NSX Tier-0 및 Tier-0 VRF 게이트웨이에 대한 GRE(일반 라우팅 캡슐화) 터널을 추가하여 온-프레미스 및 클라우드 네트워크에 연결할 수 있습니다.

GRE 터널은 상태 정보를 저장하지 않으며 다음에서 지원됩니다.

  • 활성-대기 Edge 클러스터
  • 활성-활성 상태 비저장
  • 고정 경로
  • BGP
  • BFD
  • IPv4 및 IPv6 워크로드

NSX의 GRE 기능에는 몇 가지 제한 사항이 있습니다.

  • 계층 4~계층 7 서비스가 없습니다.
  • 활성-활성 상태 저장 게이트웨이에서는 GRE를 구성할 수 없습니다.
  • GRE를 통한 멀티캐스트는 지원되지 않습니다.
  • NSX 페더레이션은 지원되지 않습니다.
  • GRE를 통한 OSPF(Open Shortest Path First)는 지원되지 않습니다.
  • IPv6 주소는 GRE 터널의 외부 IP 주소(소스 및 대상 IP 주소)에 사용할 수 없습니다.
  • PMTU 검색 및 MTU 업데이트는 지원되지 않습니다.
  • TCP MSS 클램핑은 지원되지 않습니다.

사전 요구 사항

Tier-0 또는 Tier-0 VRF 게이트웨이의 경우 다음을 확인하십시오.

  • 외부 또는 루프백 인터페이스는 터널 소스 IP 주소(로컬 끝점)로 구성됩니다.
  • 라우팅은 GRE 원격 끝점 간의 연결을 위해 구성됩니다.
  • GRE를 통한 BGP 구성의 경우 GRE를 통해 BGP 인접 항목에 적절한 필터가 설치되어 있는지 확인합니다. 원격 끝점 네트워크는 이 세션을 통해 학습되지 않아야 합니다. 그렇지 않으면 라우팅 루프가 발생합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. 인터페이스 및 GRE 터널 범주를 확장합니다.
  4. GRE 터널의 경우 설정을 클릭한 다음, GRE 터널 추가를 클릭합니다.
  5. GRE 터널의 이름을 입력합니다.
  6. 터널 주소에 대해 설정을 클릭하고 터널 주소를 구성합니다.
    1. 터널 주소 추가를 클릭합니다.
    2. Edge 노드를 선택합니다.
    3. 소스 IP 주소를 선택합니다.
    4. 서브넷을 입력합니다.
    5. 추가를 클릭한 다음 적용을 클릭합니다.
  7. 대상 IP 주소를 입력합니다.
  8. (선택 사항) 연결 유지 설정을 구성합니다.
    1. 연결 유지 토글을 사용하여 원격 끝점으로 주기적으로 전송될 연결 유지 신호를 사용하거나 사용하지 않도록 설정합니다.

      연결 유지 신호는 GRE 터널과 게이트웨이 간의 연결 상태와 GRE 터널이 실행 상태를 유지해야 하는지를 확인하는 데 사용됩니다.

    2. 연결 유지 승인 토글을 사용하여 소스 끝점으로 다시 전송할 연결 유지 패킷을 사용하거나 사용하지 않도록 설정합니다.

      수신 연결 유지 패킷의 캡슐화 해제 후 Edge 데이터 경로는 연결 유지 패킷을 소스 끝점으로 다시 전송합니다. 이 설정은 기본적으로 사용하도록 설정됩니다.

    3. 비활성 승수 필드를 사용하여 GRE 터널을 종료하기 전에 연결 유지가 수신되지 않는 연속 실패 횟수를 지정합니다.
      참고: 최소값은 3이고 최대값은 5입니다.
    4. 연결 유지 타이머 필드를 사용하여 연결 유지가 전송되는 간격(초)을 지정합니다.
      참고: 최소값은 2이고 최대값은 120입니다.
  9. 저장을 클릭합니다.
  10. (선택 사항) GRE 터널이 생성된 후 GRE 터널에 대한 통계를 볼 수 있습니다.
    1. 수신 및 전송된 트래픽의 요약을 보려면 터널 통계를 클릭합니다.
    2. 연결 유지 신호 및 연결 유지 승인의 세부 정보를 보려면 연결 유지 통계를 클릭합니다.
    3. 연결 관련 정보를 보려면 터널 연결 상태를 클릭합니다.
      참고: 마지막 실행 시간마지막 다운타임 데이터를 표시하려면 연결 유지연결 유지 승인 토글을 사용하도록 설정해야 합니다.