateway di livello 1 è connesso a un gateway di livello 0, è possibile scaricare la tabella ARP del gateway di livello 0. Eseguire le operazioni seguenti:
    1. Fare clic sul gateway di livello 0 dalla colonna Gateway di livello 0 collegato.
    2. Fare clic sull'icona del menu (3 punti) e selezionare Scarica tabella ARP.
    3. Selezionare un nodo Edge.
    4. Fare clic su Scarica per salvare il file .CSV.

risultati

Il nuovo gateway viene aggiunto all'elenco. È possibile modificarne le configurazioni di qualsiasi gateway facendo clic sull'icona del menu con i tre puntini e scegliendo Modifica. Per riconfigurare le interfacce di servizio o le route statiche, non è necessario fare clic su Modifica. È sufficiente fare clic sull'icona di espansione (freccia destra) per il gateway, espandere la sezione Interfacce di servizio o Route statiche e fare clic sul numero visualizzato. Si noti che il numero deve essere diverso da zero. Se è pari a zero, è necessario modificare il gateway.

Se è configurata federazione di NSX, questa funzionalità di riconfigurazione di un gateway facendo clic su un'entità è applicabile anche ai gateway creati da Global Manager (GM). Si tenga presente che alcune entità in un gateway creato da GM possono essere modificate da Local Manager, ma non tutte. Ad esempio, le Route statiche di un gateway creato da GM non possono essere modificate da Local Manager. Inoltre, da Local Manager è possibile modificare le Interfacce di servizio esistenti di un gateway creato da GM, ma non è possibile aggiungere un'interfaccia.