透過NSX 聯盟,您可以部署限制於單一位置的第 0 層閘道,也可以將其延伸至多個位置。
第 0 層閘道可以具有下列其中一項組態:
- 非延伸的第 0 層閘道。
- 具有主要和次要位置的延伸作用中/作用中。
- 具有所有主要位置的延伸作用中/作用中。
- 具有主要和次要位置的延伸作用中/待命。
備註: 從 NSX-T Data Center 3.0.1 中開始,支援作用中/待命第 0 層閘道。
非延伸的第 0 層閘道
您可以從全域管理程式建立僅跨越一個位置的第 0 層閘道。這與直接在本機管理程式上建立第 0 層閘道類似,但其優點在於您可以從全域管理程式進行管理。
具有主要和次要位置的延伸作用中/作用中第 0 層閘道
在具有主要和次要位置的作用中/作用中第 0 層閘道中,適用於下列情況:
- 所有 Edge 節點會同時作用中,因此第 0 層無法執行可設定狀態的服務。
- 所有流量會透過主要位置的 Edge 節點進入和離開。
如果第 0 層閘道和連結的第 1 層閘道都有主要和次要位置,請將這兩個閘道的相同位置設定為主要,以減少跨位置流量。
重要: 在此拓撲中,
NSX-T Data Center 可確保所有出口流量都透過主要位置離開。
如果您的環境在實體網路上具有可設定狀態的服務 (例如外部防火牆),則必須確保傳回流量透過主要位置進入。例如,您可以在次要位置的 BGP 對等上新增 AS 路徑附加。
如果您在實體網路上沒有可設定狀態的服務,且您選擇具有非對稱路由,則必須在所有外部第 0 層介面上停用單點傳播反向路徑轉送 (uRPF)。
具有所有主要位置的延伸作用中/作用中第 0 層閘道
在具有所有主要位置的作用中/作用中第 0 層閘道中,適用於下列情況:
- 所有 Edge 節點會同時作用中,因此第 0 層無法執行可設定狀態的服務。
- 所有流量會透過與工作負載相同位置中的 Edge 節點進入和離開。
重要: 此拓撲會允許流量從每個位置本機出口。您必須確保傳回流量進入相同位置,以允許可設定狀態的服務,例如防火牆。例如,您可以設定位置特定的 NAT IP,讓傳回流量一律會路由回其離開的相同位置。
具有主要和次要位置的延伸作用中/待命第 0 層閘道
在具有主要和次要位置的作用中/待命第 0 層閘道中,適用下列項目:
- 一次僅有一個 Edge 節點為作用中,因此第 0 層可以執行可設定狀態的服務。
- 所有流量會透過主要位置的作用中 Edge 節點進入和離開。
對於作用中/待命第 0 層閘道,支援下列服務:
- 網路位址轉譯 (NAT)
- 閘道防火牆
- DNS
- DHCP