Tier-1 ゲートウェイは通常、North バウンドの Tier-0 ゲートウェイと、South バウンドのセグメントに接続されています。

NSX フェデレーショングローバル マネージャ から Tier-1 ゲートウェイを追加する場合は、グローバル マネージャ での Tier-1 ゲートウェイの追加を参照してください。

Tier-0 および Tier-1 ゲートウェイでは、単一層およびマルチティア トポロジの両方で、すべてのインターフェイス(アップリンク、サービス ポート、およびダウンリンク)に対して次のようなアドレス構成がサポートされます。
  • IPv4 のみ
  • IPv6 のみ
  • デュアル スタック - IPv4 と IPv6 の両方
IPv6 またはデュアル スタック アドレス設定を使用するには、 [ネットワーク] > [ネットワーク設定] > [グローバル ネットワーク構成] で、 [IPv4 と IPv6] を L3 転送モードとして有効にします。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-1 ゲートウェイ] の順に選択します。
  3. [Tier-1 ゲートウェイの追加] をクリックします。
  4. ゲートウェイの名前を入力します。
  5. (オプション) マルチティア トポロジを作成するには、この Tier-1 ゲートウェイに接続する Tier-0 ゲートウェイを選択します。
  6. (オプション) この Tier-1 ゲートウェイでステートフル サービス(NAT、ロード バランサ、ファイアウォールなど)をホストする場合は、NSX Edge クラスタを選択します。

    NSX Edge クラスタを選択すると、(ステートフル サービスを構成していなくても)サービス ルーターが常に作成され、North-South トラフィック パターンに影響します。

  7. (オプション) [Edges] フィールドで [設定] をクリックして、NSX Edge ノードを選択します。
  8. NSX Edge クラスタを選択した場合は、フェイルオーバーモードを選択するか、デフォルト値をそのまま使用します。
    オプション 説明
    プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、この優先ノードがピアを先取りして、アクティブ ノードになります。ピアの状態はスタンバイに変わります。
    非プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、ピアがアクティブ ノードかどうかが確認されます。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。デフォルトのオプションです。
  9. このゲートウェイでロード バランサを構成する場合は、ロード バランサのサイズに応じて [Edge プールの割り当てサイズ] の設定を選択します。
    [ルーティング][LB Small][LB Medium][LB Large][LB XLarge] などを選択できます。デフォルトは [ルーティング] です。これは、ゲートウェイでロード バランサが構成されていない場合に適しています。このパラメータを使用すると、 NSX Manager は、よりインテリジェントな方法で Edge ノードに Tier-1 ゲートウェイを配置できます。この設定を使用すると、各ノードのロード バランシングとルーティング機能の数が考慮されます。ゲートウェイを作成した後、ロード バランサを構成していない場合は、この設定を変更できます。
  10. (オプション) [スタンバイの再配置を有効にする] 切り替えボタンをクリックして、スタンバイの再配置を有効または無効にします。
    スタンバイの再配置とは、アクティブまたはスタンバイ状態の論理ルーターが稼動している Edge ノードに障害が発生した場合に、別の Edge ノード上に新しいスタンバイ論理ルーターを作成し、高可用性を維持することを意味します。アクティブな論理ルーターが実行されている Edge ノードで障害が発生した場合、元のスタンバイ論理ルーターがアクティブになり、新しいスタンバイ論理ルーターが作成されます。スタンバイ論理ルーターが実行されている Edge ノードで障害が発生した場合は、このルーターが新しいスタンバイ論理ルーターに置き換わります。
  11. (オプション) [ルート アドバタイズ] をクリックします。
    次から 1 つ以上を選択します。
    • [すべてのスタティック ルート]
    • [すべての NAT IP アドレス]
    • [すべての DNS フォワーダのルート]
    • [すべてのロード バランサ VIP ルート]
    • [接続されているすべてのセグメントおよびサービス ポート]
    • [すべてのロード バランサ SNAT IP ルート]
    • [すべての IPsec ローカル エンドポイント]
  12. [保存] をクリックします。
  13. (オプション) [ルート アドバタイズ] をクリックします。
    1. [ルート アドバタイズ ルールの設定] フィールドで [設定] をクリックして、ルート アドバタイズ ルールを追加します。
  14. (オプション) [追加設定] をクリックします。
    1. IPv6 の場合、[ND プロファイル][DAD プロファイル] の選択または作成を行うことができます。
      これらのプロファイルは、IPv6 アドレスのステートレス アドレス自動構成 (SLAAC) と重複アドレス検出 (DAD) の構成で使用されます。
    2. トラフィックの制限のため、[入力方向の QoS プロファイル][出力方向の QoS プロファイル ] を選択します。
      これらのプロファイルは、許可されたトラフィックの情報レートとバースト サイズの設定で使用されます。QoS プロファイルの作成については、 ゲートウェイ QoS プロファイルの追加を参照してください。
    このゲートウェイが Tier-0 ゲートウェイにリンクされている場合、 [ ルーター リンク] フィールドがリンク アドレスに表示されます。
  15. (オプション) [サービス インターフェイス] をクリックし、[設定] をクリックしてセグメントの接続を構成します。VLAN によってバッキングされるセグメントやワンアームロード バランシングなど、一部のトポロジで必要になります。
    1. [インターフェイスの追加] をクリックします。
    2. 名前および IP アドレスを CIDR 形式で入力します。
    3. セグメントを選択します。
    4. [MTU] フィールドに 64 ~ 9,000 までの値を入力します。
    5. [URPF モード] の場合、選択肢は [厳密][なし] になります。
      URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
    6. 1 つ以上のタグを追加します。
    7. [ND プロファイル] フィールドで、プロファイルを選択または作成します。
    8. [保存] をクリックします。
  16. (オプション) [スタティック ルート] をクリックし、[設定] をクリックしてスタティック ルートを構成します。
    1. [スタティック ルートの追加] をクリックします。
    2. 名前とネットワーク アドレスを入力します。アドレスには CIDR または IPv6 CIDR 形式を使用します。
    3. [ネクスト ホップの設定] をクリックして、ネクスト ホップ情報を追加します。
    4. [保存] をクリックします。

次のタスク

Tier-1 ゲートウェイを追加した後、DHCP サーバ プロファイルまたは DHCP リレー プロファイルを選択して、ゲートウェイで動的 IP 管理を有効にすることができます。詳細については、Tier-0 または Tier-1 ゲートウェイへの DHCP サーバ プロファイルの適用を参照してください。