글로벌 관리자에서 Tier-0 게이트웨이를 추가할 수 있습니다. 이 게이트웨이는 하나 이상의 위치에 걸쳐 있을 수 있습니다. 이 범위는 Tier-1 게이트웨이와 연결된 세그먼트의 범위에 영향을 미칩니다.

NSX 페더레이션의 Tier-0 게이트웨이 구성에 대한 자세한 내용은 NSX 페더레이션의 Tier-0 게이트웨이 구성 항목을 참조하십시오.

다음 설정은 여러 위치에 걸쳐 일관되게 유지되어야 합니다. 글로벌 관리자 웹 인터페이스에서 이러한 설정을 변경하면 해당 변경 사항이 모든 위치에 자동으로 적용됩니다. 그러나 API를 사용하여 이러한 설정을 변경하는 경우에는 각 위치에서 동일한 내용을 수동으로 변경해야 합니다.
  • 로컬 AS
  • ECMP 설정
  • 다중 경로 완화 설정
  • 정상적인 다시 시작
중요:

글로벌 관리자에서 Tier-0 게이트웨이를 생성하는 경우에는 Tier-0이 확장되는 각 위치에 외부 인터페이스를 구성해야 합니다. 연결을 [없음]으로 설정하고 트래픽 유형을 VLAN으로 설정하여 글로벌 관리자에서 생성된 세그먼트에 각 외부 인터페이스를 연결해야 합니다. 글로벌 관리자의 세그먼트 추가 항목을 참조하십시오. 이러한 외부 인터페이스로 구성된 Edge 노드는 노스바운드 통신이 필요하지 않더라도 위치 간 통신에 사용됩니다.

사전 요구 사항

프로시저

  1. 브라우저에서 관리자 권한으로 활성 글로벌 관리자(https://<global-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
  3. 게이트웨이의 이름을 입력합니다.
  4. 각 위치 내에서 구성할 HA(고가용성) 모드를 선택합니다.

    기본 모드는 활성-활성입니다. 활성-활성 모드에서 트래픽이 모든 위치의 Edge 노드에서 로드 밸런싱됩니다. 활성-대기 모드에서 선택된 Edge 노드는 각 위치의 트래픽을 처리합니다. 활성 노드에 장애가 발생하면 대기 노드가 활성 상태가 됩니다.

  5. HA 모드가 활성-대기인 경우 페일오버 모드를 선택합니다.
    옵션 설명
    선점 기본 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다.
    비선점 기본 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다.
  6. (선택 사항) 게이트웨이에 DHCP 구성을 추가합니다.
  7. 각 위치에 대해 다음 세부 정보를 제공하여 이 Tier-0 게이트웨이의 범위를 지정합니다. 다른 위치를 추가하려면 위치 추가를 클릭합니다.
    옵션 설명
    위치 드롭다운 메뉴에서 위치를 선택합니다.
    Edge 클러스터 이 위치에서 Edge 클러스터를 선택합니다.

    확장 Tier-0을 구성하는 경우 RTEP로 구성된 Edge 노드를 포함하는 Edge 클러스터를 선택해야 합니다.

    모드 Tier-0 게이트웨이의 각 위치 기본 모드 또는 보조를 가질 수 있습니다.
    • HA 모드가 활성-활성인 경우 모든 위치 모드를 기본으로 설정하여 Tier-0 게이트웨이를 구성할 수 있습니다.
      1. 모든 위치를 기본으로 표시 토글을 선택하여 모든 위치를 기본으로 표시합니다.
    • HA 모드가 활성-활성 또는 활성-대기인 경우 한 위치를 기본으로 설정하고 다른 모든 항목을 보조로 설정하여 Tier-0 게이트웨이를 구성할 수 있습니다.
      1. 한 위치에 대해 기본 모드를 선택합니다. 다른 모든 위치에서는 모드를 보조로 설정합니다.
      2. 보조 위치에 대해 폴백 기본 설정을 선택해야 합니다.
  8. 추가 설정을 클릭합니다.
    1. 내부 전송 서브넷 필드에 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 내 구성 요소 간 통신에 사용됩니다. 기본값은 169.254.0.0/24입니다.
    2. T0-T1 전송 서브넷 필드에 하나 이상의 서브넷을 입력합니다.
      이러한 서브넷은 이 게이트웨이 및 연결된 모든 Tier-1 게이트웨이 간 통신에 사용됩니다. 이 게이트웨이를 생성하고 Tier-1 게이트웨이에 연결하면 Tier-0 게이트웨이 측 및 Tier-1 게이트웨이 측의 링크에 할당된 실제 IP 주소가 표시됩니다. 이 주소는 Tier-0 게이트웨이 페이지 및 Tier-1 게이트웨이 페이지의 추가 설정 > 라우터 링크에 표시됩니다. 기본값은 100.64.0.0/16입니다.

      Tier-0 게이트웨이가 생성되면 게이트웨이를 편집하여 T0-T1 전송 서브넷을 변경할 수 있습니다. 이로 인해 트래픽이 잠시 중단될 수 있습니다.

    3. 사이트 간 전송 서브넷 필드에 서브넷을 입력합니다. 이 서브넷은 게이트웨이 구성 요소 사이에서 위치 간 통신에 사용됩니다. 기본값은 169.254.32.0/20입니다.
  9. 저장을 클릭합니다.
  10. 인터페이스를 구성하려면 인터페이스 및 GRE 터널 범주를 확장하고 설정 또는 하이퍼링크된 외부 및 서비스 인터페이스 번호를 클릭합니다. Tier-0 게이트웨이가 걸쳐 있는 각 위치에 대해 외부 인터페이스를 구성합니다.
    1. 인터페이스 추가를 클릭합니다.
    2. 이름을 입력합니다.
    3. 위치를 선택합니다.
    4. 유형을 선택합니다.
      HA 모드가 활성-대기인 경우 선택 항목은 외부, 서비스루프백입니다. HA 모드가 활성-활성인 경우 선택 항목은 외부루프백입니다.
      서비스 인터페이스는 하나의 위치에 걸쳐 있는 게이트웨이에서만 지원됩니다. 게이트웨이가 확장된 경우 서비스 인터페이스는 지원되지 않습니다.
    5. IP 주소를 CIDR 형식으로 입력합니다.
    6. 세그먼트를 선택합니다.
      연결을 [없음]으로 설정하고 트래픽 유형을 [VLAN]으로 설정하여 글로벌 관리자에서 세그먼트를 생성해야 합니다. 글로벌 관리자의 세그먼트 추가 항목을 참조하십시오.
    7. 인터페이스 유형이 서비스가 아닌 경우 NSX Edge 노드를 선택합니다.
    8. (선택 사항) 인터페이스 유형이 루프백이 아닌 경우 MTU 값을 입력합니다.
    9. PIM 구성을 건너뜁니다.
      멀티캐스트는 NSX 페더레이션에서 지원되지 않습니다.
    10. (선택 사항) 태그를 추가하고 ND 프로파일을 선택합니다.
    11. (선택 사항) 인터페이스 유형이 외부인 경우 URPF 모드에 대해 엄격 또는 없음을 선택할 수 있습니다.
      비대칭 라우팅 또는 전달은 권장되지 않습니다. 따라서 URPF 모드를 기본적으로 Strict로 설정됩니다.

      대칭 라우팅의 경우 Tier-0 게이트웨이와 노스바운드 라우터 간의 구성이 지정된 사이트에서 Tier-0 게이트웨이 내에 있는 각 Edge 노드에서 동일한 접두사 집합이 보급되도록 해야 합니다. 또한 지정된 사이트의 Tier-0 게이트웨이에 있는 모든 Edge 노드의 TOR에서 동일한 접두사 집합을 학습해야 합니다.

      Tier-0 게이트웨이와 노스바운드 라우터 간에 BGP가 있고 경로 맵 또는 필터를 사용하는 경우 이 구성이 모든 Edge 노드의 인바운드 및 아웃바운드 방향에 대해 일관되는지 확인합니다.

      기본 사이트와 보조 사이트가 있는 페더레이션 환경의 경우 비대칭 전달을 해결하기 위해 보조 사이트 BGP 인접 항목의 BGP 보급을 위해 더 긴 AS 경로를 보급해야 합니다.

      비대칭 라우팅이 필요한 경우 URPF 모드없음으로 설정합니다.

    12. (선택 사항) 인터페이스를 생성한 후에는 인터페이스에 대한 메뉴 아이콘(점 3개)을 클릭하고 ARP 프록시 다운로드를 선택하여 게이트웨이에 대한 ARP 프록시 집계를 다운로드할 수 있습니다.

      게이트웨이를 확장한 다음, 인터페이스를 확장하여 특정 인터페이스에 대한 ARP 프록시를 다운로드할 수도 있습니다. 인터페이스를 클릭하고 메뉴 아이콘(점 3개)을 클릭한 후 ARP 프록시 다운로드를 선택합니다.

      참고: 루프백 인터페이스에 대한 ARP 프록시는 다운로드할 수 없습니다.
  11. 라우팅을 클릭하여 IP 접두사 목록, 커뮤니티 목록, 고정 경로 및 경로 맵을 추가합니다.

    Tier-0 게이트웨이에서 고정 경로를 추가하는 경우 기본 동작은 고정 경로가 게이트웨이에 구성된 모든 위치로 푸시되는 것입니다. 그러나 경로는 기본 위치에서만 사용하도록 설정됩니다. 이렇게 하면 기본 위치에서 학습된 경로가 보조 위치에서 선호됩니다.

    이 동작을 변경하려는 경우 보조에서 사용 설정 및 범위 설정을 사용할 수 있습니다.

    보조에서 사용을 선택하면 보조 위치에서도 고정 경로가 사용되도록 설정됩니다.

    고정 경로에 대해 다음 홉을 추가하는 경우 범위를 설정할 수 있습니다. 범위는 인터페이스, 게이트웨이 또는 세그먼트일 수 있습니다. 글로벌 관리자에서 생성된 Tier-0 게이트웨이의 경우 위치도 범위가 될 수 있습니다. 범위 설정을 사용하여 각 위치에 대해 서로 다른 다음 홉을 구성할 수 있습니다.

  12. BGP를 클릭하여 BGP를 구성합니다.

    글로벌 관리자에서 Tier-0 게이트웨이에 대해 BGP를 구성하면 대부분의 설정이 모든 위치에 적용됩니다.

    BGP 구성 내의 일부 설정(예: 경로 집계BGP 인접 항목)에서는 각 위치에 대한 별도의 값을 제공하라는 메시지가 표시됩니다.

    BGP 구성에 대한 자세한 내용은 BGP 구성을 참조하십시오.

  13. 경로 재배포를 구성하려면 경로 재배포를 클릭하고 각 위치에 대해 설정을 클릭합니다.
    하나 이상의 소스를 선택합니다.
    • Tier-0 서브넷: 고정 경로, NAT IP, IPsec 로컬 IP, DNS 전달자 IP, 라우터 링크, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷, 외부 인터페이스 서브넷, 루프백 인터페이스 서브넷, 연결된 세그먼트 중 하나 이상을 선택할 수 있습니다.

    • Tier-0 서브넷: 고정 경로, NAT IP, IPsec 로컬 IP, DNS 전달자 IP, EVPN TEP IP, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷, 외부 인터페이스 서브넷, 루프백 인터페이스 서브넷, 연결된 세그먼트 중 하나 이상을 선택할 수 있습니다.

    • 보급된 Tier-1 서브넷: DNS 전달자 IP, 고정 경로, LB VIP, NAT IP, LB SNAT IP, IPsec 로컬 끝점, 연결된 인터페이스 및 세그먼트.

      연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷 및/또는 연결된 세그먼트를 선택할 수 있습니다.

다음에 수행할 작업

글로벌 관리자에서 Tier-1 게이트웨이를 설정합니다.