Tier-0 ゲートウェイには、Tier-1 ゲートウェイとのダウンリンク接続および物理ネットワークとの外部接続があります。
NSX フェデレーション の グローバル マネージャ から Tier-0 ゲートウェイを追加する場合は、グローバル マネージャ での Tier-0 ゲートウェイの追加を参照してください。
- NAT
- ロード バランシング
- ステートフル ファイアウォール
- VPN
- IPv4 のみ
- IPv6 のみ
- デュアル スタック - IPv4 と IPv6 の両方
EVPN(イーサネット VPN)をサポートするように Tier-0 ゲートウェイを構成できます。EVPN の構成方法については、「イーサネット VPN (EVPN)」を参照してください。
送信元のタイプ | 説明 |
---|---|
接続されたインターフェイスとセグメント | これには、外部インターフェイス サブネット、サービス インターフェイス サブネット、Tier-0 に接続されたセグメント サブネットが含まれます。 |
スタティック ルート | Tier-0 ゲートウェイに構成したスタティック ルート。 |
NAT IP | Tier-0 ゲートウェイによって所有され、Tier-0 ゲートウェイに構成された NAT ルールから検出された NAT IP アドレス。 |
IPsec のローカル IP | VPN セッションの確立に使用されるローカル IPSEC エンドポイント IP アドレス。 |
DNS フォワーダの IP | クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。 |
EVPN TEP IP | これは、Tier-0 ゲートウェイで EVPN ローカル エンドポイント サブネットを再配布する際に使用されます。 |
送信元のタイプ | 説明 |
---|---|
接続されたインターフェイスとセグメント | これには、Tier-1 ゲートウェイに接続されたセグメント サブネット、Tier-1 ゲートウェイに構成されたサービス インターフェイス サブネットが含まれます。 |
スタティック ルート | Tier-1 ゲートウェイに構成したスタティック ルート。 |
NAT IP | Tier-1 ゲートウェイによって所有され、Tier-1 ゲートウェイに構成された NAT ルールから検出された NAT IP アドレス。 |
LB VIP | ロード バランシング仮想サーバの IP アドレス。 |
LB SNAT IP | ロード バランサによって送信元 NAT に使用される IP アドレスまたは IP アドレスの範囲。 |
DNS フォワーダの IP | クライアントからの DNS クエリのリスナー IP。DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。 |
IPsec ローカル エンドポイント | IPsec ローカル エンドポイントの IP アドレス。 |
NAT ルールまたはロード バランサの VIP が Tier-0 ゲートウェイ外部インターフェイスのサブネットの IP アドレスを使用する場合、Tier-0 ゲートウェイでプロキシ ARP が自動的に有効になります。プロキシ ARP を有効にすると、オーバーレイ セグメント上のホストと VLAN セグメント上のホストは、物理ネットワーク ファブリックに変更を加えることなくネットワーク トラフィックを交換できます。
プロキシ ARP トポロジのパケット フローの詳細な例については、VMware コミュニティ ポータルの『NSX Reference Design Guide』を参照してください。
NSX 3.2 より前のバージョンでは、プロキシ ARP はアクティブ/スタンバイ構成の Tier-0 ゲートウェイでのみサポートされ、外部およびサービス インターフェイスの IP アドレスに対する ARP クエリに応答します。さらに、プロキシ ARP は、Permit アクションで構成された IP プレフィックス リストにあるサービスの IP アドレスに対する ARP クエリにも応答します。
NSX 3.2 以降では、アクティブ/アクティブ構成の Tier-0 ゲートウェイでもプロキシ ARP がサポートされます。ただし、アクティブ/アクティブ Tier-0 構成のすべての Edge ノードが、プロキシ ARP を必要とするネットワークに直接アクセスできる必要があります。つまり、プロキシ ARP を機能させるには、Tier-0 ゲートウェイに参加しているすべての Edge ノードで外部インターフェイスとサービス インターフェイスを構成する必要があります。
前提条件
- マルチキャストの構成を計画している場合は、「マルチキャストの構成」を参照してください。
- ゲートウェイ DHCP サーバを構成する場合は、「Tier-0 または Tier-1 ゲートウェイへの DHCP サーバ プロファイルの適用」を参照してください。
手順
結果
- [インターフェイス] セクション:[外部インターフェイスおよびサービス インターフェイス]。
- [ルーティング] セクション:[IP プレフィックス リスト]、[スタティック ルート]、[スタティック ルートの BFD ピア]、[コミュニティ リスト]、[ルート マップ]。
- [BGP] セクション:[BGP ネイバー]。
NSX フェデレーションが構成されている場合は、グローバル マネージャ (GM) によって作成されたゲートウェイでも、エンティティをクリックしてゲートウェイを再構成できます。GM で作成されたゲートウェイの一部のエンティティはローカル マネージャで変更できますが、それ以外のエンティティは変更できません。たとえば、GM で作成されたゲートウェイの [IP プレフィックス リスト] はローカル マネージャで変更できません。また、ローカル マネージャでは、GM で作成されたゲートウェイの既存の [外部インターフェイスおよびサービス インターフェイス] を編集できますが、インターフェイスを追加することはできません。