Tier-0 ゲートウェイには、Tier-1 ゲートウェイとのダウンリンク接続および物理ネットワークとの外部接続があります。
NSX フェデレーション の グローバル マネージャ から Tier-0 ゲートウェイを追加する場合は、「グローバル マネージャでの Tier-0 ゲートウェイの追加」を参照してください。
- NAT
- ロード バランシング
- ステートフル ファイアウォール
- VPN
- IPv4 のみ
- IPv6 のみ
- デュアル スタック - IPv4 と IPv6 の両方
EVPN(イーサネット VPN)をサポートするように Tier-0 ゲートウェイを構成できます。EVPN の構成に関する詳細については、「イーサネット VPN (EVPN)」を参照してください。
送信元のタイプ | 説明 |
---|---|
接続されたインターフェイスとセグメント | Tier-0 セグメント、Tier-0 DNS フォワーダ IP、Tier-0 IPsec ローカル IP、Tier-0 NAT の各タイプに関連するインターフェイスとルートで構成されたすべてのサブネットを再配分します。Tier-0 に接続されたセグメントで構成されたサブネットを再配分します。 |
スタティック ルート | Tier-0 ゲートウェイで構成したスタティック ルートを再配分します。 |
NAT IP | Tier-0 ゲートウェイによって所有され、Tier-0 ゲートウェイで構成された NAT ルールから検出された NAT IP を再配分します。 |
IPsec ローカル IP | VPN セッションの確立に使用されるローカル IPsec エンドポイント IP アドレスを再配分します。IPsec サブネットを再配分します。 |
DNS フォワーダの IP | クライアントからの DNS クエリのリスナー IP を再配分します。これは、DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。DNS フォワーダ サブネットを再配分します。 |
EVPN TEP IP | Tier-0 に EVPN ローカル エンドポイント サブネットを再配分します。 |
VRF 間スタティック | Tier-0 または VRF インスタンスによってアドバタイズされた IP アドレスを再配分します。 |
ルーター リンク | Tier-0 ゲートウェイのルーター リンク ポート サブネットを再配分します。 |
送信元のタイプ | 説明 |
---|---|
接続されたインターフェイスとセグメント/VPC サブネット |
|
スタティック ルート | Tier-1 ゲートウェイまたは NSX VPC によってアドバタイズされる、すべてのサブネットとスタティック ルートを再配分します。 |
NAT IP | Tier-1 ゲートウェイまたは NSX VPC によって所有され、Tier-1 ゲートウェイまたは NSX VPC で構成された NAT ルールから検出された NAT IP アドレスを再配分します。 |
LB VIP | ロード バランシング仮想サーバの IP アドレスを再配分します。 |
LB SNAT IP | ロード バランサによって送信元 NAT に使用される IP アドレスまたは IP アドレスの範囲を再配分します。 |
DNS フォワーダの IP | クライアントからの DNS クエリのリスナー IP を再配分します。これは、DNS クエリをアップストリーム DNS サーバに転送するために使用される送信元 IP としても使用されます。 |
IPsec ローカル エンドポイント | IPsec ローカル エンドポイントの IP アドレスを再配分します。 |
NAT ルールまたはロード バランサの VIP が Tier-0 ゲートウェイ外部インターフェイスのサブネットの IP アドレスを使用する場合、Tier-0 ゲートウェイでプロキシ ARP が自動的に有効になります。プロキシ ARP を有効にすると、オーバーレイ セグメント上のホストと VLAN セグメント上のホストは、物理ネットワーク ファブリックに変更を加えることなくネットワーク トラフィックを交換できます。
プロキシ ARP トポロジのパケット フローの詳細な例については、VMware コミュニティ ポータルの『NSX Reference Design Guide』を参照してください。
プロキシ ARP はアクティブ/スタンバイ構成の Tier-0 ゲートウェイでサポートされ、外部およびサービス インターフェイスの IP アドレスに対する ARP クエリに応答します。さらに、プロキシ ARP は、Permit アクションで構成された IP プレフィックス リストにあるサービスの IP アドレスに対する ARP クエリにも応答します。
アクティブ/アクティブ構成の Tier-0 ゲートウェイでもプロキシ ARP がサポートされます。ただし、アクティブ/アクティブ Tier-0 構成のすべての Edge ノードが、プロキシ ARP を必要とするネットワークに直接アクセスできる必要があります。つまり、プロキシ ARP を機能させるには、Tier-0 ゲートウェイに参加しているすべての Edge ノードで外部インターフェイスとサービス インターフェイスを構成する必要があります。
NSX 4.1.1 以降では、次の API を使用して Tier-0 ゲートウェイのルートの合計数を確認できます。API の詳細については、『NSX API ガイド』を参照してください。
GET /policy/api/v1/infra/tier-0s/{tier-0-id}/number-of-routes GET /policy/api/v1/global-infra/tier-0s/{tier-0-id}/number-of-routes
前提条件
- マルチキャストの構成を計画している場合は、「NSX の Tier-0 または Tier-1 でのマルチキャストの構成」を参照してください。
- ゲートウェイ DHCP サーバを構成する場合は、「Tier-0 または Tier-1 ゲートウェイへの NSX DHCP プロファイルの適用」を参照してください。
手順
結果
- [インターフェイス] セクション:[外部インターフェイスおよびサービス インターフェイス]。
- [ルーティング] セクション:[IP プレフィックス リスト]、[スタティック ルート]、[スタティック ルートの BFD ピア]、[コミュニティ リスト]、[ルート マップ]。
- [BGP] セクション:[BGP ネイバー]。
NSX フェデレーションが構成されている場合は、グローバル マネージャ (GM) によって作成されたゲートウェイでも、エンティティをクリックしてゲートウェイを再構成できます。GM で作成されたゲートウェイの一部のエンティティはローカル マネージャで変更できますが、それ以外のエンティティは変更できません。たとえば、GM で作成されたゲートウェイの [IP プレフィックス リスト] はローカル マネージャで変更できません。また、ローカル マネージャでは、GM で作成されたゲートウェイの既存の [外部インターフェイスおよびサービス インターフェイス] を編集できますが、インターフェイスを追加することはできません。