透過NSX 聯盟,您可以部署限制於單一位置的第 0 層閘道,也可以將其延伸至多個位置。

第 0 層閘道可以具有下列其中一項組態:
  • 非延伸的第 0 層閘道。
  • 具有主要和次要位置的延伸雙主動。
  • 具有所有主要位置的延伸雙主動。
  • 具有主要和次要位置的延伸主動備用。
    備註:NSX-T Data Center 3.0.1 中開始,支援主動備用第 0 層閘道。

非延伸的第 0 層閘道

您可以從全域管理程式建立僅跨越一個位置的第 0 層閘道。這與直接在本機管理程式上建立第 0 層閘道類似,但其優點在於您可以從全域管理程式進行管理。

此圖顯示僅跨越一個位置的非延伸第 0 層閘道。

具有主要和次要位置的延伸雙主動第 0 層閘道

在具有主要和次要位置的雙主動第 0 層閘道中,適用於下列情況:
  • 所有 Edge 節點會同時作用中,因此第 0 層無法執行可設定狀態的服務。
  • 所有流量會透過主要位置的 Edge 節點進入和離開。

如果第 0 層閘道和連結的第 1 層閘道都有主要和次要位置,請將這兩個閘道的相同位置設定為主要,以減少跨位置流量。

重要: 在此拓撲中, NSX-T Data Center 可確保所有出口流量都透過主要位置離開。

如果您的環境在實體網路上具有可設定狀態的服務 (例如外部防火牆),則必須確保傳回流量透過主要位置進入。例如,您可以在次要位置的 BGP 對等上新增 AS 路徑附加。

如果您在實體網路上沒有可設定狀態的服務,且您選擇具有非對稱路由,則必須在所有外部第 0 層介面上停用單點傳播反向路徑轉送 (uRPF)。

此圖顯示具有主要和次要位置的延伸雙主動第 0 層閘道

具有所有主要位置的延伸雙主動第 0 層閘道

在具有所有主要位置的雙主動第 0 層閘道中,適用於下列情況:
  • 所有 Edge 節點會同時作用中,因此第 0 層無法執行可設定狀態的服務。
  • 所有流量會透過與工作負載相同位置中的 Edge 節點進入和離開。
重要: 此拓撲會允許流量從每個位置本機出口。您必須確保傳回流量進入相同位置,以允許可設定狀態的服務,例如防火牆。例如,您可以設定位置特定的 NAT IP,讓傳回流量一律會路由回其離開的相同位置。
此圖顯示具有所有主要位置的延伸雙主動第 0 層閘道

具有主要和次要位置的延伸主動備用第 0 層閘道

在具有主要和次要位置的主動備用第 0 層閘道中,適用下列項目:
  • 一次僅有一個 Edge 節點為作用中,因此第 0 層可以執行可設定狀態的服務。
  • 所有流量會透過主要位置的作用中 Edge 節點進入和離開。
此圖顯示在第 0 層閘道上具有主要和次要位置和服務的延伸主動備用第 0 層閘道。
對於主動備用第 0 層閘道,支援下列服務:
  • 網路位址轉譯 (NAT)
  • 閘道防火牆
  • DNS
  • DHCP
如需詳細資訊,請參閱 NSX 聯盟中支援的功能和組態