Tier-0 ゲートウェイには、Tier-1 ゲートウェイとのダウンリンク接続と物理ネットワークとのアップリンク接続があります。
NSX フェデレーション の グローバル マネージャ から Tier-0 ゲートウェイを追加する場合は、グローバル マネージャ での Tier-0 ゲートウェイの追加を参照してください。
アクティブ/アクティブまたはアクティブ/スタンバイになるように、Tier-0 ゲートウェイの HA(高可用性)モードを構成できます。次のサービスは、アクティブ/スタンバイ モードでのみサポートされます。
- NAT
- ロード バランシング
- ステートフル ファイアウォール
- VPN
Tier-0 および Tier-1 ゲートウェイでは、単一層およびマルチティア トポロジの両方で、すべてのインターフェイス(外部インターフェイス、サービス インターフェイス、ダウンリンク)に対して次のようなアドレス構成がサポートされます。
- IPv4 のみ
- IPv6 のみ
- デュアル スタック - IPv4 と IPv6 の両方
EVPN(イーサネット VPN)をサポートするように Tier-0 ゲートウェイを構成できます。EVPN の構成方法については、EVPN の構成を参照してください。
Tier-0 ゲートウェイのルート再配分を構成する場合、2 つの送信元グループ(Tier-0 サブネットとアドバタイズされた Tier-1 サブネット)から選択できます。Tier-0 サブネット グループの送信元は次のとおりです。
送信元のタイプ | 説明 |
---|---|
接続されたインターフェイスとセグメント | これには、外部インターフェイス サブネット、サービス インターフェイス サブネット、Tier-0 に接続されたセグメント サブネットが含まれます。 |
スタティック ルート | Tier-0 ゲートウェイに構成したスタティック ルート。 |
NAT IP | Tier-0 ゲートウェイによって所有され、Tier-0 ゲートウェイに構成された NAT ルールから検出された NAT IP アドレス。 |
IPsec のローカル IP | VPN セッションの確立に使用されるローカル IPSEC エンドポイント IP アドレス。 |
DNS フォワーダの IP | クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。 |
EVPN TEP IP | これは、Tier-0 ゲートウェイで EVPN ローカル エンドポイント サブネットを再配布する際に使用されます。 |
アドバタイズされた Tier-1 サブネット グループの送信元は次のとおりです。
送信元のタイプ | 説明 |
---|---|
接続されたインターフェイスとセグメント | これには、Tier-1 ゲートウェイに接続されたセグメント サブネット、Tier-1 ゲートウェイに構成されたサービス インターフェイス サブネットが含まれます。 |
スタティック ルート | Tier-1 ゲートウェイに構成したスタティック ルート。 |
NAT IP | Tier-1 ゲートウェイによって所有され、Tier-1 ゲートウェイに構成された NAT ルールから検出された NAT IP アドレス。 |
LB VIP | ロード バランシング仮想サーバの IP アドレス。 |
LB SNAT IP | ロード バランサによって送信元 NAT に使用される IP アドレスまたは IP アドレスの範囲。 |
DNS フォワーダの IP | クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。 |
IPsec ローカル エンドポイント | IPsec ローカル エンドポイントの IP アドレス。 |
Tier-0 ゲートウェイで、プロキシ ARP は外部およびサービス インターフェイスの IP に対する ARP クエリを処理します。NSX-T Data Center 3.0.2 以降では、IP プレフィックス リストにあり、Permit アクションが構成されているサービスの IP に対する ARP クエリもプロキシ ARP で処理されます。
前提条件
手順
結果
- [インターフェイス] セクション:[外部インターフェイスおよびサービス インターフェイス]。
- [ルーティング] セクション:[IP プレフィックス リスト]、[スタティック ルート]、[スタティック ルートの BFD ピア]、[コミュニティ リスト]、[ルート マップ]。
- [BGP] セクション:[BGP ネイバー]。
NSX フェデレーションが構成されている場合は、グローバル マネージャ (GM) によって作成されたゲートウェイでも、エンティティをクリックしてゲートウェイを再構成できます。GM で作成されたゲートウェイの一部のエンティティはローカル マネージャで変更できますが、それ以外のエンティティは変更できません。たとえば、GM で作成されたゲートウェイの [IP プレフィックス リスト] はローカル マネージャで変更できません。また、ローカル マネージャでは、GM で作成されたゲートウェイの既存の [外部インターフェイスおよびサービス インターフェイス] を編集できますが、インターフェイスを追加することはできません。