第 0 層閘道是 NSX 邏輯路由器,可為實體基礎結構提供 NSX 邏輯網路的南北向連線。vSphere IaaS control plane 在相同傳輸區域中的多個 NSX Edge 叢集上支援多個第 0 層閘道。
必要條件
程序
在 Edge 第 0 層閘道上設定 NSX 路由對應
部署vSphere IaaS control plane時,在 eBGP 模式下的 edge 第 0 層閘道上建立的路由對應包含只有拒絕規則的 IP 首碼。這會阻止向 ToR 交換器公告路由。
如果僅將 Edge 叢集用於 Kubernetes - 工作負載管理,請遵循選項 1 進行作業並停用第 1 層路由通告。如果要將 Edge 叢集用於其他工作,請遵循選項 2 進行作業,並建立新的允許規則。
選項 1:停用經過第 0 層閘道的第 1 層已連線網路的通告
連線到第 1 層閘道的網路不會從第 0 層閘道通告到外部網路。
- 登入 NSX Manager。
- 選取 。
- 按一下編輯。
- 在 [通告的第 1 層子網路] 區段中,取消選取已連線的介面與區段。
- 按一下套用,然後按一下儲存。
選項 2:建立新的允許規則並將其套用至路由重新分配
部署vSphere IaaS control plane時,將在路由對應後面附加新的拒絕規則。因此,您必須向路由對應新增新的允許規則,以允許任何 IP 首碼清單和路由對應,並將其作為最後一個規則套用至路由重新分配規則。
- 登入 NSX Manager。
- 選取 。
- 建立新的 IP 首碼清單。
- 展開路由。
- 按一下 IP 首碼清單旁的 1。
- 在 [設定 IP 首碼清單] 對話方塊中,按一下新增 IP 首碼清單。
- 輸入名稱,例如 test,然後按一下設定。
- 按一下新增首碼。
- 在 [網路] 中,按一下任何,然後在 [動作] 中選取允許。
- 按一下套用,然後按一下儲存。
- 為在步驟 3 中建立的 IP 首碼清單建立路由對應。
- 按一下路由對應旁邊的設定。
- 按一下新增路由對應。
- 為 IP 首碼新增新的符合準則。
- 選取在步驟 3 中建立的 IP 首碼,並選取動作允許。
- 按一下套用,然後按一下儲存。
- 將編輯後的路由對應套用至路由重新分配。
- 在第 0 層閘道頁面上,展開路由重新分配,然後按一下 [編輯]
- 從 [路由對應] 資料行的下拉式功能表中,選取在步驟 4 中建立的路由對應。
- 按一下套用,然後按一下儲存。
建立第 1 層閘道
第 1 層閘道通常以北向方向連線至第 0 層閘道,並以南向方向連線至區段。
必要條件
確認您已建立第 0 層閘道。
程序
- 登入 NSX Manager。
- 選取 。
- 按一下新增第 1 層閘道。
- 輸入閘道的名稱。例如,ContainerAviT1
- 選取要連線至這個第 1 層閘道的第 0 層閘道。例如,ContainerT0。
- 選取 NSX Edge 叢集。例如,選取 EDGECLUSTER1。
- 選取 NSX Edge 叢集後,會顯示一個切換,供您選取 NSX Edge 節點。
- 選取容錯移轉模式,或接受預設選項非先佔式。
- 接受剩餘設定的預設選項。
- 按一下儲存。
- (選擇性) 設定服務介面、靜態路由和多點傳播設定。您可以接受預設值。
建立第 0 層上行區段和覆疊區段
第 0 層上行區段提供從 NSX 到實體基礎結構的南北向連線。覆疊區段為服務引擎管理 NIC 提供 IP 位址。