글로벌 관리자에서 Tier-0 게이트웨이를 추가할 수 있습니다. 이 게이트웨이는 하나 이상의 위치에 걸쳐 있을 수 있습니다. 이 범위는 Tier-1 게이트웨이와 연결된 세그먼트의 범위에 영향을 미칩니다.

NSX 페더레이션의 Tier-0 게이트웨이 구성에 대한 자세한 내용은 NSX 페더레이션의 Tier-0 게이트웨이 구성을 참조하십시오.

다음 설정은 여러 위치에 걸쳐 일관되게 유지되어야 합니다. 글로벌 관리자 웹 인터페이스에서 이러한 설정을 변경하면 해당 변경 사항이 모든 위치에 자동으로 적용됩니다. 그러나 API를 사용하여 이러한 설정을 변경하는 경우에는 각 위치에서 동일한 내용을 수동으로 변경해야 합니다.
  • 로컬 AS
  • ECMP 설정
  • 다중 경로 완화 설정
  • 정상적인 다시 시작
중요:

글로벌 관리자에서 Tier-0 게이트웨이를 생성하는 경우에는 Tier-0이 확장되는 각 위치에 외부 인터페이스를 구성해야 합니다. 연결을 [없음]으로 설정하고 트래픽 유형을 VLAN으로 설정하여 글로벌 관리자에서 생성된 세그먼트에 각 외부 인터페이스를 연결해야 합니다. 글로벌 관리자의 세그먼트 추가를 참조하십시오. 이러한 외부 인터페이스로 구성된 Edge 노드는 노스바운드 통신이 필요하지 않더라도 위치 간 통신에 사용됩니다.

사전 요구 사항

  • 둘 이상의 위치에 걸쳐 있는 Tier-0 게이트웨이를 생성하는 경우에는 각 위치에 확장 네트워킹을 위해 RTEP로 구성된 Edge 노드가 있는지 확인합니다. 확장 네트워킹을 위해 Edge 노드 구성 항목을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 활성 글로벌 관리자(https://<global-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. 게이트웨이의 이름을 입력합니다.
  4. 각 위치 내에서 구성할 HA(고가용성) 모드를 선택합니다.

    기본 모드는 액티브-액티브입니다. 액티브-액티브 모드에서 트래픽이 모든 위치의 Edge 노드에서 로드 밸런싱됩니다. 액티브-대기 모드에서 선택된 Edge 노드는 각 위치의 트래픽을 처리합니다. 액티브 노드에 장애가 발생하면 대기 노드가 액티브 상태가 됩니다.

    참고: 액티브-대기 Tier-0 게이트웨이는 NSX-T Data Center 3.0.1부터 지원됩니다.
  5. HA 모드가 액티브-대기인 경우 페일오버 모드를 선택합니다.
    옵션 설명
    선점 기본 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다.
  6. 각 위치에 대해 다음 세부 정보를 제공하여 이 Tier-0 게이트웨이의 범위를 지정합니다. 다른 위치를 추가하려면 위치 추가를 클릭합니다.
    옵션 설명
    위치 드롭다운 메뉴에서 위치를 선택합니다.
    Edge 클러스터 이 위치에서 Edge 클러스터를 선택합니다.

    확장 Tier-0을 구성하는 경우 RTEP로 구성된 Edge 노드를 포함하는 Edge 클러스터를 선택해야 합니다.

    모드 Tier-0 게이트웨이의 각 위치 기본 모드 또는 보조를 가질 수 있습니다.
    • HA 모드가 액티브-액티브인 경우 모든 위치 모드를 기본으로 설정하여 Tier-0 게이트웨이를 구성할 수 있습니다.
      1. 모든 위치를 기본으로 표시 토글을 선택하여 모든 위치를 기본으로 표시합니다.
    • HA 모드가 액티브-액티브 또는 액티브-대기인 경우 한 위치를 기본으로 설정하고 다른 모든 항목을 보조로 설정하여 Tier-0 게이트웨이를 구성할 수 있습니다.
      1. 한 위치에 대해 기본 모드를 선택합니다. 다른 모든 위치에서는 모드를 보조로 설정합니다.
      2. 보조 위치에 대해 폴백 기본 설정을 선택해야 합니다.
  7. 추가 설정을 클릭합니다.
    1. 내부 전송 서브넷 필드에 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 내 구성 요소 간 통신에 사용됩니다. 기본값은 169.254.0.0/24입니다.
    2. T0-T1 전송 서브넷 필드에 하나 이상의 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 및 연결된 모든 Tier-1 게이트웨이 간 통신에 사용됩니다. 이 게이트웨이를 생성하고 Tier-1 게이트웨이에 연결하면 Tier-0 게이트웨이 측 및 Tier-1 게이트웨이 측의 링크에 할당된 실제 IP 주소가 표시됩니다. 이 주소는 Tier-0 게이트웨이 페이지 및 Tier-1 게이트웨이 페이지의 추가 설정 > 라우터 링크에 표시됩니다. 기본값은 100.64.0.0/16입니다.
    3. 사이트 간 전송 서브넷 필드에 서브넷을 입력합니다. 이 서브넷은 게이트웨이 구성 요소 사이에서 위치 간 통신에 사용됩니다. 기본값은 169.254.32.0/20입니다.
  8. 저장을 클릭합니다.
  9. 인터페이스를 구성하려면 인터페이스설정을 클릭합니다. Tier-0 게이트웨이가 걸쳐 있는 각 위치에 대해 외부 인터페이스를 구성합니다.
    1. 인터페이스 추가를 클릭합니다.
    2. 이름을 입력합니다.
    3. 위치를 선택합니다.
    4. 유형을 선택합니다.
      HA 모드가 액티브-대기인 경우 선택 항목은 외부, 서비스루프백입니다. HA 모드가 액티브-액티브인 경우 선택 항목은 외부루프백입니다.
      서비스 인터페이스는 하나의 위치에 걸쳐 있는 게이트웨이에서만 지원됩니다. 게이트웨이가 확장된 경우 서비스 인터페이스는 지원되지 않습니다.
    5. IP 주소를 CIDR 형식으로 입력합니다.
    6. 세그먼트를 선택합니다.
      연결을 [없음]으로 설정하고 트래픽 유형을 [VLAN]으로 설정하여 글로벌 관리자에서 세그먼트를 생성해야 합니다. 글로벌 관리자의 세그먼트 추가 항목을 참조하십시오.
    7. 인터페이스 유형이 서비스가 아닌 경우 NSX Edge 노드를 선택합니다.
    8. (선택 사항) 인터페이스 유형이 루프백이 아닌 경우 MTU 값을 입력합니다.
    9. PIM 구성을 건너뜁니다.
      멀티캐스트는 페더레이션에서 지원되지 않습니다.
    10. (선택 사항) 태그를 추가하고 ND 프로파일을 선택합니다.
    11. (선택 사항) 인터페이스 유형이 외부인 경우 URPF 모드에 대해 엄격 또는 없음을 선택할 수 있습니다.
      URPF(유니캐스트 역방향 경로 전달)는 보안 기능입니다.
    12. 인터페이스를 생성한 후에는 인터페이스에 대한 메뉴 아이콘(점 3개)을 클릭하고 ARP 테이블 다운로드를 선택하여 ARP 테이블을 다운로드할 수 있습니다.
  10. 라우팅을 클릭하여 IP 접두사 목록, 커뮤니티 목록, 정적 경로 및 경로 맵을 추가합니다.

    Tier-0 게이트웨이에서 정적 경로를 추가하는 경우 기본 동작은 정적 경로가 게이트웨이에 구성된 모든 위치로 푸시되는 것입니다. 그러나 경로는 기본 위치에서만 사용하도록 설정됩니다. 이렇게 하면 기본 위치에서 학습된 경로가 보조 위치에서 선호됩니다.

    이 동작을 변경하려는 경우 보조에서 사용 설정 및 범위 설정을 사용할 수 있습니다.

    보조에서 사용을 선택하면 보조 위치에서도 정적 경로가 사용되도록 설정됩니다.

    정적 경로에 대해 다음 홉을 추가하는 경우 범위를 설정할 수 있습니다. 범위는 인터페이스, 게이트웨이 또는 세그먼트일 수 있습니다. 글로벌 관리자에서 생성된 Tier-0 게이트웨이의 경우 위치도 범위가 될 수 있습니다. 범위 설정을 사용하여 각 위치에 대해 서로 다른 다음 홉을 구성할 수 있습니다.

  11. BGP를 클릭하여 BGP를 구성합니다.

    글로벌 관리자에서 Tier-0 게이트웨이에 대해 BGP를 구성하면 대부분의 설정이 모든 위치에 적용됩니다.

    BGP 구성 내의 일부 설정(예: 경로 집계BGP 인접 항목)에서는 각 위치에 대한 별도의 값을 제공하라는 메시지가 표시됩니다.

    BGP 구성에 대한 자세한 내용은 BGP 구성을 참조하십시오.

  12. 경로 재배포를 구성하려면 경로 재배포를 클릭하고 각 위치에 대해 설정을 클릭합니다.
    하나 이상의 소스를 선택합니다.
    • Tier-0 서브넷: 정적 경로, NAT IP, IPSec 로컬 IP, DNS 전달자 IP, EVPN TEP IP, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷, 외부 인터페이스 서브넷, 루프백 인터페이스 서브넷, 연결된 세그먼트 중 하나 이상을 선택할 수 있습니다.

    • 보급된 Tier-1 서브넷: DNS 전달자 IP, 정적 경로, LB VIP, NAT IP, LB SNAT IP, IPSec 로컬 끝점, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷 및/또는 연결된 세그먼트를 선택할 수 있습니다.

다음에 수행할 작업

글로벌 관리자에서 Tier-1 게이트웨이를 설정합니다.