第 0 層閘道具有與第 1 層閘道的下行連線,以及與實體網路的外部連線。
如果您在NSX 聯盟從全域管理程式新增第 0 層閘道,請參閱從全域管理程式新增第 0 層閘道。
- NAT
- 負載平衡
- 可設定狀態的防火牆
- VPN
- 僅限 IPv4
- 僅限 IPv6
- 雙重堆疊 - IPv4 和 IPv6 兩者
您可以設定第 0 層閘道,以支援 EVPN (乙太網路 VPN)。如需有關設定 EVPN 的詳細資訊,請參閱乙太網路 VPN (EVPN)。
來源類型 | 說明 |
---|---|
已連線的介面與區段 | 其中包括連線至第 0 層閘道的外部介面子網路、服務介面子網路和區段子網路。 |
靜態路由 | 您已在第 0 層閘道上設定的靜態路由。 |
NAT IP | 第 0 層閘道所擁有,且從第 0 層閘道上所設定 NAT 規則探索而來 NAT IP 位址。 |
IPSec 本機 IP | 用來建立 VPN 工作階段的本機 IPSEC 端點 IP 位址。 |
DNS 轉寄站 IP | 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。 |
EVPN TEP IP | 這用於在第 0 層閘道上重新分配 EVPN 本機端點子網路。 |
來源類型 | 說明 |
---|---|
已連線的介面與區段 | 其中包括連線至第 1 層閘道的區段子網路,和第 1 層閘道上所設定的服務介面子網路。 |
靜態路由 | 您已在第 1 層閘道上設定的靜態路由。 |
NAT IP | 第 1 層閘道所擁有,並從第 1 層閘道上所設定的 NAT 規則探索到的 NAT IP 位址。 |
LB VIP | 負載平衡虛擬伺服器的 IP 位址。 |
LB SNAT IP | 由負載平衡器用於來源 NAT 的 IP 位址或 IP 位址範圍。 |
DNS 轉寄站 IP | 負責處理來自用戶端的 DNS 查詢,同時作為來源 IP 用來將 DNS 查詢轉送至上游 DNS 伺服器的接聽程式 IP。 |
IPSec 本機端點 | IPSec 本機端點的 IP 位址。 |
當 NAT 規則或負載平衡器 VIP 所使用的 IP 位址來自第 0 層閘道外部介面的子網路時,會在第 0 層閘道上自動啟用 Proxy ARP。透過啟用 Proxy ARP,覆疊區段上的主機和 VLAN 區段上的主機可以共同交換網路流量,而無需在實體網路架構中實作任何變更。
如需有關 Proxy ARP 拓撲中封包流量的詳細範例,請參閱 VMware 社群入口網站上的《NSX 參考設計指南》。
在 NSX 3.2 之前,只有作用中/待命組態中的第 0 層閘道才支援 Proxy ARP,它會回應外部和服務介面 IP 的 ARP 查詢。Proxy ARP 還會回應 IP 首碼清單中設有 Permit 動作的服務 IP ARP 查詢。
從 NSX 3.2 開始,作用中/作用中組態中的第 0 層閘道也支援 Proxy ARP。不過,作用中/作用中第 0 層組態中的所有 Edge 節點都必須能夠直接連線至需要 Proxy ARP 的網路。換句話說,您必須在參與第 0 層閘道的所有 Edge 節點上,設定外部介面和服務介面,Proxy ARP 才能正常運作。
必要條件
- 如果您計劃設定多點傳播,請參閱設定多點傳播。
- 如果您計劃設定閘道 DHCP 伺服器,請參閱將 DHCP 設定檔連結至第 0 層或第 1 層閘道。
程序
結果
- 在介面區段中:外部和服務介面。
- 在路由區段中:IP 首碼清單、靜態路由、靜態路由 BFD 對等、社群清單、路由對應。
- 在 BGP 區段中:BGP 芳鄰。
如果已設定 NSX 聯盟,則透過按一下實體來重新設定閘道的這項功能,也適用於全域管理程式 (GM) 建立的閘道。請注意,GM 建立的閘道中的某些實體可由本機管理程式修改,但其他實體則無法修改。例如,本機管理程式無法修改 GM 所建立閘道的 IP 首碼清單。此外,您也可以從本機管理程式編輯 GM 所建立閘道的現有外部和服務介面,但無法新增介面。