1 つ以上の場所でゲートウェイを構成できます。これらの場所はゲートウェイの範囲です。Tier-1 ゲートウェイには、接続先の Tier-0 ゲートウェイよりも大きな範囲を設定することはできません。
前提条件
Tier-0 ゲートウェイが構成されていることを確認します。
手順
- ブラウザから、NSX Manager (https://<global-manager-ip-address>) に管理者権限でログインします。
- [ネットワーク] > [Tier-1 ゲートウェイ] の順に選択します。
- [Tier-1 ゲートウェイの追加] をクリックします。
- ゲートウェイの名前を入力します。
- マルチティア トポロジを作成するには、この Tier-1 ゲートウェイに接続する Tier-0 ゲートウェイを選択します。
- Tier-0 ゲートウェイを選択すると、Tier-0 で構成されている場所の構成が使用されます。必要であれば、[場所] セクションで場所の構成を変更できます。
- Tier-0 ゲートウェイを選択しない場合は、場所を選択できます。ただし、後で Tier-1 ゲートウェイを Tier-0 ゲートウェイに接続する場合は、有効な構成を作成するために場所の更新が必要になることがあります。
- [場所] で、[サービスまたはカスタム範囲の Edge クラスタを有効化] の設定を変更できます。これはデフォルトで無効になっています。
- Tier-1 ゲートウェイに Tier-0 ゲートウェイと同じ範囲を設定し、Tier-1 ゲートウェイでサービスを有効にする必要がない場合は、[サービスまたはカスタム範囲の Edge クラスタを有効化] を無効にします。Tier-1 ゲートウェイは分散ルーティングのみを実行します。
- Tier-1 ゲートウェイの場所のサブセットを選択する場合、または Tier-1 ゲートウェイでサービスを有効にする場合は、[サービスまたはカスタム範囲の Edge クラスタを有効化] を有効にします。
[サービスまたはカスタム範囲の Edge クラスタを有効化] を有効にする場合は、場所、クラスタ、モードの情報を入力します。
- ドロップダウン メニューから場所を選択します。この Tier-1 ゲートウェイを Tier-0 ゲートウェイにリンクすると、Tier-0 ゲートウェイの場所が自動的にリストに表示されます。必要に応じて場所を削除できます。
- 各場所に NSX Edge クラスタを選択します。Tier-1 ゲートウェイが複数の場所にまたがっている場合は、Edge クラスタに、各 Edge ノードの RTEP がすでに構成されている必要があります。
- (オプション) 特定の Edge ノードを選択するには、Edge クラスタの横にある [設定] をクリックします。
Edge ノードを選択しない場合、Edge ノードは自動的に割り当てられます。
- 各場所にモードを選択します。モードにはプライマリまたはセカンダリを指定します。
プライマリ モードで構成できる場所は 1 つだけです。この Tier-1 ゲートウェイからの North バウンド トラフィックはすべてこの場所を経由して送信されます。
- 有効な Edge クラスタが存在する場合は、フェイルオーバー モードを選択します。
オプション 説明 プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、この優先ノードがピアを先取りして、アクティブ ノードになります。ピアの状態はスタンバイに変わります。 非プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、ピアがアクティブ ノードかどうかが確認されます。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。デフォルトのオプションです。 - [Edge プールの割り当てサイズ] ドロップダウン メニューからのサイズの選択をスキップします。
- 有効な Edge クラスタが存在する場合は、[スタンバイの再配置を有効にする] で設定を選択します。
スタンバイの再配置とは、アクティブまたはスタンバイ状態の論理ルーターが稼動している Edge ノードに障害が発生した場合に、別の Edge ノード上に新しいスタンバイ論理ルーターを作成し、高可用性を維持することを意味します。アクティブな論理ルーターが実行されている Edge ノードで障害が発生した場合、元のスタンバイ論理ルーターがアクティブになり、新しいスタンバイ論理ルーターが作成されます。スタンバイ論理ルーターが実行されている Edge ノードで障害が発生した場合は、このルーターが新しいスタンバイ論理ルーターに置き換わります。
- (オプション) [ルート アドバタイズ] をクリックします。
次から 1 つ以上を選択します。
- [すべてのスタティック ルート]
- [すべての NAT IP アドレス]
- [すべての DNS フォワーダのルート]
- [すべてのロード バランサ VIP ルート]
- [接続されているすべてのセグメントおよびサービス ポート]
- [すべてのロード バランサ SNAT IP ルート]
- [すべての IPsec ローカル エンドポイント]
- [保存] をクリックします。
- (オプション) [ルート アドバタイズ] をクリックします。
- [ルート アドバタイズ ルールの設定] フィールドで [設定] をクリックして、ルート アドバタイズ ルールを追加します。
- (オプション) [追加設定] をクリックします。
- IPv6 の場合、[ND プロファイル] と [DAD プロファイル] の選択または作成を行うことができます。
これらのプロファイルは、IPv6 アドレスのステートレス アドレス自動構成 (SLAAC) と重複アドレス検出 (DAD) の構成で使用されます。
- トラフィックの制限のため、[入力方向の QoS プロファイル] と [出力方向の QoS プロファイル ] を選択します。
これらのプロファイルは、許可されたトラフィックの情報レートとバースト サイズの設定で使用されます。QoS プロファイルの作成については、 ゲートウェイ QoS プロファイルの追加を参照してください。
このゲートウェイが Tier-0 ゲートウェイにリンクされている場合、 [ ルーター リンク] フィールドがリンク アドレスに表示されます。 - IPv6 の場合、[ND プロファイル] と [DAD プロファイル] の選択または作成を行うことができます。
- (オプション) [サービス インターフェイス] をクリックし、[設定] をクリックしてセグメントの接続を構成します。VLAN によってバッキングされるセグメントやワンアームロード バランシングなど、一部のトポロジで必要になります。
サービス インターフェイスは、1 つの場所にまたがるゲートウェイでのみサポートされます。ゲートウェイが拡張されている場合、サービス インターフェイスはサポートされません。
- [インターフェイスの追加] をクリックします。
- 名前および IP アドレスを CIDR 形式で入力します。
- セグメントを選択します。
- [MTU] フィールドに 64 ~ 9,000 までの値を入力します。
- [URPF モード] の場合、選択肢は [厳密] か [なし] になります。
URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
- 1 つ以上のタグを追加します。
- [ND プロファイル] フィールドで、プロファイルを選択または作成します。
- [保存] をクリックします。
- (オプション) [スタティック ルート] をクリックし、[設定] をクリックしてスタティック ルートを構成します。
- [スタティック ルートの追加] をクリックします。
- 名前とネットワーク アドレスを入力します。アドレスには CIDR または IPv6 CIDR 形式を使用します。
- [ネクスト ホップの設定] をクリックして、ネクスト ホップ情報を追加します。
- [保存] をクリックします。