第 0 層閘道具有與第 1 層閘道的下行連線和與實體網路的上行連線。

如果您在NSX 聯盟全域管理程式新增第 0 層閘道,請參閱從全域管理程式新增第 0 層閘道

您可以將第 0 層閘道的 HA (高可用性) 模式設定為作用中/作用中式或作用中/待命。下列服務僅在作用中/待命模式中受到支援:
  • NAT
  • 負載平衡
  • 可設定狀態的防火牆
  • VPN
第 0 層和第 1 層閘道在單一階層和多層拓撲中支援所有介面 (外部介面、服務介面和下行) 的下列定址組態:
  • 僅限 IPv4
  • 僅限 IPv6
  • 雙重堆疊 - IPv4 和 IPv6 兩者
若要使用 IPv6 或雙堆疊定址,請在 網路 > 網路設定 > 全域網路組態中啟用 IPv4 和 IPv6 作為第 3 層轉送模式。

您可以設定第 0 層閘道,以支援 EVPN (乙太網路 VPN)。如需有關設定 EVPN 的詳細資訊,請參閱設定 EVPN

如果您為第 0 層閘道設定路由重新分配,則有兩個來源群組可供選取:第 0 層子網路和通告的第 1 層子網路。第 0 層子網路群組中的來源為:
來源類型 說明
已連線的介面與區段 其中包括連線至第 0 層閘道的外部介面子網路、服務介面子網路和區段子網路。
靜態路由 您已在第 0 層閘道上設定的靜態路由。
NAT IP 第 0 層閘道所擁有,且從第 0 層閘道上所設定 NAT 規則探索而來 NAT IP 位址。
IPSec 本機 IP 用來建立 VPN 工作階段的本機 IPSEC 端點 IP 位址。
DNS 轉寄站 IP 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。
EVPN TEP IP 這用於在第 0 層閘道上重新分配 EVPN 本機端點子網路。
通告的第 1 層子網路群組中的來源為:
來源類型 說明
已連線的介面與區段 其中包括連線至第 1 層閘道的區段子網路,和第 1 層閘道上所設定的服務介面子網路。
靜態路由 您已在第 1 層閘道上設定的靜態路由。
NAT IP 第 1 層閘道所擁有,並從第 1 層閘道上所設定的 NAT 規則探索到的 NAT IP 位址。
LB VIP 負載平衡虛擬伺服器的 IP 位址。
LB SNAT IP 由負載平衡器用於來源 NAT 的 IP 位址或 IP 位址範圍。
DNS 轉寄站 IP 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。
IPSec 本機端點 IPSec 本機端點的 IP 位址。

在第 0 層閘道上,Proxy ARP 會處理外部和服務介面 IP 的 ARP 查詢。從 NSX-T Data Center 3.0.2 開始,Proxy ARP 還會處理位於 IP 首碼清單中且使用 Permit 動作設定之服務 IP 的 ARP 查詢。

必要條件

如果您計劃設定多點傳播,請參閱 設定多點傳播

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取網路 > 第 0 層閘道
  3. 按一下新增第 0 層閘道
  4. 輸入閘道的名稱。
  5. 選取 HA (高可用性) 模式。
    預設模式為主動-主動式。在主動-主動式模式中,流量會在所有成員間進行負載平衡。在主動-待命模式中,所有流量都由選擇的作用中成員處理。如果作用中成員故障,則系統會選擇新成員以成為作用中狀態。
  6. 如果 HA 模式為主動-待命,請選取容錯移轉模式。
    選項 說明
    先佔式 若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。
    非先佔式 若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。
  7. (選擇性) 選取 NSX Edge 叢集。
  8. (選擇性) 按一下其他設定
    1. 內部傳送子網路欄位中,輸入子網路。
      這是用於在此閘道內元件之間通訊的子網路。預設值為 169.254.0.0/24。
    2. T0-T1 傳送子網路欄位中,輸入一或多個子網路。
      這些子網路用於此閘道和與其連結的所有第 1 層閘道之間的通訊。建立此閘道並將第 1 層閘道與其連結後,您會看到指派給第 0 層閘道端和第 1 層閘道端上連結的實際 IP 位址。位址會顯示在第 0 層閘道頁面和第 1 層閘道頁面上的 其他設定 > 路由器連結。預設值為 100.64.0.0/16。
  9. 按一下 VRF 閘道的路由辨別碼,以設定路由辨別碼管理員位址。
    僅內嵌模式中的 EVPN 才需要此項目。
  10. (選擇性) 新增一或多個標籤。
  11. 按一下儲存
  12. 對於 IPv6,在其他設定下,您可以選取或建立 ND 設定檔DAD 設定檔
    這些設定檔可用來設定 IPv6 位址的無狀態位址自動組態 (SLAAC) 和重複位址偵測 (DAD)。
  13. (選擇性) 按一下 EVPN 設定以設定 EVPN。
    1. 選取 EVPN 模式。
      選項包括:
      • 內嵌 - 在此模式中,EVPN 會同時處理資料平面和控制平面流量。
      • 路由伺服器 - 僅在此閘道的 HA 模式為主動-主動式時可用。在此模式中,EVPN 僅會處理控制平面流量。
      • 無 EVPN
    2. 如果 EVPN 模式為內嵌,請選取 EVPN/VXLAN VNI 集區,或按一下功能表圖示 (3 個點) 以建立新集區。
    3. 如果 EVPN 模式為路由伺服器,請選取 EVPN 承租人,或按一下功能表圖示 (3 個點) 以建立新的 EVPN 承租人。
    4. EVPN 通道端點欄位中,按一下設定以新增 EVPN 本機通道端點。
      對於通道端點,選取 Edge 節點並指定 IP 位址。
      您可以選擇性地指定 MTU。
      備註: 確保已在您為 EVPN 通道端點選取的 NSX Edge 節點上已設定外部介面。
  14. 若要設定路由重新分配,請按一下路由重新分配設定
    選取一或多個來源:
    • 第 0 層子網路:靜態路由NAT IPIPSec 本機 IPDNS 轉寄站 IPEVPN TEP IP已連線的介面與區段

      已連線的介面與區段下,您可以選取下列一或多項:服務介面子網路外部介面子網路回送介面子網路已連線的區段

    • 通告的第 1 層子網路:DNS 轉寄站 IP靜態路由LB VIPNAT IPLB SNAT IPIPSec 本機端點已連線的介面與區段

      已連線的介面與區段下,您可以選取服務介面子網路和/或已連線的區段

  15. 若要設定介面,請按一下介面設定
    1. 按一下新增介面
    2. 輸入名稱。
    3. 選取類型。
      如果 HA 模式為主動備用,則選項為 外部服務回送。如果 HA 模式為主動-主動式,則選項為 外部回送
    4. 以 CIDR 格式輸入 IP 位址。
    5. 選取區段。
    6. 如果介面類型不是服務,請選取 NSX Edge 節點。
    7. (選擇性) 如果介面類型不是回送,請輸入 MTU 值。
    8. (選擇性) 如果介面類型為外部,您可以透過將 PIM (通訊協定獨立多點傳播) 設定為已啟用來啟用多點傳播。
      您也可以設定下列項目:
      • IGMP 加入本機 - 輸入一或多個 IP 位址。IGMP 加入是一項偵錯工具,用於產生 (*,g) 加入集合點 (RP),並將流量轉送至發出加入的節點。如需詳細資訊,請參閱關於 IGMP 加入
      • 問詢間隔 (秒) - 預設值為 30。範圍為 1 - 180。此參數指定問詢訊息之間的時間。問詢間隔變更後,只有在目前排程的 PIM 計時器到期後才會生效
      • 保存時間 (秒) - 範圍為 1 到 630。必須大於問詢間隔。預設值為問詢間隔的 3.5 倍。如果在此間隔內,芳鄰未從此閘道接收問詢訊息,則芳鄰會將此閘道視為無法連線。
    9. (選擇性) 新增標籤,然後選取 ND 設定檔。
    10. (選擇性) 如果介面類型為外部,則對於 URPF 模式,您可以選取嚴格
      URPF (單點傳播反向路徑轉送) 是一項安全功能。
    11. 建立介面之後,您可以透過按一下介面的功能表圖示 (三個點),然後選取下載 ARP 資料表來下載 ARP 資料表。
  16. (選擇性) 如果 HA 模式為主動備用,請按一下 HA VIP 組態旁的設定,以設定 HA VIP。
    已設定 HA VIP 時,即使一個外部介面已關閉,第 0 層閘道仍可運作。實體路由器只會與 HA VIP 互動。HA VIP 旨在與靜態路由 (而非 BGP) 搭配使用。
    1. 按一下新增 HA VIP 組態
    2. 輸入 IP 位址和子網路遮罩。
      HA VIP 子網路必須與其繫結之介面的子網路相同。
    3. 選取來自兩個不同 Edge 節點的兩個介面。
  17. 按一下路由以新增 IP 首碼清單、社群清單、靜態路由和路由對應。
  18. 按一下多點傳播以設定多點傳播路由。
  19. 按一下 BGP 以設定 BGP。
  20. 按一下 OSPF 以設定 OSPF。
    NSX-T Data Center 3.1.1 開始提供此功能。
  21. (選擇性) 若要下載路由表或轉送表,請按一下功能表圖示 (三個點),然後選取下載選項。視需要輸入傳輸節點網路來源的值,然後儲存 .CSV 檔案。

結果

新閘道將新增到清單中。對於任何閘道,您可以透過按一下功能表圖示 (3 個點) 並選取 編輯,以修改其組態。對於下列組態,您不需要按一下 編輯。您只需按一下閘道的展開圖示 (向右箭頭),找到實體,然後按一下該實體旁邊的數字。請注意,數字必須為非零。如果為零,則必須編輯閘道。
  • 介面區段中:外部和服務介面
  • 路由區段中:IP 首碼清單靜態路由靜態路由 BFD 對等社群清單路由對應
  • BGP 區段中:BGP 芳鄰

如果已設定 NSX 聯盟,則透過按一下實體來重新設定閘道的這項功能,也適用於全域管理程式 (GM) 建立的閘道。請注意,GM 建立的閘道中的某些實體可由本機管理程式修改,但其他實體則無法修改。例如,本機管理程式無法修改 GM 所建立閘道的 IP 首碼清單。此外,您也可以從本機管理程式編輯 GM 所建立閘道的現有外部和服務介面,但無法新增介面。