您可以為 NSX 第 0 層和第 0 層 VRF 閘道新增 GRE (Generic Routing Encapsulation) 通道,以連接內部部署網路與雲端網路。

GRE 通道是無狀態的,且受下列各項目的支援:

  • 作用中/待命 Edge 叢集
  • 作用中/作用中無狀態
  • 靜態路由
  • BGP
  • BFD
  • IPv4 和 IPv6 工作負載

NSX 中的 GRE 功能存在一些限制:

  • 無第 4 層至第 7 層服務。
  • 無法在作用中/作用中可設定狀態的閘道上設定 GRE。
  • 不支援經由 GRE 進行多點傳播。
  • 不支援 NSX 聯盟
  • 不支援經由 GRE 的 OSPF (開放式最短路徑優先)。
  • IPv6 位址不能用於 GRE 通道的外部 IP 位址 (來源和目的地 IP 位址)。
  • 不支援 PMTU 探索和 MTU 更新。
  • 不支援 TCP MSS 鉗制。

必要條件

對於第 0 層或第 0 層 VRF 閘道,請確保:

  • 外部介面或回送介面設定為通道來源 IP 位址 (本機端點)。
  • 設定路由,讓 GRE 遠端端點之間能夠進行連線。
  • 對於「經由 GRE 的 BGP」組態,請確定已將適當的篩選器安裝在經由 GRE 的 BGP 芳鄰上。不應透過此工作階段來學習遠端端點網路。否則,會導致路由回送。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 展開介面和 GRE 通道類別。
  4. 對於 GRE 通道,按一下設定,然後按一下新增 GRE 通道
  5. 輸入 GRE 通道的名稱。
  6. 按一下通道位址設定,然後設定通道位址:
    1. 按一下新增通道位址
    2. 選取一個 Edge 節點。
    3. 選取來源 IP 位址。
    4. 輸入子網路。
    5. 按一下新增,然後按一下套用
  7. 輸入目的地 IP 位址。
  8. (選擇性) 設定保持運作設定:
    1. 使用保持運作切換,以允許或禁止將保持運作信號定期傳送至遠端端點。

      保持運作信號用來檢查 GRE 通道和閘道之間的連線健全狀況,並判斷 GRE 通道是否應保持啟動狀態。

    2. 使用保持運作通知切換,以允許或禁止將保持運作封包傳送回其來源端點。

      在解除封裝傳入保持運作封包後,Edge 資料路徑會將保持運作封包傳送回來源端點。依預設,會啟用此設定。

    3. 使用無作用乘數欄位,以指定連續失敗次數或未收到保持運作信號的次數,一旦超過此次數就會關閉 GRE 通道。
      備註: 最小值為 3,最大值為 5。
    4. 使用保持運作計時器欄位,以指定傳送保持運作信號的間隔秒數。
      備註: 最小值為 2,最大值為 120。
  9. 按一下儲存
  10. (選擇性) 建立 GRE 通道後,您可以檢視 GRE 通道的統計資料:
    1. 按一下通道統計資料,以檢視已接收流量和已傳輸流量的摘要。
    2. 按一下保持運作統計資料,以檢視保持運作信號和保持運作通知的詳細資料。
    3. 按一下通道連線狀態,以檢視連線的相關資訊。
      備註: 若要顯示 前次啟動時間前次關閉時間資料,必須啟用 保持運作保持運作通知切換。