Tier-0 ゲートウェイには、Tier-1 ゲートウェイとのダウンリンク接続と物理ネットワークとのアップリンク接続があります。

NSX フェデレーショングローバル マネージャ から Tier-0 ゲートウェイを追加する場合は、グローバル マネージャ での Tier-0 ゲートウェイの追加を参照してください。

アクティブ/アクティブまたはアクティブ/スタンバイになるように、Tier-0 ゲートウェイの HA(高可用性)モードを構成できます。次のサービスは、アクティブ/スタンバイ モードでのみサポートされます。
  • NAT
  • ロード バランシング
  • ステートフル ファイアウォール
  • VPN
注: アクティブ/スタンバイの Tier-0 ゲートウェイは NSX-T Data Center 3.0.1 以降でサポートされています。
Tier-0 および Tier-1 ゲートウェイでは、単一層およびマルチティア トポロジの両方で、すべてのインターフェイス(アップリンク、サービス ポート、およびダウンリンク)に対して次のようなアドレス構成がサポートされます。
  • IPv4 のみ
  • IPv6 のみ
  • デュアル スタック - IPv4 と IPv6 の両方
IPv6 またはデュアル スタック アドレス設定を使用するには、 [ネットワーク] > [ネットワーク設定] > [グローバル ネットワーク構成] で、 [IPv4 と IPv6] を L3 転送モードとして有効にします。

EVPN(イーサネット VPN)タイプ 5 ルートをサポートするように Tier-0 ゲートウェイを構成できます。EVPN の構成方法については、EVPN の構成を参照してください。

Tier-0 ゲートウェイのルート再配分を構成する場合、2 つの送信元グループ(Tier-0 サブネットとアドバタイズされた Tier-1 サブネット)から選択できます。Tier-0 サブネット グループの送信元は次のとおりです。
送信元のタイプ 説明
接続されたインターフェイスとセグメント これには、外部インターフェイス サブネット、サービス インターフェイス サブネット、Tier-0 に接続されたセグメント サブネットが含まれます。
スタティック ルート Tier-0 ゲートウェイに構成したスタティック ルート。
NAT IP Tier-0 ゲートウェイによって所有され、Tier-0 ゲートウェイに構成された NAT ルールから検出された NAT IP アドレス。
IPsec のローカル IP VPN セッションの確立に使用されるローカル IPSEC エンドポイント IP アドレス。
DNS フォワーダの IP クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。
EVPN TEP IP これは、Tier-0 ゲートウェイで EVPN ローカル エンドポイント サブネットを再配布する際に使用されます。
アドバタイズされた Tier-1 サブネット グループの送信元は次のとおりです。
送信元のタイプ 説明
接続されたインターフェイスとセグメント これには、Tier-1 ゲートウェイに接続されたセグメント サブネット、Tier-1 ゲートウェイに構成されたサービス インターフェイス サブネットが含まれます。
スタティック ルート Tier-1 ゲートウェイに構成したスタティック ルート。
NAT IP Tier-1 ゲートウェイによって所有され、Tier-1 ゲートウェイに構成された NAT ルールから検出された NAT IP アドレス。
LB VIP ロード バランシング仮想サーバの IP アドレス。
LB SNAT IP ロード バランサによって送信元 NAT に使用される IP アドレスまたは IP アドレスの範囲。
DNS フォワーダの IP クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。
IPsec ローカル エンドポイント IPsec ローカル エンドポイントの IP アドレス。

Tier-0 ゲートウェイで、プロキシ ARP は外部およびサービス インターフェイスの IP に対する ARP クエリを処理します。NSX-T Data Center 3.0.2 以降では、IP プレフィックス リストにあり、Permit アクションが構成されているサービスの IP に対する ARP クエリもプロキシ ARP で処理されます。

前提条件

マルチキャストの構成を計画している場合は、 マルチキャストの構成を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. [Tier-0 ゲートウェイの追加] をクリックします。
  4. ゲートウェイの名前を入力します。
  5. HA(高可用性)モードを選択します。
    デフォルトのモードは、アクティブ/アクティブです。アクティブ/アクティブ モードでは、トラフィックはすべてのメンバー間で負荷分散されています。アクティブ/スタンバイ モードでは、すべてのトラフィックは選ばれたアクティブ メンバーによって処理されます。アクティブ メンバーが失敗すると、新しいメンバーが選ばれてアクティブになります。
  6. HA モードがアクティブ/スタンバイの場合は、フェイルオーバー モードを選択します。
    オプション 説明
    プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、そのピアが先取りされ、アクティブ ノードになります。ピアの状態はスタンバイに変わります。
    非プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、ピアがアクティブ ノードかどうか確認します。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。
  7. (オプション) NSX Edge クラスタを選択します。
  8. (オプション) [追加設定] をクリックします。
    1. [内部中継サブネット] フィールドに、サブネットを入力します。
      これは、このゲートウェイ内のコンポーネント間の通信に使用されるサブネットです。デフォルトは 169.254.0.0/24 です。
    2. [T0-T1 中継サブネット] フィールドに、1 つ以上のサブネットを入力します。
      これらのサブネットは、このゲートウェイとそれにリンクしているすべての Tier-1 ゲートウェイ間の通信に使用されます。このゲートウェイを作成して、Tier-1 ゲートウェイをリンクすると、Tier-0 ゲートウェイ側と Tier-1 ゲートウェイ側のリンクには実際の IP アドレスが割り当てられます。[Tier-0 ゲートウェイ] 画面と [Tier-1 ゲートウェイ] 画面で、 [追加設定] > [ルーター リンク] の順に移動すると、このアドレスを確認できます。デフォルトは 100.64.0.0/16 です。
  9. ルート識別子の管理アドレスを構成するには、[VRF ゲートウェイのルート識別子] をクリックします。
    これは、EVPN と自動ルート識別子のユースケースでのみ必要になります。
  10. (オプション) 1 つ以上のタグを追加します。
  11. [保存] をクリックします。
  12. IPv6 の場合、[追加設定][ND プロファイル][DAD プロファイル] を選択または作成できます。
    これらのプロファイルは、IPv6 アドレスのステートレス アドレス自動構成 (SLAAC) と重複アドレス検出 (DAD) の構成で使用されます。
  13. (オプション) [EVPN の設定] をクリックして、EVPN を構成します。
    1. VNI プールを選択します。
      以前に作成していない場合は、メニュー アイコン(3 つのドット)をクリックして、VNI プールを作成できます。
    2. [EVPN トンネル エンドポイント] フィールドで [設定] をクリックして、EVPN ローカル トンネル エンドポイントを追加します。
      トンネル エンドポイントの場合は、Edge ノードを選択して IP アドレスを指定します。
      また、MTU を指定することもできます。
      注: アップリンク インターフェイスが、EVPN トンネル エンドポイントに選択した NSX Edge ノードで構成されていることを確認します。
  14. ルート再配分を構成するには、[ルート再配分] および [設定] をクリックします。
    送信元を 1 つ以上選択します。
    • Tier-0 サブネット:[スタティック ルート][NAT IP][IPsec ローカル IP][DNS フォワーダの IP][EVPN TEP IP][接続されたインターフェイスとセグメント]

      [接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット][外部インターフェイスのサブネット][ループバック インターフェイスのサブネット][接続されたセグメント] の 1 つ以上の項目を選択できます。

    • アドバタイズされた Tier-1 サブネット:[DNS フォワーダの IP][スタティック ルート][LB VIP][NAT IP][LB SNAT IP][IPsec ローカル エンドポイント][接続されたインターフェイスとセグメント]

      [接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット] または [接続されたセグメント] を選択できます。

  15. インターフェイスを構成するには、[インターフェイス] および [設定] をクリックします。
    1. [インターフェイスの追加] をクリックします。
    2. 名前を入力します。
    3. タイプを選択します。
      HA モードがアクティブ/スタンバイの場合、選択できるのは [外部][サービス][ループバック] です。HA モードがアクティブ/アクティブの場合は、 [外部] または [ループバック] を選択できます。
    4. IP アドレスを CIDR 形式で入力します。
    5. セグメントを選択します。
    6. インターフェイス タイプが [サービス] でない場合は、NSX Edge ノードを選択します。
    7. (オプション) インターフェイス タイプが [ループバック] でない場合は、MTU 値を入力します。
    8. (オプション) インターフェイス タイプが [外部 ] の場合は、[PIM](プロトコルに依存しないマルチキャスト)を [有効] に設定し、マルチキャストを有効にすることができます。
      PIM は、1 つのアップリンク インターフェイスでのみ有効にできます。
      注:このインターフェイスで [PIM] を無効にすると、このゲートウェイのダウンリンクを含むすべてのインターフェイスでマルチキャストが無効になります。
    9. (オプション) タグを追加して ND プロファイルを選択します。
    10. (オプション) インターフェイス タイプが [外部] の場合、[URPF モード] には [厳密] または [なし] を選択できます。
      URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
    11. インターフェイスの作成後、インターフェイスのメニュー アイコン(3 つのドット)をクリックし、[ARP テーブルのダウンロード] を選択すると、ARP テーブルをダウンロードできます。
  16. (オプション) HA モードがアクティブ/スタンバイの場合は、[HA VIP 構成] の横にある [設定] をクリックして、HA VIP を構成します。
    HA VIP が構成されている場合、1 つのアップリンクが切断されていても、Tier-0 ゲートウェイは動作します。物理ルーターは HA VIP とのみ通信します。HA VIP は、BGP ではなくスタティック ルートで機能するように設計されています。
    1. [HA VIP 構成の追加] をクリックします。
    2. IP アドレスとサブネット マスクを入力します。
      HA VIP サブネットは、割り当て先のインターフェイスのサブネットと同じにする必要があります。
    3. 2 つの異なる Edge ノードから 2 つのインターフェイスを選択します。
  17. [ルーティング] をクリックして、IP プレフィックス リスト、コミュニティ リスト、スタティック ルート、およびルート マップを追加します。
  18. マルチキャスト ルーティングを構成するには [マルチキャスト] をクリックします。
  19. [BGP] をクリックして BGP を構成します。
  20. (オプション) ルーティング テーブルまたはフォワーディング テーブルをダウンロードするには、メニュー アイコン(3 つのドット)をクリックして、ダウンロード オプションを選択します。必要に応じて [トランスポート ノード][ネットワーク][送信元] に値を入力し、CSV ファイルを保存します。

次のタスク

Tier-0 ゲートウェイを追加した後、DHCP サーバ プロファイルまたは DHCP リレー プロファイルを選択して、ゲートウェイで動的 IP 管理を有効にすることができます。詳細については、Tier-0 または Tier-1 ゲートウェイへの DHCP サーバ プロファイルの適用を参照してください。