仮想ルーティングおよび転送 (VRF) ゲートウェイを使用すると、同じゲートウェイ内にルーティング テーブルの複数のインスタンスを同時に配置できます。VRF は、VLAN のレイヤー 3 に相当します。VRF ゲートウェイは、Tier-0 ゲートウェイにリンクされている必要があります。VRF ゲートウェイは、Tier-0 ゲートウェイから HA モード、Edge クラスタ、内部中継サブネット、T0-T1 中継サブネット、BGP ルーティング構成を継承します。

NSX フェデレーション を使用し、Tier-0 が 1 つの場所にのみ配置されている場合、グローバル マネージャを使用して Tier-0 ゲートウェイに VRF ゲートウェイを作成できます。NSX フェデレーション の拡張 Tier-0 ゲートウェイで、VRF ゲートウェイはサポートされていません。EVPN は、NSX フェデレーションでサポートされていません。

VRF ゲートウェイが HA モードでも、Tier-0 ゲートウェイのメカニズムとは独立した通信障害に対応するメカニズムはありません。VRF ゲートウェイがネイバーとの接続を失っても、Tier-0 ゲートウェイのフェイル オーバーの基準を満たしていなければ、VRF ゲートウェイはフェイルオーバーしません。VRF ゲートウェイがフェイルオーバーするのは、Tier-0 ゲートウェイがフェイルオーバーを行ったときに限られます。

前提条件

EVPN の VRF ゲートウェイの場合は、リンク先の Tier-0 ゲートウェイの EVPN が設定されていることを確認します。これらの設定は、EVPN をサポートする場合にのみ必要です。
  • Tier-0 ゲートウェイで VNI プールを指定します。
  • Tier-0 ゲートウェイで EVPN ローカル トンネル エンドポイントを設定します。
詳細については、 EVPN の構成を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. [ゲートウェイの追加] > [VRF] の順にクリックします。
  4. ゲートウェイの名前を入力します。
  5. Tier-0 ゲートウェイを選択します。
  6. [VRF 設定] をクリックします。
    これらの設定は、EVPN をサポートする場合にのみ必要です。Tier-0 ゲートウェイで EVPN が構成されていることを確認します。
    1. [L3 VRF 設定] で、[ルート識別子] を指定します。
      接続された Tier-0 ゲートウェイに [RD 管理者アドレス] が構成されている場合、 [ルート識別子] が自動的に設定されます。割り当てられたルート識別子をオーバーライドする場合は、新しい値を入力します。
    2. [L3 VRF 設定][ルートの宛先] フィールドで [設定] をクリックして、ルートの宛先を追加します。
      ルートの宛先ごとにモード( [自動] または [手動])を選択します。1 つ以上の [インポート ルートの宛先] を指定します。1 つ以上の [エクスポート ルートの宛先] を指定します。
    3. (インライン モードのみ)[L3 VRF 設定] で、[EVPN 中継 VNI] を指定します。
    4. (ルート サーバ モードのみ)[L2 VNI] フィールドで [設定] をクリックして、L2 VNI を追加します。
      ドロップダウン リストから L2 VNI を選択します。また、 [ルート識別子] を指定し、 [ルートの宛先] を設定します。
  7. [保存] をクリックし、[はい] をクリックして VRF ゲートウェイの構成を続行します。
  8. VRF-lite の場合は、[アクセス VLAN ID] を使用して VRF ゲートウェイで 1 つ以上の外部インターフェイスを構成し、VLAN セグメントに接続します。
  9. EVPN インライン モードの場合は、アクセス VLAN ID を使用して VRF ゲートウェイで 1 つ以上のサービス インターフェイスを構成し、オーバーレイ セグメントに接続します。セグメントの追加 を参照してください。VRF インターフェイスを使用するには、リンクされた Tier-0 ゲートウェイの既存の外部インターフェイスが各 Edge ノードにマッピングされている必要があります。アクセス インターフェイスに接続するセグメントには、範囲またはリスト形式で VLAN ID を構成する必要があります。
  10. EVPN ルート サーバ モードの場合は、各 Edge ノードの VRF ゲートウェイにサービス インターフェイスを追加し、VRF ゲートウェイと同じ L2 VNI の VRF セグメントに接続します。
  11. [BGP] をクリックして [BGP][ECMP][ルートの集約][BGP ネイバー] を設定します。IPv4/IPv6 アドレス ファミリを使用してルート フィルタを追加できます。Tier-0 ゲートウェイの追加 を参照してください。
  12. [ルーティング] をクリックして、ルーティング構成を完了します。VRF ゲートウェイとリンクされた Tier-0 ゲートウェイ/ピア VRF ゲートウェイ間のルート リークをサポートするため、スタティック ルートを追加し、リンクされた Tier-0 ゲートウェイまたは既存のピア VRF ゲートウェイの 1 つとしてネクスト ホップの範囲を選択することができます。Tier-0 ゲートウェイの追加 を参照してください。