您可以從全域管理員新增第 0 層閘道。此閘道可以有一或多個位置的範圍。此範圍會影響第 1 層閘道和與它連結區段的範圍。

如需有關NSX 聯盟中 第 0 層閘道組態的詳細資料,請參閱 NSX 聯盟中的第 0 層閘道組態

下列設定必須在位置之間保持一致。如果您從 全域管理員 Web 介面變更這些設定,則這些變更會自動套用到所有位置。但是,如果您使用 API 變更這些設定,則必須在每個位置手動進行相同的變更。
  • 本機 AS
  • ECMP 設定
  • 多重路徑放鬆設定
  • 正常重新啟動
重要:

全域管理員建立第 0 層閘道時,您必須在第 0 層延伸到的每個位置中設定外部介面。每個外部介面必須與從全域管理員建立的區段連線,連線設定為 [無],且流量類型設定為 VLAN。請參閱從全域管理員新增區段。使用這些外部介面設定的 Edge 節點會用於位置間通訊,即使不需要北向通訊也是如此。

必要條件

程序

  1. 從瀏覽器中,以管理員權限登入作用中全域管理員,網址為 https://<global-manager-ip-address>
  2. 選取網路 > 第 0 層閘道
  3. 輸入閘道的名稱。
  4. 選取要在每個位置內設定的 HA (高可用性) 模式。

    預設模式為作用中/作用中。在作用中/作用中模式中,流量會在所有位置中的 Edge 節點間進行負載平衡。在作用中/待命模式中,選擇的 Edge 節點會處理每個位置中的流量。如果作用中節點失敗,則待命節點會變成作用中。

  5. 如果 HA 模式為作用中/待命,請選取容錯移轉模式。
    選項 說明
    先佔式 若偏好的節點失敗並復原,則它將會取代其對等項而成為作用中節點。該對等項的狀態會變更為待命。
    非先佔式 若偏好的節點失敗並復原,則它將會檢查其對等項是否為作用中節點。如果是,則偏好的節點不會取代其對等項,且將會成為待命節點。
  6. (選擇性) 在閘道上新增 DHCP 組態
  7. 透過為每個位置提供下列詳細資料,以指定此第 0 層閘道的範圍。若要新增其他位置,請按一下新增位置
    選項 說明
    位置 從下拉式功能表中選取位置。
    Edge 叢集 從此位置選取 Edge 叢集。

    如果您正在設定延伸的第 0 層,則必須選取包含已設定 RTEP 之 Edge 節點的 Edge 叢集。

    模式 第 0 層閘道的每個位置可以具有主要次要模式。
    • 如果 HA 模式為 作用中/作用中,則可以設定第 0 層閘道,將所有位置模式設定為主要。
      1. 選取將所有位置標記為主要切換,以將所有位置標記為主要。
    • 如果 HA 模式為 作用中/作用中作用中/待命,則可以設定第 0 層閘道,並將其中一個位置設為 主要,然後將所有其他位置設為 次要
      1. 對於一個位置選取主要模式。在所有其他位置中,將模式設為次要
      2. 對於次要位置,您必須選取一個後援喜好設定。
  8. 按一下其他設定
    1. 內部傳輸子網路欄位中,輸入子網路。
      這是用於在此閘道內元件之間通訊的子網路。預設值為 169.254.0.0/24。
    2. T0-T1 傳輸子網路欄位中,輸入一或多個子網路。
      這些子網路用於此閘道和與其連結的所有第 1 層閘道之間的通訊。建立此閘道並將第 1 層閘道與其連結後,您會看到指派給第 0 層閘道端和第 1 層閘道端上連結的實際 IP 位址。位址會顯示在第 0 層閘道頁面和第 1 層閘道頁面上的 其他設定 > 路由器連結。預設值為 100.64.0.0/16。

      建立第 0 層閘道後,您可以編輯閘道來變更 T0-T1 傳輸子網路。請注意,這將導致流量短暫中斷。

    3. 站台間傳送子網路欄位中,輸入子網路。這是閘道元件之間的跨位置通訊所使用的子網路。預設值為 169.254.32.0/20。
  9. 按一下儲存
  10. 若要設定介面,請展開介面和 GRE 通道類別,然後按一下外部和服務介面設定或超連結編號。為第 0 層閘道跨越的每個位置設定一個外部介面。
    1. 按一下新增介面
    2. 輸入名稱。
    3. 選取位置。
    4. 選取類型。
      如果 HA 模式為作用中/待命,則選項為 外部服務回送。如果 HA 模式為作用中/作用中式,則選項為 外部回送
      僅跨越一個位置的閘道上才支援服務介面。如果已延伸閘道,則不支援服務介面。
    5. 以 CIDR 格式輸入 IP 位址。
    6. 選取區段。
      區段的建立必須透過全域管理程式, 連線設定為無,且 流量類型設定為 VLAN。請參閱 從全域管理員新增區段
    7. 如果介面類型不是服務,請選取 NSX Edge 節點。
    8. (選擇性) 如果介面類型不是回送,請輸入 MTU 值。
    9. 略過 PIM 組態。
      NSX 聯盟中不支援多點傳播。
    10. (選擇性) 新增標籤,然後選取 ND 設定檔。
    11. (選擇性) 如果介面類型為外部,則對於 URPF 模式,您可以選取嚴格
      不建議使用非對稱路由或轉送。因此,依預設, URPF 模式設定為 嚴格

      對於對稱路由,請確保第 0 層閘道和北向路由器之間的組態能夠從給定站台上第 0 層閘道中的每個 Edge 節點通告相同的首碼集。此外,必須從給定站台上第 0 層閘道的所有 Edge 節點上的 TOR 中學習相同的首碼集。

      如果在第 0 層閘道和北向路由器之間具有 BGP,並使用路由對應或篩選器,請確保此組態在所有 Edge 節點的輸入和輸出方向上保持一致。

      對於具有主要站台和次要站台的聯盟環境,應在主要站台 BGP 芳鄰上通告較長的 AS 路徑以進行 BGP 通告,從而解決非對稱轉送問題。

      如果需要非對稱路由,請將 URPF 模式設定為

    12. (選擇性) 建立介面之後,您可以按一下介面的功能表圖示 (三個點),然後選取下載 ARP Proxy 來下載閘道的 ARP Proxy 彙總。

      您也可以展開閘道,然後展開介面以下載特定介面的 ARP Proxy。按一下介面,按一下功能表圖示 (三個點),然後選取下載 ARP Proxy

      備註: 您無法下載回送介面的 ARP Proxy。
  11. 按一下路由以新增 IP 首碼清單、社群清單、靜態路由和路由對應。

    當您在第 0 層閘道上新增靜態路由時,預設行為是將靜態路由推送至閘道上設定的所有位置。但是,路由僅會在主要位置上啟用。這可確保在次要位置上,從主要位置學習的路由為慣用。

    如果想要變更此行為,可以使用已在次要位置上啟用設定和範圍設定。

    如果選取已在次要位置上啟用,則在次要位置上也會啟用靜態路由。

    新增靜態路由的下一個躍點時,您可以設定範圍。範圍可以是介面、閘道或區段。在從全域管理員建立的第 0 層閘道上,範圍也可以是位置。您可以使用範圍設定為每個位置設定不同的下一個躍點。

  12. 按一下 BGP 以設定 BGP。

    當您從全域管理員設定第 0 層閘道上的 BGP 時,多數設定會套用至所有位置。

    BGP 組態中的部分設定 (例如路由彙總BGP 芳鄰) 會提示您為每個位置提供不同的值。

    如需設定 BGP 的詳細資訊,請參閱設定 BGP

  13. 若要設定路由重新分配,請按一下路由重新分配,並針對每個位置按一下設定
    選取一或多個來源:
    • 第 0 層子網路:靜態路由NAT IPIPSec 本機 IPDNS 轉寄站 IP路由器連結已連線的介面與區段

      已連線的介面與區段下,您可以選取下列一或多項:服務介面子網路外部介面子網路回送介面子網路已連線的區段

    • 第 0 層子網路:靜態路由NAT IPIPSec 本機 IPDNS 轉寄站 IPEVPN TEP IP已連線的介面與區段

      已連線的介面與區段下,您可以選取下列一或多項:服務介面子網路外部介面子網路回送介面子網路已連線的區段

    • 通告的第 1 層子網路:DNS 轉寄站 IP靜態路由LB VIPNAT IPLB SNAT IPIPSec 本機端點已連線的介面與區段

      已連線的介面與區段下,您可以選取服務介面子網路和/或已連線的區段

下一步

全域管理員設定第 1 層閘道。