独立 Tier-1 逻辑路由器无下行链路,也不连接到 Tier-0 路由器。它具有服务路由器,但没有分布式路由器。可以将服务路由器部署在一个 NSX Edge 节点上,也可以在主动-备用模式下部署在两个 NSX Edge 节点上。

独立 Tier-1 逻辑路由器:
  • 不能连接到 Tier-0 逻辑路由器。
  • 不能有下行链路。
  • (如果用于连接负载平衡器 (LB) 服务)只能有一个集中式服务端口 (CSP)。
  • 可以连接到覆盖网络逻辑交换机或 VLAN 逻辑交换机。
  • 仅支持负载平衡和 NAT 服务。

通常,独立 Tier-1 逻辑路由器连接到常规 Tier-1 逻辑路由器所连接到的逻辑交换机。配置静态路由和路由通告后,独立 Tier-1 逻辑路由器可以通过常规 Tier-1 逻辑路由器与其他设备通信。

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择网络 > 路由
  3. 单击添加,然后选择Tier-1 路由器
  4. 输入逻辑路由器的名称和可选描述。
  5. (必选) 选择一个 NSX Edge 群集以连接到该 Tier-1 逻辑路由器。
  6. (必选) 选择故障切换模式和群集成员。
    选项 说明
    主动 如果首选节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。这是默认选项。
    非主动 如果首选节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。
  7. 单击添加
  8. 单击刚创建的路由器的名称。
  9. 单击配置选项卡,然后选择路由器端口
  10. 单击添加
  11. 输入路由器端口的名称和可选描述。
  12. 类型字段中,选择集中式
  13. 对于 URPF 模式,选择严格
    URPF(单播反向路径转发)是一项安全功能。
  14. (必选) 选择逻辑交换机。
  15. 选择该连接是创建交换机端口还是更新现有的交换机端口。
  16. 以 CIDR 表示法输入路由器端口 IP 地址。
  17. 单击添加

结果

使用独立 Tier-1 逻辑路由器之前,请注意以下事项:
  • 要为独立 Tier-1 逻辑路由器指定默认网关,必须添加静态路由。子网应为 0.0.0.0/0 且下一跃点为连接到同一交换机的常规 Tier-1 路由器的 IP 地址。
  • 不支持独立路由器上的 ARP 代理。因此,不得在 CSP 子网中配置 LB 虚拟服务器 IP 或 LB SNAT IP,除非使用 CSP IP。例如,如果 CSP IP 为 1.1.1.1/24,虚拟 IP 必须为 1.1.1.1 或某些其他子网 IP 地址。不能是 1.1.1.1/24 子网中的任何其他地址。
  • 对于 NSX Edge 虚拟机,不能有多个 CSP 连接到同一个 VLAN 支持的逻辑交换机或具有相同 VLAN ID 的 VLAN 支持的不同逻辑交换机。