NSX Edge 閘道可為路由組織 VDC 網路或資料中心群組網路提供外部網路連線以及 IP 管理內容。還可以提供防火牆、網路位址轉譯 (NAT)、IPSec VPN、DNS 轉送和 DHCP 等服務,這些服務預設為啟用。
外部網路連線
從版本 10.4.1 開始,VMware Cloud Director 支援在 NSX Edge 閘道上設定外部網路連線。只能為區段支援的外部網路設定此類連線。您的系統管理員可以將區段支援的多個外部網路連線到單一 Edge 閘道。之後,身為組織管理員,您可以在 Edge 閘道上設定靜態路由範圍、NAT 規則和防火牆規則,以套用至特定的外部網路連線。
專用第 0 層閘道
若要在虛擬資料中心提供完全路由的網路拓撲,系統管理員可以將第 0 層閘道專用於 NSX 支援的特定 VMware Cloud Director Edge 閘道。
在此組態中,第 0 層閘道與 VMware Cloud Director Edge 閘道之間存在一對一關聯性,其他 Edge 閘道無法連線至外部網路。
與專用第 0 層閘道相關聯的 VMware Cloud Director Edge 閘道或 VRF 閘道是承租人網路堆疊的一部分。第 0 層閘道會被視為 VMware Cloud Director 網路路由網域的一部分。
專用第 0 層閘道提供其他 Edge 閘道路由服務,例如,路由通告管理和邊界閘道通訊協定 (BGP) 組態。
您可以決定將哪個連結至 Edge 閘道的網路通告至第 0 層閘道。這可混合使用 NAT 路由和完全路由的組織虛擬資料中心網路。