Tier-1 ゲートウェイは通常、North バウンドの Tier-0 ゲートウェイと、South バウンドのセグメントに接続されています。

NSX フェデレーショングローバル マネージャ から Tier-1 ゲートウェイを追加する場合は、グローバル マネージャ での Tier-1 ゲートウェイの追加を参照してください。

Tier-0 および Tier-1 ゲートウェイでは、単一層およびマルチティア トポロジの両方で、すべてのインターフェイス(外部インターフェイス、サービス インターフェイス、ダウンリンク)に対して次のようなアドレス設定がサポートされます。
  • IPv4 のみ
  • IPv6 のみ
  • デュアル スタック - IPv4 と IPv6 の両方
IPv6 またはデュアル スタック アドレス設定を使用するには、 [ネットワーク] > [ネットワーク設定] > [グローバル ネットワーク構成] で、 [IPv4 と IPv6] を L3 転送モードとして有効にします。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-1 ゲートウェイ] の順に選択します。
  3. [Tier-1 ゲートウェイの追加] をクリックします。
  4. ゲートウェイの名前を入力します。
  5. (オプション) マルチティア トポロジを作成するには、この Tier-1 ゲートウェイに接続する Tier-0 ゲートウェイを選択します。
  6. (オプション) この Tier-1 ゲートウェイでステートフル サービス(NAT、ロード バランサ、ファイアウォールなど)をホストする場合は、NSX Edge クラスタを選択します。

    NSX Edge クラスタを選択すると、(ステートフル サービスを設定していなくても)サービス ルーターが常に作成され、North-South トラフィック パターンに影響します。

  7. (オプション) [Edges] フィールドで [設定] をクリックして、NSX Edge ノードを選択します。
  8. NSX Edge クラスタを選択した場合は、フェイルオーバーモードを選択するか、デフォルト値をそのまま使用します。
    オプション 説明
    プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、この優先ノードがピアを先取りして、アクティブ ノードになります。ピアの状態はスタンバイに変わります。デフォルトのオプションです。
    非プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、ピアがアクティブ ノードかどうかが確認されます。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。
  9. このゲートウェイでロード バランサを設定する場合は、ロード バランサのサイズに応じて [Edge プールの割り当てサイズ] の設定を選択します。
    [ルーティング][LB Small][LB Medium][LB Large][LB XLarge] などを選択できます。デフォルトは [ルーティング] です。これは、ゲートウェイでロード バランサが設定されていない場合に適しています。このパラメータを使用すると、 NSX Manager は、よりインテリジェントな方法で Edge ノードに Tier-1 ゲートウェイを配置できます。この設定を使用すると、各ノードのロード バランシングとルーティング機能の数が考慮されます。この設定は、ゲートウェイの作成後には変更できません。
  10. (オプション) [スタンバイの再配置を有効にする] 切り替えボタンをクリックして、スタンバイの再配置を有効または無効にします。
    スタンバイの再配置とは、アクティブまたはスタンバイ状態の論理ルーターが稼動している Edge ノードに障害が発生した場合に、別の Edge ノード上に新しいスタンバイ論理ルーターを作成し、高可用性を維持することを意味します。アクティブな論理ルーターが実行されている Edge ノードで障害が発生した場合、元のスタンバイ論理ルーターがアクティブになり、新しいスタンバイ論理ルーターが作成されます。スタンバイ論理ルーターが実行されている Edge ノードで障害が発生した場合は、このルーターが新しいスタンバイ論理ルーターに置き換わります。
  11. (オプション) [ルート アドバタイズ] をクリックします。
    次から 1 つ以上を選択します。
    • [すべてのスタティック ルート]
    • [すべての NAT IP アドレス]
    • [すべての DNS フォワーダのルート]
    • [すべてのロード バランサ VIP ルート]
    • [接続されているすべてのセグメントおよびサービス ポート]
    • [すべてのロード バランサ SNAT IP ルート]
    • [すべての IPsec ローカル エンドポイント]
  12. [保存] をクリックします。
  13. (オプション) [ルート アドバタイズ] をクリックします。
    1. [ルート アドバタイズ ルールの設定] フィールドで [設定] をクリックして、ルート アドバタイズ ルールを追加します。
  14. (オプション) [追加設定] をクリックします。
    1. IPv6 の場合、[ND プロファイル][DAD プロファイル] の選択または作成を行うことができます。
      これらのプロファイルは、IPv6 アドレスのステートレス アドレス自動構成 (SLAAC) と重複アドレス検出 (DAD) の設定で使用されます。
    2. トラフィックの制限のため、[入力方向の QoS プロファイル][出力方向の QoS プロファイル ] を選択します。
      これらのプロファイルは、許可されたトラフィックの情報レートとバースト サイズの設定で使用されます。QoS プロファイルの作成については、 ゲートウェイ QoS プロファイルの追加を参照してください。
    このゲートウェイが Tier-0 ゲートウェイにリンクされている場合、 [ ルーター リンク] フィールドがリンク アドレスに表示されます。
  15. (オプション) [サービス インターフェイス] をクリックし、[設定] をクリックしてセグメントの接続を構成します。VLAN によってバッキングされるセグメントやワンアームロード バランシングなど、一部のトポロジで必要になります。
    1. [インターフェイスの追加] をクリックします。
    2. 名前および IP アドレスを CIDR 形式で入力します。
      このゲートウェイにマルチキャストを構成する場合は、PIM プロファイルでスタティック RP アドレスとして Tier-1 アドレスを構成することはできません。
    3. セグメントを選択します。
    4. [MTU] フィールドに 64 ~ 9,000 までの値を入力します。
    5. [URPF モード] の場合、選択肢は [厳密][なし] になります。
      URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
    6. 1 つ以上のタグを追加します。
    7. [ND プロファイル] フィールドで、プロファイルを選択または作成します。
    8. [保存] をクリックします。
  16. (オプション) [スタティック ルート] をクリックし、[設定] をクリックしてスタティック ルートを構成します。
    1. [スタティック ルートの追加] をクリックします。
    2. 名前とネットワーク アドレスを入力します。アドレスには CIDR または IPv6 CIDR 形式を使用します。
    3. [ネクスト ホップの設定] をクリックして、ネクスト ホップ情報を追加します。
    4. [保存] をクリックします。
  17. (オプション) [マルチキャスト] をクリックしてから、トグルをクリックして、マルチキャストを有効にします。
    このゲートウェイの Edge クラスタを選択する必要があります。また、このゲートウェイは、マルチキャストが有効になっている Tier-0 ゲートウェイにリンクされている必要があります。

結果

新しいゲートウェイがリストに追加されます。どのゲートウェイの場合でも、メニュー アイコン(3 つのドット)をクリックして構成を変更し、 [編集] を選択します。サービス インターフェイスまたはスタティック ルートを再構成する場合、 [編集] をクリックする必要はありません。ゲートウェイの展開アイコン(右矢印)をクリックして、 [サービス インターフェイス] または [スタティック ルート] セクションを展開し、表示されている番号をクリックするだけです。数値は 0 以外にする必要があります。0 の場合、ゲートウェイの編集が必要です。

NSX フェデレーションが構成されている場合は、グローバル マネージャ (GM) によって作成されたゲートウェイでも、エンティティをクリックしてゲートウェイを再構成できます。GM で作成されたゲートウェイの一部のエンティティはローカル マネージャで変更できますが、それ以外のエンティティは変更できません。たとえば、GM で作成されたゲートウェイの [スタティック ルート] はローカル マネージャで変更できません。また、ローカル マネージャでは、GM で作成されたゲートウェイの既存の [サービス インターフェイス] を編集できますが、インターフェイスを追加することはできません。

次のタスク

Tier-1 ゲートウェイを追加した後、DHCP サーバ プロファイルまたは DHCP リレー プロファイルを選択して、ゲートウェイで動的 IP 管理を有効にすることができます。詳細については、Tier-0 または Tier-1 ゲートウェイへの DHCP サーバ プロファイルの適用を参照してください。