第 1 層閘道通常以北向方向連線至第 0 層閘道,並以南向方向連線至區段。

如果要從NSX 聯盟中的全域管理程式新增第 1 層閘道,請參閱從全域管理程式新增第 1 層閘道

第 0 層和第 1 層閘道在單一階層和多層拓撲中支援所有介面 (外部介面、服務介面和下行) 的下列定址組態:
  • 僅限 IPv4
  • 僅限 IPv6
  • 雙重堆疊 - IPv4 和 IPv6 兩者
若要使用 IPv6 或雙重堆疊定址,請在 網路 > 網路設定 > 全域網路組態中啟用 IPv4 和 IPv6 作為第 3 層轉送模式。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 第 1 層閘道
  3. 按一下新增第 1 層閘道
  4. 輸入閘道的名稱。
  5. (選擇性) 選取要連線至這個第 1 層閘道的第 0 層閘道,以建立多層拓撲。
  6. (選擇性) 如果您想要讓這個第 1 層閘道主控可設定狀態服務,例如 NAT、負載平衡器或防火牆,請選取 NSX Edge 叢集。

    如果選取 NSX Edge 叢集,則一律會建立服務路由器 (即使您未設定可設定狀態的服務),因而影響南北向流量模式。

  7. (選擇性) 選取 NSX Edge 叢集後,會顯示一個切換,供您選取 NSX Edge 節點。
  8. 如果您選取了 NSX Edge 叢集,請選取容錯移轉模式或接受預設值。
    選項 說明
    先佔式 若偏好的 NSX Edge 節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。
    非先佔式 若偏好的 NSX Edge 節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。這是預設的選項。
  9. 如果您計劃在此閘道上設定負載平衡器,請根據負載平衡器的大小,選取 Edge 集區配置大小設定。
    選項為 路由LB 小型LB 中型LB 大型以及 LB 特大。預設值為 路由,並且適用於此閘道上沒有設定任何負載平衡器的情況。此參數可讓 NSX Manager 以更智慧的方式將第 1 層閘道置於 Edge 節點上。透過此設定,即可將每個節點上的負載平衡和路由功能的數目納入考量。請注意,在建立閘道後,如果尚未設定負載平衡器,您可以變更此設定。
  10. (選擇性) 按一下啟用待命重新放置切換按鈕,以啟用或停用待命重新放置。
    待命重新放置表示,如果作用中或待命邏輯路由器執行所在的 Edge 節點失敗,即會在另一個 Edge 節點上建立新的待命邏輯路由器,以維持高可用性。如果失敗的 Edge 節點執行作用中邏輯路由器,原始的待命邏輯路由器會變成作用中邏輯路由器,並且會建立新的待命邏輯路由器。如果失敗的 Edge 節點執行待命邏輯路由器,新的待命邏輯路由器會加以取代。
  11. (選擇性) 按一下路由通告
    選取一或多個下列項目:
    • 所有靜態路由
    • 所有 NAT IP 的
    • 所有 DNS 轉寄站路由
    • 所有 LB VIP 路由
    • 所有已連線的區段和服務連接埠
    • 所有 LB SNAT IP 路由
    • 所有 IPSec 本機端點
  12. 按一下儲存
  13. (選擇性) 按一下路由通告
    1. 設定路由通告規則欄位中按一下設定,以新增路由通告規則。
  14. (選擇性) 按一下其他設定
    1. 對於 IPv6,您可以選取或建立 ND 設定檔DAD 設定檔
      這些設定檔可用來設定 IPv6 位址的無狀態位址自動組態 (SLAAC) 和重複位址偵測 (DAD)。
    2. 選取入口 QoS 設定檔出口 QoS 設定檔以瞭解流量限制。
      這些設定檔可用來設定允許流量的資訊速率和高載大小。如需如何建立 QoS 設定檔的詳細資訊,請參閱 新增閘道 QoS 設定檔
    如果此閘道連結至第 0 層閘道,則 路由器連結欄位會顯示連結位址。
  15. (選擇性) 依序按一下服務介面設定,以設定區段的連線。在某些拓撲中為必要,例如支援 VLAN 的區段或單一裝載負載平衡。
    1. 按一下新增介面
    2. 以 CIDR 格式輸入名稱和 IP 位址。
      如果您在此閘道上設定多點傳播,則不得將第 1 層位址設定為 PIM 設定檔中的靜態 RP 位址。
    3. 選取區段。
    4. MTU 欄位中,輸入介於 64 與 9000 之間的值。
    5. 對於 URPF 模式,您可以選取嚴格
      URPF (單點傳播反向路徑轉送) 是一項安全功能。
    6. 新增一或多個標籤。
    7. ND 設定檔欄位中,選取或建立設定檔。
    8. 按一下儲存
    9. (選擇性) 建立介面之後,您可以按一下介面的功能表圖示 (三個點),然後選取下載 ARP Proxy 來下載閘道的 ARP Proxy。
      您也可以展開閘道,然後展開 服務介面以下載特定介面的 ARP Proxy。按一下介面,按一下功能表圖示 (三個點),然後選取 下載 ARP Proxy
  16. (選擇性) 依序按一下靜態路由設定,以設定靜態路由。
    1. 按一下新增靜態路由
    2. 以 CIDR 或 IPv6 CIDR 格式輸入名稱和網路位址。
    3. 按一下設定下一個躍點以新增下一個躍點資訊。
    4. 按一下儲存
  17. (選擇性) 按一下多點傳播,然後按一下切換按鈕以啟用多點傳播。
    您必須為此閘道選取 Edge 叢集。此外,此閘道必須連結至已啟用多點傳播的第 0 層閘道。
  18. (選擇性) 如果第 1 層閘道連線到第 0 層閘道,您可以下載第 0 層閘道的 ARP 資料表。執行下列操作:
    1. 按一下連結的第 0 層閘道資料行中的第 0 層閘道。
    2. 按一下功能表圖示 (3 個點),然後選取下載 ARP 資料表
    3. 選取一個 Edge 節點。
    4. 按一下下載以儲存 .CSV 檔案。

結果

新閘道將新增到清單中。對於任何閘道,您可以透過按一下功能表圖示 (3 個點) 並選取 編輯,以修改其組態。若要重新設定服務介面或靜態路由,您不需要按一下 編輯。您只需按一下閘道的展開圖示 (向右箭頭),展開 服務介面靜態路由區段,然後按一下顯示的數字。請注意,數字必須為非零。如果為零,則必須編輯閘道。

如果已設定 NSX 聯盟,則透過按一下實體來重新設定閘道的這項功能,也適用於全域管理程式 (GM) 建立的閘道。請注意,GM 建立的閘道中的某些實體可由本機管理程式修改,但其他實體則無法修改。例如,本機管理程式無法修改 GM 所建立閘道的靜態路由。此外,您也可以從本機管理程式編輯 GM 所建立閘道的現有服務介面,但無法新增介面。