Создание и конфигурация Tier-0 шлюза - статическая маршрутизация

Создание и конфигурация Tier-0 шлюза - статическая маршрутизация

Roman Bogachev VMware Specialist | Drone Pilot | Traveler
  2025-01-03 21:06:07 2025-01-03 21:06:07 Created   2025-01-03 21:36:29 2025-01-03 21:36:29 Updated    

Пример конфигурация пограничного шлюза со статической маршрутизацией.

Настраиваем Tier-0 шлюз для внутренних сервисов, используя в качестве аплинка VLAN-сегмент.

Tier-0 (Static) gw.stormdev.lan

  • IP0: 188.64.XXX.AA - VMware Dev Lab: Tier-0 gateway’s virtual IP (VIP)
  • IP1: 188.64.XXX.BB - VMware Dev Lab: Tier-0 gateway’s external interface IP address on sd-dev-edge-01
  • IP2: 188.64.XXX.CC - VMware Dev Lab: Tier-0 gateway’s external interface IP address on sd-dev-edge-02

Шаг 1. Создаём VLAN сегмент для подключения к TOR (top-of-the-rack)

Сегмент — это логический коммутатор, к которому могут подключаться виртуальные машины. Шлюз Tier-0 направляет трафик между сегментами. Шлюз Tier-0 соединяет шлюзы Tier-1 с физическим маршрутизатором, чтобы сегменты имели внешнее подключение.

В NSX Manager переходим в Networking > Segments > Add Segment

Шаг 2. Создаём Tier-0 шлюз

В NSX Manager переходим в Networking > Tier-0 Gateways > Add Tier-0 Gateway

  1. Указываем имя gw.stormdev.lan.
  2. Выбираем режим высокой доступности - Active Standby.
  3. Выбираем кластер пограничных шлюзов SD-DEV-EDGE-CLUSTER.
  4. Нажимаем “Save“ и продолжаем конфигурацию.

  1. Раскрываем меню “Interfaces“ и нажимаем “Set“.
  2. Нажимаем “Add Interface“.
  3. Вводим имя IF-DEV-GW-01.
  4. Вводим IP-адрес 188.64.XXX.BB/24, тип External.
  5. В поле “Connected To (Segment)“, выбираем сегмент DEV-MNG-EXT-2003.
  6. В поле “Edge Node“, выбираем SD-DEV-EDGE-01.
  7. Сохраняем изменения.

Повторяем шаги 5-11, чтобы настроить второй интерфейс с именем IF-DEV-GW-02. IP-адрес должен быть 188.64.XXX.CC/24. Edge Node должен быть SD-DEV-EDGE-02.

  1. В поле HA VIP Configuration, нажмите Set и укажите “плавающий” IP для Tier-0 шлюза.
  2. Введите 188.64.XXX.AA/24.
  3. Выберите интерфейсы IF-DEV-GW-01 и IF-DEV-GW-02, нажмите Add
  4. Сохраните изменения.

Шаг 3. Настройка дефолтного роутинга на Tier-0 шлюзе.

  1. В NSX Manager переходим в Networking > Tier-0 Gateways.
  2. Редактирование gw.stormdev.lan.
  3. В меню Routing > Static Routes, нажимаем Set и Add Static Route.
  4. В поле имя пишем default.
  5. В поле Network, вводим 0.0.0.0/0.

  1. Нажимаем Set в поле Next Hops > Set Next Hops
  2. В поле IP-адрес, вводим 188.64.XXX.1.
  3. Нажимаем Add.

Шаг 4. Настройка перераспределения маршрутов

  1. В NSX Manager переходим в Networking > Tier-0 Gateways.
  2. Редактирование gw.stormdev.lan.
  3. В меню Route Re-distribution добавляем новое правило и отмечаем элементы, как на скриншоте ниже.

On this page
  1. Шаг 1. Создаём VLAN сегмент для подключения к TOR (top-of-the-rack)
  2. Шаг 2. Создаём Tier-0 шлюз
  3. Шаг 3. Настройка дефолтного роутинга на Tier-0 шлюзе.
  4. Шаг 4. Настройка перераспределения маршрутов