您可在一或多個位置中設定閘道。這些位置是閘道的範圍。第 1 層閘道的範圍不能大於其連線到的第 0 層閘道。
必要條件
- 確認您已設定第 0 層閘道。
- 如果您計劃設定閘道 DHCP 伺服器,請參閱將 DHCP 設定檔連結至第 0 層或第 1 層閘道。
程序
- 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://<global-manager-ip-address>。
- 選取網路 > 第 1 層閘道。
- 按一下新增第 1 層閘道。
- 輸入閘道的名稱。
- 選取要連線至這個第 1 層閘道的第 0 層閘道,以建立多層拓撲。
- 如果您選取第 0 層閘道,則位置組態會填入在第 0 層上設定的相同位置。如有需要,您可以在 [位置] 區段中修改位置組態。
- 如果您未選取第 0 層閘道,則可以選取位置。但是,如果您稍後將第 1 層閘道連線至第 0 層閘道,您可能需要更新位置,才能建立有效的組態。
- 在位置中,您可以變更為服務或自訂範圍啟用 Edge 叢集設定。此設定依預設為停用。
- 如果您想要第 1 層閘道具有與第 0 層閘道相同的範圍,且不需在第 1 層閘道上啟用服務,請將為服務或自訂範圍啟用 Edge 叢集保持為已停用。第 1 層閘道將僅執行分散式路由。
- 如果您想要為第 1 層閘道選擇位置子集,或如果您想要在第 1 層閘道上啟用服務,請啟用為服務或自訂範圍啟用 Edge 叢集。
如果您啟用為服務或自訂範圍啟用 Edge 叢集,請輸入位置、叢集和模式資訊。
- 從下拉式功能表中選取位置。如果您將此第 1 層閘道連結至第 0 層閘道,則會自動列出該第 0 層閘道的位置。如有需要,您可以刪除位置。
- 選取每個位置的 NSX Edge 叢集。如果第 1 層閘道跨越多個位置,則必須已針對其每個 Edge 節點設定使用 RTEP 的 Edge 叢集。
- (選擇性) 若要選取特定的 Edge 節點,請按一下 Edge 叢集旁的設定。
如果未選取 Edge 節點,則會自動配置 Edge 節點。
- 選取每個位置的模式。模式可以是主要或次要。
僅可將一個位置設定為主要模式。來自此第 1 層閘道的所有北向流量都會透過此位置傳送。
- 如果您啟用了 Edge 叢集,請選取容錯移轉模式。
選項 說明 先佔式 若偏好的 NSX Edge 節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。 非先佔式 若偏好的 NSX Edge 節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。這是預設的選項。 - (選擇性) 在閘道上新增 DHCP 組態。
- 略過從 Edge 集區配置大小下拉式功能表中選取大小。
- 如果已啟用 Edge 叢集,請選取啟用待命重新放置設定。
待命重新放置表示,如果作用中或待命邏輯路由器執行所在的 Edge 節點失敗,即會在另一個 Edge 節點上建立新的待命邏輯路由器,以維持高可用性。如果失敗的 Edge 節點執行作用中邏輯路由器,原始的待命邏輯路由器會變成作用中邏輯路由器,並且會建立新的待命邏輯路由器。如果失敗的 Edge 節點執行待命邏輯路由器,新的待命邏輯路由器會加以取代。
- (選擇性) 按一下路由通告。
選取一或多個下列項目:
- 所有靜態路由
- 所有 NAT IP 的
- 所有 DNS 轉寄站路由
- 所有 LB VIP 路由
- 所有已連線的區段和服務連接埠
- 所有 LB SNAT IP 路由
- 所有 IPSec 本機端點
- 按一下儲存。
- (選擇性) 按一下路由通告。
在 設定路由通告規則欄位中按一下 設定,以新增路由通告規則。
- (選擇性) 按一下其他設定。
- 對於 IPv6,您可以選取或建立 ND 設定檔和 DAD 設定檔。
這些設定檔可用來設定 IPv6 位址的無狀態位址自動組態 (SLAAC) 和重複位址偵測 (DAD)。
- 選取入口 QoS 設定檔和出口 QoS 設定檔以瞭解流量限制。
這些設定檔可用來設定允許流量的資訊速率和高載大小。如需如何建立 QoS 設定檔的詳細資訊,請參閱 新增閘道 QoS 設定檔。
如果此閘道連結至第 0 層閘道,則 路由器連結欄位會顯示連結位址。 - 對於 IPv6,您可以選取或建立 ND 設定檔和 DAD 設定檔。
- (選擇性) 依序按一下服務介面和設定,以設定區段的連線。在某些拓撲中為必要,例如支援 VLAN 的區段或單一裝載負載平衡。
僅跨越一個位置的閘道上才支援服務介面。如果已延伸閘道,則不支援服務介面。
- 按一下新增介面。
- 以 CIDR 格式輸入名稱和 IP 位址。
如果您在此閘道上設定多點傳播,則不得將第 1 層位址設定為 PIM 設定檔中的靜態 RP 位址。
- 選取區段。
- 在 MTU 欄位中,輸入介於 64 與 9000 之間的值。
- 對於 URPF 模式,您可以選取嚴格或無。
URPF (單點傳播反向路徑轉送) 是一項安全功能。
- 新增一或多個標籤。
- 在 ND 設定檔欄位中,選取或建立設定檔。
- 按一下儲存。
- (選擇性) 建立介面之後,您可以按一下介面的功能表圖示 (三個點),然後選取下載 ARP Proxy 來下載閘道的 ARP Proxy。
您也可以展開閘道,然後展開 服務介面以下載特定介面的 ARP Proxy。按一下介面,按一下功能表圖示 (三個點),然後選取 下載 ARP Proxy。
- (選擇性) 依序按一下靜態路由和設定,以設定靜態路由。
- 按一下新增靜態路由。
- 以 CIDR 或 IPv6 CIDR 格式輸入名稱和網路位址。
- 按一下設定下一個躍點以新增下一個躍點資訊。
- 按一下儲存。