Tier-0 게이트웨이에는 Tier-1 게이트웨이에 대한 다운링크 연결과 물리적 네트워크에 대한 외부 연결이 있습니다.
NSX 페더레이션의 글로벌 관리자에서 Tier-0 게이트웨이를 추가하는 경우 글로벌 관리자에서 Tier-0 게이트웨이 추가를 참조하십시오.
- NAT
- 로드 밸런싱
- 상태 저장 방화벽
- VPN
- IPv4 전용
- IPv6 전용
- 이중 스택 - IPv4 및 IPv6 둘 다
EVPN(이더넷 VPN)을 지원하도록 Tier-0 게이트웨이를 구성할 수 있습니다. EVPN 구성에 대한 자세한 내용은 EVPN(이더넷 VPN) 항목을 참조하십시오.
소스 유형 | 설명 |
---|---|
연결된 인터페이스 및 세그먼트 | 인터페이스에 구성된 모든 서브넷과 Tier-0 세그먼트, Tier-0 DNS 전달자 IP, Tier-0 IPsec 로컬 IP, Tier-0 NAT 유형과 관련된 경로를 재배포합니다. Tier-0에 연결된 세그먼트에 구성된 서브넷을 재배포합니다. |
고정 경로 | Tier-0 게이트웨이에서 구성한 고정 경로를 재배포합니다. |
NAT IP | Tier-0에서 소유하고 Tier-0 게이트웨이에 구성된 NAT 규칙에서 검색되는 NAT IP를 재배포합니다. |
IPsec 로컬 IP | VPN 세션을 설정하기 위해 로컬 IPsec 끝점 IP 주소를 재배포합니다. IPsec 서브넷을 재배포합니다. |
DNS 전달자 IP | 클라이언트의 DNS 쿼리에 대한 수신기 IP를 재배포하며, DNS 쿼리를 업스트림 DNS 서버로 전달하는 데 사용되는 소스 IP로도 사용됩니다. DNS 전달자 서브넷을 재배포합니다. |
EVPN TEP IP | Tier-0에서 EVPN 로컬 끝점 서브넷을 재배포합니다. |
VRF 간 고정 | Tier-0 또는 VRF 인스턴스에서 보급되는 IP를 재배포합니다. |
라우터 링크 | Tier-0 게이트웨이에서 라우터 링크 포트 서브넷을 재배포합니다. |
소스 유형 | 설명 |
---|---|
연결된 인터페이스 및 세그먼트/VPC 서브넷 |
|
고정 경로 | Tier-1 게이트웨이 또는 NSX VPC에서 보급되는 모든 서브넷 및 고정 경로를 재배포합니다. |
NAT IP | Tier-1 게이트웨이 또는 NSX VPC가 소유하고 Tier-1 게이트웨이 또는 NSX VPC에 구성된 NAT 규칙에서 검색된 NAT IP 또는 주소를 재배포합니다. |
LB VIP | 로드 밸런싱 가상 서버의 IP 주소를 재배포합니다. |
LB SNAT IP | 로드 밸런서에서 소스 NAT에 사용되는 IP 주소 또는 IP 주소 범위를 재배포합니다. |
DNS 전달자 IP | 클라이언트의 DNS 쿼리에 대한 수신기 IP를 재배포하며, DNS 쿼리를 업스트림 DNS 서버로 전달하는 데 사용되는 소스 IP로도 사용됩니다. |
IPsec 로컬 끝점 | IPsec 로컬 끝점의 IP 주소를 재배포합니다. |
NAT 규칙 또는 로드 밸런서 VIP가 Tier-0 게이트웨이 외부 인터페이스의 서브넷에서 IP 주소를 사용하는 경우, 프록시 ARP가 Tier-0 게이트웨이에서 자동으로 사용하도록 설정됩니다. 프록시 ARP를 사용하도록 설정하면 오버레이 세그먼트의 호스트와 VLAN 세그먼트의 호스트가 물리적 네트워킹 패브릭에서 변경 사항을 구현하지 않고 네트워크 트래픽을 함께 교환할 수 있습니다.
프록시 ARP 토폴로지의 패킷 흐름에 대한 자세한 예는 VMware 커뮤니티 포털의 "NSX 참조 설계 가이드" 를 참조하십시오.
프록시 ARP는 활성-대기 구성의 Tier-0 게이트웨이에서 지원되며 외부 및 서비스 인터페이스 IP에 대한 ARP 쿼리에 응답합니다. 프록시 ARP는 Permit 작업으로 구성된 IP 접두사 목록에 있는 서비스 IP에 대한 ARP 쿼리에도 응답합니다.
프록시 ARP는 활성-활성 구성의 Tier-0 게이트웨이에서도 지원됩니다. 그러나 활성-활성 Tier-0 구성의 모든 Edge 노드는 프록시 ARP가 필요한 네트워크에 직접 연결할 수 있어야 합니다. 즉, 프록시 ARP가 작동하려면 Tier-0 게이트웨이에 참여하는 모든 Edge 노드에서 외부 인터페이스와 서비스 인터페이스를 구성해야 합니다.
NSX 4.1.1부터는 다음 API를 사용하여 Tier-0 게이트웨이에 대한 총 경로 수를 확인할 수 있습니다. API에 대한 자세한 내용은 "NSX API 가이드" 항목을 참조하십시오.
GET /policy/api/v1/infra/tier-0s/{tier-0-id}/number-of-routes GET /policy/api/v1/global-infra/tier-0s/{tier-0-id}/number-of-routes
사전 요구 사항
- 멀티캐스트를 구성할 계획인 경우 NSX Tier-0 또는 Tier-1에서 멀티캐스트 구성 항목을 참조하십시오.
- 게이트웨이 DHCP 서버를 구성하려는 경우 NSX DHCP 프로파일을 Tier-0 또는 Tier-1 게이트웨이에 연결 항목을 참조하십시오.
프로시저
결과
- 인터페이스 섹션: 외부 및 서비스 인터페이스.
- 라우팅 섹션: IP 접두사 목록, 고정 경로, 고정 경로 BFD 피어, 커뮤니티 목록, 경로 맵.
- BGP 섹션: BGP 인접 항목.
NSX 페더레이션이 구성된 경우 엔티티를 클릭하여 게이트웨이를 재구성하는 이 기능이 GM(글로벌 관리자)에서 생성된 게이트웨이에도 적용됩니다. GM 생성 게이트웨이의 일부 엔티티는 로컬 관리자가 수정할 수 있지만 다른 엔티티는 가능하지 않습니다. 예를 들어, GM 생성 게이트웨이의 IP 접두사 목록은 로컬 관리자가 수정할 수 없습니다. 또한 로컬 관리자는 GM 생성 게이트웨이의 기존 외부 및 서비스 인터페이스를 편집할 수 있지만 인터페이스를 추가할 수는 없습니다.