Tier-0 ゲートウェイには、Tier-1 ゲートウェイとのダウンリンク接続と物理ネットワークとのアップリンク接続があります。

フェデレーショングローバル マネージャ から Tier-0 ゲートウェイを追加する場合は、グローバル マネージャ での Tier-0 ゲートウェイの追加を参照してください。

アクティブ/アクティブまたはアクティブ/スタンバイになるように、Tier-0 ゲートウェイの HA(高可用性)モードを設定できます。次のサービスは、アクティブ/スタンバイ モードでのみサポートされます。
  • NAT
  • ロード バランシング
  • ステートフル ファイアウォール
  • VPN
Tier-0 および Tier-1 ゲートウェイでは、単一層およびマルチティア トポロジの両方で、すべてのインターフェイス(アップリンク、サービス ポート、およびダウンリンク)に対して次のようなアドレス設定がサポートされます。
  • IPv4 のみ
  • IPv6 のみ
  • デュアル スタック - IPv4 と IPv6 の両方
IPv6 またはデュアル スタック アドレス設定を使用するには、 [ネットワーク] > [ネットワーク設定] > [グローバル ネットワーク構成] で、 [IPv4 と IPv6] を L3 転送モードとして有効にします。

EVPN(イーサネット VPN)タイプ 5 ルートをサポートするように Tier-0 ゲートウェイを設定できます。EVPN の設定方法については、EVPN の設定を参照してください。

Tier-0 ゲートウェイのルート再配分を設定する場合、2 つの送信元グループ(Tier-0 サブネットとアドバタイズされた Tier-1 サブネット)から選択できます。Tier-0 サブネット グループの送信元は次のとおりです。
送信元のタイプ 説明
接続されたインターフェイスとセグメント これには、外部インターフェイス サブネット、サービス インターフェイス サブネット、Tier-0 に接続されたセグメント サブネットが含まれます。
スタティック ルート Tier-0 ゲートウェイに設定したスタティック ルート。
NAT IP Tier-0 ゲートウェイによって所有され、Tier-0 ゲートウェイに設定された NAT ルールから検出された NAT IP アドレス。
IPsec のローカル IP VPN セッションの確立に使用されるローカル IPSEC エンドポイント IP アドレス。
DNS フォワーダの IP クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。
EVPN TEP IP これは、Tier-0 ゲートウェイで EVPN ローカル エンドポイント サブネットを再配布する際に使用されます。
アドバタイズされた Tier-1 サブネット グループの送信元は次のとおりです。
送信元のタイプ 説明
接続されたインターフェイスとセグメント これには、Tier-1 ゲートウェイに接続されたセグメント サブネット、Tier-1 ゲートウェイに設定されたサービス インターフェイス サブネットが含まれます。
スタティック ルート Tier-1 ゲートウェイに設定したスタティック ルート。
NAT IP Tier-1 ゲートウェイによって所有され、Tier-1 ゲートウェイに設定された NAT ルールから検出された NAT IP アドレス。
LB VIP ロード バランシング仮想サーバの IP アドレス。
LB SNAT IP ロード バランサによって送信元 NAT に使用される IP アドレスまたは IP アドレスの範囲。
DNS フォワーダの IP クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。
IPsec ローカル エンドポイント IPsec ローカル エンドポイントの IP アドレス。

前提条件

マルチキャストの構成を計画している場合は、 マルチキャストの設定を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. [Tier-0 ゲートウェイの追加] をクリックします。
  4. ゲートウェイの名前を入力します。
  5. HA(高可用性)モードを選択します。
    デフォルトのモードは、アクティブ/アクティブです。アクティブ/アクティブ モードでは、トラフィックはすべてのメンバー間で負荷分散されています。アクティブ/スタンバイ モードでは、すべてのトラフィックは選ばれたアクティブ メンバーによって処理されます。アクティブ メンバーが失敗すると、新しいメンバーが選ばれてアクティブになります。
  6. HA モードがアクティブ/スタンバイの場合は、フェイルオーバー モードを選択します。
    オプション 説明
    プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、そのピアが先取りされ、アクティブ ノードになります。ピアの状態はスタンバイに変わります。
    非プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、ピアがアクティブ ノードかどうか確認します。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。
  7. (オプション) NSX Edge クラスタを選択します。
  8. (オプション) [追加設定] をクリックします。
    1. [内部中継サブネット] フィールドに、サブネットを入力します。
      これは、このゲートウェイ内のコンポーネント間の通信に使用されるサブネットです。デフォルトは 169.254.0.0/28 です。
    2. [T0-T1 中継サブネット] フィールドに、1 つ以上のサブネットを入力します。
      これらのサブネットは、このゲートウェイとそれにリンクしているすべての Tier-1 ゲートウェイ間の通信に使用されます。このゲートウェイを作成して、Tier-1 ゲートウェイをリンクすると、Tier-0 ゲートウェイ側と Tier-1 ゲートウェイ側のリンクには実際の IP アドレスが割り当てられます。[Tier-0 ゲートウェイ] 画面と [Tier-1 ゲートウェイ] 画面で、 [追加設定] > [ルーター リンク] の順に移動すると、このアドレスを確認できます。デフォルトは 100.64.0.0/16 です。
  9. ルート識別子の管理アドレスを設定するには、[VRF ゲートウェイのルート識別子] をクリックします。
    これは、EVPN と自動ルート識別子のユースケースでのみ必要になります。
  10. (オプション) 1 つ以上のタグを追加します。
  11. [保存] をクリックします。
  12. IPv6 の場合、[追加設定][ND プロファイル][DAD プロファイル] を選択または作成できます。
    これらのプロファイルは、IPv6 アドレスのステートレス アドレス自動構成 (SLAAC) と重複アドレス検出 (DAD) の設定で使用されます。
  13. [EVPN の設定] をクリックして、EVPN を設定します。
    1. VNI プールを選択します。
      以前に作成していない場合は、メニュー アイコン(3 つのドット)をクリックして、VNI プールを作成できます。
    2. [EVPN トンネル エンドポイント] フィールドで [設定] をクリックして、EVPN ローカル トンネル エンドポイントを追加します。
      トンネル エンドポイントの場合は、Edge ノードを選択して IP アドレスを指定します。
      また、MTU を指定することもできます。
      注: アップリンク インターフェイスが、EVPN トンネル エンドポイントに選択した NSX Edge ノードで構成されていることを確認します。
  14. ルート再配分を設定するには、[ルート再配分] および [設定] をクリックします。
    送信元を 1 つ以上選択します。
    • Tier-0 サブネット:[スタティック ルート][NAT IP][IPsec ローカル IP][DNS フォワーダ IP][EVPN TEP IP][接続されたインターフェイスおよびセグメント]

      [接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット][外部インターフェイスのサブネット][ループバック インターフェイスのサブネット][接続されたセグメント] の 1 つ以上の項目を選択できます。

    • アドバタイズされた Tier-1 サブネット:[DNS フォワーダの IP][スタティック ルート][LB VIP][NAT IP][LB SNAT IP][IPsec ローカル エンドポイント][接続されたインターフェイスとセグメント]

      [接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット] または [接続されたセグメント] を選択できます。

  15. インターフェイスを設定するには、[インターフェイス] および [設定] をクリックします。
    1. [インターフェイスの追加] をクリックします。
    2. 名前を入力します。
    3. タイプを選択します。
      HA モードがアクティブ/スタンバイの場合、選択できるのは [外部][サービス][ループバック] です。HA モードがアクティブ/アクティブの場合は、 [外部] または [ループバック] を選択できます。
    4. IP アドレスを CIDR 形式で入力します。
    5. セグメントを選択します。
    6. インターフェイス タイプが [サービス] でない場合は、NSX Edge ノードを選択します。
    7. (オプション) インターフェイス タイプが [ループバック] でない場合は、MTU 値を入力します。
    8. (オプション) インターフェイス タイプが [外部 ] の場合は、[PIM](プロトコルに依存しないマルチキャスト)を [有効] に設定し、マルチキャストを有効にすることができます。
      PIM は、1 つのアップリンク インターフェイスでのみ有効にできます。
      注:このインターフェイスで [PIM] を無効にすると、このゲートウェイのダウンリンクを含むすべてのインターフェイスでマルチキャストが無効になります。
    9. (オプション) タグを追加して ND プロファイルを選択します。
    10. (オプション) インターフェイス タイプが [外部] の場合、[URPF モード] には [厳密] または [なし] を選択できます。
      URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
    11. インターフェイスの作成後、インターフェイスのメニュー アイコン(3 つのドット)をクリックし、[ARP テーブルのダウンロード] を選択すると、ARP テーブルをダウンロードできます。
  16. (オプション) HA モードがアクティブ/スタンバイの場合は、[HA VIP 設定] の横にある [設定] をクリックして、HA VIP を設定します。
    HA VIP が設定されている場合、1 つのアップリンクが切断されていても、Tier-0 ゲートウェイは動作します。物理ルーターは HA VIP とのみ通信します。
    1. [HA VIP 設定の追加] をクリックします。
    2. IP アドレスとサブネット マスクを入力します。
      HA VIP サブネットは、割り当て先のインターフェイスのサブネットと同じにする必要があります。
    3. 2 つのインターフェイスを選択します。
  17. [ルーティング] をクリックして、IP プリフィックス リスト、コミュニティ リスト、スタティック ルート、およびルート マップを追加します。
  18. マルチキャスト ルーティングを設定するには [マルチキャスト] をクリックします。
  19. [BGP] をクリックして BGP を設定します。
  20. (オプション) ルーティング テーブルまたはフォワーディング テーブルをダウンロードするには、メニュー アイコン(3 つのドット)をクリックして、ダウンロード オプションを選択します。必要に応じて [トランスポート ノード][ネットワーク][送信元] に値を入力し、CSV ファイルを保存します。

次のタスク

Tier-0 ゲートウェイを追加した後、DHCP サーバ プロファイルまたは DHCP リレー プロファイルを選択して、ゲートウェイで動的 IP 管理を有効にすることができます。詳細については、Tier-0 または Tier-1 ゲートウェイへの DHCP サーバ プロファイルの適用を参照してください。