Tier-1 ゲートウェイは通常、North バウンドの Tier-0 ゲートウェイと、South バウンドのセグメントに接続されています。

NSX フェデレーショングローバル マネージャ から Tier-1 ゲートウェイを追加する場合は、グローバル マネージャ での Tier-1 ゲートウェイの追加を参照してください。

Tier-0 および Tier-1 ゲートウェイでは、単一層およびマルチティア トポロジの両方で、すべてのインターフェイス(外部インターフェイス、サービス インターフェイス、ダウンリンク)に対して次のようなアドレス構成がサポートされます。
  • IPv4 のみ
  • IPv6 のみ
  • デュアル スタック - IPv4 と IPv6 の両方
IPv6 またはデュアル スタック アドレス設定を使用するには、 [ネットワーク] > [ネットワーク設定] > [グローバル ネットワーク構成] で、 [IPv4 と IPv6] を L3 転送モードとして有効にします。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [ネットワーク] > [Tier-1 ゲートウェイ] の順に選択します。
  3. [Tier-1 ゲートウェイの追加] をクリックします。
  4. ゲートウェイの名前を入力します。
  5. (オプション) マルチティア トポロジを作成するには、この Tier-1 ゲートウェイに接続する Tier-0 ゲートウェイを選択します。
  6. (オプション) この Tier-1 ゲートウェイでステートフル サービス(NAT、ロード バランサ、ファイアウォールなど)をホストする場合は、NSX Edge クラスタを選択します。

    NSX Edge クラスタを選択すると、(ステートフル サービスを構成していなくても)サービス ルーターが常に作成され、North-South トラフィック パターンに影響します。

  7. (オプション) NSX Edge クラスタを選択すると、NSX Edge ノードを選択するトグル オプションが表示されます。
  8. NSX Edge クラスタを選択した場合は、フェイルオーバーモードを選択するか、デフォルト値をそのまま使用します。
    オプション 説明
    プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、この優先ノードがピアを先取りして、アクティブ ノードになります。ピアの状態はスタンバイに変わります。
    非プリエンプティブ 優先 NSX Edge ノードで障害が発生し、リカバリした場合は、ピアがアクティブ ノードかどうかが確認されます。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。デフォルトのオプションです。
  9. このゲートウェイでロード バランサを構成する場合は、ロード バランサのサイズに応じて [Edge プールの割り当てサイズ] の設定を選択します。
    [ルーティング][LB Small][LB Medium][LB Large][LB XLarge] などを選択できます。デフォルトは [ルーティング] です。これは、ゲートウェイでロード バランサが構成されていない場合に適しています。このパラメータを使用すると、 NSX Manager は、よりインテリジェントな方法で Edge ノードに Tier-1 ゲートウェイを配置できます。この設定を使用すると、各ノードのロード バランシングとルーティング機能の数が考慮されます。ゲートウェイを作成した後、ロード バランサを構成していない場合は、この設定を変更できます。
  10. (オプション) [スタンバイの再配置を有効にする] 切り替えボタンをクリックして、スタンバイの再配置を有効または無効にします。
    スタンバイの再配置とは、アクティブまたはスタンバイ状態の論理ルーターが稼動している Edge ノードに障害が発生した場合に、別の Edge ノード上に新しいスタンバイ論理ルーターを作成し、高可用性を維持することを意味します。アクティブな論理ルーターが実行されている Edge ノードで障害が発生した場合、元のスタンバイ論理ルーターがアクティブになり、新しいスタンバイ論理ルーターが作成されます。スタンバイ論理ルーターが実行されている Edge ノードで障害が発生した場合は、このルーターが新しいスタンバイ論理ルーターに置き換わります。
  11. (オプション) [ルート アドバタイズ] をクリックします。
    次から 1 つ以上を選択します。
    • [すべてのスタティック ルート]
    • [すべての NAT IP アドレス]
    • [すべての DNS フォワーダのルート]
    • [すべてのロード バランサ VIP ルート]
    • [接続されているすべてのセグメントおよびサービス ポート]
    • [すべてのロード バランサ SNAT IP ルート]
    • [すべての IPsec ローカル エンドポイント]
  12. [保存] をクリックします。
  13. (オプション) [ルート アドバタイズ] をクリックします。
    1. [ルート アドバタイズ ルールの設定] フィールドで [設定] をクリックして、ルート アドバタイズ ルールを追加します。
  14. (オプション) [追加設定] をクリックします。
    1. IPv6 の場合、[ND プロファイル][DAD プロファイル] の選択または作成を行うことができます。
      これらのプロファイルは、IPv6 アドレスのステートレス アドレス自動構成 (SLAAC) と重複アドレス検出 (DAD) の構成で使用されます。
    2. トラフィックの制限のため、[入力方向の QoS プロファイル][出力方向の QoS プロファイル ] を選択します。
      これらのプロファイルは、許可されたトラフィックの情報レートとバースト サイズの設定で使用されます。QoS プロファイルの作成については、 ゲートウェイ QoS プロファイルの追加を参照してください。
    このゲートウェイが Tier-0 ゲートウェイにリンクされている場合、 [ ルーター リンク] フィールドがリンク アドレスに表示されます。
  15. (オプション) [サービス インターフェイス] をクリックし、[設定] をクリックしてセグメントの接続を構成します。VLAN によってバッキングされるセグメントやワンアームロード バランシングなど、一部のトポロジで必要になります。
    1. [インターフェイスの追加] をクリックします。
    2. 名前および IP アドレスを CIDR 形式で入力します。
      このゲートウェイにマルチキャストを構成する場合は、PIM プロファイルでスタティック RP アドレスとして Tier-1 アドレスを構成することはできません。
    3. セグメントを選択します。
    4. [MTU] フィールドに 64 ~ 9,000 までの値を入力します。
    5. [URPF モード] の場合、選択肢は [厳密][なし] になります。
      URPF (Unicast Reverse Path Forwarding) はセキュリティ機能です。
    6. 1 つ以上のタグを追加します。
    7. [ND プロファイル] フィールドで、プロファイルを選択または作成します。
    8. [保存] をクリックします。
    9. (オプション) インターフェイスの作成後、インターフェイスのメニュー アイコン(3 つのドット)をクリックし、[ARP プロキシのダウンロード] を選択すると、ARP プロキシをダウンロードできます。
      ゲートウェイを展開してから [サービス インターフェイス] を展開して、特定のインターフェイスの ARP プロキシをダウンロードすることもできます。インターフェイスをクリックし、メニュー アイコン(3 つのドット)をクリックし、 [ARP プロキシのダウンロード] を選択します。
  16. (オプション) [スタティック ルート] をクリックし、[設定] をクリックしてスタティック ルートを構成します。
    1. [スタティック ルートの追加] をクリックします。
    2. 名前とネットワーク アドレスを入力します。アドレスには CIDR または IPv6 CIDR 形式を使用します。
    3. [ネクスト ホップの設定] をクリックして、ネクスト ホップ情報を追加します。
    4. [保存] をクリックします。
  17. (オプション) [マルチキャスト] をクリックしてから、トグルをクリックして、マルチキャストを有効にします。
    このゲートウェイの Edge クラスタを選択する必要があります。また、このゲートウェイは、マルチキャストが有効になっている Tier-0 ゲートウェイにリンクされている必要があります。
  18. (オプション) Tier-1 ゲートウェイが Tier-0 ゲートウェイに接続されている場合は、Tier-0 ゲートウェイの ARP テーブルをダウンロードできます。次の手順を実行します。
    1. [リンクされた Tier-0 ゲートウェイ] 列で Tier-0 ゲートウェイをクリックします。
    2. メニュー アイコン(3 つのドット)をクリックし、[ARP テーブルのダウンロード] を選択します。
    3. Edge ノードを選択します。
    4. [ダウンロード] をクリックして、CSV ファイルを保存します。

結果

新しいゲートウェイがリストに追加されます。どのゲートウェイの場合でも、メニュー アイコン(3 つのドット)をクリックして構成を変更し、 [編集] を選択します。サービス インターフェイスまたはスタティック ルートを再構成する場合、 [編集] をクリックする必要はありません。ゲートウェイの展開アイコン(右矢印)をクリックして、 [サービス インターフェイス] または [スタティック ルート] セクションを展開し、表示されている番号をクリックするだけです。数値は 0 以外にする必要があります。0 の場合、ゲートウェイの編集が必要です。

NSX フェデレーションが構成されている場合は、グローバル マネージャ (GM) によって作成されたゲートウェイでも、エンティティをクリックしてゲートウェイを再構成できます。GM で作成されたゲートウェイの一部のエンティティはローカル マネージャで変更できますが、それ以外のエンティティは変更できません。たとえば、GM で作成されたゲートウェイの [スタティック ルート] はローカル マネージャで変更できません。また、ローカル マネージャでは、GM で作成されたゲートウェイの既存の [サービス インターフェイス] を編集できますが、インターフェイスを追加することはできません。