Tier-0 게이트웨이에는 Tier-1 게이트웨이에 대한 다운링크 연결과 물리적 네트워크에 대한 외부 연결이 있습니다.

NSX 페더레이션글로벌 관리자에서 Tier-0 게이트웨이를 추가하는 경우 글로벌 관리자에서 Tier-0 게이트웨이 추가를 참조하십시오.

Tier-0 게이트웨이의 HA(고가용성) 모드를 활성-활성 또는 활성-대기 상태로 구성할 수 있습니다. 다음 서비스는 활성-대기 모드에서만 지원됩니다.
  • NAT
  • 로드 밸런싱
  • 상태 저장 방화벽
  • VPN
Tier-0 및 Tier-1 게이트웨이는 단일 계층 및 다중 계층 토폴로지의 모든 인터페이스(외부 인터페이스, 서비스 인터페이스 및 다운링크)에 다음과 같은 주소 지정 구성을 지원합니다.
  • IPv4 전용
  • IPv6 전용
  • 이중 스택 - IPv4 및 IPv6 둘 다
IPv6 또는 이중 스택 주소 지정을 사용하려면 네트워킹 > 네트워킹 설정 > 글로벌 네트워킹 구성에서 L3 전달 모드로 IPv4 및 IPv6를 사용하도록 설정합니다.

EVPN(이더넷 VPN)을 지원하도록 Tier-0 게이트웨이를 구성할 수 있습니다. EVPN 구성에 대한 자세한 내용은 EVPN(이더넷 VPN) 항목을 참조하십시오.

Tier-0 게이트웨이에 대한 경로 재배포를 구성하는 경우 두 개의 소스 그룹인 Tier-0 서브넷 및 보급된 Tier-1 서브넷 중에서 선택할 수 있습니다. Tier-0 서브넷 그룹의 소스는 다음과 같습니다.
소스 유형 설명
연결된 인터페이스 및 세그먼트 인터페이스에 구성된 모든 서브넷과 Tier-0 세그먼트, Tier-0 DNS 전달자 IP, Tier-0 IPsec 로컬 IP, Tier-0 NAT 유형과 관련된 경로를 재배포합니다. Tier-0에 연결된 세그먼트에 구성된 서브넷을 재배포합니다.
고정 경로 Tier-0 게이트웨이에서 구성한 고정 경로를 재배포합니다.
NAT IP Tier-0에서 소유하고 Tier-0 게이트웨이에 구성된 NAT 규칙에서 검색되는 NAT IP를 재배포합니다.
IPsec 로컬 IP VPN 세션을 설정하기 위해 로컬 IPsec 끝점 IP 주소를 재배포합니다. IPsec 서브넷을 재배포합니다.
DNS 전달자 IP 클라이언트의 DNS 쿼리에 대한 수신기 IP를 재배포하며, DNS 쿼리를 업스트림 DNS 서버로 전달하는 데 사용되는 소스 IP로도 사용됩니다. DNS 전달자 서브넷을 재배포합니다.
EVPN TEP IP Tier-0에서 EVPN 로컬 끝점 서브넷을 재배포합니다.
VRF 간 고정 Tier-0 또는 VRF 인스턴스에서 보급되는 IP를 재배포합니다.
라우터 링크 Tier-0 게이트웨이에서 라우터 링크 포트 서브넷을 재배포합니다.
보급된 Tier-1 서브넷 그룹의 소스는 다음과 같습니다.
소스 유형 설명
연결된 인터페이스 및 세그먼트
  • 세그먼트에 구성되고 연결된 Tier-1 게이트웨이에서 보급되는 서브넷을 재배포합니다.
  • NSX VPC에 구성되고 연결된 NSX VPC에서 보급된 서브넷을 재배포합니다.
  • NSX VPC는 연결된 Tier-0 게이트웨이에 모든 공용 서브넷을 보급합니다.
고정 경로 Tier-1 게이트웨이 또는 NSX VPC에서 보급되는 모든 서브넷 및 고정 경로를 재배포합니다.
NAT IP Tier-1 게이트웨이 또는 NSX VPC가 소유하고 Tier-1 게이트웨이 또는 NSX VPC에 구성된 NAT 규칙에서 검색된 NAT IP 또는 주소를 재배포합니다.
LB VIP 로드 밸런싱 가상 서버의 IP 주소를 재배포합니다.
LB SNAT IP 로드 밸런서에서 소스 NAT에 사용되는 IP 주소 또는 IP 주소 범위를 재배포합니다.
DNS 전달자 IP 클라이언트의 DNS 쿼리에 대한 수신기 IP를 재배포하며, DNS 쿼리를 업스트림 DNS 서버로 전달하는 데 사용되는 소스 IP로도 사용됩니다.
IPsec 로컬 끝점 IPsec 로컬 끝점의 IP 주소를 재배포합니다.

NAT 규칙 또는 로드 밸런서 VIP가 Tier-0 게이트웨이 외부 인터페이스의 서브넷에서 IP 주소를 사용하는 경우, 프록시 ARP가 Tier-0 게이트웨이에서 자동으로 사용하도록 설정됩니다. 프록시 ARP를 사용하도록 설정하면 오버레이 세그먼트의 호스트와 VLAN 세그먼트의 호스트가 물리적 네트워킹 패브릭에서 변경 사항을 구현하지 않고 네트워크 트래픽을 함께 교환할 수 있습니다.

프록시 ARP 토폴로지의 패킷 흐름에 대한 자세한 예는 VMware 커뮤니티 포털의 "NSX 참조 설계 가이드" 를 참조하십시오.

프록시 ARP는 활성-대기 구성의 Tier-0 게이트웨이에서 지원되며 외부 및 서비스 인터페이스 IP에 대한 ARP 쿼리에 응답합니다. 프록시 ARP는 Permit 작업으로 구성된 IP 접두사 목록에 있는 서비스 IP에 대한 ARP 쿼리에도 응답합니다.

프록시 ARP는 활성-활성 구성의 Tier-0 게이트웨이에서도 지원됩니다. 그러나 활성-활성 Tier-0 구성의 모든 Edge 노드는 프록시 ARP가 필요한 네트워크에 직접 연결할 수 있어야 합니다. 즉, 프록시 ARP가 작동하려면 Tier-0 게이트웨이에 참여하는 모든 Edge 노드에서 외부 인터페이스와 서비스 인터페이스를 구성해야 합니다.

NSX 4.1.1부터는 다음 API를 사용하여 Tier-0 게이트웨이에 대한 총 경로 수를 확인할 수 있습니다. API에 대한 자세한 내용은 "NSX API 가이드" 항목을 참조하십시오.

GET /policy/api/v1/infra/tier-0s/{tier-0-id}/number-of-routes
GET /policy/api/v1/global-infra/tier-0s/{tier-0-id}/number-of-routes

사전 요구 사항

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. Tier-0 게이트웨이 추가를 선택합니다.
  4. 게이트웨이의 이름을 입력합니다.
  5. HA(고가용성) 모드를 선택합니다.
    기본 모드는 활성-활성입니다. 활성-활성 모드에서 트래픽이 모든 멤버에서 로드 밸런싱됩니다. 활성-대기 모드에서 모든 트래픽은 선택된 활성 멤버에 의해 처리됩니다. 활성 멤버에 오류가 발생하면 새 멤버가 활성 멤버로 선택됩니다.
  6. HA 모드가 활성-대기인 경우 페일오버 모드를 선택합니다.
    옵션 설명
    선점 기본 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다.
  7. (선택 사항) NSX Edge 클러스터를 선택합니다.
  8. (선택 사항) 설정을 클릭하여 게이트웨이에 DHCP 구성을 추가합니다.
  9. (선택 사항) 추가 설정을 클릭합니다.
    1. 내부 전송 서브넷 필드에 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 내 구성 요소 간 통신에 사용됩니다. 기본값은 169.254.0.0/24입니다.
    2. T0-T1 전송 서브넷 필드에 하나 이상의 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 및 연결된 모든 Tier-1 게이트웨이 간 통신에 사용됩니다. 이 게이트웨이를 생성하고 Tier-1 게이트웨이에 연결하면 Tier-0 게이트웨이 측 및 Tier-1 게이트웨이 측의 링크에 할당된 실제 IP 주소가 표시됩니다. 이 주소는 Tier-0 게이트웨이 페이지 및 Tier-1 게이트웨이 페이지의 추가 설정 > 라우터 링크에 표시됩니다. 기본값은 100.64.0.0/16입니다.

      Tier-0 게이트웨이가 생성되면 게이트웨이를 편집하여 T0-T1 전송 서브넷을 변경할 수 있습니다. 이로 인해 트래픽이 잠시 중단될 수 있습니다.

    3. 전달 타이머 필드에 시간을 입력합니다.

      전달 타이머는 라우터가 첫 번째 BGP, BFD, OSPF 세션이 실행된 후 알림을 보내기 전에 기다려야 하는 시간(초)을 정의합니다. 이 타이머(이전 이름: 전달 지연)는 동적 라우팅(BGP 또는 OSPF)을 사용하는 NSX Edge에서 Tier-0 게이트웨이의 활성-활성 또는 활성-대기 구성에 대한 페일오버가 발생할 경우 다운타임을 최소화합니다. 외부 라우터(TOR)가 첫 번째 BGP/OSPF 세션이 실행된 이후에 NSX Edge에 대한 모든 경로를 보급하는 데 소요되는 시간(초)으로 설정해야 합니다. 이 타이머의 기본값은 5초입니다. NSX Edge에서 학습된 경로가 더 큰 환경에서는 더 큰 값으로 늘려야 합니다. 일반적으로 Tier-0 게이트웨이에는 중복 Edge 노드가 있어야 합니다. 중복 Edge 노드를 사용할 수 없는 경우 이 타이머를 0으로 설정해야 합니다.

  10. 경로 구분자 관리 주소를 구성하려면 VRF 게이트웨이에 대한 경로 구분자를 클릭합니다.
    인라인 모드의 EVPN에만 필요합니다.
  11. (선택 사항) 하나 이상의 태그를 추가합니다.
  12. 저장을 클릭합니다.
  13. IPv6의 경우 추가 설정에서 ND 프로파일DAD 프로파일를 선택하거나 생성할 수 있습니다.
    이러한 프로파일은 IPv6 주소에 대한 SLAAC(상태 비저장 주소 자동 구성) 및 DAD(중복 주소 감지)를 구성하는 데 사용됩니다.
  14. (선택 사항) EVPN을 구성하려면 EVPN 설정을 클릭합니다.
    1. EVPN 모드를 선택합니다.
      옵션은 다음과 같습니다.
      • 인라인 - 이 모드에서 EVPN은 데이터부 및 제어부 트래픽을 모두 처리합니다.
      • 경로 서버 - 이 게이트웨이의 HA 모드가 활성-활성 상태인 경우에만 사용 가능합니다. 이 모드에서 EVPN은 제어부 트래픽만 처리합니다.
      • EVPN 없음
    2. EVPN 모드가 인라인인 경우에는 EVPN/VXLAN VNI 풀을 선택하거나 메뉴 아이콘(점 3개)을 클릭하여 새 풀을 생성합니다.
    3. EVPN 모드가 경로 서버인 경우에는 EVPN 테넌트를 선택하거나 메뉴 아이콘(점 3개)을 클릭하여 새 EVPN 테넌트를 생성합니다.
    4. EVPN 터널 끝점 필드에서 설정를 클릭하여 EVPN 로컬 터널 끝점을 추가합니다.
      터널 끝점의 경우 Edge 노드를 선택하고 IP 주소를 지정합니다.
      필요한 경우 MTU를 지정할 수 있습니다.
      참고: EVPN 터널 끝점에 대해 선택하는 NSX Edge 노드에 외부 인터페이스가 구성되어 있는지 확인합니다.
  15. 경로 재배포를 구성하려면 경로 재배포설정을 클릭합니다.
    하나 이상의 소스를 선택합니다.
    • Tier-0 서브넷: 고정 경로, NAT IP, IPsec 로컬 IP, DNS 전달자 IP, 라우터 링크, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷, 외부 인터페이스 서브넷, 루프백 인터페이스 서브넷, 연결된 세그먼트 중 하나 이상을 선택할 수 있습니다.

    • Tier-0 서브넷: 고정 경로, NAT IP, IPsec 로컬 IP, DNS 전달자 IP, EVPN TEP IP, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷, 외부 인터페이스 서브넷, 루프백 인터페이스 서브넷, 연결된 세그먼트 중 하나 이상을 선택할 수 있습니다.

    • 보급된 Tier-1 서브넷: DNS 전달자 IP, 고정 경로, LB VIP, NAT IP, LB SNAT IP, IPsec 로컬 끝점, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷 및/또는 연결된 세그먼트를 선택할 수 있습니다.

  16. 인터페이스를 구성하려면 인터페이스 및 GRE 터널을 클릭한 다음, 외부 및 서비스 인터페이스에 대해 설정을 클릭합니다.
    1. 인터페이스 추가를 클릭합니다.
    2. 이름을 입력합니다.
    3. 위치를 선택합니다. 온보딩된 모든 사이트를 선택할 수 있습니다.
    4. 유형을 선택합니다.
      HA 모드가 활성-대기인 경우 선택 항목은 외부, 서비스루프백입니다. HA 모드가 활성-활성인 경우 선택 항목은 외부루프백입니다.
    5. IP 주소를 CIDR 형식으로 입력합니다.
    6. 세그먼트를 선택합니다.
    7. 인터페이스 유형이 서비스가 아닌 경우 NSX Edge 노드를 선택합니다.
    8. (선택 사항) 인터페이스 유형이 루프백이 아닌 경우 MTU 값을 입력합니다.
    9. (선택 사항) 인터페이스 유형이 외부인 경우 PIM(프로토콜 독립형 멀티캐스트)을 사용으로 설정하여 멀티캐스트를 사용하도록 설정할 수 있습니다.

      다음을 구성할 수도 있습니다.

      • IGMP 로컬 가입 - 하나 이상의 IP 주소를 입력합니다. IGMP 가입은 RP(랑데부 지점)에 대한 (*,g) 가입을 생성하고 가입이 실행된 노드로 전달되는 트래픽을 가져오는 데 사용되는 디버깅 도구입니다. 자세한 내용은 IGMP 가입 정보 항목을 참조하십시오.
      • Hello 간격(초) - 기본값은 30입니다. 범위는 1 - 180입니다. 이 매개 변수는 Hello 메시지 사이의 시간을 지정합니다. Hello 간격이 변경되면 현재 스케줄링된 PIM 타이머가 만료된 후에만 적용됩니다.
      • 보류 시간(초) - 범위는 1-630입니다. Hello 간격보다 커야 합니다. 기본값은 Hello 간격의 3.5배입니다. 이 시간 간격 동안 인접 항목에서 이 게이트웨이의 Hello 메시지를 수신하지 못할 경우 인접 항목은 이 게이트웨이를 연결할 수 없는 게이트웨이로 간주합니다.
    10. (선택 사항) 태그를 추가하고 ND 프로파일을 선택합니다.
    11. (선택 사항) 인터페이스 유형이 외부인 경우 URPF 모드에 대해 엄격 또는 없음을 선택할 수 있습니다.
      비대칭 라우팅 또는 전달은 권장되지 않습니다. 따라서 URPF 모드를 기본적으로 Strict로 설정됩니다.

      대칭 라우팅의 경우 Tier-0 게이트웨이와 노스바운드 라우터 간의 구성이 지정된 사이트에서 Tier-0 게이트웨이 내에 있는 각 Edge 노드에서 동일한 접두사 집합이 보급되도록 해야 합니다. 또한 지정된 사이트의 Tier-0 게이트웨이에 있는 모든 Edge 노드의 TOR에서 동일한 접두사 집합을 학습해야 합니다.

      Tier-0 게이트웨이와 노스바운드 라우터 간에 BGP가 있고 경로 맵 또는 필터를 사용하는 경우 이 구성이 모든 Edge 노드의 인바운드 및 아웃바운드 방향에 대해 일관되는지 확인합니다.

      기본 사이트와 보조 사이트가 있는 페더레이션 환경의 경우 비대칭 전달을 해결하기 위해 보조 사이트 BGP 인접 항목의 BGP 보급을 위해 더 긴 AS 경로를 보급해야 합니다.

      비대칭 라우팅이 필요한 경우 URPF 모드없음으로 설정합니다.

    12. (선택 사항) 인터페이스를 생성한 후에는 인터페이스에 대한 메뉴 아이콘(점 3개)을 클릭하고 ARP 프록시 다운로드를 선택하여 게이트웨이에 대한 ARP 프록시 집계를 다운로드할 수 있습니다.

      게이트웨이를 확장한 다음, 인터페이스를 확장하여 특정 인터페이스에 대한 ARP 프록시를 다운로드할 수도 있습니다. 인터페이스를 클릭하고 메뉴 아이콘(점 3개)을 클릭한 후 ARP 프록시 다운로드를 선택합니다.

      참고: 루프백 인터페이스에 대한 ARP 프록시는 다운로드할 수 없습니다.
  17. (선택 사항) HA 모드가 활성-대기인 경우 HA VIP 구성 옆에 있는 설정을 클릭하여 HA VIP를 구성합니다.
    HA VIP를 구성하면 하나의 외부 인터페이스가 종료된 경우에도 Tier-0 게이트웨이가 작동합니다. 물리적 라우터는 HA VIP하고만 상호 작용합니다. HA VIP는 BGP가 아닌 고정 라우팅에서 작동하기 위한 것입니다.
    1. HA VIP 구성 추가를 클릭합니다.
    2. IP 주소와 서브넷 마스크를 입력합니다.
      HA VIP 서브넷은 바인딩된 인터페이스의 서브넷과 동일해야 합니다.
    3. 위치를 선택합니다. 온보딩된 모든 사이트를 선택할 수 있습니다.
    4. HA 모드에 대해 VIP 구성이 사용되도록 설정되어 있는지 확인합니다.
    5. 두 개의 서로 다른 Edge 노드에서 두 개의 인터페이스를 선택합니다.
  18. 라우팅을 클릭하여 IP 접두사 목록, 커뮤니티 목록, 고정 경로 및 경로 맵을 추가합니다.
  19. 멀티캐스트 라우팅을 구성하려면 멀티캐스트를 클릭합니다.
  20. BGP를 클릭하여 BGP를 구성합니다.
  21. OSPF를 클릭하여 OSPF를 구성합니다. 이 기능은 NSX 3.1.1부터 사용할 수 있습니다.
  22. (선택 사항) 라우팅 테이블 또는 전달 테이블을 다운로드하려면 다음을 수행합니다.
    1. 메뉴 아이콘(점 3개)을 클릭하고 다운로드 옵션을 선택합니다.
    2. 필요에 따라 전송 노드, 네트워크소스에 대한 값을 입력합니다.
    3. 다운로드를 클릭하여 .CSV 파일을 저장합니다.
  23. (선택 사항) 연결된 Tier-1 게이트웨이에서 ARP 테이블을 다운로드하려면 다음을 수행합니다.
    1. 연결된 Tier-1 게이트웨이 열에서 숫자를 클릭합니다.
    2. 메뉴 아이콘(점 3개)을 클릭하고 ARP 테이블 다운로드를 선택합니다.
    3. Edge 노드를 선택합니다.
    4. 다운로드를 클릭하여 .CSV 파일을 저장합니다.

결과

새 게이트웨이가 목록에 추가됩니다. 모든 게이트웨이에 대해 메뉴 아이콘(점 3개)을 클릭하여 구성을 수정하고 편집을 선택할 수 있습니다. 다음 구성에서는 편집을 클릭할 필요가 없습니다. 게이트웨이의 확장 아이콘(오른쪽 화살표)만 클릭하고 엔티티를 찾은 다음, 옆에 있는 숫자를 클릭하기만 하면 됩니다. 이 수는 0이 아니어야 합니다. 이 수가 0이면 게이트웨이를 편집해야 합니다.
  • 인터페이스 섹션: 외부 및 서비스 인터페이스.
  • 라우팅 섹션: IP 접두사 목록, 고정 경로, 고정 경로 BFD 피어, 커뮤니티 목록, 경로 맵.
  • BGP 섹션: BGP 인접 항목.

NSX 페더레이션이 구성된 경우 엔티티를 클릭하여 게이트웨이를 재구성하는 이 기능이 GM(글로벌 관리자)에서 생성된 게이트웨이에도 적용됩니다. GM 생성 게이트웨이의 일부 엔티티는 로컬 관리자가 수정할 수 있지만 다른 엔티티는 가능하지 않습니다. 예를 들어, GM 생성 게이트웨이의 IP 접두사 목록은 로컬 관리자가 수정할 수 없습니다. 또한 로컬 관리자는 GM 생성 게이트웨이의 기존 외부 및 서비스 인터페이스를 편집할 수 있지만 인터페이스를 추가할 수는 없습니다.