仮想ルーティングおよび転送 (VRF) を使用すると、ルーター内で隔離されたルーティング テーブルとフォワーディング テーブルをインスタンス化できます。VRF は、Tier-0 VRF ゲートウェイを展開することでサポートされます。Tier-0 VRF ゲートウェイは親 Tier-0 ゲートウェイにリンクされている必要があり、HA モード、Edge クラスタ、内部中継サブネット、T0-T1 中継サブネット、BGP ルーティング構成などの Tier-0 ゲートウェイ設定の一部を継承します。

同じ親 Tier-0 の下に複数の Tier-0 VRF インスタンスを作成できます。これにより、セグメントと Tier-1 ゲートウェイを複数の隔離されたテナントに分離できます。Tier-0 VRF ゲートウェイを使用すると、テナントは、相互に干渉したり、通信したりすることなく、重複する IP アドレスを使用できます。

NSX Tier-0 VRF ゲートウェイを使用すると、スタティック ルートまたは BGP [RFC4364] を使用して、テナント ネットワークを外部ルーターに接続できます。これは、VRF-Lite とも呼ばれます。

NSX Tier-0 VRF ゲートウェイは、EVPN を使用して展開することもできます。詳細については、イーサネット VPN (EVPN)を参照してください。

NSX フェデレーション サポート：

• Tier-0 VRF ゲートウェイは NSX フェデレーションでサポートされていないため、グローバル マネージャで構成できません。
• NSX フェデレーション の拡張 Tier-0 ゲートウェイで、Tier-0 VRF ゲートウェイはサポートされていません。

Tier-0 VRF ゲートウェイが HA モードでも、親 Tier-0 ゲートウェイのメカニズムとは独立した通信障害に対応するメカニズムはありません。Tier-0 VRF ゲートウェイがネイバーとの接続を失っても、Tier-0 ゲートウェイのフェイル オーバーの基準を満たしていなければ、VRF ゲートウェイはフェイルオーバーしません。VRF ゲートウェイがフェイルオーバーするのは、親 Tier-0 ゲートウェイがフェイルオーバーを行ったときに限られます。