Tier-1 게이트웨이는 일반적으로 노스바운드 방향으로 Tier-0 게이트웨이에 그리고 사우스바운드 방향으로 세그먼트에 연결됩니다.

NSX 페더레이션글로벌 관리자에서 Tier-1 게이트웨이를 추가하는 경우에는 글로벌 관리자에서 Tier-1 게이트웨이 추가를 참조하십시오.

Tier-0 및 Tier-1 게이트웨이는 단일 계층 및 다중 계층 토폴로지의 모든 인터페이스(업링크, 서비스 포트 및 다운링크)에 다음과 같은 주소 지정 구성을 지원합니다.
  • IPv4 전용
  • IPv6 전용
  • 이중 스택 - IPv4 및 IPv6 둘 다
IPv6 또는 이중 스택 주소 지정을 사용하려면 네트워킹 > 네트워킹 설정 > 글로벌 네트워킹 구성에서 L3 전달 모드로 IPv4 및 IPv6를 사용하도록 설정합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-1 게이트웨이를 선택합니다.
  3. Tier-1 게이트웨이 추가를 클릭합니다.
  4. 게이트웨이의 이름을 입력합니다.
  5. (선택 사항) 이 Tier-1 게이트웨이에 연결할 Tier-0 게이트웨이를 선택하여 멀티 Tier 토폴로지를 생성합니다.
  6. (선택 사항) 이 Tier-1 게이트웨이가 상태 저장 서비스(NAT, 로드 밸런서 또는 방화벽)를 호스팅하도록 하려면 NSX Edge 클러스터를 선택합니다.

    NSX Edge 클러스터를 선택하면 서비스 라우터가 항상 생성되고(상태 저장 서비스를 구성하지 않아도) 북/남 트래픽 패턴에 영향을 미칩니다.

  7. (선택 사항) Edge 필드에서 설정을 클릭하여 NSX Edge 노드를 선택합니다.
  8. NSX Edge 클러스터를 선택한 경우 페일오버 모드를 선택하거나 기본값을 그대로 적용합니다.
    옵션 설명
    선점 기본 NSX Edge 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 NSX Edge 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다. 이는 기본 옵션입니다.
  9. 이 게이트웨이에서 로드 밸런서를 구성할 계획인 경우 로드 밸런서의 크기에 따라 Edge 풀 할당 크기 설정을 선택합니다.
    옵션은 라우팅, LB 소형, LB 중형, LB 대형LB 초대형입니다. 기본값은 라우팅이며 게이트웨이에 대해 구성된 로드 밸런서가 없는 경우에 적합합니다. 이 매개 변수를 사용하면 NSX Manager가 Edge 노드에 Tier-1 게이트웨이를 보다 지능적으로 배치할 수 있습니다. 이 설정을 사용하면 각 노드의 로드 밸런싱 및 라우팅 함수 개수가 고려됩니다. 게이트웨이를 생성한 후 로드 밸런서를 구성하지 않은 경우 이 설정을 변경할 수 있습니다.
  10. (선택 사항) 대기 재배치 사용 토글 버튼을 클릭하여 대기 재배치를 사용하거나 사용하지 않도록 설정합니다.
    대기 재배치는 활성 또는 대기 논리적 라우터가 실행되고 있는 Edge 노드가 실패하는 경우 고가용성을 유지하기 위해 다른 Edge 노드에서 새 대기 논리적 라우터가 생성됨을 의미합니다. 실패한 Edge 노드가 활성 논리적 라우터를 실행 중인 경우 원래의 대기 논리적 라우터가 활성 논리적 라우터가 되고 새 대기 논리적 라우터가 생성됩니다. 실패하는 Edge 노드에서 대기 논리적 라우터가 실행 중인 경우 새 대기 논리적 라우터가 대신 사용됩니다.
  11. (선택 사항) 경로 보급을 클릭합니다.
    다음 중 하나 이상을 선택합니다.
    • 모든 고정 경로
    • 모든 NAT IP
    • 모든 DNS 전달자 경로
    • 모든 LB VIP 경로
    • 모든 연결된 세그먼트 및 서비스 포트
    • 모든 LB SNAT IP 경로
    • 모든 IPSec 로컬 끝점
  12. 저장을 클릭합니다.
  13. (선택 사항) 경로 보급을 클릭합니다.
    1. 경로 보급 규칙 설정 필드에서 설정을 클릭하여 경로 보급 규칙을 추가합니다.
  14. (선택 사항) 추가 설정을 클릭합니다.
    1. IPv6의 경우 ND 프로파일DAD 프로파일를 선택하거나 생성할 수 있습니다.
      이러한 프로파일은 IPv6 주소에 대한 SLAAC(상태 비저장 주소 자동 구성) 및 DAD(중복 주소 감지)를 구성하는 데 사용됩니다.
    2. 트래픽 제한에 대해 수신 QoS 프로파일송신 QoS 프로파일을 선택합니다.
      이러한 프로파일은 허용된 트래픽에 대한 정보 속도 및 버스트 크기를 설정하는 데 사용됩니다. QoS 프로파일 생성에 대한 자세한 내용은 게이트웨이 QoS 프로파일 추가을 참조하십시오.
    이 게이트웨이가 Tier-0 게이트웨이에 연결된 경우 라우터 링크 필드에 링크 주소가 표시됩니다.
  15. (선택 사항) 서비스 인터페이스설정을 클릭하여 세그먼트에 대한 연결을 구성합니다. VLAN 지원 세그먼트 또는 단일 암 로드 밸런싱 같은 일부 토폴로지에서 필요합니다.
    1. 인터페이스 추가를 클릭합니다.
    2. 이름 및 IP 주소를 CIDR 형식으로 입력합니다.
    3. 세그먼트를 선택합니다.
    4. MTU 필드에서 64와 9000 사이의 숫자를 입력합니다.
    5. URPF 모드의 경우 엄격 또는 없음을 선택할 수 있습니다.
      URPF(유니캐스트 역방향 경로 전달)는 보안 기능입니다.
    6. 하나 이상의 태그를 추가합니다.
    7. ND 프로파일 필드에서 프로파일을 선택하거나 생성합니다.
    8. 저장을 클릭합니다.
  16. (선택 사항) 고정 경로설정을 클릭하여 고정 경로를 구성합니다.
    1. 고정 경로 추가를 클릭합니다.
    2. 이름 및 네트워크 주소를 CIDR 또는 IPv6 CIDR 형식으로 입력합니다.
    3. 다음 홉 설정을 클릭하여 다음 홉 정보를 추가합니다.
    4. 저장을 클릭합니다.

다음에 수행할 작업

Tier-1 게이트웨이가 추가된 후 선택적으로 DHCP 서버 프로파일 또는 DHCP 릴레이 프로파일을 선택하여 게이트웨이에서 동적 IP 관리를 사용하도록 설정할 수 있습니다. 자세한 내용은 DHCP 프로파일을 Tier-0 또는 Tier-1 게이트웨이에 연결를 참조하십시오.