NSX-T 系列：第 10部分 - 添加和配置T0网关

本文链接：https://blog.csdn.net/weixin_33669839/article/details/119701434

本文档详细介绍了如何配置和管理NSX-T Data Center的Tier-0网关，包括其高可用性模式（活动-活动和活动-备用）、上行链路接口、静态路由设置以及与外部物理交换机的路由配置。此外，还阐述了代理ARP和EVPN支持等功能，确保网络的稳定性和灵活性。

摘要由CSDN通过智能技术生成

Tier-0 网关执行 Tier-0 逻辑路由器的功能，它负责处理逻辑网络和物理网络之间的流量。

Tier-0 网关具有到 Tier-1 网关的下行链路连接，以及到物理网络的上行链路连接。

可以将 Tier-0 网关的 HA（高可用性）模式配置为活动-活动或活动-备用。仅活动-备用模式支持以下服务：

对于单层和多层拓扑中的所有接口（外部接口、服务接口和下行链路），Tier-0 和 Tier-1 网关支持以下寻址配置：

要使用 IPv6 或双栈寻址，请在网络 > 网络设置 > 全局网络配置中启用 IPv4 和 IPv6 以作为 L3 转发模式。

Edge 节点只能支持一个 Tier-0 网关或逻辑路由器。在创建 Tier-0 网关或逻辑路由器时，请确保您创建的 Tier-0 网关或逻辑路由器没有超过 NSX Edge 集群中的 Edge 节点数。

可以配置 Tier-0 网关以支持 EVPN（以太网 VPN）。

如果为 Tier-0 网关配置路由重新分发，则可以从以下两组源中进行选择：Tier-0 子网和已通告的 Tier-1 子网。Tier-0 子网组中的源包括：

源类型	说明
已连接接口和分段	其中包括已连接到 Tier-0 网关的外部接口子网、服务接口子网和分段子网。
静态路由	在 Tier-0 网关上配置的静态路由。
NAT IP	由 Tier-0 网关所拥有并从 Tier-0 网关上配置的 NAT 规则中发现的 NAT IP 地址。
IPSec 本地 IP	用于建立 VPN 会话的本地 IPSEC 端点 IP 地址。
DNS 转发器 IP	来自客户端的 DNS 查询的侦听器 IP，该 IP 也用作将 DNS 查询转发到上游 DNS 服务器的源 IP。
EVPN TEP IP	这用于在 Tier-0 网关上重新分发 EVPN 本地端点子网。

已通告的 Tier-1 子网组中的源包括：

源类型	说明
已连接接口和分段	其中包括已连接到 Tier-1 网关的分段子网和在 Tier-1 网关上配置的服务接口子网。
静态路由	在 Tier-1 网关上配置的静态路由。
NAT IP	由 Tier-1 网关所拥有并从 Tier-1 网关上配置的 NAT 规则中发现的 NAT IP 地址。
LB VIP	负载均衡虚拟服务器的 IP 地址。
LB SNAT IP	由负载均衡器用于源 NAT 的 IP 地址或 IP 地址范围。
DNS 转发器 IP	来自客户端的 DNS 查询的侦听器 IP，该 IP 也用作将 DNS 查询转发到上游 DNS 服务器的源 IP。
IPSec 本地端点	IPSec 本地端点的 IP 地址。

在 Tier-0 网关上，代理 ARP 可处理外部接口 IP 和服务接口 IP 的 ARP 查询。从 NSX-T Data Center 3.0.2 开始，代理 ARP 还可处理配置了 Permit 操作的 IP 前缀列表中的服务 IP 的 ARP 查询。

1、点击网络>>Tier-0 网关，右侧点点击添加网关，下拉选择 Tier-0

2、输入Tier-0 网关名称，HA模式选择主动-主动，Edge 集群下拉选择 Edge-Cluster，点击保存。

说明：

①默认HA模式为活动-活动。在活动-活动模式下，将在所有成员之间进行流量负载均衡。

②在活动-备用模式下，将由选举的活动成员处理所有流量。如果活动成员发生故障，将选举新的成员以作为活动成员。


选项	说明
主动	如果首选节点发生故障并恢复，它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。
非主动	如果首选节点发生故障并恢复，它将检查对等节点是否为活动节点。如果是，首选节点不会取代对等节点并作为备用节点。