NSX 페더레이션을 사용하여 단일 위치로 제한된 Tier-0 게이트웨이를 배포하거나 여러 위치에 걸쳐 확장할 수 있습니다.
Tier-0 게이트웨이에는 다음 구성 중 하나가 포함될 수 있습니다.
- 확장되지 않은 Tier-0 게이트웨이
- 기본 및 보조 위치가 있는 확장된 활성-활성
- 모든 기본 위치가 있는 확장된 활성-활성
- 기본 및 보조 위치가 있는 확장된 활성-대기
확장되지 않은 Tier-0 게이트웨이
한 위치에만 걸쳐 있는 글로벌 관리자에서 Tier-0 게이트웨이를 생성할 수 있습니다. 이 방식은 로컬 관리자에서 직접 Tier-0 게이트웨이를 생성하는 것과 유사하지만 글로벌 관리자에서 관리할 수 있다는 이점이 있습니다.
기본 및 보조 위치가 있는 확장된 활성-활성 Tier-0 게이트웨이
기본 및 보조 위치가 있는 활성-활성 Tier-0 게이트웨이에서는 다음 사항이 적용됩니다.
- 모든 Edge 노드는 동시에 활성 상태이므로 Tier-0은 상태 저장 서비스를 실행할 수 없습니다.
- 모든 트래픽은 기본 위치의 Edge 노드를 통해 들어오고 나갑니다.
Tier-0 게이트웨이 및 연결된 Tier-1 게이트웨이에 기본 및 보조 위치가 있는 경우에는 동일한 위치를 두 게이트웨이 모두에 대해 기본으로 구성하여 위치 간 트래픽을 줄일 수 있습니다.
중요: 이 토폴로지에서
NSX는 모든 송신 트래픽이 기본 위치를 통해 나가도록 합니다.
환경에 외부 방화벽과 같은 상태 저장 서비스가 있는 경우 물리적 네트워크에서 반환 트래픽이 기본 위치를 통과하는지 확인해야 합니다. 예를 들어 보조 위치의 BGP 피어에 AS Path Prepend를 추가할 수 있습니다.
물리적 네트워크에 상태 저장 서비스가 없고 비대칭 라우팅을 사용하도록 선택하는 경우 모든 외부의 Tier-0 인터페이스에서 uRPF(유니캐스트 역방향 경로 전달)를 비활성화해야 합니다.
모든 기본 위치가 있는 확장된 활성-활성 Tier-0 게이트웨이
모든 기본 위치가 있는 활성-활성 Tier-0 게이트웨이에서는 다음 사항이 적용됩니다.
- 모든 Edge 노드는 동시에 활성 상태이므로 Tier-0은 상태 저장 서비스를 실행할 수 없습니다.
- 모든 트래픽은 워크로드와 동일한 위치의 Edge 노드를 통해 들어오고 나갑니다.
중요: 이 토폴로지에서는 트래픽이 각 위치에서 로컬로 송신될 수 있습니다. 외부 방화벽과 같은 외부 상태 저장 서비스를 허용하려면 반환 트래픽이 동일한 위치로 들어가도록 해야 합니다. 예를 들어, 반환 트래픽이 빠져 나갈 때 항상 동일한 위치로 다시 라우팅되도록 외부 위치별 NAT IP(예: 외부 방화벽)를 구성할 수 있습니다.
기본 및 보조 위치가 있는 확장된 활성-대기 Tier-0 게이트웨이
기본 및 보조 위치가 있는 활성-대기 Tier-0 게이트웨이에서는 다음 사항이 적용됩니다.
- 한 번에 하나의 Edge 노드만 활성 상태이므로 Tier-0은 상태 저장 서비스를 실행할 수 있습니다.
- 모든 트래픽은 기본 위치의 활성 Edge 노드를 통해 들어오고 나갑니다.
활성-대기 Tier-0 게이트웨이의 경우 다음 서비스가 지원됩니다.
- NAT(네트워크 주소 변환)
- 게이트웨이 방화벽
- DNS
- DHCP