Tier-1 逻辑路由器具有下行链路端口以连接到逻辑交换机,并具有上行链路端口以连接到 Tier-0 逻辑路由器。
在添加逻辑路由器时,请务必规划要构建的网络拓扑。
例如,该简单拓扑显示两个连接到 Tier-1 逻辑路由器的逻辑交换机。每个逻辑交换机连接了单个虚拟机。两个虚拟机可以位于不同主机集群或同一主机集群中的不同主机或同一主机上。如果逻辑路由器未隔离这些虚拟机,在这些虚拟机上配置的基础 IP 地址必须位于同一子网中。如果逻辑路由器隔离这些虚拟机,这些虚拟机上的 IP 地址必须位于不同的子网中。
在某些场景中,外部客户端发送 ARP 查询以发现绑定到 LB VIP 端口的 MAC 地址。但是,LB VIP 端口没有 MAC 地址,无法处理此类查询。在 Tier-1 逻辑路由器的集中式服务端口上实施代理 ARP 以代表 LB VIP 端口处理 ARP 查询。
在为 Tier-1 逻辑路由器配置 DNAT、Edge 防火墙和负载均衡器时,将按以下顺序处理与另一个 Tier-1 逻辑路由器之间的流量:DNAT、Edge 防火墙和负载均衡器。先通过 DNAT 处理 Tier-1 逻辑路由器中的流量,然后进行负载均衡器处理。将跳过 Edge 防火墙处理。
在 Tier-0 或 Tier-1 逻辑路由器上,您可以配置不同类型的端口。一种类型称为集中式服务端口 (Centralized Service Port, CSP)。您必须在 Tier-1 逻辑路由器或处于活动-备用模式的 Tier-0 逻辑路由器上配置 CSP 以连接到 VLAN 支持的逻辑交换机,或者创建单独的 Tier-1 逻辑路由器。CSP 在 Tier-1 逻辑路由器或处于活动-备用模式的 Tier-0 逻辑路由器上支持以下服务:
- NAT
- 负载均衡
- 有状态防火墙
- VPN(IPsec 和 L2VPN)