È possibile aggiungere un gateway di livello 0 da Global Manager. Il gateway può estendersi in una o più posizioni. Questa estensione influisce sull'estensione dei gateway di livello 1 e dei segmenti collegati.

Vedere Configurazioni dei gateway di livello 0 in federazione di NSX per dettagli sulle configurazioni dei gateway di livello 0 in federazione di NSX.

Le impostazioni seguenti devono essere mantenute coerenti in tutte le posizioni. Se si modificano queste impostazioni dall'interfaccia Web di Global Manager, tali modifiche vengono applicate automaticamente in tutte le posizioni. Tuttavia, se si modificano queste impostazioni utilizzando l'API, è necessario apportare manualmente le stesse modifiche in ogni posizione.
  • AS locale
  • Impostazioni ECMP
  • Impostazioni di multipath relax
  • Riavvio normale
Importante:

Quando si crea un gateway di livello 0 da Global Manager, è necessario configurare un'interfaccia esterna in ogni posizione in cui il livello 0 si estende. Ogni interfaccia esterna deve essere connessa a un segmento creato da Global Manager, con la Connettività impostata su Nessuna e il Tipo di traffico impostato su VLAN. Vedere Aggiunta di un segmento da Global Manager. I nodi di Edge configurati con queste interfacce esterne vengono utilizzati per la comunicazione tra posizioni, anche se la comunicazione diretta verso nord non è necessaria.

Prerequisiti

  • Se si sta creando un gateway di livello 0 che si estende in più posizioni, verificare che in ogni posizione siano presenti nodi di Edge configurati con RTEP per la rete estesa. Vedere Configurazione di nodi Edge una rete estesa.

Procedura

  1. Dal browser accedere con privilegi di amministratore al Global Manager attivo all'indirizzo https://<global-manager-ip-address>.
  2. Selezionare Rete > Gateway di livello 0.
  3. Immettere un nome per il gateway.
  4. Selezionare una modalità HA (High Availability) da configurare in ogni posizione.

    La modalità predefinita è Attivo-Attivo. In modalità attivo-attivo, il carico del traffico viene bilanciato tra i nodi di Edge in tutte le posizioni. In modalità attivo-standby, un nodo di Edge designato elabora il traffico in ogni posizione. Se il nodo attivo non riesce, il nodo di standby diventa attivo.

    Nota: I gateway di livello 0 attivo-standby sono supportati a partire da NSX 3.0.1.
  5. Se la modalità HA è attiva-standby, selezionare una modalità di failover.
    Opzione Descrizione
    Preventiva Se il nodo preferito non riesce e viene ripristinato, precederà il suo peer e diventerà il nodo attivo. Lo stato del peer diventerà standby.
    Non preventiva Se il nodo preferito non riesce e viene ripristinato, verifica se il suo peer è il nodo attivo. In caso affermativo, il nodo preferito non precederà il suo peer e sarà il nodo di standby.
  6. Specificare l'estensione di questo gateway di livello 0 fornendo i dettagli seguenti per ogni posizione. Per aggiungere ulteriori posizioni, fare clic su Aggiungi posizione.
    Opzione Descrizione
    Posizione Selezionare la posizione dal menu a discesa.
    Cluster Edge Selezionare un cluster di Edge da questa posizione.

    Se si sta configurando un livello 0 esteso, è necessario selezionare un cluster di Edge che contenga nodi di Edge configurati con un RTEP.
    Modalità Ogni posizione del gateway di livello 0 può avere modalità Primario o Secondario.
    • Se la modalità HA è Attivo/Attivo, è possibile configurare il gateway di livello 0 con la modalità impostata su Primario per tutte le posizioni.
      1. Selezionare l'interruttore Segna tutte le posizioni come primarie per contrassegnare tutte le posizioni come primarie.
    • Se la modalità HA è Attivo/Attivo o Attivo/Standby, è possibile configurare il gateway di livello 0 con una posizione impostata su Primario e tutte le altre impostate su Secondario.
      1. Selezionare la modalità Primario per una sola posizione. In tutte le altre posizioni impostare la modalità su Secondario.
      2. Per le posizioni secondarie, è necessario selezionare una preferenza di fallback.
  7. Fare clic su Impostazioni aggiuntive.
    1. Nel campo Subnet di transito interna immettere una subnet.
      Questa è la subnet utilizzata per la comunicazione tra i componenti all'interno di questo gateway. Il valore predefinito è 169.254.0.0/24.
    2. Nel campo Subnet di transito T0-T1 immettere una o più subnet.
      Queste subnet vengono utilizzate per la comunicazione tra questo gateway e tutti i gateway di livello 1 collegati. Dopo aver creato questo gateway e aver collegato un gateway di livello 1 a tale gateway, verrà visualizzato l'indirizzo IP effettivo assegnato al collegamento sul lato del gateway di livello 0 e sul lato del gateway di livello 1. L'indirizzo viene visualizzato in Impostazioni aggiuntive > Collegamenti router nella pagina del gateway di livello 0 e nella pagina del gateway di livello 1. Il valore predefinito è 100.64.0.0/16.

      Dopo aver creato il gateway di livello 0, è possibile modificare le Subnet di transito T0-T1 modificando il gateway. Si noti che ciò causerà una breve interruzione del traffico.

    3. Nel campo Subnet di transito tra siti immettere una subnet. Questa subnet viene utilizzata per la comunicazione tra posizioni tra componenti del gateway. Il valore predefinito è 169.254.32.0/20.
  8. Fare clic su Salva.
  9. Per configurare le interfacce, espandere la categoria Interfacce e tunnel GRE e fare clic su Imposta o sul numero con collegamento ipertestuale per Interfacce esterne e di servizio. Configurare un'interfaccia esterna per ogni posizione in cui il gateway di livello 0 si estende.
    1. Fare clic su Aggiungi interfaccia.
    2. Immettere un nome.
    3. Selezionare una posizione.
    4. Selezionare un tipo.
      Se la modalità HA è attiva-standby, le opzioni sono Esterna, Servizio e Loopback. Se la modalità HA è attiva-attiva, le opzioni sono Esterna e Loopback.
      Le interfacce di servizio sono supportate solo nei gateway che si estendono in una posizione. Se il gateway è esteso, le interfacce di servizio non sono supportate.
    5. Immettere un indirizzo IP in formato CIDR.
    6. Selezionare un segmento.
      Il segmento deve essere creato da Global Manager con la Connettività impostata su Nessuna e il Tipo di traffico impostato su VLAN. Vedere Aggiunta di un segmento da Global Manager.
    7. Se il tipo di interfaccia non è Servizio, selezionare un nodo NSX Edge.
    8. (Facoltativo) Se il tipo di interfaccia non è Loopback, immettere un valore MTU.
    9. Ignorare la configurazione di PIM.
      Il multicast non è supportato in federazione di NSX.
    10. (Facoltativo) Aggiungere tag e selezionare un profilo ND.
    11. (Facoltativo) Se il tipo di interfaccia è Esterna, per Modalità URPF è possibile selezionare Rigida o Nessuna.
      URPF (Unicast Reverse Path Forwarding) è una funzionalità di sicurezza.
    12. (Facoltativo) Dopo aver creato un'interfaccia, è possibile scaricare l'aggregato di proxy ARP per il gateway facendo clic sull'icona del menu (tre puntini) per l'interfaccia e selezionando Scarica proxy ARP.

      È inoltre possibile scaricare il proxy ARP per un'interfaccia specifica espandendo un gateway e quindi espandendo Interfacce. Fare clic su un'interfaccia, quindi sull'icona del menu (tre puntini) e selezionare Scarica proxy ARP.

      Nota: Non è possibile scaricare il proxy ARP per le interfacce di loopback.
  10. Fare clic su Routing per aggiungere elenchi di prefissi IP, elenchi di community, route statiche e mappe di routing.

    Quando si aggiunge una route statica in un gateway di livello 0, il comportamento predefinito prevede che per le route statiche venga eseguito il push in tutte le posizioni configurate nel gateway. Le route vengono tuttavia abilitate solo nelle posizioni primarie. Ciò garantisce che nelle posizioni secondarie vengano preferite le route acquisite dalla posizione primaria.

    Se si desidera modificare questo comportamento, è possibile utilizzare le impostazioni Abilitata nelle posizioni secondarie e Ambito.

    Se si seleziona Abilitata nelle posizioni secondarie, anche la route statica viene abilitata nelle posizioni secondarie.

    Quando si aggiunge un hop successivo per una route statica, è possibile impostare l'Ambito. L'ambito può essere un'interfaccia, un gateway o un segmento. In un gateway di livello 0 creato da Global Manager l'ambito può essere anche una posizione. È possibile utilizzare l'impostazione dell'ambito per configurare hop successivi diversi per ogni posizione.

  11. Fare clic su BGP per configurare BGP.

    Quando si configura BGP in un gateway di livello 0 da Global Manager, la maggior parte delle impostazioni viene applicata a tutte le posizioni.

    Alcune delle impostazioni della configurazione di BGP, ad esempio Aggregazione route e Router adiacenti BGP, richiedono di specificare valori separati per ogni posizione.

    Per ulteriori informazioni sulla configurazione di BGP, vedere Configurazione di BGP.

  12. Per configurare la ridistribuzione della route, fare clic su Ridistribuzione route e quindi fare clic su Imposta per ogni posizione.
    Selezionare una o più origini:
    • Subnet di livello 0: Route statiche, IP NAT, IP locale IPSec, IP server di inoltro DNS, IP TEP EVPN, Interfacce e segmenti connessi.

      In Interfacce e segmenti connessi è possibile selezionare uno o più dei valori seguenti: Subnet interfaccia di servizio, Subnet interfaccia esterna, Subnet interfaccia di loopback, Segmento connesso.

    • Subnet di livello 1 annunciate: IP server di inoltro DNS, Route statiche, VIP bilanciamento del carico, IP NAT, IP SNAT bilanciamento del carico, Endpoint locale IPSec, Interfacce e segmenti connessi.

      In Interfacce e segmenti connessi è possibile selezionare Subnet interfaccia di servizio e/o Segmento connesso.

Operazioni successive

Configurare un gateway di livello 1 da Global Manager.