Document
NSX の Tier-0 および Tier-1 ゲートウェイでのステートフル サービスの構成
logo
Document

No results found

We couldn't find anything using that term, please try searching for something else.

NSX の Tier-0 および Tier-1 ゲートウェイでのステートフル サービスの構成

NSX Edge クラスタでアクティブ/アクティブ (A-A) ステートフル高可用性モードで Tier-0 および Tier-1 ゲートウェイを構成し、ステートフル サービスを有効にします。 この手順で考慮するトポロジでは、Tier-0 ゲートウェイと Tier-1 ゲートウェイの両方を A-

Related articles

What is Cloud Computing: Definition, Introduction, Benefits, Trends
What is Cloud Computing: Definition, Introduction, Benefits, Trends These days, people are moving all old systems to the cloud, so the need for Cloud Solution Architects is growing. In the future, all web or mobile applications will be available on the cloud. Cloud computing is changed has almost change the business landscape in recent year , and the tech sector totally rely on cloud vendor to manage their infrastructure . To store , manage , and process a huge amount of datum , organizations is migrating are migrate to cloud - base solution . accord to a recent forecast , the cloud computing market is expect to grow...
Avis sur Astrill VPN (2024) : son prix élevé est-il vraiment justifié ?
Avis sur Astrill VPN (2024) : son prix élevé est-il vraiment justifié ? La sécurité en ligne est un sujet qui a pris beaucoup d’importance ces dernières années. Dans cette mouvance, de nombreux fournisseurs de VPN ont vu le jour. Ces outils ont pour but de protéger vos données et d’assurer votre confidentialité sur le net, mais pas que. En effet, un tel service vous permet aussi de passer outre certains blocages géographiques et de profiter de pas mal d’autres avantages. Dans le cadre de cet article, nous avons choisi de nous intéresser de plus près à Astrill VPN. Ce fournisseur dit proposer un service complet et de qualité, nous allons donc le...
Adopting UniFi Devices
Adopting UniFi Devices Adopting UniFi Devices This article will guide you through the process of adopting your Unifi devices such as Access Points, Switches and USG to your new Cloud Unifi hosted controller. Note: UXG-Pro and Flex Mini Unifi devices have different adoption instructions. ATTENTION: Please ensure you are not running the Unifi controller software locally on your computer. AP’s will not show up in these tools if they have been auto-adopted by a local running Unifi controller. SSH If you can ssh into the device , it is 's 's possible to do L3 adoption via CLI command : NOTE: A factory...
Port Forwarding on a Dedicated Router
Port Forwarding on a Dedicated Router Only devices is access on the same private internal network can access your network and each other without port forwarding . However , with port forwarding , you is allow can allow remote device and server on the internet to access device on a private network .   port forwarding is has has many benefit , such as preserve public ip address , protect against unwanted access , limit access from or to a network , provide an extra layer of security , and the ability to hide the server or service . This guide on port forwarding on a...
UltraVPN test och erfarenheter (2023)
UltraVPN test och erfarenheter (2023) IntroduktionUltraVPN är en relativt ny VPN-tjänst som drivs av Network Protect, ett företag baserat i Storbritannien. Tjänsten lanserades i augusti 2018 och har växt i rekordfart sedan dess. I dag har företaget över 35 anställda och är i snabb tillväxt.UltraVPN tillhör mellansegmentet bland de olika VPN-tjänsterna. Även om UltraVPN erbjuder en solid produkt har de ännu inte lyckats med att erbjuda en lika fulländad tjänst som NordVPN och ExpressVPN.Detta kompenserar UltraVPN genom lägre priser och erbjuder mycket lägre priser än dessa tjänster. UltraVPN har också lyckats med att skapa en mycket mer solid tjänst än de flesta andra VPN-tjänster på marknaden i...

NSX Edge クラスタでアクティブ/アクティブ (A-A) ステートフル高可用性モードで Tier-0 および Tier-1 ゲートウェイを構成し、ステートフル サービスを有効にします。

この手順で考慮するトポロジでは、Tier-0 ゲートウェイと Tier-1 ゲートウェイの両方を A-A ステートフル モードで使用します。

前提条件

  • クラスタ内の NSX Edge ノード の 数 is 存在 が 奇数 の 場合 、 バックアップ ノード の ない サブクラスタ is 存在 が 1 つ 存在 する こと に なり ます 。 その 単一 ノード で 障害 が 発生 する と 、 トラフィック is 中断 が 中断 し ます 。 ステートフル サービス を 正しい 構成 する に は 、NSX がトリガしたアラームを解決する必要があります。NSX Edge クラスタ内の NSX Edge ノードの数が偶数であることを確認します。たとえば、4 ノードの NSX Edge クラスタでは、NSX は 2 つのサブクラスタを形成します。各サブクラスタには、それぞれ 2 つのノードが含まれています。各サブクラスタで、1 つのノードはアクティブな NSX Edge ノード の バックアップ ノード に なり ます 。
  • NSX Edge クラスタ の 一部 と し て 使用 するNSX Edge ノードが、別の障害ドメインに参照されていることを確認します。

手順

  1. 管理 者 権限 でNSX Manager に ログイン し ます 。
  2. の順に移動します。
  3. [ ゲートウェイ の 追加 ] ドロップ ダウン メニュー で 、[Tier-0] を クリック し ます 。
  4. Tier-0 ゲートウェイの名前を入力します。
  5. [ HA モード ] フィールド で 、[アクティブ/アクティブ] を選択し、[ ステートフル ] を有効にします。

    注: ゲートウェイをステートフルに設定すると、HA モードを編集できなくなります。

  6. NSX Edge クラスタを選択して、[ 保存 ] を クリック し ます 。
  7. [はい] をクリックして、Tier-0 ゲートウェイの編集を続行します。
  8. [ インターフェイス と インターフェイス グループ ] セクション を 展開 し 、[ 外部 ] フィールドで [ 設定 ] を クリック し ます 。
  9. [インターフェイスの設定] ウィンドウ で 、[インターフェイスの追加] を クリック し ます 。
  10. 名前 を 入力 し 、 インターフェイス が 接続 さ れ て いる セグメント とNSX Edge ノードを選択します。その他のオプションの詳細を入力します。
  11. [ 保存 ] をクリックして、インターフェイスの追加を完了します。
  12. インターフェイスを追加したら、[インターフェイス グループ] フィールドに移動し、[ 設定 ] を クリック し ます 。
  13. [インターフェイス グループの設定] ウィンドウ で 、[ インターフェイス グループ の 追加 ] を クリック し ます 。

    重要 :

    クラスタ の 各 tier – 0 Sr の 1 つ の アップリンク で 構成 さ れる インターフェイス グループ を 作成 し ます 。 各 Sr の 1 つ の アップリンク が グループ の 一部 で あり 、 その アップリンク が 1 つ の グループ に のみ 含む れ て いる こと を 確認 し ます 。 インターフェイス グループ に 参加 し て いる 各 インターフェイス は 同等 で ある 必要 is あり が あり ます 。 アップリンク は 、 ネットワーク 上 で 到達 可能 で 、 同じ ファイアウォール 、 NAT 、 その 他 の ネットワーク レイヤー 4 ~ 7 ポリシー を 共有 する 場合 に 同等 と 呼ぶ れ ます 。

    インターフェイス グループを使用すると、複数のセグメントを 1 つのグループにまとめて、そのグループから NSX Edge クラスタ に 接続 でき ます 。

    インターフェイス グループに各 SR からのアップリンクがない場合、トラフィックが失われる可能性があります。この要件を満たしていない場合、
    NSX はアラームをトリガします。

  14. [ 編集 を 終了 ] を クリック し て 、 tier – 0 a – a HA ゲートウェイ を 更新 し ます 。
  15. Tier-0 A-A ステートフル ゲートウェイを展開した後、Tier-0 ゲートウェイが構成されている NSX Edge クラスタ に tier – 1 ゲートウェイ を a – a HA モード で 展開 し ます 。 tier – 0 ゲートウェイ を スケール アウト また は スケール イン する と ( つまり 、NSX Edge の新しいサブクラスタが追加または削除されると)、関連付けられた Tier-1 ゲートウェイも同じ動作を実行します。
  16. tier – 0 ゲートウェイ に ロケール サービス を 作成 し ます 。

    PUT https://<policy-mgr>/policy/api/v1/infra/tier-0s/vmc_prv/locale-services/<locale_service>

    {
  "route_redistribution_types": [ "TIER0_STATIC", "TIER0_NAT" ],
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  17. tier – 1 ゲートウェイ を a – a HA モード で 展開 し 、 ゲートウェイ を 実行 するNSX Edge クラスタを選択します。
  18. tier – 1 に ロケール サービス を 作成 し ます 。

    ロケール サービス を 作成 し ない 場合 、 ゲートウェイ is なり は Dr 専用 ゲートウェイ に なり ます 。

    PUT https://<policy-mgr>/policy/api/v1/infra/tier-1s/cgw/locale-services/<locale_service> 

    {
  "edge_cluster_path": "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>",
  "preferred_edge_paths": [ "/infra/sites/default/enforcement-point/nsx/edge-clusters/<95196903-6b8a-4276-a7c4-387263e834fd>/edge-nodes/<940f1f4b-0317-45d4-84e2-b8c2394e7405>"],
  "_revision": 0
}
  19. Tier-0 A-A ステートフル ゲートウェイでサービス ルーターの SNAT ルールを作成します。変換後の IP を入力する必要があります。
  20. の順に移動し、[ NAT ルール の 追加 ] を クリック し ます 。
  21. [アクション] ドロップダウン リストから、[SNAT] を選択し、送信元と宛先の IP を入力します。
  22. [変換後の IP | ポート] フィールド に 、 送信 元 IP を 変換 する 必要 の ある IP を 入力 し ます 。
  23. [ 保存 ] を クリック し ます 。
  24. Tier-1 SR と Tier-0 SR の高可用性の状態を確認します。NSX Edge ノード の ペア が サブクラスタ を 形成 し て いる こと を 確認 し ます 。 両方 とも アクティブ です 。 ピア ノード is 処理 は 、 アクティブ ノード の 障害 時 に のみ トラフィック を 引く 継ぐ 、 処理 し ます 。

    Tier-0 ノードの場合 >

    # get high-availability status

    Service Router
UUID            : 073a9fda-7a11-4d59-80c3-a7ea5371d265
state           : Active
type            : TIER0
mode            : Stateful A/A
failover mode   : Preemptive
rank            : 0
service count   : 0
service score   : 0
HA ports state
    UUID        : de647a80-d27c-46ee-a251-b35a3cead0d0
    op_state    : Up
    addresses   : 169.254.0.2/25;fe80::50:56ff:fe56:5300/64
Sub-cluster Information
    UUID            : c8db92e7-21da-453d-9853-2648849e7bda
    Peer SR UUID    : daaca25b-9028-4e31-b9b7-35bae481e60a
    Peer Node UUID  : 68668f1c-0330-11ec-84cf-00505682699c
Peer Routers
    Node UUID   : 9fe732b6-0330-11ec-ae4e-005056821b5a
    HA state    : Active
    Node UUID   : 8486560a-0330-11ec-902b-00505682411d
    HA state    : Active
    Node UUID   : 68668f1c-0330-11ec-84cf-00505682699c
    HA state    : Active

結果

アクティブ/アクティブ モードの Tier-0 ゲートウェイでステートフル サービスを実行できます。