È possibile aggiungere tunnel GRE (Generic Routing Encapsulation) per gateway di livello 0 e gateway di livello 0 VRF di NSX per connettere reti locali e cloud.

I tunnel GRE sono stateless e sono supportati con i seguenti elementi:

  • Cluster Edge attivo-standby
  • Stateless attivo-attivo
  • Route statiche
  • BGP
  • BFD
  • Carichi di lavoro IPv4 e IPv6

La funzionalità GRE ha alcune limitazioni in NSX:

  • Nessun servizio dal livello 4 al livello 7.
  • GRE non può essere configurato in un gateway stateful attivo-attivo.
  • Il multicast su GRE non è supportato.
  • federazione di NSX non è supportato.
  • OSPF (Open Short Path First) su GRE non è supportato.
  • Gli indirizzi IPv6 non possono essere utilizzati per gli indirizzi IP esterni del tunnel GRE (indirizzi IP di origine e destinazione).
  • Il rilevamento PMTU e gli aggiornamenti MTU non sono supportati.
  • Il clamping TCP MSS non è supportato.

Prerequisiti

Per il gateway di livello 0 o il gateway VRF di livello 0, assicurarsi che:

  • Le interfacce esterne o di loopback siano configurate come indirizzo IP di origine del tunnel (endpoint locale).
  • Il routing sia configurato per la raggiungibilità tra gli endpoint remoti GRE.
  • Per la configurazione di BGP su GRE, assicurarsi che nel router adiacente BGP su GRE siano installati i filtri appropriati. La rete dell'endpoint remoto non deve essere acquisita in questa sessione. In caso contrario, si ottiene un ciclo di routing.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Gateway di livello 0.
  3. Espandere la categoria Interfacce e tunnel GRE.
  4. Per Tunnel GRE, fare clic su Imposta e quindi su Aggiungi tunnel GRE.
  5. Immettere un nome per il tunnel GRE.
  6. Fare clic su Imposta per Indirizzi tunnel e configurare gli indirizzi del tunnel:
    1. Fare clic su Aggiungi indirizzo tunnel.
    2. Selezionare un nodo Edge.
    3. Selezionare l'indirizzo IP di origine.
    4. Immettere le subnet.
    5. Fare clic su Aggiungi quindi fare clic su Applica.
  7. Immettere l'indirizzo IP di destinazione.
  8. (Facoltativo) Configurare le impostazioni keep-alive:
    1. Utilizzare l'interruttore Keep-alive per abilitare o disabilitare i segnali keep-alive da inviare periodicamente all'endpoint remoto.

      I segnali keep-alive vengono utilizzati per verificare l'integrità della connessione tra il tunnel GRE e il gateway e se il tunnel GRE deve rimanere attivo.

    2. Utilizzare l'interruttore Conferma keep-alive per abilitare o disabilitare l'invio dei pacchetti keep-alive al loro endpoint di origine.

      Dopo la decapsulazione dei pacchetti keep-alive in entrata, il percorso dati dell'Edge invia i pacchetti keep-alive all'endpoint di origine. Questa opzione è abilitata per impostazione predefinita.

    3. Utilizzare il campo Moltiplicatore inattività per specificare il numero di errori consecutivi o di volte per cui il keep-alive non viene ricevuto prima che il tunnel GRE diventi inattivo.
      Nota: Il valore minimo è 3 e il valore massimo è 5.
    4. Utilizzare il campo Timer keep alive per specificare il numero di secondi per gli intervalli di invio dei keep-alive.
      Nota: Il valore minimo è 2 e il valore massimo è 120.
  9. Fare clic su Salva.
  10. (Facoltativo) Dopo aver creato il tunnel GRE, è possibile visualizzare le statistiche per il tunnel GRE:
    1. Fare clic su Statistiche tunnel per visualizzare un riepilogo del traffico ricevuto e trasmesso.
    2. Fare clic su Statistiche keep-alive per visualizzare i dettagli dei segnali keep-alive e della conferma keep-alive.
    3. Fare clic su Stato di connettività tunnel per visualizzare le informazioni relative alla connettività.
      Nota: Per visualizzare i dati di Tempo di attività e Tempo di inattività, è necessario abilitare gli interruttori Keep-alive e Conferma keep alive.