Un gateway di livello 0 dispone di connessioni downlink ai gateway di livello 1 e di connessioni esterne alle reti fisiche.
Se si aggiunge un gateway di livello 0 da Global Manager in federazione di NSX, vedere Aggiunta di un gateway di livello 0 da Global Manager.
- NAT
- Bilanciamento del carico
- Firewall stateful
- VPN
- Solo IPv4
- Solo IPv6
- Dual stack - IPv4 e IPv6
È possibile configurare il gateway di livello 0 per supportare EVPN (Ethernet VPN). Per ulteriori informazioni sulla configurazione di EVPN, vedere Ethernet VPN (EVPN).
Tipo di origine | Descrizione |
---|---|
Interfacce e segmenti connessi | Ridistribuire tutte le subnet configurate nelle interfacce e le route correlate ai segmenti di livello 0, all'IP del server di inoltro DNS di livello 0, all'IP locale IPSec di livello 0 e ai tipi di NAT di livello 0. Ridistribuire le subnet configurate nei segmenti connessi al livello 0. |
Route statiche | Ridistribuire le route statiche configurate nel gateway di livello 0. |
IP NAT | Ridistribuire gli IP NAT di proprietà del livello 0 e rilevati dalle regole NAT configurate nel gateway di livello 0. |
IP locale IPSec | Ridistribuire l'indirizzo IP dell'endpoint IPSec locale per stabilire le sessioni VPN. Ridistribuire le subnet IPSec. |
IP server di inoltro DNS | Ridistribuire l'IP listener per le query DNS dai client, utilizzato anche come IP di origine per inoltrare le query DNS al server DNS upstream. Ridistribuire le subnet del server di inoltro DNS. |
IP TEP EVPN | Ridistribuire le subnet dell'endpoint locale EVPN nel livello 0. |
Statico tra VRF | Ridistribuire gli IP annunciati dalle istanze di livello 0 o VRF. |
Collegamento router | Ridistribuire le subnet della porta di collegamento del router nei gateway di livello 0. |
Tipo di origine | Descrizione |
---|---|
Interfacce e segmenti connessi/Subnet VPC |
|
Route statiche | Ridistribuire tutte le subnet e le route statiche annunciate dai gateway di livello 1 o dai VPC di NSX. |
IP NAT | Ridistribuire gli indirizzi IP NAT di proprietà del gateway di livello 1 o di VPC NSX e rilevati dalle regole NAT configurate nel gateway di livello 1 o in VPC NSX. |
VIP bilanciamento del carico | Ridistribuire l'indirizzo IP del server virtuale di bilanciamento del carico. |
IP SNAT bilanciamento del carico | Ridistribuire l'indirizzo IP o l'intervallo di indirizzi IP utilizzato per il NAT di origine dal bilanciamento del carico. |
IP server di inoltro DNS | Ridistribuire l'IP listener per le query DNS dai client, utilizzato anche come IP di origine per inoltrare le query DNS al server DNS upstream. |
Endpoint locale IPSec | Ridistribuire l'indirizzo IP dell'endpoint locale IPSec. |
L'ARP proxy viene abilitato automaticamente in un gateway di livello 0 quando una regola NAT o un VIP di bilanciamento del carico utilizza un indirizzo IP dalla subnet dell'interfaccia esterna del gateway di livello 0. Abilitando proxy-ARP, gli host nei segmenti di overlay e negli host in un segmento VLAN possono scambiarsi il traffico di rete tra loro senza implementare alcuna modifica dell'infrastruttura di rete fisica.
Per un esempio dettagliato di un flusso di pacchetti in una topologia ARP proxy, vedere la Guida di riferimento alla progettazione di NSX nel portale VMware Communities.
ARP proxy è supportato in un gateway di livello 0 in una configurazione attivo-standby e risponde alle query ARP per gli IP dell'interfaccia esterna e di servizio. ARP proxy risponde anche alle query ARP per gli IP dei servizi che si trovano in un elenco di prefissi IP configurato con l'azione Permit.
ARP proxy è supportato anche in un gateway di livello 0 in una configurazione attivo-attivo. Tuttavia, tutti i nodi Edge nella configurazione di livello 0 attivo-attivo devono essere raggiungibili direttamente nella rete in cui è richiesto il protocollo ARP proxy. In altre parole, è necessario configurare l'interfaccia esterna e l'interfaccia di servizio in tutti i nodi Edge che partecipano al gateway di livello 0 per il funzionamento di ARP proxy.
A partire da NSX 4.1.1 è possibile individuare il numero totale di route per un gateway di livello 0 con le seguenti API. Per ulteriori informazioni sulle API, vedere Guida di NSX API.
GET /policy/api/v1/infra/tier-0s/{tier-0-id}/number-of-routes GET /policy/api/v1/global-infra/tier-0s/{tier-0-id}/number-of-routes
Prerequisiti
- Se si intende configurare il multicast, vedere Configurazione del multicast in un gateway di livello 0 o 1 di NSX.
- Se si intende configurare il server DHCP del gateway, vedere Collegamento di un profilo DHCP di NSX a un gateway di livello 0 o di livello 1.
Procedura
risultati
- Nella sezione Interfacce: Interfacce esterne e di servizio.
- Nella sezione Routing: Elenchi di prefissi IP, Route statiche, Peer BFD route statica, Elenchi di community, Mappe di routing.
- Nella sezione BGP: Router adiacenti BGP.
Se è configurata federazione di NSX, questa funzionalità di riconfigurazione di un gateway facendo clic su un'entità è applicabile anche ai gateway creati da Global Manager (GM). Si noti che alcune entità in un gateway creato da GM possono essere modificate dal Local Manager, ma non tutte. Ad esempio, un Local Manager non può modificare gli Elenchi di prefissi IP di un gateway creato con GM. Inoltre, dal Local Manager, è possibile modificare le Interfacce esterne e di servizio esistenti di un gateway creato con GM, ma non è possibile aggiungere un'interfaccia.