Tier-1 게이트웨이는 일반적으로 노스바운드 방향으로 Tier-0 게이트웨이에 그리고 사우스바운드 방향으로 세그먼트에 연결됩니다.

NSX 페더레이션글로벌 관리자에서 Tier-1 게이트웨이를 추가하는 경우에는 글로벌 관리자에서 Tier-1 게이트웨이 추가를 참조하십시오.

Tier-0 및 Tier-1 게이트웨이는 단일 계층 및 다중 계층 토폴로지의 모든 인터페이스(외부 인터페이스, 서비스 인터페이스 및 다운링크)에 다음과 같은 주소 지정 구성을 지원합니다.
  • IPv4 전용
  • IPv6 전용
  • 이중 스택 - IPv4 및 IPv6 둘 다
IPv6 또는 이중 스택 주소 지정을 사용하려면 네트워킹 > 네트워킹 설정 > 글로벌 네트워킹 구성에서 L3 전달 모드로 IPv4 및 IPv6를 사용하도록 설정합니다.

사전 요구 사항

게이트웨이 DHCP 서버를 구성하려는 경우 DHCP 프로파일을 Tier-0 또는 Tier-1 게이트웨이에 연결 항목을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-1 게이트웨이를 선택합니다.
  3. Tier-1 게이트웨이 추가를 클릭합니다.
  4. 게이트웨이의 이름을 입력합니다.
  5. (선택 사항) 이 Tier-1 게이트웨이에 연결할 Tier-0 게이트웨이를 선택하여 멀티 Tier 토폴로지를 생성합니다.
  6. (선택 사항) 이 Tier-1 게이트웨이가 상태 저장 서비스(NAT, 로드 밸런서 또는 방화벽)를 호스팅하도록 하려면 NSX Edge 클러스터를 선택합니다.

    NSX Edge 클러스터를 선택하면 서비스 라우터가 항상 생성되고(상태 저장 서비스를 구성하지 않아도) 북/남 트래픽 패턴에 영향을 미칩니다.

  7. (선택 사항) NSX Edge 클러스터를 선택하면 NSX Edge 노드를 선택할 수 있는 옵션으로 전환됩니다.
  8. NSX Edge 클러스터를 선택한 경우 페일오버 모드를 선택하거나 기본값을 그대로 적용합니다.
    옵션 설명
    선점 기본 NSX Edge 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 NSX Edge 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다. 이는 기본 옵션입니다.
  9. (선택 사항) 설정을 클릭하여 게이트웨이에 DHCP 구성을 추가합니다.
  10. 이 게이트웨이에서 로드 밸런서를 구성할 계획인 경우 로드 밸런서의 크기에 따라 Edge 풀 할당 크기 설정을 선택합니다.
    옵션은 라우팅, LB 소형, LB 중형, LB 대형LB 초대형입니다. 기본값은 라우팅이며 게이트웨이에 대해 구성된 로드 밸런서가 없는 경우에 적합합니다. 이 매개 변수를 사용하면 NSX Manager가 Edge 노드에 Tier-1 게이트웨이를 보다 지능적으로 배치할 수 있습니다. 이 설정을 사용하면 각 노드의 로드 밸런싱 및 라우팅 함수 개수가 고려됩니다. 게이트웨이를 생성한 후 로드 밸런서를 구성하지 않은 경우 이 설정을 변경할 수 있습니다.
  11. (선택 사항) 대기 재배치 사용 토글 버튼을 클릭하여 대기 재배치를 사용하거나 사용하지 않도록 설정합니다.
    대기 재배치는 활성 또는 대기 논리적 라우터가 실행되고 있는 Edge 노드가 실패하는 경우 고가용성을 유지하기 위해 다른 Edge 노드에서 새 대기 논리적 라우터가 생성됨을 의미합니다. 실패한 Edge 노드가 활성 논리적 라우터를 실행 중인 경우 원래의 대기 논리적 라우터가 활성 논리적 라우터가 되고 새 대기 논리적 라우터가 생성됩니다. 실패하는 Edge 노드에서 대기 논리적 라우터가 실행 중인 경우 새 대기 논리적 라우터가 대신 사용됩니다.
  12. (선택 사항) 경로 보급을 클릭합니다.
    다음 중 하나 이상을 선택합니다.
    • 모든 고정 경로
    • 모든 NAT IP
    • 모든 DNS 전달자 경로
    • 모든 LB VIP 경로
    • 모든 연결된 세그먼트 및 서비스 포트
    • 모든 LB SNAT IP 경로
    • 모든 IPSec 로컬 끝점
  13. 저장을 클릭합니다.
  14. (선택 사항) 경로 보급을 클릭합니다.
    경로 보급 규칙 설정 필드에서 설정을 클릭하여 경로 보급 규칙을 추가합니다.
  15. (선택 사항) 추가 설정을 클릭합니다.
    1. IPv6의 경우 ND 프로파일DAD 프로파일를 선택하거나 생성할 수 있습니다.
      이러한 프로파일은 IPv6 주소에 대한 SLAAC(상태 비저장 주소 자동 구성) 및 DAD(중복 주소 감지)를 구성하는 데 사용됩니다.
    2. 트래픽 제한에 대해 수신 QoS 프로파일송신 QoS 프로파일을 선택합니다.
      이러한 프로파일은 허용된 트래픽에 대한 정보 속도 및 버스트 크기를 설정하는 데 사용됩니다. QoS 프로파일 생성에 대한 자세한 내용은 게이트웨이 QoS 프로파일 추가 항목을 참조하십시오.
    이 게이트웨이가 Tier-0 게이트웨이에 연결된 경우 라우터 링크 필드에 링크 주소가 표시됩니다.
  16. (선택 사항) 서비스 인터페이스설정을 클릭하여 세그먼트에 대한 연결을 구성합니다. VLAN 지원 세그먼트 또는 단일 암 로드 밸런싱 같은 일부 토폴로지에서 필요합니다.
    1. 인터페이스 추가를 클릭합니다.
    2. 이름 및 IP 주소를 CIDR 형식으로 입력합니다.
      이 게이트웨이에서 멀티캐스트를 구성하는 경우 PIM 프로파일에 고정 RP 주소로 Tier-1 주소를 구성하면 안 됩니다.
    3. 세그먼트를 선택합니다.
    4. MTU 필드에서 64와 9000 사이의 숫자를 입력합니다.
    5. URPF 모드의 경우 엄격 또는 없음을 선택할 수 있습니다.
      URPF(유니캐스트 역방향 경로 전달)는 보안 기능입니다.
    6. 하나 이상의 태그를 추가합니다.
    7. ND 프로파일 필드에서 프로파일을 선택하거나 생성합니다.
    8. 저장을 클릭합니다.
    9. (선택 사항) 인터페이스를 생성한 후에는 인터페이스에 대한 메뉴 아이콘(점 3개)을 클릭하고 ARP 프록시 다운로드를 선택하여 게이트웨이에 대한 ARP 프록시를 다운로드할 수 있습니다.
      게이트웨이를 확장한 다음, 서비스 인터페이스를 확장하여 특정 인터페이스에 대한 ARP 프록시를 다운로드할 수도 있습니다. 인터페이스를 클릭하고 메뉴 아이콘(점 3개)을 클릭한 후 ARP 프록시 다운로드를 선택합니다.
  17. (선택 사항) 고정 경로설정을 클릭하여 고정 경로를 구성합니다.
    1. 고정 경로 추가를 클릭합니다.
    2. 이름 및 네트워크 주소를 CIDR 또는 IPv6 CIDR 형식으로 입력합니다.
    3. 다음 홉 설정을 클릭하여 다음 홉 정보를 추가합니다.
    4. 저장을 클릭합니다.
  18. (선택 사항) 멀티캐스트를 클릭한 다음, 토글을 클릭하여 멀티캐스트를 사용하도록 설정합니다.
    이 게이트웨이에 대한 Edge 클러스터를 선택해야 합니다. 또한 이 게이트웨이는 멀티캐스트를 사용하도록 설정된 Tier-0 게이트웨이에 연결해야 합니다.
  19. (선택 사항) Tier-1 게이트웨이가 Tier-0 게이트웨이에 연결된 경우 Tier-0 게이트웨이의 ARP 테이블을 다운로드할 수 있습니다. 다음을 수행합니다.
    1. 링크된 Tier-0 게이트웨이 열에서 Tier-0 게이트웨이를 클릭합니다.
    2. 메뉴 아이콘(점 3개)을 클릭하고 ARP 테이블 다운로드를 선택합니다.
    3. Edge 노드를 선택합니다.
    4. 다운로드를 클릭하여 .CSV 파일을 저장합니다.

결과

새 게이트웨이가 목록에 추가됩니다. 모든 게이트웨이에 대해 메뉴 아이콘(점 3개)을 클릭하여 구성을 수정하고 편집을 선택할 수 있습니다. 서비스 인터페이스 또는 고정 경로를 재구성하려면 편집을 클릭하지 않아도 됩니다. 게이트웨이의 확장 아이콘(오른쪽 화살표)을 클릭하고 서비스 인터페이스 또는 고정 경로 섹션을 확장한 후 표시되는 수를 클릭하기만 하면 됩니다. 이 수는 0이 아니어야 합니다. 이 수가 0이면 게이트웨이를 편집해야 합니다.

NSX 페더레이션이 구성된 경우 엔티티를 클릭하여 게이트웨이를 재구성하는 이 기능이 글로벌 관리자 (GM)에서 생성된 게이트웨이에도 적용됩니다. GM 생성 게이트웨이의 일부 엔티티는 로컬 관리자가 수정할 수 있지만 다른 엔티티는 가능하지 않습니다. 예를 들어, GM 생성 게이트웨이의 고정 경로로컬 관리자가 수정할 수 없습니다. 또한 로컬 관리자에서 GM 생성 게이트웨이의 기존 서비스 인터페이스를 편집할 수 있지만 인터페이스를 추가할 수는 없습니다.