Tier-1 ゲートウェイの追加

Tier-1 ゲートウェイは通常、North バウンドの Tier-0 ゲートウェイと、South バウンドのセグメントに接続されています。

NSX フェデレーションのグローバルマネージャから Tier-1 ゲートウェイを追加する場合は、グローバルマネージャでの Tier-1 ゲートウェイの追加を参照してください。

Tier-0 および Tier-1 ゲートウェイでは、単一層およびマルチティアトポロジの両方で、すべてのインターフェイス（外部インターフェイス、サービスインターフェイス、ダウンリンク）に対して次のようなアドレス構成がサポートされます。

IPv4 のみ
IPv6 のみ
デュアルスタック - IPv4 と IPv6 の両方

IPv6 またはデュアルスタックアドレス設定を使用するには、 [ネットワーク] > [ネットワーク設定] > [グローバルネットワーク構成] で、 [IPv4 と IPv6] を L3 転送モードとして有効にします。

手順

ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
[ネットワーク] > [Tier-1 ゲートウェイ] の順に選択します。
[Tier-1 ゲートウェイの追加] をクリックします。
ゲートウェイの名前を入力します。
（オプション） マルチティアトポロジを作成するには、この Tier-1 ゲートウェイに接続する Tier-0 ゲートウェイを選択します。
（オプション） この Tier-1 ゲートウェイでステートフルサービス（NAT、ロードバランサ、ファイアウォールなど）をホストする場合は、NSX Edge クラスタを選択します。

NSX Edge クラスタを選択すると、（ステートフルサービスを構成していなくても）サービスルーターが常に作成され、North-South トラフィックパターンに影響します。
（オプション） [Edges] フィールドで [設定] をクリックして、NSX Edge ノードを選択します。

NSX Edge クラスタを選択した場合は、フェイルオーバーモードを選択するか、デフォルト値をそのまま使用します。


オプション	説明
プリエンプティブ	優先 NSX Edge ノードで障害が発生し、リカバリした場合は、この優先ノードがピアを先取りして、アクティブノードになります。ピアの状態はスタンバイに変わります。
非プリエンプティブ	優先 NSX Edge ノードで障害が発生し、リカバリした場合は、ピアがアクティブノードかどうかが確認されます。アクティブな場合、優先ノードがピアを先取りせず、スタンバイノードになります。デフォルトのオプションです。

このゲートウェイでロードバランサを構成する場合は、ロードバランサのサイズに応じて [Edge プールの割り当てサイズ] の設定を選択します。
[ルーティング]、 [LB Small]、 [LB Medium]、 [LB Large]、 [LB XLarge] などを選択できます。デフォルトは [ルーティング] です。これは、ゲートウェイでロードバランサが構成されていない場合に適しています。このパラメータを使用すると、 NSX Manager は、よりインテリジェントな方法で Edge ノードに Tier-1 ゲートウェイを配置できます。この設定を使用すると、各ノードのロードバランシングとルーティング機能の数が考慮されます。ゲートウェイを作成した後、ロードバランサを構成していない場合は、この設定を変更できます。
（オプション） [スタンバイの再配置を有効にする] 切り替えボタンをクリックして、スタンバイの再配置を有効または無効にします。
スタンバイの再配置とは、アクティブまたはスタンバイ状態の論理ルーターが稼動している Edge ノードに障害が発生した場合に、別の Edge ノード上に新しいスタンバイ論理ルーターを作成し、高可用性を維持することを意味します。アクティブな論理ルーターが実行されている Edge ノードで障害が発生した場合、元のスタンバイ論理ルーターがアクティブになり、新しいスタンバイ論理ルーターが作成されます。スタンバイ論理ルーターが実行されている Edge ノードで障害が発生した場合は、このルーターが新しいスタンバイ論理ルーターに置き換わります。
（オプション） [ルートアドバタイズ] をクリックします。
次から 1 つ以上を選択します。
- [すべてのスタティックルート]
- [すべての NAT IP アドレス]
- [すべての DNS フォワーダのルート]
- [すべてのロードバランサ VIP ルート]
- [接続されているすべてのセグメントおよびサービスポート]
- [すべてのロードバランサ SNAT IP ルート]
- [すべての IPsec ローカルエンドポイント]
[保存] をクリックします。
（オプション） [ルートアドバタイズ] をクリックします。
1. [ルートアドバタイズルールの設定] フィールドで [設定] をクリックして、ルートアドバタイズルールを追加します。
（オプション） [追加設定] をクリックします。
1. IPv6 の場合、[ND プロファイル] と [DAD プロファイル] の選択または作成を行うことができます。
  これらのプロファイルは、IPv6 アドレスのステートレスアドレス自動構成 (SLAAC) と重複アドレス検出 (DAD) の構成で使用されます。
2. トラフィックの制限のため、[入力方向の QoS プロファイル] と [出力方向の QoS プロファイル ] を選択します。
  これらのプロファイルは、許可されたトラフィックの情報レートとバーストサイズの設定で使用されます。QoS プロファイルの作成については、ゲートウェイ QoS プロファイルの追加を参照してください。
このゲートウェイが Tier-0 ゲートウェイにリンクされている場合、 [ ルーターリンク] フィールドがリンクアドレスに表示されます。
（オプション） [サービスインターフェイス] をクリックし、[設定] をクリックしてセグメントの接続を構成します。VLAN によってバッキングされるセグメントやワンアームロードバランシングなど、一部のトポロジで必要になります。
1. [インターフェイスの追加] をクリックします。
2. 名前および IP アドレスを CIDR 形式で入力します。
  このゲートウェイにマルチキャストを構成する場合は、PIM プロファイルでスタティック RP アドレスとして Tier-1 アドレスを構成することはできません。
3. セグメントを選択します。
4. [MTU] フィールドに 64 ～ 9,000 までの値を入力します。
5. [URPF モード] の場合、選択肢は [厳密] か [なし] になります。
  URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
6. 1 つ以上のタグを追加します。
7. [ND プロファイル] フィールドで、プロファイルを選択または作成します。
8. [保存] をクリックします。
（オプション） [スタティックルート] をクリックし、[設定] をクリックしてスタティックルートを構成します。
1. [スタティックルートの追加] をクリックします。
2. 名前とネットワークアドレスを入力します。アドレスには CIDR または IPv6 CIDR 形式を使用します。
3. [ネクストホップの設定] をクリックして、ネクストホップ情報を追加します。
4. [保存] をクリックします。
（オプション） [マルチキャスト] をクリックしてから、トグルをクリックして、マルチキャストを有効にします。
このゲートウェイの Edge クラスタを選択する必要があります。また、このゲートウェイは、マルチキャストが有効になっている Tier-0 ゲートウェイにリンクされている必要があります。

結果

新しいゲートウェイがリストに追加されます。どのゲートウェイの場合でも、メニューアイコン（3 つのドット）をクリックして構成を変更し、 [編集] を選択します。サービスインターフェイスまたはスタティックルートを再構成する場合、 [編集] をクリックする必要はありません。ゲートウェイの展開アイコン（右矢印）をクリックして、 [サービスインターフェイス] または [スタティックルート] セクションを展開し、表示されている番号をクリックするだけです。数値は 0 以外にする必要があります。0 の場合、ゲートウェイの編集が必要です。

NSX フェデレーションが構成されている場合は、グローバルマネージャ (GM) によって作成されたゲートウェイでも、エンティティをクリックしてゲートウェイを再構成できます。GM で作成されたゲートウェイの一部のエンティティはローカルマネージャで変更できますが、それ以外のエンティティは変更できません。たとえば、GM で作成されたゲートウェイの [スタティックルート] はローカルマネージャで変更できません。また、ローカルマネージャでは、GM で作成されたゲートウェイの既存の [サービスインターフェイス] を編集できますが、インターフェイスを追加することはできません。