您可以從全域管理員新增第 0 層閘道。此閘道可以有一或多個位置的範圍。此範圍會影響第 1 層閘道和與它連結區段的範圍。
如需有關NSX 聯盟中 第 0 層閘道組態的詳細資料,請參閱 NSX 聯盟中的第 0 層閘道組態。
下列設定必須在位置之間保持一致。如果您從
全域管理員 Web 介面變更這些設定,則這些變更會自動套用到所有位置。但是,如果您使用 API 變更這些設定,則必須在每個位置手動進行相同的變更。
- 本機 AS
- ECMP 設定
- 多重路徑放鬆設定
- 正常重新啟動
重要:
從全域管理員建立第 0 層閘道時,您必須在第 0 層延伸到的每個位置中設定外部介面。每個外部介面必須與從全域管理員建立的區段連線,連線設定為 [無],且流量類型設定為 VLAN。請參閱從全域管理員新增區段。使用這些外部介面設定的 Edge 節點會用於位置間通訊,即使不需要北向通訊也是如此。
程序
- 從瀏覽器中,以管理員權限登入作用中全域管理員,網址為 https://<global-manager-ip-address>。
- 選取。
- 輸入閘道的名稱。
- 選取要在每個位置內設定的 HA (高可用性) 模式。
預設模式為作用中/作用中。在作用中/作用中模式中,流量會在所有位置中的 Edge 節點間進行負載平衡。在作用中/待命模式中,選擇的 Edge 節點會處理每個位置中的流量。如果作用中節點失敗,則待命節點會變成作用中。
- 如果 HA 模式為作用中/待命,請選取容錯移轉模式。
選項 |
說明 |
先佔式 |
若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。 |
非先佔式 |
若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。 |
- (選擇性) 在閘道上新增 DHCP 組態。
- 透過為每個位置提供下列詳細資料,以指定此第 0 層閘道的範圍。若要新增其他位置,請按一下新增位置。
選項 |
說明 |
位置 |
從下拉式功能表中選取位置。 |
Edge 叢集 |
從此位置選取 Edge 叢集。 如果您正在設定延伸的第 0 層,則必須選取包含已設定 RTEP 之 Edge 節點的 Edge 叢集。 |
模式 |
第 0 層閘道的每個位置可以具有主要或次要模式。
-
如果 HA 模式為
作用中/作用中,則可以設定第 0 層閘道,將所有位置模式設定為主要。
- 選取將所有位置標記為主要切換,以將所有位置標記為主要。
-
如果 HA 模式為
作用中/作用中或
作用中/待命,則可以設定第 0 層閘道,並將其中一個位置設為
主要,然後將所有其他位置設為
次要。
- 對於一個位置選取主要模式。在所有其他位置中,將模式設為次要。
- 對於次要位置,您必須選取一個後援喜好設定。
|
- 按一下其他設定。
- 在內部傳輸子網路欄位中,輸入子網路。
這是用於在此閘道內元件之間通訊的子網路。預設值為 169.254.0.0/24。
- 在 T0-T1 傳輸子網路欄位中,輸入一或多個子網路。
這些子網路用於此閘道和與其連結的所有第 1 層閘道之間的通訊。建立此閘道並將第 1 層閘道與其連結後,您會看到指派給第 0 層閘道端和第 1 層閘道端上連結的實際 IP 位址。位址會顯示在第 0 層閘道頁面和第 1 層閘道頁面上的
。預設值為 100.64.0.0/16。
建立第 0 層閘道後,您可以編輯閘道來變更 T0-T1 傳輸子網路。請注意,這將導致流量短暫中斷。
- 在站台間傳送子網路欄位中,輸入子網路。這是閘道元件之間的跨位置通訊所使用的子網路。預設值為 169.254.32.0/20。
- 按一下儲存。
- 若要設定介面,請展開介面和 GRE 通道類別,然後按一下外部和服務介面的設定或超連結編號。為第 0 層閘道跨越的每個位置設定一個外部介面。
- 按一下新增介面。
- 輸入名稱。
- 選取位置。
- 選取類型。
如果 HA 模式為作用中/待命,則選項為
外部、
服務和
回送。如果 HA 模式為作用中/作用中式,則選項為
外部和
回送。
僅跨越一個位置的閘道上才支援服務介面。如果已延伸閘道,則不支援服務介面。
- 以 CIDR 格式輸入 IP 位址。
- 選取區段。
區段的建立必須透過全域管理程式,
連線設定為無,且
流量類型設定為 VLAN。請參閱
從全域管理員新增區段。
- 如果介面類型不是服務,請選取 NSX Edge 節點。
- (選擇性) 如果介面類型不是回送,請輸入 MTU 值。
- 略過 PIM 組態。
NSX 聯盟中不支援多點傳播。
- (選擇性) 新增標籤,然後選取 ND 設定檔。
- (選擇性) 如果介面類型為外部,則對於 URPF 模式,您可以選取嚴格或無。
不建議使用非對稱路由或轉送。因此,依預設,
URPF 模式設定為
嚴格。
對於對稱路由,請確保第 0 層閘道和北向路由器之間的組態能夠從給定站台上第 0 層閘道中的每個 Edge 節點通告相同的首碼集。此外,必須從給定站台上第 0 層閘道的所有 Edge 節點上的 TOR 中學習相同的首碼集。
如果在第 0 層閘道和北向路由器之間具有 BGP,並使用路由對應或篩選器,請確保此組態在所有 Edge 節點的輸入和輸出方向上保持一致。
對於具有主要站台和次要站台的聯盟環境,應在主要站台 BGP 芳鄰上通告較長的 AS 路徑以進行 BGP 通告,從而解決非對稱轉送問題。
如果需要非對稱路由,請將 URPF 模式設定為無。
- (選擇性) 建立介面之後,您可以按一下介面的功能表圖示 (三個點),然後選取下載 ARP Proxy 來下載閘道的 ARP Proxy 彙總。
您也可以展開閘道,然後展開介面以下載特定介面的 ARP Proxy。按一下介面,按一下功能表圖示 (三個點),然後選取下載 ARP Proxy。
備註: 您無法下載回送介面的 ARP Proxy。
- 按一下路由以新增 IP 首碼清單、社群清單、靜態路由和路由對應。
當您在第 0 層閘道上新增靜態路由時,預設行為是將靜態路由推送至閘道上設定的所有位置。但是,路由僅會在主要位置上啟用。這可確保在次要位置上,從主要位置學習的路由為慣用。
如果想要變更此行為,可以使用已在次要位置上啟用設定和範圍設定。
如果選取已在次要位置上啟用,則在次要位置上也會啟用靜態路由。
新增靜態路由的下一個躍點時,您可以設定範圍。範圍可以是介面、閘道或區段。在從全域管理員建立的第 0 層閘道上,範圍也可以是位置。您可以使用範圍設定為每個位置設定不同的下一個躍點。
- 按一下 BGP 以設定 BGP。
當您從全域管理員設定第 0 層閘道上的 BGP 時,多數設定會套用至所有位置。
BGP 組態中的部分設定 (例如路由彙總和 BGP 芳鄰) 會提示您為每個位置提供不同的值。
如需設定 BGP 的詳細資訊,請參閱設定 BGP。
- 若要設定路由重新分配,請按一下路由重新分配,並針對每個位置按一下設定。
選取一或多個來源:
- 第 0 層子網路:靜態路由、NAT IP、IPSec 本機 IP、DNS 轉寄站 IP、路由器連結、已連線的介面與區段。
在已連線的介面與區段下,您可以選取下列一或多項:服務介面子網路、外部介面子網路、回送介面子網路、已連線的區段。
- 第 0 層子網路:靜態路由、NAT IP、IPSec 本機 IP、DNS 轉寄站 IP、EVPN TEP IP、已連線的介面與區段。
在已連線的介面與區段下,您可以選取下列一或多項:服務介面子網路、外部介面子網路、回送介面子網路、已連線的區段。
- 通告的第 1 層子網路:DNS 轉寄站 IP、靜態路由、LB VIP、NAT IP、LB SNAT IP、IPSec 本機端點、已連線的介面與區段。
在已連線的介面與區段下,您可以選取服務介面子網路和/或已連線的區段。