とりあえず、ドキュメントを読んで気になった注意事項を羅列していきます。
【Tier-0 Gateway】
- Act / Act か Act / Stb構成ができる
- NAT、LB、Stateful FW、VPNは Act / Stb構成だけ
【Logical Router Topology】
- 次の構成はUnsupported
- Physical Router - Tier-1 Gatewayの直接接続
- Tier-1 - Tier1 Gatewayどうしの接続
- Tier-0 Gateway *n - Tier-1 Gatewayの接続(N:1接続)
【ECMP】
- Tier-0 論理ルータをAct / Actにする
- 最大8つのECMPパスをサポート
- IPSec or L2 VPNをサポート
- Tier-0でBGPを使ったVPNはOK、Tier-1でBGPのVPNはNG
- Tier-1でStatic RouteのVPNはOK
- VPNトンネリング冗長を行うのBGP構成でサポート
【NAT】
- Tier-0,1 Gatewayに設定可
- Tier-0 GatewayがAct / Actの場合はSNAT、DNATはできない再帰NAT(ステートレス)のみ
【Load Balancer】
- InlineとOne-Armの構成ができる
- Inline構成はTier-1だけ
- LB冗長化はTier-1 LRをAct / Stbで構成
- LB スケール
引用:NSX-T Data Center管理ガイド
【NSX Manager】
- Anti-Affinityを推奨
- NSX Manager間の遅延は10msec
- NSX Manager-Transport Node間の最大遅延は10msec
【Edge Node】
- DRSは無効化
- リソース要件
引用:NSX-T Data Centerインストールガイド
【Bare Metal Edge Node】
- 最大16物理NICをサポート
- 仮想Edge Nodeに比べてパフォーマンスに優れる
- Fail-overも仮想Edge Nodeより早い
- 管理専用Interfaceが作られる(1GbpsでもOK)
- 専用NICではない
- 最大10Edge / Edge Cluster
- 16 Edge Cluster / NSX-T Manager なので1 NSX-T Managerで最大160台のEdge Nodeを管理可能
- Cluster内のEdge Nodeは違うEdgeNode構成でもいいけど、同じ構成(サイズ)が推奨
- フェイルオーバーモード
- プリエンプティブ:ロールバックする
- 非プリエンプティブ:ロールバックしない
