Tier-0 게이트웨이에는 Tier-1 게이트웨이에 대한 다운링크 연결과 물리적 네트워크에 대한 업링크 연결이 있습니다.

NSX 페더레이션글로벌 관리자에서 Tier-0 게이트웨이를 추가하는 경우에는 글로벌 관리자에서 Tier-0 게이트웨이 추가를 참조하십시오.

Tier-0 게이트웨이의 HA(고가용성) 모드를 액티브-액티브 또는 액티브-대기 상태로 구성할 수 있습니다. 다음 서비스는 액티브-대기 모드에서만 지원됩니다.
  • NAT
  • 로드 밸런싱
  • 상태 저장 방화벽
  • VPN
참고: 액티브-대기 Tier-0 게이트웨이는 NSX-T Data Center 3.0.1부터 지원됩니다.
Tier-0 및 Tier-1 게이트웨이는 단일 계층 및 다중 계층 토폴로지의 모든 인터페이스(업링크, 서비스 포트 및 다운링크)에 다음과 같은 주소 지정 구성을 지원합니다.
  • IPv4 전용
  • IPv6 전용
  • 이중 스택 - IPv4 및 IPv6 둘 다
IPv6 또는 이중 스택 주소 지정을 사용하려면 네트워킹 > 네트워킹 설정 > 글로벌 네트워킹 구성에서 L3 전달 모드로 IPv4 및 IPv6를 사용하도록 설정합니다.

EVPN(이더넷 VPN) 유형 5 경로를 지원하도록 Tier-0 게이트웨이를 구성할 수 있습니다. EVPN 구성에 대한 자세한 내용은 EVPN 구성을 참조하십시오.

Tier-0 게이트웨이에 대한 경로 재배포를 구성하는 경우 두 개의 소스 그룹인 Tier-0 서브넷 및 보급된 Tier-1 서브넷 중에서 선택할 수 있습니다. Tier-0 서브넷 그룹의 소스는 다음과 같습니다.
소스 유형 설명
연결된 인터페이스 및 세그먼트 여기에는 외부 인터페이스 서브넷, 서비스 인터페이스 서브넷 및 Tier-0 게이트웨이에 연결된 세그먼트 서브넷이 포함됩니다.
정적 경로 Tier-0 게이트웨이에 구성된 정적 경로입니다.
NAT IP Tier-0 게이트웨이에서 소유하고 Tier-0 게이트웨이에 구성된 NAT 규칙에서 검색되는 NAT IP 주소입니다.
IPSec 로컬 IP VPN 세션을 설정하기 위한 로컬 IPSEC 끝점 IP 주소입니다.
DNS 전달자 IP 클라이언트의 DNS 쿼리에 대한 수신기 IP로, DNS 쿼리를 업스트림 DNS 서버로 전달하는 데 사용되는 소스 IP로도 사용됩니다.
EVPN TEP IP Tier-0 게이트웨이에서 EVPN 로컬 끝점 서브넷을 재배포하는 데 사용됩니다.
보급된 Tier-1 서브넷 그룹의 소스는 다음과 같습니다.
소스 유형 설명
연결된 인터페이스 및 세그먼트 여기에는 Tier-1 게이트웨이에 연결된 세그먼트 서브넷과 Tier-1 게이트웨이에 구성된 서비스 인터페이스 서브넷이 포함됩니다.
정적 경로 Tier-1 게이트웨이에 구성된 정적 경로입니다.
NAT IP Tier-1 게이트웨이에서 소유하고 Tier-1 게이트웨이에 구성된 NAT 규칙에서 검색되는 NAT IP 주소입니다.
LB VIP 로드 밸런싱 가상 서버의 IP 주소입니다.
LB SNAT IP 로드 밸런서가 소스 NAT에 사용하는 IP 주소 또는 IP 주소 범위입니다.
DNS 전달자 IP 클라이언트의 DNS 쿼리에 대한 수신기 IP로, DNS 쿼리를 업스트림 DNS 서버로 전달하는 데 사용되는 소스 IP로도 사용됩니다.
IPSec 로컬 끝점 IPSec 로컬 끝점의 IP 주소입니다.

Tier-0 게이트웨이에서 프록시 ARP는 외부 및 서비스 인터페이스 IP에 대한 ARP 쿼리를 처리합니다. NSX-T Data Center 3.0.2부터 프록시 ARP는 Permit 작업으로 구성된 IP 접두사 목록에 있는 서비스 IP에 대한 ARP 쿼리도 처리합니다.

사전 요구 사항

멀티캐스트를 구성할 계획인 경우 멀티캐스트 구성 중을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. Tier-0 게이트웨이 추가를 클릭합니다.
  4. 게이트웨이의 이름을 입력합니다.
  5. HA(고가용성) 모드를 선택합니다.
    기본 모드는 액티브-액티브입니다. 활성-활성 모드에서 트래픽이 모든 멤버에서 로드 밸런싱됩니다. 활성-대기 모드에서 모든 트래픽은 선택된 활성 멤버에 의해 처리됩니다. 활성 멤버에 오류가 발생하면 새 멤버가 활성 멤버로 선택됩니다.
  6. HA 모드가 액티브-대기인 경우 페일오버 모드를 선택합니다.
    옵션 설명
    선점 기본 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다.
  7. (선택 사항) NSX Edge 클러스터를 선택합니다.
  8. (선택 사항) 추가 설정을 클릭합니다.
    1. 내부 전송 서브넷 필드에 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 내 구성 요소 간 통신에 사용됩니다. 기본값은 169.254.0.0/24입니다.
    2. T0-T1 전송 서브넷 필드에 하나 이상의 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 및 연결된 모든 Tier-1 게이트웨이 간 통신에 사용됩니다. 이 게이트웨이를 생성하고 Tier-1 게이트웨이에 연결하면 Tier-0 게이트웨이 측 및 Tier-1 게이트웨이 측의 링크에 할당된 실제 IP 주소가 표시됩니다. 이 주소는 Tier-0 게이트웨이 페이지 및 Tier-1 게이트웨이 페이지의 추가 설정 > 라우터 링크에 표시됩니다. 기본값은 100.64.0.0/16입니다.
  9. 경로 구분자 관리 주소를 구성하려면 VRF 게이트웨이에 대한 경로 구분자를 클릭합니다.
    EVPN 및 자동 경로 구분자 사용 사례에만 필요합니다.
  10. (선택 사항) 하나 이상의 태그를 추가합니다.
  11. 저장을 클릭합니다.
  12. IPv6의 경우 추가 설정에서 ND 프로파일DAD 프로파일를 선택하거나 생성할 수 있습니다.
    이러한 프로파일은 IPv6 주소에 대한 SLAAC(상태 비저장 주소 자동 구성) 및 DAD(중복 주소 감지)를 구성하는 데 사용됩니다.
  13. (선택 사항) EVPN을 구성하려면 EVPN 설정을 클릭합니다.
    1. VNI 풀을 선택합니다.
      이전에 생성하지 않은 경우 메뉴 아이콘(3점)을 클릭하여 VNI 풀을 생성할 수 있습니다.
    2. EVPN 터널 끝점 필드에서 설정를 클릭하여 EVPN 로컬 터널 끝점을 추가합니다.
      터널 끝점의 경우 Edge 노드를 선택하고 IP 주소를 지정합니다.
      필요한 경우 MTU를 지정할 수 있습니다.
      참고: EVPN 터널 끝점에 대해 선택하는 NSX Edge 노드에 업링크 인터페이스가 구성되어 있는지 확인합니다.
  14. 경로 재배포를 구성하려면 경로 재배포설정을 클릭합니다.
    하나 이상의 소스를 선택합니다.
    • Tier-0 서브넷: 정적 경로, NAT IP, IPSec 로컬 IP, DNS 전달자 IP, EVPN TEP IP, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷, 외부 인터페이스 서브넷, 루프백 인터페이스 서브넷, 연결된 세그먼트 중 하나 이상을 선택할 수 있습니다.

    • 보급된 Tier-1 서브넷: DNS 전달자 IP, 정적 경로, LB VIP, NAT IP, LB SNAT IP, IPSec 로컬 끝점, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷 및/또는 연결된 세그먼트를 선택할 수 있습니다.

  15. 인터페이스를 구성하려면 인터페이스설정을 클릭합니다.
    1. 인터페이스 추가를 클릭합니다.
    2. 이름을 입력합니다.
    3. 유형을 선택합니다.
      HA 모드가 액티브-대기인 경우 선택 항목은 외부, 서비스루프백입니다. HA 모드가 액티브-액티브인 경우 선택 항목은 외부루프백입니다.
    4. IP 주소를 CIDR 형식으로 입력합니다.
    5. 세그먼트를 선택합니다.
    6. 인터페이스 유형이 서비스가 아닌 경우 NSX Edge 노드를 선택합니다.
    7. (선택 사항) 인터페이스 유형이 루프백이 아닌 경우 MTU 값을 입력합니다.
    8. (선택 사항) 인터페이스 유형이 외부인 경우 PIM(프로토콜 독립형 멀티캐스트)을 사용으로 설정하여 멀티캐스트를 사용하도록 설정할 수 있습니다.
      PIM은 단일 업링크 인터페이스에서만 사용하도록 설정할 수 있습니다.
      참고: 나중에 이 인터페이스에서 PIM을 사용하지 않도록 설정하면 이 게이트웨이의 다운링크를 포함한 모든 인터페이스에서 멀티캐스트가 사용되지 않도록 설정됩니다.
    9. (선택 사항) 태그를 추가하고 ND 프로파일을 선택합니다.
    10. (선택 사항) 인터페이스 유형이 외부인 경우 URPF 모드에 대해 엄격 또는 없음을 선택할 수 있습니다.
      URPF(유니캐스트 역방향 경로 전달)는 보안 기능입니다.
    11. 인터페이스를 생성한 후에는 인터페이스에 대한 메뉴 아이콘(점 3개)을 클릭하고 ARP 테이블 다운로드를 선택하여 ARP 테이블을 다운로드할 수 있습니다.
  16. (선택 사항) HA 모드가 액티브-대기인 경우 HA VIP 구성 옆에 있는 설정을 클릭하여 HA VIP를 구성합니다.
    HA VIP를 구성하면 하나의 업링크가 종료된 경우에도 Tier-0 게이트웨이가 작동합니다. 물리적 라우터는 HA VIP하고만 상호 작용합니다. HA VIP는 BGP가 아닌 고정 라우팅에서 작동하기 위한 것입니다.
    1. HA VIP 구성 추가를 클릭합니다.
    2. IP 주소와 서브넷 마스크를 입력합니다.
      HA VIP 서브넷은 바인딩된 인터페이스의 서브넷과 동일해야 합니다.
    3. 두 개의 서로 다른 Edge 노드에서 두 개의 인터페이스를 선택합니다.
  17. 라우팅을 클릭하여 IP 접두사 목록, 커뮤니티 목록, 정적 경로 및 경로 맵을 추가합니다.
  18. 멀티캐스트 라우팅을 구성하려면 멀티캐스트를 클릭합니다.
  19. BGP를 클릭하여 BGP를 구성합니다.
  20. (선택 사항) 라우팅 테이블 또는 전달 테이블을 다운로드하려면 메뉴 아이콘(점 3개)을 클릭하고 다운로드 옵션을 선택합니다. 필요에 따라 전송 노드, 네트워크소스에 대한 값을 입력하고 .CSV 파일을 저장합니다.

다음에 수행할 작업

Tier-0 게이트웨이가 추가된 후 선택적으로 DHCP 서버 프로파일 또는 DHCP 릴레이 프로파일을 선택하여 게이트웨이에서 동적 IP 관리를 사용하도록 설정할 수 있습니다. 자세한 내용은 DHCP 프로파일을 Tier-0 또는 Tier-1 게이트웨이에 연결를 참조하십시오.