- NSX4.0の基礎について
- Tier0ゲートウェイ、Tier1ゲートウェイで使用できるサービスについて
NSX Tier-0 / Tier-1ゲートウェイとは
NSXではTier-0とTier-1ゲートウェイという2種類のゲートウェイが機能としてあります。
Tier-0ゲートウェイは外部ネットワークとの接続点として使用されます。
一方、Tier-1ゲートウェイはオーバーレイネットワーク上の別セグメントに接続されているVM間の接続点として使用されます。
Tier-0 / Tier-1ゲートウェイの詳しい解説は以下で解説しているので読んでみてください。
Tier-0 / Tier-1ゲートウェイサービス
ゲートウェイが提供しているサービスはステートフルサービスとステートレスサービスに分けられます。
たとえばゲートウェイではNATを実施したり、DHCPの機能を持たせたり、VPNを張ったりすることができます。
上記のようなサービスはステートフルサービスとステートフルサービスに分けられ、ゲートウェイの構成によって使用できるかどうかが決まってきます。
ステートフルサービスやステートレスサービスの分類を以下で解説します。
※本解説ではNSX4.xでの解説となっており、またサービス全てを網羅できているわけではなく、代表的なサービスについて記載しています。
ステートフルサービス
NSX4.xでサポートされている代表的なステートフルサービスは以下のサービスです。
- ゲートウェイファイアウォール(L3-L4)
- APP-ID (L7)
- User-ID
- URL フィルタリング
- TLS 検査
- IDS/IPS
- マルウェアの検出とサンドボックス
- NAT
- DHCP リレー サーバ
- DHCP サーバ
また、Tier-0 / Tier-1ゲートウェイでステートフルサービスを実施する場合、アクティブ-アクティブの高可用性モードで構成します。(一部を除く)
注意が必要な点として、一度アクティブ/スタンバイ高可用性モードで構成したTier-1ゲートウェイはアクティブ/アクティブ高可用性モードに変更することができません。
作り直しが必要なので、使用するサービスを事前に精査し構成を決める必要があります。
また上記サービス全てがTier-0&Tier-1ゲートウェイでサポートされてるわけではなく、どちらかのみのサービスもありますが、今回は記載を省きます。
ステートレスサービス
NSX4.xでサポートされている代表的なステートレスサービスは以下のサービスです。
- 再帰NAT
- ルーティング
それぞれのサービスの詳細
それぞれのサービスの詳細や必要な構成に関しては各々の記事で解説していますので、そちらをご覧ください。
※随時追加予定
