独立 Tier-1 逻辑路由器无下行链路,也不连接到 Tier-0 路由器。它具有服务路由器,但没有分布式路由器。可以将服务路由器部署在一个 NSX Edge 节点上,也可以在活动-备用模式下部署在两个 NSX Edge 节点上。

独立 Tier-1 逻辑路由器:
  • 不能连接到 Tier-0 逻辑路由器。
  • (如果用于连接负载均衡器 (LB) 服务)只能有一个集中式服务端口 (CSP)。
  • 可以连接到覆盖网络逻辑交换机或 VLAN 逻辑交换机。
  • 支持以下服务的任意组合:IPSec、NAT、防火墙、负载均衡器和服务插入。对于输入,处理顺序为:IPSec - DNAT - 防火墙 - 负载均衡器 - 服务插入。对于输出,处理顺序为:服务插入 - 负载均衡器 - 防火墙 - SNAT - IPSec。

通常,独立 Tier-1 逻辑路由器连接到常规 Tier-1 逻辑路由器所连接到的逻辑交换机。配置静态路由和路由通告后,独立 Tier-1 逻辑路由器可以通过常规 Tier-1 逻辑路由器与其他设备通信。

使用独立 Tier-1 逻辑路由器之前,请注意以下事项:
  • 要为独立 Tier-1 逻辑路由器指定默认网关,必须添加静态路由。子网应为 0.0.0.0/0 且下一跃点为连接到同一交换机的常规 Tier-1 路由器的 IP 地址。
  • 支持独立路由器上的 ARP 代理。您可以在 CSP 的子网中配置 LB 虚拟服务器 IP 或 LB SNAT IP。例如,如果 CSP IP 为 1.1.1.1/24,则虚拟 IP 可能为 1.1.1.2。如果已正确配置路由,虚拟 IP 也可能为另一个子网中的 IP(如 2.2.2.2),以便 2.2.2.2 的流量可以到达独立路由器。
  • 对于 NSX Edge 虚拟机,不能有多个 CSP 连接到同一个 VLAN 支持的逻辑交换机或具有相同 VLAN ID 的 VLAN 支持的不同逻辑交换机。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略管理器模式按钮,请参见配置用户界面设置

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > Tier-1 逻辑路由器 > 添加
  3. 输入逻辑路由器的名称和可选描述。
  4. (必选) 选择一个 NSX Edge 集群以连接到该 Tier-1 逻辑路由器。
  5. (必选) 选择故障切换模式和集群成员。
    选项 描述
    主动 如果首选节点发生故障并恢复,它将取代对等节点并变为活动节点。对等节点将其状态更改为备用。这是默认选项。
    非主动 如果首选节点发生故障并恢复,它将检查对等节点是否为活动节点。如果是,首选节点不会取代对等节点并作为备用节点。
  6. 单击添加
  7. 单击刚创建的路由器的名称。
  8. 单击配置选项卡,然后选择路由器端口
  9. 单击添加
  10. 输入路由器端口的名称和可选描述。
  11. 类型字段中,选择集中式
  12. 对于 URPF 模式,选择严格
    URPF(单播反向路径转发)是一项安全功能。
  13. (必选) 选择逻辑交换机。
  14. 选择该连接是创建交换机端口还是更新现有的交换机端口。
  15. 以 CIDR 表示法输入路由器端口 IP 地址。
  16. 单击添加