必须将 Tier-1 逻辑路由器连接到 Tier-0 逻辑路由器以进行北向物理路由器访问。

前提条件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > Tier-1 逻辑路由器 > 添加
  3. 输入逻辑路由器的名称和可选描述。
  4. (可选) 选择一个 Tier-0 逻辑路由器以连接到该 Tier-1 逻辑路由器。
    如果尚未配置任何 Tier-0 逻辑路由器,您可以将该字段暂时保留空白,以后再编辑路由器配置。
  5. (可选) 选择一个 NSX Edge 集群。
    要取消选择选定的集群,请单击 x 图标。如果将 Tier-1 逻辑路由器用于 NAT 配置,则必须将其连接到一个 NSX Edge 集群。如果尚未配置任何 NSX Edge 集群,则可以将该字段暂时留空,以后再编辑路由器配置。
  6. (可选) 单击备用重新放置开关以启用或禁用备用重新放置。
    备用重新放置意味着,如果运行活动或备用逻辑路由器的 Edge 节点发生故障,则会在另一个 Edge 节点上创建新的备用逻辑路由器以保持高可用性。如果发生故障的 Edge 节点正在运行活动逻辑路由器,原始备用逻辑路由器将变为活动逻辑路由器,并创建新的备用逻辑路由器。如果发生故障的 Edge 节点正在运行备用逻辑路由器,新的备用逻辑路由器将替换该路由器。
  7. (可选) 如果选择了 NSX Edge 集群,则选择故障切换模式。
    选项 描述
    主动 如果首选节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。这是默认选项。
    非主动 如果首选节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。
  8. (可选) 单击高级选项卡,然后输入Tier-1 内转换子网的值。
  9. 单击添加

结果

在创建逻辑路由器后,如果要从路由器的配置中移除 Edge 集群,请执行以下步骤:
  • 单击路由器的名称以查看配置详细信息。
  • 选择服务 > Edge 防火墙
  • 单击禁用防火墙
  • 单击概览选项卡,然后单击编辑
  • Edge 集群字段中,单击 x 图标。
  • 单击保存
如果该逻辑路由器支持的虚拟机超过 5000 个,则必须在 NSX Edge 集群的每个节点上运行以下命令以增加 ARP 表的大小。
   set debug-mode
   set dataplane neighbor max-arp-logical-router 10000
您必须在数据平面重新启动或节点重新引导后重新运行这些命令,因为更改不是永久性的。

下一步做什么

为 Tier-1 逻辑路由器创建下行链路端口。请参见使用管理器模式在 Tier-1 逻辑路由器上添加下行链路端口