グローバル マネージャ から Tier-0 ゲートウェイを追加できます。このゲートウェイには、1 つ以上の場所の範囲を含めることができます。この範囲は、Tier-1 ゲートウェイとそれに接続しているセグメントの範囲に影響します。
NSX フェデレーション の Tier-0 ゲートウェイ構成の詳細については、「NSX フェデレーション での Tier-0 ゲートウェイ構成」を参照してください。
次の設定は、場所を問わず一貫性を保つ必要があります。これらの設定を
グローバル マネージャ の Web インターフェイスから変更すると、その変更はすべての場所に自動的に適用されます。ただし、API を使用してこれらの設定を変更する場合は、各場所で同じ変更を手動で行う必要があります。
- ローカル AS
- ECMP の設定
- Multipath Relax の設定
- グレースフル リスタート
重要:
グローバル マネージャ から Tier-0 ゲートウェイを作成する場合は、Tier-0 が拡張される各場所で外部インターフェイスを構成する必要があります。外部インターフェイスは、グローバル マネージャ から作成されたセグメントに接続する必要があります。[接続] は「なし」に設定し、[トラフィック タイプ] は「VLAN」に設定します。『グローバル マネージャ からのセグメントの追加』を参照してください。North バウンド通信が不要な場合でも、これらの外部インターフェイスで構成された Edge ノードは場所間の通信に使用されます。
手順
- ブラウザから、アクティブな グローバル マネージャ (https://<global-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- ゲートウェイの名前を入力します。
- 各場所で構成する HA(高可用性)モードを選択します。
デフォルトのモードは、アクティブ/アクティブです。アクティブ/アクティブ モードでは、トラフィックはすべての場所の Edge ノード間で負荷分散されています。アクティブ/スタンバイ モードでは、選択した Edge ノードが各場所のトラフィックを処理します。アクティブ ノードに障害が発生すると、スタンバイ ノードがアクティブになります。
- HA モードがアクティブ/スタンバイの場合は、フェイルオーバー モードを選択します。
オプション |
説明 |
プリエンプティブ |
優先ノードで障害が発生し、リカバリした場合、そのピアが先取りされ、アクティブ ノードになります。ピアの状態はスタンバイに変わります。 |
非プリエンプティブ |
優先ノードで障害が発生し、リカバリした場合、ピアがアクティブ ノードかどうか確認します。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。 |
- (オプション) ゲートウェイに [DHCP Config] を追加します。
- 各場所について次の詳細を指定して、この Tier-0 ゲートウェイの範囲を指定します。追加の場所を追加するには、[場所の追加] をクリックします。
オプション |
説明 |
場所 |
ドロップダウン メニューから場所を選択します。 |
Edge クラスタ |
この場所から Edge クラスタを選択します。 拡張 Tier-0 を構成する場合は、RTEP で構成されている Edge ノードを含む Edge クラスタを選択する必要があります。 |
モード |
Tier-0 ゲートウェイの各場所には、[プライマリ] または [セカンダリ] のモードを設定できます。
-
HA モードが
[アクティブ/アクティブ] の場合、すべての場所のモードをプライマリに設定するように Tier-0 ゲートウェイを構成できます。
- [すべての場所をプライマリとしてマーク] トグルを選択して、すべての場所をプライマリとしてマークします。
-
HA モードが
[アクティブ/アクティブ] または
[アクティブ/スタンバイ] の場合、1 つの場所を
[プライマリ] に設定し、その他のすべての場所を
[セカンダリ] に設定するように Tier-0 ゲートウェイを構成できます。
- 1 つの場所に対して [プライマリ] モードを選択します。その他すべての場所で、モードを [セカンダリ] に設定します。
- セカンダリの場所では、フォールバックのプリファレンスを選択する必要があります。
|
- [追加設定] をクリックします。
- [内部中継サブネット] フィールドに、サブネットを入力します。
これは、このゲートウェイ内のコンポーネント間の通信に使用されるサブネットです。デフォルトは 169.254.0.0/24 です。
- [T0-T1 中継サブネット] フィールドに、1 つ以上のサブネットを入力します。
これらのサブネットは、このゲートウェイとそれにリンクしているすべての Tier-1 ゲートウェイ間の通信に使用されます。このゲートウェイを作成して、Tier-1 ゲートウェイをリンクすると、Tier-0 ゲートウェイ側と Tier-1 ゲートウェイ側のリンクには実際の IP アドレスが割り当てられます。[Tier-0 ゲートウェイ] 画面と [Tier-1 ゲートウェイ] 画面で、
の順に移動すると、このアドレスを確認できます。デフォルトは 100.64.0.0/16 です。
Tier-0 ゲートウェイが作成されたら、ゲートウェイを編集して、[T0-T1 中継サブネット] を変更できます。これにより、トラフィックが一時的に中断することに注意してください。
- [サイト間中継サブネット] フィールドにサブネットを入力します。このサブネットは、ゲートウェイ コンポーネント間の場所間通信に使用されます。デフォルトは 169.254.32.0/20 です。
- [保存] をクリックします。
- インターフェイスを構成するには、[インターフェイスと GRE トンネル] カテゴリを展開し、[設定] または [外部インターフェイスおよびサービス インターフェイス] のハイパーリンク付き番号をクリックします。Tier-0 ゲートウェイがまたがる各場所に外部インターフェイスを構成します。
- [インターフェイスの追加] をクリックします。
- 名前を入力します。
- 場所を選択します。
- タイプを選択します。
HA モードがアクティブ/スタンバイの場合、選択できるのは
[外部]、
[サービス]、
[ループバック] です。HA モードがアクティブ/アクティブの場合は、
[外部] または
[ループバック] を選択できます。
サービス インターフェイスは、1 つの場所にまたがるゲートウェイでのみサポートされます。ゲートウェイが拡張されている場合、サービス インターフェイスはサポートされません。
- IP アドレスを CIDR 形式で入力します。
- セグメントを選択します。
- インターフェイス タイプが [サービス] でない場合は、NSX Edge ノードを選択します。
- (オプション) インターフェイス タイプが [ループバック] でない場合は、MTU 値を入力します。
- [PIM] 構成をスキップします。
マルチキャストは、
NSX フェデレーション でサポートされていません。
- (オプション) タグを追加して ND プロファイルを選択します。
- (オプション) インターフェイス タイプが [外部] の場合、[URPF モード] には [厳密] または [なし] を選択できます。
非対称ルーティングまたは転送は推奨されません。したがって、
[URPF モード] はデフォルトで
[厳密] に設定されています。
対称ルーティングの場合は、同じプレフィックス セットが特定のサイトの Tier-0 ゲートウェイ内の各 Edge ノードからアドバタイズされるように、Tier-0 ゲートウェイと North バウンド ルーター間で構成します。また、特定のサイトの Tier-0 ゲートウェイのすべての Edge ノードの TOR から同じプレフィックスのセットを学習する必要があります。
Tier-0 ゲートウェイと North バウンド ルーター間に BGP があり、ルート マップまたはフィルタを使用している場合は、この構成がすべての Edge ノードの受信方向と送信方向で一貫していることを確認します。
プライマリ サイトとセカンダリ サイトを含むフェデレーション環境の場合は、非対称転送を解決するために、セカンダリ サイトの BGP ネイバーでの BGP アドバタイズに対して、より長い AS パスをアドバタイズする必要があります。
非対称ルーティングが必要な場合は、[URPF モード] を [なし] に設定します。
- (オプション) インターフェイスの作成後、インターフェイスのメニュー アイコン(3 つのドット)をクリックし、[ARP プロキシのダウンロード] を選択すると、ARP プロキシの集約をダウンロードできます。
ゲートウェイを展開してから [インターフェイス] を展開して、特定のインターフェイスの ARP プロキシをダウンロードすることもできます。インターフェイスをクリックし、メニュー アイコン(3 つのドット)をクリックし、[ARP プロキシのダウンロード] を選択します。
注: ループバック インターフェイスの ARP プロキシはダウンロードできません。
- [ルーティング] をクリックして、IP プレフィックス リスト、コミュニティ リスト、スタティック ルート、およびルート マップを追加します。
Tier-0 ゲートウェイにスタティック ルートを追加する場合、デフォルトでは、ゲートウェイで構成されているすべての場所にスタティック ルートがプッシュされます。ただし、ルートはプライマリの場所でのみ有効になります。セカンダリの場所では、プライマリの場所から学習されたルートが優先されます。
この動作を変更する場合は、[セカンダリで有効] と [範囲] の設定を使用します。
[セカンダリで有効] を選択すると、セカンダリの場所でスタティック ルートも有効になります。
スタティック ルートにネクスト ホップを追加する場合は、[範囲] を設定できます。範囲には、インターフェイス、ゲートウェイまたはセグメントを選択できます。グローバル マネージャ から作成された Tier-0 ゲートウェイでは、範囲に場所に設定することもできます。範囲の設定を使用して、場所ごとに異なるネクスト ホップを構成できます。
- [BGP] をクリックして BGP を構成します。
グローバル マネージャ から Tier-0 ゲートウェイで BGP を構成すると、ほとんどの設定がすべての場所に適用されます。
[ルートの集約] や [BGP ネイバー] などの BGP 構成の一部の設定では、各場所に個別の値を指定するように求められます。
BGP の構成の詳細については、BGP の構成を参照してください。
- ルート再配分を構成するには [ルート再配分] をクリックし、各場所で [設定] をクリックします。
送信元を 1 つ以上選択します。
- Tier-0 サブネット:[スタティック ルート]、[NAT IP]、[IPsec ローカル IP]、[DNS フォワーダの IP]、[ルーター リンク]、[接続されたインターフェイスとセグメント]。
[接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット]、[外部インターフェイスのサブネット]、[ループバック インターフェイスのサブネット]、[接続されたセグメント] の 1 つ以上の項目を選択できます。
- Tier-0 サブネット:[スタティック ルート]、[NAT IP]、[IPsec ローカル IP]、[DNS フォワーダの IP]、[EVPN TEP IP]、[接続されたインターフェイスとセグメント]。
[接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット]、[外部インターフェイスのサブネット]、[ループバック インターフェイスのサブネット]、[接続されたセグメント] の 1 つ以上の項目を選択できます。
- アドバタイズされた Tier-1 サブネット:[DNS フォワーダの IP]、[スタティック ルート]、[LB VIP]、[NAT IP]、[LB SNAT IP]、[IPsec ローカル エンドポイント]、[接続されたインターフェイスとセグメント]。
[接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット] または [接続されたセグメント] を選択できます。
次のタスク
グローバル マネージャ から Tier-1 ゲートウェイを設定します。