第 0 層閘道具有與第 1 層閘道的下行連線和與實體網路的上行連線。
如果您在NSX 聯盟從全域管理程式新增第 0 層閘道,請參閱從全域管理程式新增第 0 層閘道。
您可以將第 0 層閘道的 HA (高可用性) 模式設定為作用中/作用中式或作用中/待命。下列服務僅在作用中/待命模式中受到支援:
- NAT
- 負載平衡
- 可設定狀態的防火牆
- VPN
第 0 層和第 1 層閘道在單一階層和多層拓撲中支援所有介面 (外部介面、服務介面和下行) 的下列定址組態:
- 僅限 IPv4
- 僅限 IPv6
- 雙重堆疊 - IPv4 和 IPv6 兩者
您可以設定第 0 層閘道,以支援 EVPN (乙太網路 VPN)。如需有關設定 EVPN 的詳細資訊,請參閱設定 EVPN。
如果您為第 0 層閘道設定路由重新分配,則有兩個來源群組可供選取:第 0 層子網路和通告的第 1 層子網路。第 0 層子網路群組中的來源為:
來源類型 | 說明 |
---|---|
已連線的介面與區段 | 其中包括連線至第 0 層閘道的外部介面子網路、服務介面子網路和區段子網路。 |
靜態路由 | 您已在第 0 層閘道上設定的靜態路由。 |
NAT IP | 第 0 層閘道所擁有,且從第 0 層閘道上所設定 NAT 規則探索而來 NAT IP 位址。 |
IPSec 本機 IP | 用來建立 VPN 工作階段的本機 IPSEC 端點 IP 位址。 |
DNS 轉寄站 IP | 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。 |
EVPN TEP IP | 這用於在第 0 層閘道上重新分配 EVPN 本機端點子網路。 |
通告的第 1 層子網路群組中的來源為:
來源類型 | 說明 |
---|---|
已連線的介面與區段 | 其中包括連線至第 1 層閘道的區段子網路,和第 1 層閘道上所設定的服務介面子網路。 |
靜態路由 | 您已在第 1 層閘道上設定的靜態路由。 |
NAT IP | 第 1 層閘道所擁有,並從第 1 層閘道上所設定的 NAT 規則探索到的 NAT IP 位址。 |
LB VIP | 負載平衡虛擬伺服器的 IP 位址。 |
LB SNAT IP | 由負載平衡器用於來源 NAT 的 IP 位址或 IP 位址範圍。 |
DNS 轉寄站 IP | 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。 |
IPSec 本機端點 | IPSec 本機端點的 IP 位址。 |
在第 0 層閘道上,Proxy ARP 會處理外部和服務介面 IP 的 ARP 查詢。從 NSX-T Data Center 3.0.2 開始,Proxy ARP 還會處理位於 IP 首碼清單中且使用 Permit 動作設定之服務 IP 的 ARP 查詢。
必要條件
程序
結果
- 在介面區段中:外部和服務介面。
- 在路由區段中:IP 首碼清單、靜態路由、靜態路由 BFD 對等、社群清單、路由對應。
- 在 BGP 區段中:BGP 芳鄰。
如果已設定 NSX 聯盟,則透過按一下實體來重新設定閘道的這項功能,也適用於全域管理程式 (GM) 建立的閘道。請注意,GM 建立的閘道中的某些實體可由本機管理程式修改,但其他實體則無法修改。例如,本機管理程式無法修改 GM 所建立閘道的 IP 首碼清單。此外,您也可以從本機管理程式編輯 GM 所建立閘道的現有外部和服務介面,但無法新增介面。