您可以從全域管理程式新增第 0 層閘道。此閘道可以有一或多個位置的範圍。此範圍會影響第 1 層閘道和與它連結區段的範圍。

如需有關NSX 聯盟中第 0 層閘道組態的詳細資料,請參閱 NSX 聯盟中的第 0 層閘道組態

下列設定必須在位置之間保持一致。如果您從 全域管理程式 Web 介面變更這些設定,則這些變更會自動套用到所有位置。但是,如果您使用 API 變更這些設定,則必須在每個位置手動進行相同的變更。
  • 本機 AS
  • ECMP 設定
  • 多重路徑放鬆設定
  • 正常重新啟動
重要:

從全域管理程式建立第 0 層閘道時,您必須在第 0 層延伸到的每個位置中設定外部介面。每個外部介面必須與從全域管理程式建立的區段連線,連線設定為無,且流量類型設定為 VLAN。請參閱從全域管理程式新增區段。使用這些外部介面設定的 Edge 節點會用於位置間通訊,即使不需要北向通訊也是如此。

必要條件

  • 如果要建立跨越多個位置的第 0 層閘道,請確認每個位置都有 Edge 節點設定為使用 RTEP 進行延伸網路。請參閱設定延伸網路的 Edge 節點

程序

  1. 從瀏覽器以管理員權限登入作用中全域管理程式,網址為 https://<global-manager-ip-address>。
  2. 選取網路 > 第 0 層閘道
  3. 輸入閘道的名稱。
  4. 選取要在每個位置內設定的 HA (高可用性) 模式。

    預設模式為作用中/作用中。在作用中/作用中模式中,流量會在所有位置中的 Edge 節點間進行負載平衡。在作用中/待命模式中,選擇的 Edge 節點會處理每個位置中的流量。如果作用中節點失敗,則待命節點會變成作用中。

    備註:NSX-T Data Center 3.0.1 中開始,支援作用中/待命第 0 層閘道。
  5. 如果 HA 模式為主動-待命,請選取容錯移轉模式。
    選項 說明
    先佔式 若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。
    非先佔式 若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。
  6. 透過為每個位置提供下列詳細資料,以指定此第 0 層閘道的範圍。若要新增其他位置,請按一下新增位置
    選項 說明
    位置 從下拉式功能表中選取位置。
    Edge 叢集 從此位置選取 Edge 叢集。

    如果您正在設定延伸的第 0 層,則必須選取包含已設定 RTEP 之 Edge 節點的 Edge 叢集。
    模式 第 0 層閘道的每個位置可以具有主要次要模式。
    • 如果 HA 模式為 作用中/作用中,則可以設定第 0 層閘道,將所有位置模式設定為主要。
      1. 選取將所有位置標記為主要切換,以將所有位置標記為主要。
    • 如果 HA 模式為 作用中/作用中作用中/待命,則可以設定第 0 層閘道,並將其中一個位置設為 主要,然後將所有其他位置設為 次要
      1. 對於一個位置選取主要模式。在所有其他位置中,將模式設為次要
      2. 對於次要位置,您必須選取一個後援喜好設定。
  7. 按一下其他設定
    1. 內部傳送子網路欄位中,輸入子網路。
      這是用於在此閘道內元件之間通訊的子網路。預設值為 169.254.0.0/24。
    2. T0-T1 傳送子網路欄位中,輸入一或多個子網路。
      這些子網路用於此閘道和與其連結的所有第 1 層閘道之間的通訊。建立此閘道並將第 1 層閘道與其連結後,您會看到指派給第 0 層閘道端和第 1 層閘道端上連結的實際 IP 位址。位址會顯示在第 0 層閘道頁面和第 1 層閘道頁面上的 其他設定 > 路由器連結。預設值為 100.64.0.0/16。
    3. 站台間傳送子網路欄位中,輸入子網路。這是閘道元件之間的跨位置通訊所使用的子網路。預設值為 169.254.32.0/20。
  8. 按一下儲存
  9. 若要設定介面,請按一下介面設定。為第 0 層閘道跨越的每個位置設定一個外部介面。
    1. 按一下新增介面
    2. 輸入名稱。
    3. 選取位置。
    4. 選取類型。
      如果 HA 模式為主動備用,則選項為 外部服務回送。如果 HA 模式為主動-主動式,則選項為 外部回送
      僅跨越一個位置的閘道上才支援服務介面。如果已延伸閘道,則不支援服務介面。
    5. 以 CIDR 格式輸入 IP 位址。
    6. 選取區段。
      區段的建立必須透過全域管理程式, 連線設定為無,且 流量類型設定為 VLAN。請參閱 從全域管理程式新增區段
    7. 如果介面類型不是服務,請選取 NSX Edge 節點。
    8. (選擇性) 如果介面類型不是回送,請輸入 MTU 值。
    9. 略過 PIM 組態。
      NSX 聯盟中不支援多點傳播。
    10. (選擇性) 新增標籤,然後選取 ND 設定檔。
    11. (選擇性) 如果介面類型為外部,則對於 URPF 模式,您可以選取嚴格
      URPF (單點傳播反向路徑轉送) 是一項安全功能。
    12. 建立介面之後,您可以透過按一下介面的功能表圖示 (三個點),然後選取下載 ARP 資料表來下載 ARP 資料表。
  10. 按一下路由以新增 IP 首碼清單、社群清單、靜態路由和路由對應。

    當您在第 0 層閘道上新增靜態路由時,預設行為是將靜態路由推送至閘道上設定的所有位置。但是,路由僅會在主要位置上啟用。這可確保在次要位置上,從主要位置學習的路由為慣用。

    如果想要變更此行為,可以使用已在次要位置上啟用設定和範圍設定。

    如果選取已在次要位置上啟用,則在次要位置上也會啟用靜態路由。

    新增靜態路由的下一個躍點時,您可以設定範圍。範圍可以是介面、閘道或區段。在從全域管理程式建立的第 0 層閘道上,範圍也可以是位置。您可以使用範圍設定為每個位置設定不同的下一個躍點。

  11. 按一下 BGP 以設定 BGP。

    當您從全域管理程式設定第 0 層閘道上的 BGP 時,多數設定會套用至所有位置。

    BGP 組態中的部分設定 (例如路由彙總BGP 芳鄰) 會提示您為每個位置提供不同的值。

    如需設定 BGP 的詳細資訊,請參閱設定 BGP

  12. 若要設定路由重新分配,請按一下路由重新分配,並針對每個位置按一下設定
    選取一或多個來源:
    • 第 0 層子網路:靜態路由NAT IPIPSec 本機 IPDNS 轉寄站 IPEVPN TEP IP已連線的介面與區段

      已連線的介面與區段下,您可以選取下列一或多項:服務介面子網路外部介面子網路回送介面子網路已連線的區段

    • 通告的第 1 層子網路:DNS 轉寄站 IP靜態路由LB VIPNAT IPLB SNAT IPIPSec 本機端點已連線的介面與區段

      已連線的介面與區段下,您可以選取服務介面子網路和/或已連線的區段

下一步

全域管理程式設定第 1 層閘道。