NSX フェデレーション では、1 つの場所に限定された Tier-0 ゲートウェイを展開することも、複数の場所に拡張することもできます。
Tier-0 ゲートウェイは、次のいずれかの構成を持つことができます。
- 非拡張 Tier-0 ゲートウェイ。
- プライマリとセカンダリの場所がある拡張アクティブ/アクティブ。
- すべてのプライマリの場所がある拡張アクティブ/アクティブ。
- プライマリとセカンダリの場所がある拡張アクティブ/スタンバイ。
注: アクティブ/スタンバイの Tier-0 ゲートウェイは NSX-T Data Center 3.0.1 以降でサポートされています。
非拡張 Tier-0 ゲートウェイ
1 つの場所のみにまたがる グローバル マネージャ から Tier-0 ゲートウェイを作成できます。これは、ローカル マネージャ 上に直接 Tier-0 ゲートウェイを作成する場合と似ていますが、グローバル マネージャ から管理できるというメリットがあります。
プライマリとセカンダリの場所がある拡張アクティブ/アクティブ Tier-0 ゲートウェイ
プライマリとセカンダリの場所があるアクティブ/アクティブ Tier-0 ゲートウェイの場合、次のようになります。
- すべての Edge ノードが同時にアクティブになります。このため、Tier-0 はステートフル サービスを実行できません。
- すべてのトラフィックが、プライマリの場所にある Edge ノードを経由して送信されます。
Tier-0 ゲートウェイとリンクされた Tier-1 ゲートウェイの両方にプライマリとセカンダリの場所がある場合は、両方のゲートウェイで同じ場所をプライマリとして構成し、場所間のトラフィックを削減します。
重要: このトポロジでは、
NSX-T Data Center ですべての出力方向トラフィックがプライマリの場所を経由します。
環境内の物理ネットワーク上に外部ファイアウォールなどのステートフル サービスがある場合、リターン トラフィックがプライマリの場所を通過するようにする必要があります。たとえば、セカンダリの場所の BGP ピアに AS パス プリペンドを追加できます。
物理ネットワークにステートフル サービスがなく、非対称ルーティングを選択する場合は、すべての外部 Tier-0 インターフェイスで Unicast Reverse Path Forwarding (uRPF) を無効にする必要があります。
すべてのプライマリの場所がある拡張アクティブ/アクティブ Tier-0 ゲートウェイ
すべてのプライマリの場所があるアクティブ/アクティブ Tier-0 ゲートウェイの場合、次のようになります。
- すべての Edge ノードが同時にアクティブになります。このため、Tier-0 はステートフル サービスを実行できません。
- すべてのトラフィックが、ワークロードと同じ場所にある Edge ノードを経由して送信されます。
重要: このトポロジでは、各場所からローカルにトラフィックを送信できます。ファイアウォールなどのステートフル サービスを許可するには、リターン トラフィックが同じ場所に送信されるようにする必要があります。たとえば、場所固有の NAT IP アドレスを構成して、リターン トラフィックが常に同じ場所に戻されるようにすることができます。
プライマリとセカンダリの場所がある拡張アクティブ/スタンバイ Tier-0 ゲートウェイ
プライマリとセカンダリの場所があるアクティブ/スタンバイ Tier-0 ゲートウェイの場合、次のようになります。
- 一度に 1 つの Edge ノードのみがアクティブになります。このため、Tier-0 はステートフル サービスを実行できます。
- すべてのトラフィックが、プライマリの場所にあるアクティブ Edge ノードを経由して送信されます。
アクティブ/スタンバイの Tier-0 ゲートウェイの場合、次のサービスがサポートされます。
- ネットワーク アドレス変換 (NAT)
- ゲートウェイ ファイアウォール
- DNS
- DHCP