GRE トンネルの追加

NSX Tier-0 および Tier-0 VRF ゲートウェイに GRE (Generic Routing Encapsulation) トンネルを追加して、オンプレミスネットワークとクラウドネットワークに接続できます。

GRE トンネルはステートレスで、以下によりサポートされます。

アクティブ/スタンバイ Edge クラスタ
アクティブ/アクティブステートレス
スタティックルート
BGP
BFD
IPv4 および IPv6 ワークロード

NSX の GRE 機能にはいくつかの制限があります。

レイヤー 4 からレイヤー 7 までのサービスはありません。
アクティブ/アクティブステートフルゲートウェイで GRE を構成することはできません。
GRE 経由のマルチキャストはサポートされていません。
NSX フェデレーションはサポートされていません。
GRE 経由の OSPF (Open Shortest Path First) はサポートされていません。
GRE トンネルの外部 IP アドレス（送信元と宛先の IP アドレス）に IPv6 アドレスを使用することはできません。
PMTU 検出と MTU の更新はサポートされていません。
TCP MSS クランプはサポートされていません。

前提条件

Tier-0 または Tier-0 VRF ゲートウェイの場合は、次の点を確認します。

外部インターフェイスまたはループバックインターフェイスがトンネルの送信元 IP アドレス（ローカルエンドポイント）として構成されていること。
ルーティングが GRE リモートエンドポイント間の到達可能性用に構成されていること。
BGP over GRE 構成の場合は、GRE を介して BGP ネイバーに適切なフィルタがインストールされていることを確認します。このセッションでリモートエンドポイントネットワークを学習しないでください。そうしないと、ルーティングループが発生します。

手順

管理者権限で NSX Manager にログインします。
[ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
[インターフェイスと GRE トンネル] カテゴリを展開します。
[GRE トンネル] の場合は、[設定] をクリックし、[GRE トンネルの追加] をクリックします。
GRE トンネルの名前を入力します。
[トンネルアドレス] の [設定] をクリックし、トンネルアドレスを構成します。
1. [トンネルアドレスの追加] をクリックします。
2. Edge ノードを選択します。
3. 送信元 IP アドレスを選択します。
4. サブネットを入力します。
5. [追加] をクリックして、[適用] をクリックします。
宛先 IP アドレスを入力します。
（オプション） キープアライブ設定を構成します。
1. [キープアライブ] トグルを使用して、リモートエンドポイントに定期的に送信されるキープアライブ信号を有効または無効にします。
  
  キープアライブ信号は、GRE トンネルとゲートウェイ間の接続の健全性と、GRE トンネルが稼動状態を維持するかどうかを確認するために使用されます。
2. [キープアライブ ACK] トグルを使用して、送信元エンドポイントに返されるキープアライブパケットを有効または無効にします。
  
  受信キープアライブパケットのカプセル化解除後、Edge データパスはキープアライブパケットを送信元エンドポイントに返します。この設定はデフォルトで有効です。
3. [Dead 乗数] フィールドを使用して、GRE トンネルを停止させる前の連続する障害の数またはキープアライブを受信しない回数を指定します。
  
  注：最小値は 3、最大値は 5 です。
4. [キープアライブタイマー] フィールドを使用して、キープアライブが送信される間隔を秒数で指定します。
  
  注：最小値は 2、最大値は 120 です。
[保存] をクリックします。
（オプション） GRE トンネルが作成されると、GRE トンネルの統計情報を表示できます。
1. [トンネル統計情報] をクリックして、送受信されたトラフィックのサマリを表示します。
2. [キープアライブ統計情報] をクリックして、キープアライブ信号とキープアライブ ACK の詳細を表示します。
3. [トンネルの接続状態] をクリックして、接続関連の情報を表示します。
  
  注： [最終稼動時間] と [最終停止時間] データを表示するには、 [キープアライブ] および [キープアライブ ACK] トグルを有効にする必要があります。