グローバル マネージャ から Tier-0 ゲートウェイを追加できます。このゲートウェイには、1 つ以上の場所の範囲を含めることができます。この範囲は、Tier-1 ゲートウェイとそれに接続しているセグメントの範囲に影響します。

NSX フェデレーション の Tier-0 ゲートウェイ構成の詳細については、「NSX フェデレーション での Tier-0 ゲートウェイ構成」を参照してください。

次の設定は、場所を問わず一貫性を保つ必要があります。これらの設定を グローバル マネージャ の Web インターフェイスから変更すると、その変更はすべての場所に自動的に適用されます。ただし、API を使用してこれらの設定を変更する場合は、各場所で同じ変更を手動で行う必要があります。
  • ローカル AS
  • ECMP の設定
  • Multipath Relax の設定
  • グレースフル リスタート
重要:

グローバル マネージャ から Tier-0 ゲートウェイを作成する場合は、Tier-0 が拡張される各場所で外部インターフェイスを構成する必要があります。外部インターフェイスは、グローバル マネージャ から作成されたセグメントに接続する必要があります。[接続] は「なし」に設定し、[トラフィック タイプ] は「VLAN」に設定します。『グローバル マネージャ からのセグメントの追加』を参照してください。North バウンド通信が不要な場合でも、これらの外部インターフェイスで構成された Edge ノードは場所間の通信に使用されます。

前提条件

手順

  1. ブラウザから、アクティブな グローバル マネージャ (https://<global-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 ゲートウェイ] の順に選択します。
  3. ゲートウェイの名前を入力します。
  4. 各場所で構成する HA(高可用性)モードを選択します。

    デフォルトのモードは、アクティブ/アクティブです。アクティブ/アクティブ モードでは、トラフィックはすべての場所の Edge ノード間で負荷分散されています。アクティブ/スタンバイ モードでは、選択した Edge ノードが各場所のトラフィックを処理します。アクティブ ノードに障害が発生すると、スタンバイ ノードがアクティブになります。

  5. HA モードがアクティブ/スタンバイの場合は、フェイルオーバー モードを選択します。
    オプション 説明
    プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、そのピアが先取りされ、アクティブ ノードになります。ピアの状態はスタンバイに変わります。
    非プリエンプティブ 優先ノードで障害が発生し、リカバリした場合、ピアがアクティブ ノードかどうか確認します。アクティブな場合、優先ノードがピアを先取りせず、スタンバイ ノードになります。
  6. (オプション) ゲートウェイに [DHCP Config] を追加します。
  7. 各場所について次の詳細を指定して、この Tier-0 ゲートウェイの範囲を指定します。追加の場所を追加するには、[場所の追加] をクリックします。
    オプション 説明
    場所 ドロップダウン メニューから場所を選択します。
    Edge クラスタ この場所から Edge クラスタを選択します。

    拡張 Tier-0 を構成する場合は、RTEP で構成されている Edge ノードを含む Edge クラスタを選択する必要があります。

    モード Tier-0 ゲートウェイの各場所には、[プライマリ] または [セカンダリ] のモードを設定できます。
    • HA モードが [アクティブ/アクティブ] の場合、すべての場所のモードをプライマリに設定するように Tier-0 ゲートウェイを構成できます。
      1. [すべての場所をプライマリとしてマーク] トグルを選択して、すべての場所をプライマリとしてマークします。
    • HA モードが [アクティブ/アクティブ] または [アクティブ/スタンバイ] の場合、1 つの場所を [プライマリ] に設定し、その他のすべての場所を [セカンダリ] に設定するように Tier-0 ゲートウェイを構成できます。
      1. 1 つの場所に対して [プライマリ] モードを選択します。その他すべての場所で、モードを [セカンダリ] に設定します。
      2. セカンダリの場所では、フォールバックのプリファレンスを選択する必要があります。
  8. [追加設定] をクリックします。
    1. [内部中継サブネット] フィールドに、サブネットを入力します。
      これは、このゲートウェイ内のコンポーネント間の通信に使用されるサブネットです。デフォルトは 169.254.0.0/24 です。
    2. [T0-T1 中継サブネット] フィールドに、1 つ以上のサブネットを入力します。
      これらのサブネットは、このゲートウェイとそれにリンクしているすべての Tier-1 ゲートウェイ間の通信に使用されます。このゲートウェイを作成して、Tier-1 ゲートウェイをリンクすると、Tier-0 ゲートウェイ側と Tier-1 ゲートウェイ側のリンクには実際の IP アドレスが割り当てられます。[Tier-0 ゲートウェイ] 画面と [Tier-1 ゲートウェイ] 画面で、 [追加設定] > [ルーター リンク] の順に移動すると、このアドレスを確認できます。デフォルトは 100.64.0.0/16 です。

      Tier-0 ゲートウェイが作成されたら、ゲートウェイを編集して、[T0-T1 中継サブネット] を変更できます。これにより、トラフィックが一時的に中断することに注意してください。

    3. [サイト間中継サブネット] フィールドにサブネットを入力します。このサブネットは、ゲートウェイ コンポーネント間の場所間通信に使用されます。デフォルトは 169.254.32.0/20 です。
  9. [保存] をクリックします。
  10. インターフェイスを構成するには、[インターフェイスと GRE トンネル] カテゴリを展開し、[設定] または [外部インターフェイスおよびサービス インターフェイス] のハイパーリンク付き番号をクリックします。Tier-0 ゲートウェイがまたがる各場所に外部インターフェイスを構成します。
    1. [インターフェイスの追加] をクリックします。
    2. 名前を入力します。
    3. 場所を選択します。
    4. タイプを選択します。
      HA モードがアクティブ/スタンバイの場合、選択できるのは [外部][サービス][ループバック] です。HA モードがアクティブ/アクティブの場合は、 [外部] または [ループバック] を選択できます。
      サービス インターフェイスは、1 つの場所にまたがるゲートウェイでのみサポートされます。ゲートウェイが拡張されている場合、サービス インターフェイスはサポートされません。
    5. IP アドレスを CIDR 形式で入力します。
    6. セグメントを選択します。
      グローバル マネージャで、 [接続] に「なし」を設定して [トラフィック タイプ] に「VLAN」を設定し、セグメントを作成する必要があります。「 グローバル マネージャ からのセグメントの追加」を参照してください。
    7. インターフェイス タイプが [サービス] でない場合は、NSX Edge ノードを選択します。
    8. (オプション) インターフェイス タイプが [ループバック] でない場合は、MTU 値を入力します。
    9. [PIM] 構成をスキップします。
      マルチキャストは、 NSX フェデレーション でサポートされていません。
    10. (オプション) タグを追加して ND プロファイルを選択します。
    11. (オプション) インターフェイス タイプが [外部] の場合、[URPF モード] には [厳密] または [なし] を選択できます。
      非対称ルーティングまたは転送は推奨されません。したがって、 [URPF モード] はデフォルトで [厳密] に設定されています。

      対称ルーティングの場合は、同じプレフィックス セットが特定のサイトの Tier-0 ゲートウェイ内の各 Edge ノードからアドバタイズされるように、Tier-0 ゲートウェイと North バウンド ルーター間で構成します。また、特定のサイトの Tier-0 ゲートウェイのすべての Edge ノードの TOR から同じプレフィックスのセットを学習する必要があります。

      Tier-0 ゲートウェイと North バウンド ルーター間に BGP があり、ルート マップまたはフィルタを使用している場合は、この構成がすべての Edge ノードの受信方向と送信方向で一貫していることを確認します。

      プライマリ サイトとセカンダリ サイトを含むフェデレーション環境の場合は、非対称転送を解決するために、セカンダリ サイトの BGP ネイバーでの BGP アドバタイズに対して、より長い AS パスをアドバタイズする必要があります。

      非対称ルーティングが必要な場合は、[URPF モード][なし] に設定します。

    12. (オプション) インターフェイスの作成後、インターフェイスのメニュー アイコン(3 つのドット)をクリックし、[ARP プロキシのダウンロード] を選択すると、ARP プロキシの集約をダウンロードできます。

      ゲートウェイを展開してから [インターフェイス] を展開して、特定のインターフェイスの ARP プロキシをダウンロードすることもできます。インターフェイスをクリックし、メニュー アイコン(3 つのドット)をクリックし、[ARP プロキシのダウンロード] を選択します。

      注: ループバック インターフェイスの ARP プロキシはダウンロードできません。
  11. [ルーティング] をクリックして、IP プレフィックス リスト、コミュニティ リスト、スタティック ルート、およびルート マップを追加します。

    Tier-0 ゲートウェイにスタティック ルートを追加する場合、デフォルトでは、ゲートウェイで構成されているすべての場所にスタティック ルートがプッシュされます。ただし、ルートはプライマリの場所でのみ有効になります。セカンダリの場所では、プライマリの場所から学習されたルートが優先されます。

    この動作を変更する場合は、[セカンダリで有効][範囲] の設定を使用します。

    [セカンダリで有効] を選択すると、セカンダリの場所でスタティック ルートも有効になります。

    スタティック ルートにネクスト ホップを追加する場合は、[範囲] を設定できます。範囲には、インターフェイス、ゲートウェイまたはセグメントを選択できます。グローバル マネージャ から作成された Tier-0 ゲートウェイでは、範囲に場所に設定することもできます。範囲の設定を使用して、場所ごとに異なるネクスト ホップを構成できます。

  12. [BGP] をクリックして BGP を構成します。

    グローバル マネージャ から Tier-0 ゲートウェイで BGP を構成すると、ほとんどの設定がすべての場所に適用されます。

    [ルートの集約][BGP ネイバー] などの BGP 構成の一部の設定では、各場所に個別の値を指定するように求められます。

    BGP の構成の詳細については、BGP の構成を参照してください。

  13. ルート再配分を構成するには [ルート再配分] をクリックし、各場所で [設定] をクリックします。
    送信元を 1 つ以上選択します。
    • Tier-0 サブネット:[スタティック ルート][NAT IP][IPsec ローカル IP][DNS フォワーダの IP][ルーター リンク][接続されたインターフェイスとセグメント]

      [接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット][外部インターフェイスのサブネット][ループバック インターフェイスのサブネット][接続されたセグメント] の 1 つ以上の項目を選択できます。

    • Tier-0 サブネット:[スタティック ルート][NAT IP][IPsec ローカル IP][DNS フォワーダの IP][EVPN TEP IP][接続されたインターフェイスとセグメント]

      [接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット][外部インターフェイスのサブネット][ループバック インターフェイスのサブネット][接続されたセグメント] の 1 つ以上の項目を選択できます。

    • アドバタイズされた Tier-1 サブネット:[DNS フォワーダの IP][スタティック ルート][LB VIP][NAT IP][LB SNAT IP][IPsec ローカル エンドポイント][接続されたインターフェイスとセグメント]

      [接続されたインターフェイスとセグメント] では、[サービス インターフェイスのサブネット] または [接続されたセグメント] を選択できます。

次のタスク

グローバル マネージャ から Tier-1 ゲートウェイを設定します。