게이트웨이는 하나 이상의 위치에서 구성할 수 있습니다. 이러한 위치는 게이트웨이의 범위입니다. Tier-1 게이트웨이의 범위는 해당 게이트웨이가 연결된 Tier-0 게이트웨이보다 클 수 없습니다.

NSX 페더레이션의 Tier-1 게이트웨이 구성 옵션에 대한 자세한 내용은 페더레이션의 Tier-1 게이트웨이 구성을 참조하십시오.

사전 요구 사항

Tier-0 게이트웨이가 구성되어 있는지 확인합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<global-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-1 게이트웨이를 선택합니다.
  3. Tier-1 게이트웨이 추가를 클릭합니다.
  4. 게이트웨이의 이름을 입력합니다.
  5. 이 Tier-1 게이트웨이에 연결할 Tier-0 게이트웨이를 선택하여 멀티 Tier 토폴로지를 생성합니다.
    • Tier-0 게이트웨이를 선택하면 [위치] 구성이 Tier-0에 구성된 동일한 위치로 채워집니다. 필요한 경우 [위치] 섹션에서 위치 구성을 수정할 수 있습니다.
    • Tier-0 게이트웨이를 선택하지 않는 경우 위치를 선택할 수 있습니다. 그러나 나중에 Tier-1 게이트웨이를 Tier-0 게이트웨이에 연결하는 경우 올바른 구성을 생성하기 위해 위치를 업데이트해야 할 수 있습니다.
  6. 위치에서 서비스 또는 사용자 지정 범위에 대해 Edge 클러스터 사용 설정을 변경할 수 있습니다. 이 규칙은 기본적으로 사용하지 않도록 설정됩니다.
    • Tier-1 게이트웨이가 Tier-0 게이트웨이와 동일한 범위를 갖도록 하고, Tier-1 게이트웨이에서 서비스를 사용하도록 설정할 필요가 없는 경우, 서비스 또는 사용자 지정 범위에 대해 Edge 클러스터 사용을 해제된 상태로 둡니다. Tier-1 게이트웨이는 분산 라우팅만 수행합니다.
    • Tier-1 게이트웨이의 위치 일부를 선택하거나 Tier-1 게이트웨이에서 서비스를 사용하도록 설정하려는 경우 서비스 또는 사용자 지정 범위에 대해 Edge 클러스터 사용을 사용하도록 설정합니다.

    서비스 또는 사용자 지정 범위에 대해 Edge 클러스터 사용을 사용하도록 설정하는 경우 위치, 클러스터 및 모드 정보를 입력합니다.

    1. 드롭다운 메뉴에서 위치를 선택합니다. 이 Tier-1 게이트웨이를 Tier-0 게이트웨이에 연결한 경우 해당 Tier-0 게이트웨이의 위치가 자동으로 나열됩니다. 필요한 경우 위치를 삭제할 수 있습니다.
    2. 각 위치에 대한 NSX Edge 클러스터를 선택합니다. Tier-1 게이트웨이가 둘 이상의 위치에 걸쳐 있는 경우 Edge 클러스터는 각각의 Edge 노드에 대해 RTEP로 이미 구성되어 있어야 합니다.
    3. (선택 사항) 특정 Edge 노드를 선택하려면 Edge 클러스터 옆에 있는 설정을 클릭합니다.
      Edge 노드를 선택하지 않으면 Edge 노드가 자동으로 할당됩니다.
    4. 각 위치에 대한 모드를 선택합니다. 모드는 기본 또는 보조일 수 있습니다.
      기본 모드로는 하나의 위치만 구성할 수 있습니다. 이 Tier-1 게이트웨이의 모든 노스바운드 트래픽이 이 위치를 통해 전송됩니다.
  7. Edge 클러스터를 사용하도록 설정한 경우 페일오버 모드를 선택합니다.
    옵션 설명
    선점 기본 NSX Edge 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 NSX Edge 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다. 이는 기본 옵션입니다.
  8. Edge 풀 할당 크기 드롭다운 메뉴의 크기 선택은 건너뜁니다.
  9. Edge 클러스터를 사용하도록 설정한 경우에는 대기 재배치 사용에 대한 설정을 선택합니다.
    대기 재배치는 활성 또는 대기 논리적 라우터가 실행되고 있는 Edge 노드가 실패하는 경우 고가용성을 유지하기 위해 다른 Edge 노드에서 새 대기 논리적 라우터가 생성됨을 의미합니다. 실패한 Edge 노드가 활성 논리적 라우터를 실행 중인 경우 원래의 대기 논리적 라우터가 활성 논리적 라우터가 되고 새 대기 논리적 라우터가 생성됩니다. 실패하는 Edge 노드에서 대기 논리적 라우터가 실행 중인 경우 새 대기 논리적 라우터가 대신 사용됩니다.
  10. (선택 사항) 경로 보급을 클릭합니다.
    다음 중 하나 이상을 선택합니다.
    • 모든 고정 경로
    • 모든 NAT IP
    • 모든 DNS 전달자 경로
    • 모든 LB VIP 경로
    • 모든 연결된 세그먼트 및 서비스 포트
    • 모든 LB SNAT IP 경로
    • 모든 IPSec 로컬 끝점
  11. 저장을 클릭합니다.
  12. (선택 사항) 경로 보급을 클릭합니다.
    1. 경로 보급 규칙 설정 필드에서 설정을 클릭하여 경로 보급 규칙을 추가합니다.
  13. (선택 사항) 추가 설정을 클릭합니다.
    1. IPv6의 경우 ND 프로파일DAD 프로파일를 선택하거나 생성할 수 있습니다.
      이러한 프로파일은 IPv6 주소에 대한 SLAAC(상태 비저장 주소 자동 구성) 및 DAD(중복 주소 감지)를 구성하는 데 사용됩니다.
    2. 트래픽 제한에 대해 수신 QoS 프로파일송신 QoS 프로파일을 선택합니다.
      이러한 프로파일은 허용된 트래픽에 대한 정보 속도 및 버스트 크기를 설정하는 데 사용됩니다. QoS 프로파일 생성에 대한 자세한 내용은 게이트웨이 QoS 프로파일 추가을 참조하십시오.
    이 게이트웨이가 Tier-0 게이트웨이에 연결된 경우 라우터 링크 필드에 링크 주소가 표시됩니다.
  14. (선택 사항) 서비스 인터페이스설정을 클릭하여 세그먼트에 대한 연결을 구성합니다. VLAN 지원 세그먼트 또는 단일 암 로드 밸런싱 같은 일부 토폴로지에서 필요합니다.
    서비스 인터페이스는 하나의 위치에 걸쳐 있는 게이트웨이에서만 지원됩니다. 게이트웨이가 확장된 경우 서비스 인터페이스는 지원되지 않습니다.
    1. 인터페이스 추가를 클릭합니다.
    2. 이름 및 IP 주소를 CIDR 형식으로 입력합니다.
    3. 세그먼트를 선택합니다.
    4. MTU 필드에서 64와 9000 사이의 숫자를 입력합니다.
    5. URPF 모드의 경우 엄격 또는 없음을 선택할 수 있습니다.
      URPF(유니캐스트 역방향 경로 전달)는 보안 기능입니다.
    6. 하나 이상의 태그를 추가합니다.
    7. ND 프로파일 필드에서 프로파일을 선택하거나 생성합니다.
    8. 저장을 클릭합니다.
  15. (선택 사항) 고정 경로설정을 클릭하여 고정 경로를 구성합니다.
    1. 고정 경로 추가를 클릭합니다.
    2. 이름 및 네트워크 주소를 CIDR 또는 IPv6 CIDR 형식으로 입력합니다.
    3. 다음 홉 설정을 클릭하여 다음 홉 정보를 추가합니다.
    4. 저장을 클릭합니다.