第 0 層閘道具有與第 1 層閘道的下行連線和與實體網路的上行連線。

如果您在NSX 聯盟全域管理程式新增第 0 層閘道,請參閱從全域管理程式新增第 0 層閘道

您可以將第 0 層閘道的 HA (高可用性) 模式設定為主動-主動式或主動備用。下列服務僅在主動備用模式中受到支援:
  • NAT
  • 負載平衡
  • 可設定狀態的防火牆
  • VPN
備註:NSX-T Data Center 3.0.1 中開始,支援主動備用第 0 層閘道。
第 0 層和第 1 層閘道在單一階層和多層拓撲中支援所有介面 (上行、服務連接埠和下行) 的下列定址組態:
  • 僅限 IPv4
  • 僅限 IPv6
  • 雙重堆疊 - IPv4 和 IPv6 兩者
若要使用 IPv6 或雙堆疊定址,請在 網路 > 網路設定 > 全域網路組態中啟用 IPv4 和 IPv6 作為第 3 層轉送模式。

您可以設定第 0 層閘道,以支援 EVPN (乙太網路 VPN) Type-5 路由。如需有關設定 EVPN 的詳細資訊,請參閱設定 EVPN

如果您為第 0 層閘道設定路由重新分配,則有兩個來源群組可供選取:第 0 層子網路和通告的第 1 層子網路。第 0 層子網路群組中的來源為:
來源類型 說明
已連線的介面與區段 其中包括連線至第 0 層閘道的外部介面子網路、服務介面子網路和區段子網路。
靜態路由 您已在第 0 層閘道上設定的靜態路由。
NAT IP 第 0 層閘道所擁有,且從第 0 層閘道上所設定 NAT 規則探索而來 NAT IP 位址。
IPSec 本機 IP 用來建立 VPN 工作階段的本機 IPSEC 端點 IP 位址。
DNS 轉寄站 IP 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。
EVPN TEP IP 這用於在第 0 層閘道上重新分配 EVPN 本機端點子網路。
通告的第 1 層子網路群組中的來源為:
來源類型 說明
已連線的介面與區段 其中包括連線至第 1 層閘道的區段子網路,和第 1 層閘道上所設定的服務介面子網路。
靜態路由 您已在第 1 層閘道上設定的靜態路由。
NAT IP 第 1 層閘道所擁有,並從第 1 層閘道上所設定的 NAT 規則探索到的 NAT IP 位址。
LB VIP 負載平衡虛擬伺服器的 IP 位址。
LB SNAT IP 由負載平衡器用於來源 NAT 的 IP 位址或 IP 位址範圍。
DNS 轉寄站 IP 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。
IPSec 本機端點 IPSec 本機端點的 IP 位址。

在第 0 層閘道上,Proxy ARP 會處理外部和服務介面 IP 的 ARP 查詢。從 NSX-T Data Center 3.0.2 開始,Proxy ARP 還會處理位於 IP 首碼清單中且使用 Permit 動作設定之服務 IP 的 ARP 查詢。

必要條件

如果您計劃設定多點傳播,請參閱 設定多點傳播

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取網路 > 第 0 層閘道
  3. 按一下新增第 0 層閘道
  4. 輸入閘道的名稱。
  5. 選取 HA (高可用性) 模式。
    預設模式為主動-主動式。在主動-主動式模式中,流量會在所有成員間進行負載平衡。在主動-待命模式中,所有流量都由選擇的作用中成員處理。如果作用中成員故障,則系統會選擇新成員以成為作用中狀態。
  6. 如果 HA 模式為主動-待命,請選取容錯移轉模式。
    選項 說明
    先佔式 若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。
    非先佔式 若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。
  7. (選擇性) 選取 NSX Edge 叢集。
  8. (選擇性) 按一下其他設定
    1. 內部傳送子網路欄位中,輸入子網路。
      這是用於在此閘道內元件之間通訊的子網路。預設值為 169.254.0.0/24。
    2. T0-T1 傳送子網路欄位中,輸入一或多個子網路。
      這些子網路用於此閘道和與其連結的所有第 1 層閘道之間的通訊。建立此閘道並將第 1 層閘道與其連結後,您會看到指派給第 0 層閘道端和第 1 層閘道端上連結的實際 IP 位址。位址會顯示在第 0 層閘道頁面和第 1 層閘道頁面上的 其他設定 > 路由器連結。預設值為 100.64.0.0/16。
  9. 按一下 VRF 閘道的路由辨別碼,以設定路由辨別碼管理員位址。
    僅 EVPN 和自動路由辨別碼使用案例才需要進行此設定。
  10. (選擇性) 新增一或多個標籤。
  11. 按一下儲存
  12. 對於 IPv6,在其他設定下,您可以選取或建立 ND 設定檔DAD 設定檔
    這些設定檔可用來設定 IPv6 位址的無狀態位址自動組態 (SLAAC) 和重複位址偵測 (DAD)。
  13. (選擇性) 按一下 EVPN 設定以設定 EVPN。
    1. 選取 VNI 集區。
      您可以按一下功能表圖示 (3 個點) 來建立 VNI 集區 (如果先前尚未建立)。
    2. EVPN 通道端點欄位中,按一下設定以新增 EVPN 本機通道端點。
      對於通道端點,選取 Edge 節點並指定 IP 位址。
      您可以選擇性地指定 MTU。
      備註: 確保已在您為 EVPN 通道端點選取的 NSX Edge 節點上已設定上行介面。
  14. 若要設定路由重新分配,請按一下路由重新分配設定
    選取一或多個來源:
    • 第 0 層子網路:靜態路由NAT IPIPSec 本機 IPDNS 轉寄站 IPEVPN TEP IP已連線的介面與區段

      已連線的介面與區段下,您可以選取下列一或多項:服務介面子網路外部介面子網路回送介面子網路已連線的區段

    • 通告的第 1 層子網路:DNS 轉寄站 IP靜態路由LB VIPNAT IPLB SNAT IPIPSec 本機端點已連線的介面與區段

      已連線的介面與區段下,您可以選取服務介面子網路和/或已連線的區段

  15. 若要設定介面,請按一下介面設定
    1. 按一下新增介面
    2. 輸入名稱。
    3. 選取類型。
      如果 HA 模式為主動備用,則選項為 外部服務回送。如果 HA 模式為主動-主動式,則選項為 外部回送
    4. 以 CIDR 格式輸入 IP 位址。
    5. 選取區段。
    6. 如果介面類型不是服務,請選取 NSX Edge 節點。
    7. (選擇性) 如果介面類型不是回送,請輸入 MTU 值。
    8. (選擇性) 如果介面類型為外部,您可以透過將 PIM (通訊協定獨立多點傳播) 設定為已啟用來啟用多點傳播。
      PIM 僅能在單一上行介面上啟用。
      附註:如果您之後在此介面上停用 PIM,則將在包括此閘道上的下行的所有介面上停用多點傳播。
    9. (選擇性) 新增標籤,然後選取 ND 設定檔。
    10. (選擇性) 如果介面類型為外部,則對於 URPF 模式,您可以選取嚴格
      URPF (單點傳播反向路徑轉送) 是一項安全功能。
    11. 建立介面之後,您可以透過按一下介面的功能表圖示 (三個點),然後選取下載 ARP 資料表來下載 ARP 資料表。
  16. (選擇性) 如果 HA 模式為主動備用,請按一下 HA VIP 組態旁的設定,以設定 HA VIP。
    已設定 HA VIP 時,即使一個上行已關閉,第 0 層閘道仍可運作。實體路由器只會與 HA VIP 互動。HA VIP 旨在與靜態路由 (而非 BGP) 搭配使用。
    1. 按一下新增 HA VIP 組態
    2. 輸入 IP 位址和子網路遮罩。
      HA VIP 子網路必須與其繫結之介面的子網路相同。
    3. 選取來自兩個不同 Edge 節點的兩個介面。
  17. 按一下路由以新增 IP 首碼清單、社群清單、靜態路由和路由對應。
  18. 按一下多點傳播以設定多點傳播路由。
  19. 按一下 BGP 以設定 BGP。
  20. (選擇性) 若要下載路由表或轉送表,請按一下功能表圖示 (三個點),然後選取下載選項。視需要輸入傳輸節點網路來源的值,然後儲存 .CSV 檔案。

下一步

新增第 0 層閘道後,您可以選擇性地在閘道上啟用動態 IP 管理,方法是選取 DHCP 伺服器設定檔或 DHCP 轉送設定檔。如需詳細資訊,請參閱將 DHCP 設定檔連結至第 0 層或第 1 層閘道